Synchronizace aktualizací Microsoft 365 Apps z odpojeného bodu aktualizace softwaru

Platí pro: Configuration Manager (Current Branch)

Od Configuration Manager verze 2002 můžete pomocí nástroje importovat aktualizace Microsoft 365 Apps ze serveru WSUS připojeného k internetu do odpojeného prostředí Configuration Manager. Když jste dříve exportovali a importovali metadata pro software aktualizovaný v odpojených prostředích, nemohli jste nasadit Microsoft 365 Apps aktualizace. Microsoft 365 Apps aktualizace vyžadují další metadata stažená z rozhraní API Office a office CDN, což není možné v odpojených prostředích.

Poznámka

Od 21. dubna 2020 se Office 365 ProPlus přejmenovává na Microsoft 365 Apps pro velké organizace. Další informace najdete v tématu Změna názvu pro Office 365 ProPlus. V konzole Configuration Manager a v podpůrné dokumentaci se během aktualizace konzoly stále můžou zobrazovat odkazy na starý název.

Požadavky

• Server WSUS připojený k internetu s aktuálně podporovanou verzí Windows Server.

• Server WSUS potřebuje připojení k těmto internetovým koncovým bodům:

  • officecdn.microsoft.com
  • config.office.com
  • clients.config.office.net
  • go.microsoft.com

• Zkopírujte nástroj OfflineUpdateExporter a jeho závislosti na server WSUS připojený k internetu.

  • Nástroj a jeho závislosti jsou v adresáři <ConfigMgrInstallDir>/tools/OfflineUpdateExporter .

• Uživatel, který nástroj spouští, musí být součástí skupiny SPRÁVCI SLUŽBY WSUS .

• Adresář vytvořený pro ukládání metadat a obsahu Microsoft 365 Apps aktualizace by měl mít odpovídající seznamy řízení přístupu (ACL) pro zabezpečení souborů.

  • Tento adresář musí být také prázdný.

• Data, která se přesouvají z online serveru WSUS do odpojeného prostředí, by se měla bezpečně přesouvat.

Důležité

Obsah se stáhne pro všechny jazyky Microsoft 365 Apps. Každá aktualizace může mít přibližně 10 GB obsahu.

Synchronizace a odmítnutí nepotřebných aktualizací Microsoft 365 Apps

1. Ve službě WSUS připojené k internetu otevřete konzolu WSUS.
2. Vyberte Možnostia pak Produkty a klasifikace.
3. Na kartě Produkty vyberte Office 365 Client a na kartě Klasifikace vyberte Aktualizace.
4. Přejděte do části Synchronizace a vyberte Synchronizovat, aby se aktualizace Microsoft 365 Apps dostaly do služby WSUS.
5. Po dokončení synchronizace odmítejte všechny aktualizace Microsoft 365 Apps, které nechcete nasazovat pomocí Configuration Manager. Aktualizace Microsoft 365 Apps nemusíte schvalovat, aby se daly stáhnout.
   • Odmítnutí nežádoucích aktualizací Microsoft 365 Apps ve službě WSUS nezabrání jejich exportu během WsusUtil.exe exportu, ale zastaví nástroj OfflineUpdateExporter stahování obsahu pro ně.
   • Nástroj OfflineUpdateExporter stáhne aktualizace Microsoft 365 Apps za vás. Pokud pro ně exportujete aktualizace, ostatní produkty bude i nadále potřeba schválit ke stažení.
     • Vytvořte ve službě WSUS nové zobrazení aktualizací, které vám umožní snadno zobrazit a odmítnout nepotřebné aktualizace Microsoft 365 Apps ve službě WSUS.
6. Pokud schvalujete stahování a export jiných aktualizací produktu, počkejte na dokončení stahování obsahu a teprve potom spusťte WsusUtil.exe export a zkopírování obsahu složky WSUSContent. Další informace najdete v tématu Synchronizace aktualizací softwaru z odpojeného bodu aktualizace softwaru.

Export aktualizací Microsoft 365 Apps

1. Zkopírujte složku OfflineUpdateExporter z Configuration Manager na server WSUS připojený k internetu.

   • Nástroj a jeho závislosti jsou v adresáři <ConfigMgrInstallDir>/tools/OfflineUpdateExporter .

2. Z příkazového řádku na serveru WSUS připojeném k internetu spusťte nástroj s následujícím využitím: OfflineUpdateExporter.exe -O -D <cílová cesta>

   Parametr OfflineUpdateExporter	Popis
   -O	-Office. Určuje produkt pro export aktualizací Office 365 nebo Microsoft 365 Apps
   -D	-Cíl. Cíl je povinný parametr a je potřeba celá cesta k cílové složce.

   • Nástroj OfflineUpdateExporter provede následující akce:
     • Připojení ke službě WSUS
     • Načte metadata Microsoft 365 Apps aktualizace ve službě WSUS.
     • Stáhne obsah a všechna další metadata potřebná aktualizacemi Microsoft 365 Apps do cílové složky.

3. Na příkazovém řádku na serveru WSUS připojeném k internetu přejděte do složky, která obsahuje WsusUtil.exe. Ve výchozím nastavení je nástroj umístěn ve složce %ProgramFiles%\Update Services\Tools. Pokud je například nástroj umístěn ve výchozím umístění, zadejte cd %ProgramFiles%\Update Services\Tools.

