Planejando atualizações de software no Configuration Manager
Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Antes de implantar as atualizações de software em um ambiente de produção do System Center 2012 Configuration Manager, primeiro, planeje-a. Use as seguintes seções deste tópico para planejar atualizações de software na sua hierarquia do Gerenciador de Configurações:
Planejamento de capacidade para o ponto de atualização de software
Determinar a infraestrutura do ponto de atualização de software
Pontos de atualização de software no Configuration Manager
Lista de pontos de atualização de software
Mudança de ponto de atualização de software
Pontos de atualização de software em uma floresta não confiável
Usar um servidor do WSUS existente como origem de sincronização no site de nível superior
Ponto de atualização de software configurado para usar um NLB
Ponto de atualização de software em um site secundário
Pontos de atualização de software no Configuration Manager sem service pack
Ponto de atualização de software ativo
Ponto de atualização de software baseado na Internet
Ponto de atualização de software ativo configurado para usar um NLB
Ponto de atualização de software em um site secundário
Atualização do Configuration Manager sem service pack para o Configuration Manager SP1
Planejando a instalação do ponto de atualização de software
Requisitos para o ponto de atualização de software
Planejar a instalação do WSUS
Configurar firewalls
Planejar as configurações de sincronização
Origem de sincronização
Agenda de sincronização
Classificações de atualização
Produtos
Regras de substituição
Idiomas
Planejar as configurações associadas às atualizações de software
Configurações do cliente para atualizações de software
Configuração do cache do cliente
Configurações de política de grupo para atualizações de software
Planejar uma janela de manutenção para atualizações de software
Recomendações de planejamento de capacidade para atualizações de software
Você pode usar as seguintes recomendações como uma linha de base que pode ajudá-lo a determinar as informações para o planejamento de capacidade de atualizações de software apropriadas para sua organização. Os requisitos de capacidade real podem variar das recomendações listadas neste tópico dependendo dos seguintes critérios: o ambiente de rede específico, o hardware usado para hospedar o sistema de sites do ponto de atualização de software, o número de clientes instalados e as funções do sistema de sites instaladas no servidor.
Planejamento de capacidade para o ponto de atualização de software
O número de clientes com suporte depende da versão do WSUS (Windows Server Update Services) executada no ponto de atualização de software e também depende de o sistema de site do ponto de atualização de software coexistir ou não com outra função do sistema de site.
O ponto de atualização de software pode oferecer suporte para até 25.000 clientes1 quando o WSUS 3.0 Service Pack 2 (SP2) é executado no computador do ponto de atualização de software e o ponto de atualização de software coexiste com outra função do sistema de site.
O ponto de atualização de software pode oferecer suporte para até 100.000 clientes2 quando o WSUS 3.0 SP2 é executado no computador do ponto de atualização de software e o ponto de atualização de software não coexiste com outra função do sistema de site.
1Para oferecer suporte a mais de 25.000 clientes, o ponto de atualização de software pode ser configurado para usar o NLB (Balanceamento de Carga de Rede).
2Para oferecer suporte a mais de 100.000 clientes, o ponto de atualização de software deve atender ao WSUS. Para obter mais informações, consulte Determine WSUS Capacity Requirements (Determinar os requisitos de capacidade do WSUS).
Planejamento de capacidade para objetos de atualizações de software
Use as seguintes informações de capacidade para planejar objetos de atualizações de software.
Limite de 1000 atualizações de software em uma implantação
É necessário limitar o número de atualizações de software a 1000 para cada implantação de atualização de software. Ao criar uma regra de implantação automática, especifique os critérios que limitam o número de atualizações de software que serão retornadas. A regra de implantação automática falha quando os critérios que você especifica retornam mais de 1000 atualizações de software. Você pode verificar o status da regra de implantação automática no nó Regras de Implantação Automática no console do Gerenciador de Configurações. Ao implantar atualizações de software manualmente, não selecione mais de 1.000 atualizações para implantar.
Determinar a infraestrutura do ponto de atualização de software
O site de administração central e todos os sites primários filho devem ter um ponto de atualização de software onde você implantará atualizações de software. Ao planejar a infraestrutura de ponto de atualização de software, você precisa determinar as seguintes dependências: onde instalar o ponto de atualização de software do site; quais sites exigem um ponto de atualização de software que aceita comunicação de clientes baseados na Internet; se você configurará o ponto de atualização de software como um cluster NLB e se você precisa de um ponto de atualização de software em um site secundário. Use as seções a seguir para determinar a infraestrutura do ponto de atualização de software.
Importante |
---|
Para obter informações sobre as dependências internas e externas necessárias para atualizações de software, consulte Pré-requisitos para atualizações de software no Configuration Manager. |
Pontos de atualização de software no Configuration Manager
Importante |
---|
As informações nesta seção aplicam-se somente ao Gerenciador de Configurações SP1 e ao System Center 2012 R2 Configuration Manager. |
Começando com o Gerenciador de Configurações SP1, você pode adicionar vários pontos de atualização de software em um site primário do Gerenciador de Configurações. A capacidade de ter vários pontos de atualização de software em um site fornece tolerância a falhas sem exigir a complexidade do NLB. No entanto, o failover que você recebe com vários pontos de atualização de software não é tão robusto quanto o NLB para balanceamento de carga puro, mas foi projetado para tolerância a falhas. Além disso, o design de failover do ponto de atualização de software é diferente do modelo aleatório puro de usado no design de pontos de gerenciamento. Ao contrário do design de pontos de gerenciamento, nos pontos de atualização de software existem custos de desempenho e rede e do cliente associados à mudança para um novo ponto de atualização de software. Quando o cliente muda para um novo servidor do WSUS para verificar atualizações de software, o resultado é um aumento no tamanho do catálogo e no lado do cliente associado, e nas demandas de desempenho de rede. Portanto, o cliente preserva a afinidade com o último ponto de atualização de software para o qual ele verificou com êxito.
O primeiro ponto de atualização de software que você instala em um site primário é a origem da sincronização de todos os pontos de atualização de software que você adiciona ao site primário. Depois de adicionar os pontos de atualização de software e iniciar a sincronização das atualizações de software, você poderá exibir o status dos pontos de atualização de software e a origem da sincronização no nó Status da Sincronização do Ponto de Atualização de Software no espaço de trabalho Monitoramento.
