Sdílet prostřednictvím

Synchronizace aktualizací Microsoft 365 Apps z odpojeného bodu aktualizace softwaru

  • Článek

Platí pro: Configuration Manager (Current Branch)

Od verze 2002 nástroje Configuration Manager můžete pomocí nástroje importovat aktualizace Microsoft 365 Apps ze serveru WSUS připojeného k internetu do odpojeného prostředí nástroje Configuration Manager. Když jste dříve exportovali a importovali metadata pro software aktualizovaný v odpojených prostředích, nemohli jste nasadit aktualizace Microsoft 365 Apps. Aktualizace Microsoft 365 Apps vyžadují další metadata stažená z rozhraní API Office a z Office CDN, což není možné v odpojených prostředích.

Poznámka

Od 21. dubna 2020 se Office 365 ProPlus přejmenovává na Microsoft 365 Apps pro velké organizace. Další informace najdete v článku Změna názvu pro Office 365 ProPlus. Během aktualizace konzoly nástroje Configuration Manager a v podpůrné dokumentaci se stále můžou zobrazovat odkazy na starý název.

Požadavky

  • Server WSUS připojený k internetu se spuštěnou aktuálně podporovanou verzí Windows Serveru.

  • Server WSUS potřebuje připojení k těmto internetovým koncovým bodům:

    • officecdn.microsoft.com
    • config.office.com
    • clients.config.office.net
    • go.microsoft.com

  • Zkopírujte nástroj OfflineUpdateExporter a jeho závislosti na server WSUS připojený k internetu.

    • Nástroj a jeho závislosti jsou v adresáři <ConfigMgrInstallDir>/tools/OfflineUpdateExporter .

  • Uživatel, který nástroj spouští, musí být součástí skupiny SPRÁVCI SLUŽBY WSUS .

  • Adresář vytvořený pro ukládání metadat a obsahu aktualizace Microsoft 365 Apps by měl mít odpovídající seznamy řízení přístupu (ACL) pro zabezpečení souborů.

    • Tento adresář musí být také prázdný.

  • Data, která se přesouvají z online serveru WSUS do odpojeného prostředí, by se měla bezpečně přesouvat.

Důležité

Obsah se stáhne pro všechny jazyky Microsoft 365 Apps. Každá aktualizace může mít přibližně 10 GB obsahu.

Synchronizace a odmítnutí nepotřebných aktualizací Microsoft 365 Apps

  1. Ve službě WSUS připojené k internetu otevřete konzolu WSUS.
  2. Vyberte Možnostia pak Produkty a klasifikace.
  3. Na kartě Produkty vyberte Klient Office 365 a na kartě Klasifikace vyberte Aktualizace. Produkty a klasifikace pro aktualizace Microsoft 365 Apps ve službě WSUS
  4. Přejděte na Synchronizace a vyberte Synchronizovat, aby se aktualizace Microsoft 365 Apps dostaly do WSUS.
  5. Po dokončení synchronizace odmítejte všechny aktualizace Microsoft 365 Apps, které nechcete nasazovat pomocí Configuration Manageru. Abyste je mohli stáhnout, nemusíte schvalovat aktualizace Microsoft 365 Apps.
    • Odmítnutí nežádoucích aktualizací Microsoft 365 Apps ve službě WSUS nezabrání jejich exportu během WsusUtil.exe exportu, ale zastaví nástroj OfflineUpdateExporter stahování obsahu pro ně.
    • Nástroj OfflineUpdateExporter stáhne aktualizace Microsoft 365 Apps za vás. Pokud pro ně exportujete aktualizace, ostatní produkty bude i nadále potřeba schválit ke stažení.
  6. Pokud schvalujete stahování a export jiných aktualizací produktu, počkejte na dokončení stahování obsahu a teprve potom spusťte WsusUtil.exe export a zkopírování obsahu složky WSUSContent. Další informace najdete v tématu Synchronizace aktualizací softwaru z odpojeného bodu aktualizace softwaru.

Export aktualizací Microsoft 365 Apps

  1. Zkopírujte složku OfflineUpdateExporter z nástroje Configuration Manager na server WSUS připojený k internetu.

    • Nástroj a jeho závislosti jsou v adresáři <ConfigMgrInstallDir>/tools/OfflineUpdateExporter .

  2. Z příkazového řádku na serveru WSUS připojeném k internetu spusťte nástroj s následujícím využitím: OfflineUpdateExporter.exe -O -D <cílová cesta>

    Parametr OfflineUpdateExporter Popis
    -O -Office. Určuje, že produkt pro export aktualizací je Office 365 nebo Microsoft 365 Apps.
    -D -Cíl. Cíl je povinný parametr a je potřeba celá cesta k cílové složce.
    • Nástroj OfflineUpdateExporter provede následující akce:
      • Připojení ke službě WSUS
      • Přečte metadata aktualizace Microsoft 365 Apps ve službě WSUS.
      • Stáhne obsah a všechna další metadata potřebná aktualizacemi Microsoft 365 Apps do cílové složky.

  3. Na příkazovém řádku na serveru WSUS připojeném k internetu přejděte do složky, která obsahuje WsusUtil.exe. Ve výchozím nastavení je nástroj umístěn ve složce %ProgramFiles%\Update Services\Tools. Pokud je například nástroj umístěn ve výchozím umístění, zadejte cd %ProgramFiles%\Update Services\Tools.