   • Uživatel, který spouští nástroj WsusUtil, musí být členem místní skupiny Administrators na serveru.

4. Zadáním následujícího příkazu exportujte metadata aktualizací softwaru do souboru GZIP:

   WsusUtil.exe exportsouboru protokolunázvu balíčku

   Příklady:

   WsusUtil.exe export export.xml.gz export.log

5. Zkopírujte souborexport.xml.gz na server WSUS nejvyšší úrovně v odpojené síti.

6. Pokud jste schválili aktualizace pro jiné produkty, zkopírujte obsah složky WSUSContent do složky WSUSContent nejvyšší úrovně odpojeného serveru WSUS.

7. Zkopírujte cílovou složku použitou pro OfflineUpdateExporter na server lokality nejvyšší úrovně Configuration Manager v odpojené síti.

Import aktualizací Microsoft 365 Apps

1. Na odpojený server WSUS nejvyšší úrovně importujte metadata aktualizace z export.xml.gz , který jste vygenerovali na serveru WSUS připojeném k internetu.

   Příklady:

   WsusUtil.exe importu export.xml.gz import.log

   Ve výchozím nastavení je nástroj WsusUtil.exe umístěn ve složce %ProgramFiles%\Update Services\Tools.

2. Po dokončení importu budete muset nakonfigurovat vlastnost řízení lokality na odpojené Configuration Manager serveru lokality nejvyšší úrovně. Tato změna konfigurace odkazuje Configuration Manager na obsah pro Microsoft 365 Apps. Změna konfigurace vlastnosti:

   1. Zkopírujte skript PowerShellu O365OflBaseUrlConfigured na server Configuration Manager lokality nejvyšší úrovně.
   2. Přejděte "D:\Office365updates\content" na úplnou cestu zkopírovaného adresáře obsahujícího obsah Microsoft 365 Apps a metadata vygenerovaná nástrojem OfflineUpdateExporter.

      Důležité

      Pro vlastnost O365OflBaseUrlConfigured fungují pouze místní cesty.

   3. Uložte skript jako O365OflBaseUrlConfigured.ps1
   4. V okně PowerShellu se zvýšenými oprávněními na odpojené Configuration Manager serveru lokality nejvyšší úrovně spusťte .\O365OflBaseUrlConfigured.ps1příkaz .
   5. Restartujte službu SMS_Executive na serveru lokality.

3. V konzole Configuration Manager přejděte naLokalitykonfigurace> lokality pro správu>.

4. Klikněte pravým tlačítkem na lokalitu nejvyšší úrovně a pak vyberte Konfigurovatbod aktualizace softwarusoučástí> lokality.

5. Na kartě Klasifikace vyberte Aktualizace. Na kartě Produkty vyberte Office 365 Klient.

6. Synchronizace aktualizací softwaru pro Configuration Manager

7. Po dokončení synchronizace použijte normální proces k nasazení Microsoft 365 Apps aktualizací.

Konfigurace proxy serveru

• Konfigurace proxy serveru není do nástroje nativně integrovaná. Pokud je proxy server nastavený v možnostech Internetu na serveru, na kterém je nástroj spuštěný, teoreticky se použije a měl by správně fungovat.
  • Z příkazového řádku spusťte příkaz netsh winhttp show proxy , abyste zobrazili nakonfigurovaný proxy server.

Úprava vlastnosti O365OflBaseUrlConfigured

# Name: O365OflBaseUrlConfigured.ps1
#
# Description: This sample sets the O365OflBaseUrlConfigured property for the SMS_WSUS_CONFIGURATION_MANAGER component on the top-level site.
# This script must be run on the disconnected top-level Configuration Manager site server
#
# Replace "D:\Office365updates\content" with the full path to the copied directory containing all the Office metadata and content generated by the OfflineUpdateExporter tool.
# Only local paths work for the O365OflBaseUrlConfigured property.

$PropertyValue = "D:\Office365updates\content"

# Don't change any of the lines below
$PropertyName = "O365OflBaseUrlConfigured"

# Get provider instance
$providerMachine = Get-WmiObject -namespace "root\sms" -class "SMS_ProviderLocation"

if($providerMachine -is [system.array])
{
    $providerMachine=$providerMachine[0]
}

$SiteCode = $providerMachine.SiteCode

$component = gwmi -ComputerName $providerMachine.Machine -namespace root\sms\site_$SiteCode -query 'select comp.* from sms_sci_component comp join SMS_SCI_SiteDefinition sdef on sdef.SiteCode=comp.SiteCode where sdef.ParentSiteCode="" and comp.componentname="SMS_WSUS_CONFIGURATION_MANAGER"'
$properties = $component.props

Write-host "Updating $PropertyName property for site " $SiteCode

foreach ($property in $properties)
{
  if ($property.propertyname -eq $PropertyName)
  {
    Write-host "Current value for $PropertyName is $($property.value2)"
    $property.value2 = $PropertyValue
    Write-host "Updating value for $PropertyName to $($property.value2)"
    break
  }
}

$component.props = $properties
$component.put()

Další kroky

Přidání aktualizací softwaru do skupiny aktualizací