Quando ocorre falha em um ponto de atualização de software e esse ponto é configurado como a origem da sincronização para outros pontos de atualização de software, você deve remover manualmente o ponto de atualização de software com falha e selecionar um novo ponto para usar como origem da sincronização. Para obter mais informações sobre como remover um ponto de atualização de software, veja a seção Remover a função do sistema de site do ponto de atualização de software no tópico Configurando atualizações de software no Configuration Manager.
Lista de pontos de atualização de software
O Gerenciador de Configurações fornece ao cliente uma lista de pontos de atualização de software nos seguintes cenários: quando um novo cliente recebe a política para habilitar atualizações de software ou quando um cliente não consegue entrar em contato com seu ponto de atualização de software e precisa mudar para outro ponto de atualização de software. O cliente seleciona aleatoriamente um ponto de atualização de software na lista e prioriza os pontos de atualização de software que estão na mesma floresta. O Gerenciador de Configurações oferece aos clientes uma lista diferente, dependendo do tipo de cliente.
Clientes baseados em intranet: recebem uma lista de pontos de atualização de software que você pode configurar para permitir conexões somente da intranet ou uma lista de pontos de atualização de software que permitem conexões do cliente na Internet e na intranet.
Clientes baseados na Internet: recebem uma lista de pontos de atualização de software que você pode configurar para permitir conexões somente da Internet ou uma lista de pontos de atualização de software que permitem conexões do cliente na Internet e na intranet.
Mudança de ponto de atualização de software
Se você tiver vários pontos de atualização de software e um deles falhar ou ficar indisponível, os clientes irão se conectar a um ponto de atualização de software diferente e continuarão verificando as atualizações de software mais recentes. Quando um cliente for atribuído pela primeira vez a um ponto de atualização de software, ele permanecerá atribuído a esse ponto de atualização de software a menos que ocorra falha na verificação de atualizações de software nesse ponto de atualização de software.
Observação |
---|
Quando você tem um ponto de atualização de software ativo (SUP01) em um site do Gerenciador de Configurações sem service pack, atualize o site para o Gerenciador de Configurações SP1 e adicione um segundo ponto de atualização de software (SUP02). Como resultado, os clientes existentes mudarão para o SUP02 somente na condição de uma falha na verificação. Todos os clientes novos serão atribuídos aleatoriamente ao SUP01 ou SUP02 depois que você atualizar o site para o Gerenciador de Configurações SP1. |
A verificação de atualizações de software pode falhar com um número de repetição diferente e códigos de erro sem repetição. Quando há falha na verificação para repetir um código de erro, o cliente inicia o processo de repetição para verificar as atualizações de software no ponto de atualização de software. As condições de alto nível que resultam em na repetição de um código de erro geralmente ocorrem porque o servidor do WSUS está indisponível ou temporariamente sobrecarregado. O cliente usa o processo a seguir quando ocorre falha para verificar se há atualizações de software:
O cliente verifica atualizações de software no horário agendado ou quando ele é iniciado através do painel de controle no cliente, ou usando o SDK. Se a verificação falhar, o cliente aguardará 30 minutos para repetir a verificação e usará o mesmo ponto de atualização de software.
O cliente tenta novamente por no mínimo quatro vezes em intervalos de 30 minutos. Após a quarta falha, e depois de aguardar mais dois minutos, o cliente passará para o próximo ponto de atualização de software na lista de pontos de atualização de software.
Após uma verificação bem-sucedida, o cliente continuará a se conectar ao ponto de atualização de software.
A lista a seguir fornece informações adicionais que você pode considerar para repetição do ponto de atualização de software e mudança de cenários:
Se um cliente for desconectado da intranet corporativa e falhar para verificar atualizações de software, ele não mudará para outro ponto de atualização de software. Essa é uma falha esperada, pois o cliente não pode chegar à rede corporativa ou ao ponto de atualização de software que permite conexão da intranet. O cliente do Gerenciador de Configurações determina a disponibilidade do ponto de atualização de software da intranet.
Se o gerenciamento de clientes baseado na Internet estiver habilitado e existirem vários pontos de atualização de software configurados para aceitar comunicação de clientes na Internet, o processo de mudança acompanhará o processo de repetição padrão descrito no cenário anterior.
Se o processo de verificação foi iniciado, mas o cliente estava desligado antes da conclusão da verificação, ele não é considerado uma falha de verificação e não conta como uma das quatro repetições.
Pontos de atualização de software em uma floresta não confiável
Você pode criar um ou mais pontos de atualização de software em um site para dar suporte a clientes em uma floresta não confiável. Para adicionar um ponto de atualização de software em outra floresta, você deve primeiro instalar e configurar um servidor do WSUS na floresta. Em seguida, inicie o assistente para adicionar um servidor do site do Gerenciador de Configurações com a função do sistema de site do ponto de atualização de software. No assistente, defina as seguintes configurações para se conectar com êxito ao WSUS na floresta não confiável:
Especifique uma conta de Instalação do Sistema de Site que possa acessar o servidor do WSUS na floresta.
Especifique a conta de Conexão do Servidor do WSUS a ser usada para se conectar ao servidor do WSUS.
Por exemplo, você tem um site primário na floresta A com dois pontos de atualização de software (SUP01 e SUP02). Além disso, para o mesmo site primário, você tem dois pontos de atualização de software (SUP03 e SUP04) na floresta B. Quando a mudança ocorre nesse exemplo, os pontos de atualização de software da mesma floresta como cliente são priorizados primeiro.
Usar um servidor do WSUS existente como origem de sincronização no site de nível superior
Normalmente, o site de nível superior na sua hierarquia é configurado para sincronizar metadados de atualizações de software com o Microsoft Update. Quando a política de segurança corporativa não permite acesso à Internet do site de nível superior, você pode configurar a origem da sincronização para o site de nível superior para usar um servidor do WSUS existente que não esteja na hierarquia do Gerenciador de Configurações. Por exemplo, você pode ter um servidor do WSUS instalado no rede de perímetro com acesso à Internet, mas o site de nível superior não pode. Você pode configurar o servidor do WSUS no rede de perímetro como origem de sincronização para metadados de atualizações de software. Você deve verificar se o servidor do WSUS no rede de perímetro sincroniza atualizações de software que atendem aos critérios necessários na hierarquia do Gerenciador de Configurações. Caso contrário, o site de nível superior pode não sincronizar as atualizações de software que você espera. Ao instalar o ponto de atualização de software, configure uma conta de conexão do WSUS com acesso ao servidor do WSUS no rede de perímetro e confirme se o firewall permite tráfego para as portas apropriadas. Para obter mais informações sobre as portas usadas pelo ponto de atualização de software para a origem de sincronização, veja a seção Ponto de atualização de software -- > Servidor upstream do WSUS no tópico Referência técnica para as portas usadas no Configuration Manager.