    • Uživatel, který spouští nástroj WsusUtil, musí být členem místní skupiny Administrators na serveru.

  4. Zadáním následujícího příkazu exportujte metadata aktualizací softwaru do souboru GZIP:

    WsusUtil.exe exportsouboru protokolunázvu balíčku

    Příklady:

    WsusUtil.exe export export.xml.gz export.log

  5. Zkopírujte souborexport.xml.gz na server WSUS nejvyšší úrovně v odpojené síti.

  6. Pokud jste schválili aktualizace pro jiné produkty, zkopírujte obsah složky WSUSContent do složky WSUSContent nejvyšší úrovně odpojeného serveru WSUS.

  7. Zkopírujte cílovou složku použitou pro OfflineUpdateExporter na server lokality nástroje Configuration Manager nejvyšší úrovně v odpojené síti.

Import aktualizací Microsoft 365 Apps

  1. Na odpojený server WSUS nejvyšší úrovně importujte metadata aktualizace z export.xml.gz , který jste vygenerovali na serveru WSUS připojeném k internetu.

    Příklady:

    WsusUtil.exe importu export.xml.gz import.log

    Ve výchozím nastavení je nástroj WsusUtil.exe umístěn ve složce %ProgramFiles%\Update Services\Tools.

  2. Po dokončení importu budete muset nakonfigurovat vlastnost ovládacího prvku lokality na odpojeném serveru lokality nástroje Configuration Manager nejvyšší úrovně. Tato změna konfigurace odkazuje Configuration Manager na obsah pro Microsoft 365 Apps. Změna konfigurace vlastnosti:

    1. Zkopírujte skript PowerShellu O365OflBaseUrlConfigured na server lokality nástroje Configuration Manager na nejvyšší úrovni.
    2. Přejděte "D:\Office365updates\content" na úplnou cestu zkopírovaného adresáře obsahujícího obsah a metadata Microsoft 365 Apps vygenerovaná nástrojem OfflineUpdateExporter.

      Důležité

      Pro vlastnost O365OflBaseUrlConfigured fungují pouze místní cesty.

    3. Uložte skript jako O365OflBaseUrlConfigured.ps1
    4. V okně PowerShellu se zvýšenými oprávněními na odpojeném serveru lokality nástroje Configuration Manager nejvyšší úrovně spusťte příkaz .\O365OflBaseUrlConfigured.ps1.
    5. Restartujte službu SMS_Executive na serveru lokality.

  3. V konzole nástroje Configuration Manager přejděte naWeby konfigurace> lokality pro správu>.

  4. Klikněte pravým tlačítkem na lokalitu nejvyšší úrovně a pak vyberte Konfigurovatbod aktualizace softwarusoučástí> lokality.

  5. Na kartě Klasifikace vyberte Aktualizace. Na kartě Produkty vyberte Klient Office 365.

  6. Synchronizace aktualizací softwaru pro Configuration Manager

  7. Po dokončení synchronizace nasaďte aktualizace Microsoft 365 Apps pomocí normálního procesu.

Konfigurace proxy serveru

  • Konfigurace proxy serveru není do nástroje nativně integrovaná. Pokud je proxy server nastavený v možnostech Internetu na serveru, na kterém je nástroj spuštěný, teoreticky se použije a měl by správně fungovat.
    • Z příkazového řádku spusťte příkaz netsh winhttp show proxy , abyste zobrazili nakonfigurovaný proxy server.

Úprava vlastnosti O365OflBaseUrlConfigured

# Name: O365OflBaseUrlConfigured.ps1
#
# Description: This sample sets the O365OflBaseUrlConfigured property for the SMS_WSUS_CONFIGURATION_MANAGER component on the top-level site.
# This script must be run on the disconnected top-level Configuration Manager site server
#
# Replace "D:\Office365updates\content" with the full path to the copied directory containing all the Office metadata and content generated by the OfflineUpdateExporter tool.
# Only local paths work for the O365OflBaseUrlConfigured property.

$PropertyValue = "D:\Office365updates\content"

# Don't change any of the lines below
$PropertyName = "O365OflBaseUrlConfigured"

# Get provider instance
$providerMachine = Get-WmiObject -namespace "root\sms" -class "SMS_ProviderLocation"

if($providerMachine -is [system.array])
{
    $providerMachine=$providerMachine[0]
}

$SiteCode = $providerMachine.SiteCode

$component = gwmi -ComputerName $providerMachine.Machine -namespace root\sms\site_$SiteCode -query 'select comp.* from sms_sci_component comp join SMS_SCI_SiteDefinition sdef on sdef.SiteCode=comp.SiteCode where sdef.ParentSiteCode="" and comp.componentname="SMS_WSUS_CONFIGURATION_MANAGER"'
$properties = $component.props

Write-host "Updating $PropertyName property for site " $SiteCode

foreach ($property in $properties)
{
  if ($property.propertyname -eq $PropertyName)
  {
    Write-host "Current value for $PropertyName is $($property.value2)"
    $property.value2 = $PropertyValue
    Write-host "Updating value for $PropertyName to $($property.value2)"
    break
  }
}

$component.props = $properties
$component.put()

Další kroky

Přidání aktualizací softwaru do skupiny aktualizací