Ponto de atualização de software configurado para usar um NLB
Começando com o Gerenciador de Configurações SP1, a mudança de ponto de atualização de software provavelmente tratará as suas necessidades de tolerância a falhas. Entretanto, o NLB é mais robusto do que o failover do ponto de atualização de software para balanceamento de carga puro e pode aumentar a confiabilidade e o desempenho de uma rede. Embora não haja opção no console do Gerenciador de Configurações para configurar o ponto de atualização de software para usar o NLB, você tem a opção de configurar o NLB usando Set-CMSoftwareUpdatePoint PowerShell cmdlet. Para obter mais informações sobre o cmdlet Set-CMSoftwareUpdatePoint do PowerShell, confira o tópico Set-CMSoftwareUpdatePoint na Referência de Cmdlet do System Center 2012 Configuration Manager SP1.
Observação |
---|
Para poder atualizar do Gerenciador de Configurações sem service pack para o Gerenciador de Configurações SP1, remova o NLB do seu ponto de atualização de software ativo. Após a conclusão da atualização, você terá a opção de reconfigurar o NLB usando o Windows PowerShell. |
Ponto de atualização de software em um site secundário
O ponto de atualização de software é opcional em um site secundário. Quando você instala um ponto de atualização de software em um site secundário, o banco de dados do WSUS é configurado como uma réplica do ponto de atualização de software padrão no site primário pai. Você pode instalar apenas um ponto de atualização de software em um site secundário. Os dispositivos atribuídos a um site secundário são configurados para usar um ponto de atualização de software no site pai quando um ponto de atualização de software não está instalado no site secundário. Geralmente, você instalará um ponto de atualização de software em um site secundário quando houver largura de banda de rede limitada entre os dispositivos atribuídos ao site secundário e os pontos de atualização de software no site primário pai, ou quando o ponto de atualização de software se aproximar do limite de capacidade. Após a instalação e configuração de um ponto de atualização de software com êxito no site secundário, uma política de todo o site será atualizada para computadores cliente atribuídos ao site, e eles começarão a usar o novo ponto de atualização de software.
Pontos de atualização de software no Configuration Manager sem service pack
Importante |
---|
As informações neste tópico se aplicam somente ao Gerenciador de Configurações sem service pack. |
Use as seções a seguir para determinar a infraestrutura do ponto de atualização de software no Gerenciador de Configurações sem service pack.
Observação |
---|
Para obter mais informações sobre como instalar um ponto de atualização de software em uma floresta não confiável, consulte a seção Planejando comunicações entre florestas no Configuration Manager no tópico Planejamento de comunicações no Configuration Manager. |
Ponto de atualização de software ativo
O site de administração central e todos os sites primários filhos na hierarquia do Gerenciador de Configurações deve ter um ponto de atualização de software ativo para dar suporte a implantações de atualização de software para computadores cliente. O ponto de atualização de software ativo em um site primário usa o site de administração central como origem de sincronização. O ponto de atualização de software se comunica com o WSUS para definir configurações e sincronizar atualizações de software. Você pode configurar o ponto de atualização de software ativo para aceitar comunicação somente de clientes na intranet ou aceitar comunicação de clientes na intranet e na Internet. Quando o ponto de atualização de software ativo não está configurado para aceitar comunicação de clientes na Internet, você tem a opção de criar um ponto de atualização de software baseado na Internet em um sistema de site remoto. É possível adicionar a função do site de atualização de software a um site secundário, os os computadores cliente no site secundário podem se conectar diretamente ao ponto de atualização de software ativo no site primário pai.
Ponto de atualização de software baseado na Internet
O ponto de atualização de software baseado na Internet aceita comunicação de computadores cliente na Internet. Você poderá criar o ponto de atualização de software baseado na Internet somente quando o ponto de atualização de software ativo não estiver configurado para aceitar comunicação de computadores cliente na Internet. Você deve instalar o ponto de atualização de software baseado na Internet em um sistema de site remoto do servidor do site, localizado em uma rede de perímetro e acessível a computadores cliente baseados na Internet. O ponto de atualização de software baseado na Internet sincroniza-se com o ponto de atualização de software ativo no mesmo site por padrão. Quando o ponto de atualização de software baseado na Internet é desconectado do ponto de atualização de software ativo, você pode sincronizar manualmente as atualizações de software usando o processo de exportação e importação. Para obter mais informações, consulte a seção Origem de sincronização neste tópico.
Ponto de atualização de software ativo configurado para usar um NLB
O NLB pode aumentar a confiabilidade e o desempenho de uma rede. Você pode configurar vários servidores do WSUS que compartilham um único cluster de failover do SQL Server e, em seguida, configurar um failover cluster para usar o NLB. Se você configurar o sistema de site do ponto de atualização de software ativo em um cluster NLB, ele não necessariamente aumentará a capacidade do cliente, mas poderá fornecer maior disponibilidade para o ponto de atualização de software. Para poder configurar o ponto de atualização de software para usar um cluster NLB, você deve concluir várias etapas de configuração. Para obter mais informações, consulte Como configurar um ponto de atualização de software para usar o cluster de Balanceamento de Carga da Rede..
Ponto de atualização de software em um site secundário
O ponto de atualização de software é opcional em um site secundário. Quando você instala um ponto de atualização de software em um site secundário, o banco de dados do WSUS é configurado como uma réplica em vez de uma instância autônoma do WSUS que é usada ao instalar o ponto de atualização de software em um site primário ou site de administração central.
Os dispositivos atribuídos a um site secundário são configurados para usar um ponto de atualização de software ativo no site pai quando um ponto de atualização de software não está configurado no site secundário. Geralmente, você instalará um ponto de atualização de software em um site secundário quando houver largura de banda de rede limitada entre os dispositivos atribuídos ao site secundário e os pontos de atualização de software no site primário pai, ou quando o ponto de atualização de software se aproximar do limite de capacidade. Após a instalação e configuração de um ponto de atualização de software com êxito no site secundário, uma política de todo o site será atualizada para computadores cliente atribuídos ao site, e eles começarão a usar o novo ponto de atualização de software.
Atualização do Configuration Manager sem service pack para o Configuration Manager SP1
Ao atualizar um Gerenciador de Configurações existente sem service pack para o Gerenciador de Configurações SP1, considere o seguinte:
Antes de atualizar do Gerenciador de Configurações sem service pack para o Gerenciador de Configurações SP1, remova o NLB para o seu ponto de atualização de software ativo. Após a conclusão da atualização, você terá a opção de reconfigurar o NLB usando o Windows PowerShell. Para obter mais informações sobre como mudar um ponto de atualização de software, veja a seção Mudança de ponto de atualização de software neste tópico.
Quando você tem um ponto de atualização de software baseado na Internet em um site Gerenciador de Configurações sem service pack e atualiza o site para o Gerenciador de Configurações SP1, o ponto de atualização de software ativo é atualizado para um ponto de atualização de software na lista de pontos de atualização de software que permite conexões somente de clientes na Internet.
Quando você tem um ponto de atualização de software ativo (SUP01) em um site do Gerenciador de Configurações sem service pack, atualize o site para o Gerenciador de Configurações SP1 e adicione um segundo ponto de atualização de software (SUP02). Como resultado, os clientes existentes serão atribuídos automaticamente ao SUP01. Os clientes mudarão para o SUP02 somente na condição de uma falha na verificação. Depois de atualizar o site, todos os clientes novos serão atribuídos aleatoriamente a SUP01 ou SUP02. Para obter mais informações sobre a lista de pontos de atualização de software, confira a seção Lista de pontos de atualização de software neste tópico.
Planejando a instalação do ponto de atualização de software
Para poder criar uma função do sistema de site no ponto de atualização de software no Gerenciador de Configurações, existem vários requisitos que você deve considerar dependendo da infraestrutura do Gerenciador de Configurações. Quando você configura o ponto de atualização de software para se comunicar usando SSL, esta sessão é especificamente importante para revisão, pois você deve seguir etapas adicionais para os pontos de atualização de software na hierarquia que funcionará corretamente. Esta seção fornece informações sobre as etapas que você deve seguir para planejar e preparar com êxito a instalação do ponto de atualização de software.
Requisitos para o ponto de atualização de software
A função do sistema de site do ponto de atualização de software deve ser instalada em um sistema de site que atenda aos requisitos mínimos do WSUS e às configurações compatíveis para sistemas de site do Gerenciador de Configurações.
Para obter mais informações sobre os requisitos mínios para o WSUS 3.0 SP2, consulte Confirm WSUS 3.0 SP2 installation requirements (Confirmar requisitos de instalação do WSUS 3.0 SP2) na biblioteca de documentação do Windows Server Update Services 3.0 SP2.
Para obter mais informações sobre os requisitos mínimos para a função de servidor do WSUS no Windows Server 2012, veja a Etapa 1: Preparar a implantação do WSUS na biblioteca de documentação do Windows Server 2012.
Para obter mais informações sobre as configurações com suporte para os sistemas de sites do Gerenciador de Configurações, veja a seção no tópico .No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigSiteSystemReq
Planejar a instalação do WSUS
As atualizações de software requerem que uma versão com suporte do WSUS esteja instalada em todos os servidores do sistema de site que você configura para a função do sistema de site do ponto de atualização de software. Além disso, quando você não instalar o ponto de atualização de software no servidor do site, deverá instalar o Console de Administração do WSUS computador do servidor do site se ainda não estiver instalado. Isso permite que o servidor do site se comunique com o WSUS executado no ponto de atualização de software.
Ao usar o WSUS no Windows Server 2012, você deve configurar permissões adicionais para que o Configuration Manager do WSUS no Gerenciador de Configurações se conecte ao WSUS para realizar verificações de integridade periódicas. Escolha uma das opções a seguir para configurar as permissões:
Adicione a conta SYSTEM ao grupo Administradores do WSUS
Adicione a conta NT AUTHORITY\SYSTEM como um usuário para o banco de dados do WSUS (SUSDB) e configure um mínimo de associação de função do banco de dados do serviço Web
Para obter mais informações sobre como instalar o WSUS 3.0 SP2, consulte Install WSUS Server or Administration Console (Instalar servidor do WSUS ou console de administração) na biblioteca de documentação do Windows Server Update Services 3.0 SP2.
Para obter mais informações sobre como instalar o WSUS no Windows Server 2012, consulte Install the WSUS Server Role (Instalar a função de servidor do WSUS) na biblioteca de documentação do Windows Server Update Services 2012.
Para o System Center 2012 Configuration Manager SP1 e posterior:
Quando você instalar mais de um ponto de atualização de software em um site primário, use o mesmo banco de dados do WSUS para cada ponto de atualização de software na mesma floresta do Active Directory. Se você compartilhar o mesmo banco de dados, ele atenuará significativamente, mas não eliminará completamente o impacto de desempenho à rede e ao cliente que você pode experimentar quando os clientes mudam para um novo ponto de atualização de software. Uma verificação delta ainda ocorre quando um cliente muda para a um novo ponto de atualização de software que compartilha um banco de dados com o ponto de atualização de software antigo, mas a verificação é bem menor do que seria se o servidor do WSUS tivesse o próprio banco de dados.
Configurar o WSUS para usar um site personalizado
Ao instalar o WSUS, você tem a opção de usar o site padrão do IIS ou criar um site do WSUS personalizado. Crie um site personalizado para WSUS de forma que o IIS hospede serviços do WSUS em um site virtual dedicado, em vez de compartilhar o mesmo site que é usado por outros sistemas de site do Gerenciador de Configurações ou outros aplicativos. Isso é especialmente verdadeiro quando você instala a função do sistema de site do ponto de atualização de software no servidor do site. Quando você executa o WSUS no Windows Server 2012 ou configura um site personalizado para o WSUS 3.0 SP2, o WSUS é configurado por padrão para usar a porta 8530 para HTTP e a porta 8531 para HTTPS. É necessário especificar essas configurações de porta para criar o ponto de atualização de software no site.
Usar uma infraestrutura existente do WSUS
Você pode usar um servidor WSUS que estava ativo no seu ambiente antes da instalação do Gerenciador de Configurações. Quando o ponto de atualização de software for configurado, você deve especificar as configurações de sincronização. O Gerenciador de Configurações se conecta ao WSUS que é executado no ponto de atualização de software e define o servidor do WSUS com as mesmas configurações. Quando o servidor do WSUS foi previamente sincronizado com produtos ou classificações que você não configurou como parte das configurações de sincronização do ponto de atualização de software, os metadados de atualizações de software para os produtos e as classificações são sincronizados para todos os metadados de atualizações no banco de dados do WSUS, independentemente das configurações de sincronização do ponto de atualização de software. Isso pode resultar em metadados de atualizações de software inesperados no banco de dados do site. Você experimentará o mesmo comportamento ao adicionar produtos ou classificações diretamente no console de administração do WSUS, e logo em seguida iniciar a sincronização. A cada hora, por padrão, o Gerenciador de Configurações conecta ao WSUS que é executado no ponto de atualização de software e redefine as configurações modificadas fora do Gerenciador de Configurações.
A partir do Gerenciador de Configurações SP1, as atualizações de software que não atendam aos produtos e às classificações que você especificar nas configurações de sincronização serão ajustadas para expirar e depois removidas do banco de dados do site.
Configurar o WSUS como um servidor de réplica
Quando você cria uma função de sistema de ponto de atualização de software em um servidor do site primário, não pode usar um servidor do WSUS que está configurado como uma réplica. Quando o servidor do WSUS é configurado como uma réplica, o Gerenciador de Configurações não configura o servidor do WSUS e a sincronização do WSUS falha também. Quando um ponto de atualização de software é criado em um site secundário, o Gerenciador de Configurações configura o WSUS para ser um servidor de réplica do WSUS que é executado no ponto de atualização de software no site primário pai. A partir do Gerenciador de Configurações SP1, o primeiro ponto de primeira atualização de software que você instala em um site primário é o ponto de atualização de software padrão. Pontos de atualização de software adicionais no site são configurados como réplicas do ponto de atualização de software padrão.
Decidir se o WSUS deve ser configurado para usar SSL
Você pode usar o protocolo SSL para ajudar a proteger o WSUS que é executado no ponto de atualização de software. O WSUS usa o SSL para autenticar computadores cliente e servidores de WSUS downstream para o servidor do WSUS. Além disso, o WSUS usa SSL para criptografar metadados de atualização de software. Quando você opta por proteger o WSUS com SSL, deve preparar o servidor do WSUS antes de instalar o ponto de atualização de software. Para mais informações sobre como configurar o WSUS para SSL, consulte Secure WSUS with the Secure Sockets Layer Protocol (Proteger o WSUS com o protocolo SSL) na biblioteca de documentação do WSUS 3.0 SP2.
Quando você instala e configura o ponto de atualização de software, deve selecionar a configuração Habilitar comunicações SSL para o servidor do WSUS. Caso contrário, o Gerenciador de Configurações irá configurar o WSUS para não usar SSL. Quando você habilita o SSL para o WSUS executado em um ponto de atualização de software, o WSUS executado no ponto de atualização de software de quaisquer sites filhos também deve ser configurado para usar SSL.
Configurar firewalls
Atualizações de software em um site de administração central do Gerenciador de Configurações comunicam-se com o WSUS que é executado no ponto de atualização de software que, por sua vez, comunica-se com a origem da sincronização para sincronizar metadados de atualizações de software. Pontos de atualização de software em um site filho comunicam-se com o ponto de atualização de software no site pai. Quando há um ponto de atualização de software ativo remoto baseado na Internet em um site do Gerenciador de Configurações sem service pack, o servidor do site deve se comunicar com o ponto de atualização de software ativo baseado na Internet e este deve se comunicar com o ponto ativo de atualização de software do site, para que a sincronização seja concluída com êxito. A partir do Gerenciador de Configurações SP1, quando há mais do que um ponto de atualização de software em um site primário, os pontos adicionais de atualização de software devem se comunicar com o primeiro ponto de atualização de software instalado no site, que é o ponto de atualização de software padrão.
O firewall pode precisar ser configurado para aceitar as portas HTTP ou HTTPS que são usadas pelo WSUS nos seguintes cenários: quando existe um firewall corporativo entre o ponto de atualização de software do Gerenciador de Configurações e a Internet; quando existe um ponto de atualização de software e a origem de sincronização upstream; quando existe um ponto de atualização de software ativo baseado na Internet e o ponto de atualização de software ativo para o Gerenciador de Configurações sem site de service pack, ou quando existem pontos atualização de software adicionais e o ponto de atualização de software padrão em um site do Gerenciador de Configurações SP1. A conexão com o Microsoft Update é sempre configurada para usar a porta 80 para HTTP e a porta 443 para HTTPS. Você pode usar uma porta personalizada para a conexão do WSUS que é executado no ponto de atualização de software em um site filho e o WSUS que é executado no ponto de atualização de software no site pai. Durante a sincronização das atualizações de software, o WSUS executado no ponto de atualização de software baseado na Internet sempre se conecta ao WSUS que é executado no ponto de atualização de software ativo usando HTTPS. Quando sua política de segurança não permite uma conexão HTTPS, você deve usar o método de sincronização de exportação e importação. Para obter mais informações, consulte a seção Origem de sincronização neste tópico. Para obter mais informações sobre as portas usadas pelo WSUS, consulte Como determinar as configurações de porta usadas pelo WSUS.
Restringir o acesso a domínios específicos
Se a sua organização não permite que portas e protocolos sejam abertos a todos os endereços no firewall entre o ponto ativo de atualização de software e a Internet, você pode restringir o acesso aos seguintes domínios, de modo que o WSUS e as Atualizações Automáticas possam se comunicar com o Microsoft Update:
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://*.download.windowsupdate.com
Talvez seja necessário adicionar os seguintes endereços ao firewall localizado entre os dois sistemas de sites nos seguintes casos: se os sites filho tiverem um ponto de atualização de software ou se existir um ponto de atualização de software baseado na Internet remoto ativo em um site:
Ponto de atualização de software no site filho
http://<FQDN do ponto de atualização de software no site filho>
https://<FQDN do ponto de atualização de software no site filho>
http://<FQDN do ponto de atualização de software no site pai>
https://<FQDN do ponto de atualização de software no site pai>
Ponto de atualização de software baseado na Internet
http://<FQDN do ponto de atualização de software ativo para o site>
https://<FQDN do ponto de atualização de software ativo para o site>
http://<FQDN do ponto de atualização de software ativo baseado na Internet>
https://<FQDN do ponto de atualização de software ativo baseado na Internet>
Planejar as configurações de sincronização
A sincronização de atualizações de software no Gerenciador de Configurações é o processo de recuperar metadados de atualizações de software com base em critérios que você definir. O site de nível superior na hierarquia, o site da administração central ou site primário autônomo sincroniza atualizações de software do Microsoft Update. A partir do Gerenciador de Configurações SP1, você tem a opção de configurar o ponto de atualização de software no site de nível superior para sincronizar com um servidor do WSUS existente, não na hierarquia do Gerenciador de Configurações. Os sites primário filhos sincronizam metadados de atualizações de software a partir do ponto de atualização de software no site de administração central. Para instalar e configurar um ponto de atualização de software, use esta seção para planejar as configurações de sincronização.
Origem de sincronização
As configurações de origem da sincronização para o ponto de atualização de software especificam o local onde o ponto de atualização de software recupera metadados de atualizações de software, e se os eventos de relatório do WSUS são criados durante o processo de sincronização.
Origem de sincronização: O ponto de atualização de software no site de nível superior configura a origem da sincronização para o Microsoft Update por padrão. A partir do Gerenciador de Configurações SP1, você tem a opção de sincronizar o site de nível superior com um servidor de WSUS existente. O ponto de atualização de software em um site primário filho configura a origem da sincronização como o ponto de atualização de software no site de administração central por padrão.
Observação Quando existe um ponto de atualização de software baseado na Internet, o servidor de atualização upstream é o ponto de atualização de software para o mesmo site.
Observação A partir do Gerenciador de Configurações SP1, o primeiro ponto de primeira atualização de software que você instala em um site primário, que é o padrão, sincroniza com o site de administração central. Pontos de atualização de software adicionais no site primário sincronizam com o ponto de atualização de software padrão no site primário.
Quando um ponto de atualização de software é desconectado do Microsoft Update ou do servidor de atualização upstream, você pode configurar a origem da sincronização para não sincronizar com uma origem de sincronização configurada, mas, em vez disso, usar a função de exportação e importação da ferramenta WSUSUtil para sincronizar atualizações de software. Para obter mais informações, veja a seção Sincronizar atualizações de software a partir do ponto de atualização de software desconectado no tópico Configurando atualizações de software no Configuration Manager.
Eventos de geração de relatórios do WSUS: O Windows Update Agent em computadores cliente pode criar mensagens de eventos que são usadas para relatórios do WSUS. Esses eventos não são usados pela atualização de software no Gerenciador de Configurações, portanto, a opção Não criar eventos de relatórios do WSUS é selecionada por padrão. Quando esses eventos não são criados, a única vez que o computador cliente deve se conectar ao servidor do WSUS é durante a avaliação da atualização de software e varreduras de conformidade. Se esses eventos forem necessários para relatórios fora das atualizações de software no Gerenciador de Configurações, você terá de modificar essa configuração para criar eventos de relatório do WSUS.
Agenda de sincronização
Você pode configurar a agenda da sincronização apenas no ponto de atualização de software no site de nível superior na hierarquia do Gerenciador de Configurações. Quando você configura a agenda de sincronização, o ponto de atualização de software sincroniza-se com a origem da sincronização, na data e hora que você especificou. A agenda personalizada permite que você sincronize as atualizações de software em uma data e hora em que as demandas do servidor do WSUS, servidor do site e da rede estão baixas, como às 2h, uma vez por semana. Alternativamente, você pode iniciar a sincronização no site de nível superior usando a ação Atualizações de Software de Sincronização no nó Todas as Atualizações de Software ou Grupos de Atualização de Software no console doGerenciador de Configurações.
Dica |
---|
Agende sincronização de atualizações de software para execução usando um período de tempo apropriado ao seu ambiente. Um cenário típico é definir a agenda de sincronização das atualizações de software para execução logo após o lançamento da atualização de segurança regular da Microsoft na segunda terça-feira de cada mês, que é normalmente conhecida como Patch Tuesday. Outro cenário típico é definir a agenda de sincronização de atualizações de software para ser executada diariamente quando você usa as atualizações de software para fornecer definição e atualizações de mecanismo do Endpoint Protection. |
Após o ponto de atualização de software concluir com êxito a sincronização, uma solicitação de sincronização é enviada para sites filhos. A partir do Gerenciador de Configurações SP1, se houver pontos adicionais de software de atualização em um site primário, uma solicitação de sincronização será enviada para cada ponto de atualização de software. No Gerenciador de Configurações sem service pack, uma solicitação de sincronização é enviada para o ponto de atualização de software ativo baseado na Internet, se estiver instalado. O processo é repetido em todos os sites na hierarquia.
Classificações de atualização
Cada atualização de software é definida com uma classificação de atualização que ajuda a organizar os diferentes tipos de atualização. Durante o processo de sincronização, os metadados de atualizações de software para as classificações especificadas serão sincronizados. O Gerenciador de Configurações permite que você sincronize as atualizações de software com as seguintes classificações de atualização:
Atualizações críticas: especifica uma atualização lançada em larga escala para um problema específico que aborda um bug crítico não relacionado à segurança.
Atualizações de definições: especifica uma atualização para vírus ou outros arquivos de definição.
Feature Packs: Especifica novos recursos de produtos que são distribuídos fora de uma versão do produto e recursos que são normalmente incluídos na próxima versão completa do produto.
Atualizações de segurança: especifica uma atualização lançada em larga escala para um problema de um produto em específico relacionado à segurança.
Service Packs: especifica um conjunto cumulativo de hotfixes que são aplicados a um aplicativo. Esses hotfixes podem incluir atualizações de segurança, atualizações críticas, atualizações de software e assim por diante.
Ferramentas: especifica um utilitário ou um recurso que ajuda a concluir uma ou mais tarefas.
Pacotes cumulativos de atualizações: especifica um conjunto cumulativo de hotfixes que são reunidos para facilitar a implantação. Esses hotfixes podem incluir atualizações de segurança, atualizações críticas, atualizações e assim por diante. Um pacote cumulativo de atualizações geralmente aborda uma área específica, como segurança ou um componente do produto.
Atualizações: especifica uma atualização para um aplicativo ou arquivo que está atualmente instalado.
As configurações de classificação de atualização são definidas somente no site de nível superior. As configurações de classificação de atualização não estão definidas no ponto de atualização de software de sites filhos, porque os metadados das atualizações de software são replicados do site de nível superior em sites primários filhos. Ao selecionar classificações de atualização, lembre-se de que quanto mais classificações você selecionar, mais tempo levará para sincronizar os metadados das atualizações de software.
Aviso |
---|
Como prática recomendada, desmarque todas as classificações antes de sincronizar atualizações de software pela primeira vez. Após a sincronização inicial, selecione as classificações de propriedades do componente de ponto de atualização de software e, em seguida, reinicialize a sincronização. |
Produtos
Os metadados de cada atualização de software definem um ou mais produtos aos quais a atualização é aplicável. Um produto é uma edição específica de um aplicativo ou sistema operacional. Um exemplo de um produto é o Microsoft Windows Server 2008. Uma família de produtos é o sistema operacional base ou o aplicativo do qual os produtos individuais são derivados. Um exemplo de uma família de produtos é o Microsoft Windows, do qual o Microsoft Windows Server 2008 é um membro. Você pode especificar uma família de produtos ou produtos individuais dentro de uma família de produtos.
Quando atualizações de software são aplicáveis a vários produtos, e no mínimo um dos produtos é selecionado para sincronização, todos os produtos aparecerão no console do Gerenciador de Configurações mesmo se alguns produtos não forem selecionados. Por exemplo, se o Windows Server 2008 for o único sistema operacional que você assina, e se um atualização de software se aplicar ao Windows Server 2008 e ao Windows Server 2008 Datacenter Edition, ambos os produtos estarão no banco de dados do site.
Os parâmetros do produto são configurados somente no site de nível superior. Os parâmetros do produto não são configurados no ponto de atualização de software para sites filho porque os metadados de atualizações de software são replicados do site de nível superior para sites primários filho. Quando você selecionar produtos, esteja ciente de que quanto mais produtos seleciona, mais tempo irá demorar para sincronizar os metadados de atualizações de software.
Importante |
---|
O Gerenciador de Configurações armazena uma lista de produtos e as famílias de produtos que você pode escolher ao instalar o ponto de atualização de software pela primeira vez. Os produtos e as famílias de produtos que são lançados após o lançamento do Gerenciador de Configurações podem não estar disponíveis para selecionar até que você conclua a sincronização de atualizações de software, o que atualiza a lista de produtos e famílias de produtos disponíveis que você pode escolher. Como prática recomendada, desmarque todos os produtos antes de sincronizar as atualizações de software pela primeira vez. Após a sincronização inicial, selecione os produtos em Propriedades do Componente de Ponto de Atualização de Software e reinicie a sincronização. |
Regras de substituição
Normalmente, uma atualização de software que substitui outra executa uma ou mais das seguintes ações:
Melhora, aumenta ou atualiza a correção fornecida por uma ou mais atualizações lançadas anteriormente.
Melhora a eficiência do pacote de arquivos de atualização substituído, que é instalado em computadores cliente se a atualização for aprovada para instalação. Por exemplo, a atualização substituída pode conter arquivos que não são mais relevantes para a correção ou para os sistemas operacionais com suporte pela nova atualização. Portanto, esses arquivos não são incluídos no pacote de arquivos de substituição da atualização.
Atualiza versões mais recentes de um produto. Em outras palavras, atualiza as versões que não são mais aplicáveis a versões ou configurações mais antigas de um produto. As atualizações também pode substituir outras atualizações caso modificações tenham sido feitas para expandir o suporte para idiomas. Por exemplo, uma revisão posterior da atualização de um produto do Microsoft Office pode remover o suporte de um sistema operacional mais antigo, mas pode adicionar suporte para novos idiomas na versão de atualização inicial.
Nas propriedades do ponto de atualização de software, é possível especificar se as atualizações de software substituídas expiram imediatamente, o que evita que elas sejam incluídas em novas implantações e sinaliza as implantações existentes para indicar que contêm uma ou mais atualizações de software expiradas. Ou, você pode especificar um período de tempo até que as atualizações de software substituídas se expirem, o que permitirá que você continue a implantá-las. Considere os seguintes cenários em que poderia ser necessário implantar uma atualização de software substituída:
Se uma atualização de software substituta oferecer suporte somente para versões mais recentes de um sistema operacional, e alguns de seus computadores cliente executarem versões anteriores do sistema operacional.
Se uma atualização de software substituta tiver aplicabilidade mais restrita do que a atualização de software que está substituindo. Isso a tornaria inadequada para alguns computadores cliente.
Se uma atualização de software substituta não for aprovada para implantação em seu ambiente de produção.
Idiomas
As configurações de idioma do ponto de atualização de software permitem configurar os idiomas para os quais os detalhes de resumo (metadados de atualizações de software) são sincronizados para atualizações de software, e os idiomas do arquivo de atualização do software serão baixados para as atualizações de software.
Arquivo de atualização de software
Os idiomas que você configura para o parâmetro Arquivo de atualização de software nas propriedades do ponto de atualização de software fornecem o conjunto padrão de idiomas que estão disponíveis ao baixar as atualizações de software em um site. É possível modificar os idiomas selecionados que são selecionados por padrão sempre que as atualizações de software são baixadas ou implantadas. Durante o processo de download, os arquivos de atualização de software para os idiomas configurados são baixados no local de origem do pacote de implantação, se os arquivos de atualização de software estiverem disponíveis no idioma selecionado. Em seguida, eles são copiados na biblioteca de conteúdo do servidor do site e depois são copiados nos pontos de distribuição configurados para o pacote.
Os parâmetros de idioma do arquivo de atualização de software devem ser configurados com os idiomas usados com mais frequência em seu ambiente. Por exemplo, se os computadores cliente atribuídos ao site usam mais os idiomas inglês e japonês para o sistema operacional ou aplicativos, e há outros pouquíssimos idiomas que são usados no site, selecione Inglês e Japonês na coluna Arquivo de Atualização de Software quando você baixar ou implantar a atualização de software e desmarque os outros idiomas. Isso permite usar as configurações padrão na página Seleção de Idioma da implantação e baixar assistentes. Isso também impede que arquivos de atualização desnecessários sejam baixados. Esse parâmetro é configurado em cada ponto de atualização de software da hierarquia do Gerenciador de Configurações.
Detalhes do resumo
Durante o processo de sincronização, as informações detalhadas do resumo (metadados de atualizações de software) são atualizadas para as atualizações de software nos idiomas que você especificar. Os metadados fornecem as informações sobre a atualização de software, como nome, descrição, produtos com suporte na atualização, classificação da atualização, ID do artigo, URL para download, regras de aplicabilidade e assim por diante.
Os parâmetros de detalhes do resumo são configurados somente no site de nível superior. Os detalhes do resumo não são configurados no ponto de atualização de software em sites filho porque os metadados das atualizações de software são replicados do site de administração central para esses sites por meio da replicação baseada em arquivo. Quando você for selecionar os idiomas dos detalhes do resumo, selecione somente os idiomas necessários em seu ambiente. Quanto mais idiomas você selecionar, mais tempo levará para sincronizar os metadados de atualizações de software. O Gerenciador de Configurações exibe os metadados de atualizações de software na localidade do sistema operacional no qual o console do Gerenciador de Configurações é executado. Se as propriedades localizadas das atualizações de software não estiverem disponíveis no idioma do sistema operacional, as informações de atualizações de software serão exibidas em inglês.
Importante |
---|
É importante que você selecione todos os idiomas de detalhes do resumo necessários na hierarquia do Gerenciador de Configurações. Quando o ponto de atualização de software no site de nível superior sincronizar com a origem da sincronização, os idiomas selecionados para os detalhes do resumo determinarão quais metadados de atualizações de software serão recuperados. Se você modificar os idiomas de detalhes do resumo após a execução da sincronização no mínimo uma vez, os metadados de atualizações de software serão recuperados para os idiomas de detalhes do resumo modificados somente para atualizações de software novas ou atualizadas. As atualizações de software que já tiverem sido sincronizadas não serão atualizadas com os novos metadados dos idiomas modificados, a menos que haja uma alteração na atualização de software na origem da sincronização. |
Planejar as configurações associadas às atualizações de software
Os parâmetros de cliente das atualizações de software no Gerenciador de Configurações abrangem todo o site e são configurados com valores padrão. Há configurações de atualizações de software e NAP (proteção de acesso à rede) para clientes que afetam quando as atualizações de software são verificadas quanto à conformidade, e como e quando as atualizações de software são instaladas em computadores cliente. Também há parâmetros da Política de Grupo no computador cliente que talvez precisem ser configurados dependendo do ambiente. Para obter mais informações sobre como configurar os parâmetros associados às atualizações de software, consulte a seção Etapa 4: verificar as configurações do cliente de atualizações de software e configurações de política de grupo, no tópico Configurando atualizações de software no Configuration Manager.
Configurações do cliente para atualizações de software
Depois de instalar o ponto de atualização de software, o agente cliente de atualizações de software é habilitado por padrão, e não é necessário configurar parâmetros específicos do cliente, mas é preciso verificar as configurações para confirmar se os valores padrão atendem às suas necessidades. Você configura os parâmetros do cliente de atualizações de software e NAP em Configurações do Cliente no espaço de trabalho Administração. Para obter mais informações sobre como definir as configurações associadas às atualizações de software, veja a seção Configurações do cliente para atualizações de software no tópico Configurando atualizações de software no Configuration Manager.
Importante |
---|
A configuração Habilitar as atualizações de software em clientes é habilitada por padrão. Se você desmarcar esse parâmetro, o Gerenciador de Configurações removerá as políticas de implantação existentes do cliente. Além disso, as políticas de configuração NAP e conformidade que dependem da configuração do dispositivo de atualizações de software não funcionarão mais. |
Configurações de política de grupo para atualizações de software
Há configurações específicas da Política de Grupo que são usadas pelo WUA (Windows Update Agent) em computadores cliente para a conexão com o WSUS que é executado no ponto de atualização de software ativo, verificar a conformidade da atualização de software com êxito e atualizar automaticamente as atualizações de software e o WUA.
Aviso |
---|
Se você tiver um objeto da Política de Grupo do Active Directory atribuído a clientes que especificam um servidor WSUS que não é um ponto de atualização de software do Gerenciador de Configurações, ele substituirá a configuração da Política de Grupo local do Gerenciador de Configurações. Antes de avaliar a conformidade das atualizações de software e gerenciar as implantações de atualizações de software nesses clientes, é necessário reconfigurar a Política de Grupo do Active Directory ou mover os computadores cliente para uma unidade organizacional (UO) que não tenha essa configuração da Política de Grupo aplicada. |
Para obter mais informações sobre como definir as configurações associadas às atualizações de software, veja a seção Configurações de política de grupo para atualizações de software no tópico Configurando atualizações de software no Configuration Manager.
Configuração do cache do cliente
O cliente Gerenciador de Configurações baixa o conteúdo das atualizações de software necessárias no cache do cliente local assim que recebe a implantação. No entanto, o cliente baixa o conteúdo depois de decorrido o tempo da configuração de Tempo disponível do software da implantação. O cliente não baixa atualizações de software em implantações opcionais (implantações que não têm um prazo de instalação definido) até o usuário iniciar manualmente a instalação. Quando o prazo configurado expira, o agente cliente de atualizações de software executa uma verificação para conferir se a atualização ainda é necessária e depois verifica o cache local no computado cliente para saber se o arquivo de origem da atualização ainda está disponível e instala a atualização de software. Se o conteúdo tiver sido excluído do cache do cliente para liberar espaço para outra implantação, o cliente baixará as atualizações de software no cache. As atualizações de software são sempre baixadas no cache do cliente independentemente do tamanho máximo do cache do cliente configurado. Para outras implantações, como aplicativos ou pacotes, o cliente baixa somente o conteúdo que está dentro do tamanho máximo do cache configurado para o cliente. O conteúdo armazenado em cache não é excluído automaticamente, permanecendo no cache por no mínimo um dia após o cliente usar esse conteúdo.
Planejar uma janela de manutenção para atualizações de software
A partir do System Center 2012 R2 Configuration Manager, você pode adicionar uma janela de manutenção dedicada para a instalação de atualizações de software. Isso lhe permite configurar uma janela de manutenção geral e uma janela de manutenção diferente para atualizações de software. Quando a janela de manutenção geral e a janela de manutenção para atualizações de software estão configuradas, os clientes instalam as atualizações de software apenas durante a janela de manutenção para atualizações de software. Para obter mais informações sobre janelas de manutenção, consulte Como usar as janelas de manutenção no Configuration Manager.
Tópicos complementares para o planejamento de atualizações de software
Use os seguintes tópicos para planejar atualizações de software no Gerenciador de Configurações.