Функция обновления программного обеспечения появилась в Systems Management Server (SMS) 2003. Она предоставляет набор инструментов и ресурсов, которые могут помочь в решении сложной задачи отслеживания и установки обновлений программного обеспечения на клиентских компьютерах предприятия. Хотя основные задачи этой функции не изменились, в Microsoft System Center Configuration Manager 2007, подобно многим другим компонентам SCCM 2007, управление обновлением программного обеспечения переработано коренным образом. В диспетчере настройки пути, по которым обновления и обычные пакеты передаются управляемому агенту, разделены посредством создания нового высокоприоритетного канала на основе состояния для всех обновлений программного обеспечения и сведений, требуемых для управления настройкой. Передаваемый пакет другого программного обеспечения больше не будет помехой передаваемым обновлениям программного обеспечения или состояниям исправлений, принимаемым от управляемых рабочих станций, портативных компьютеров или серверов.
Метод управления обновлением программного обеспечения, основанный на состоянии, предполагает также, что состояние исправления и обновления более не привязано к учетным проверкам оборудования и, в результате, больше не требуются текущее средство ITMU (средство учета для центра обновления Майкрософт) и каталог проверки. Вместо этого диспетчер настройки использует новую серверную роль SUP (точка обновления программного обеспечения), запускающую службы WSUS на фоновом сервере в качестве своих базы данных и механизма обновления программного обеспечения. Software update point устанавливается на машину, где стоит WSUS 3.0, и ее задачей является управление взаимодействием SCCM со WSUS, и получение катога обновлений с Microsoft Update.
WSUS позволяет обойтись одним центральным местоположением для всех операций по управлению обновлением в диспетчере настройки. Это предоставляет возможность загружать все доступное на веб-узле центра обновлений Майкрософт содержимое, включая некритические обновления, драйверы и прочие пакеты обновлений программного обеспечения для платформы Майкрософт. Кроме этого, Майкрософт призывает своих партнеров использовать этот метод для выпуска обновлений программного обеспечения. Adobe и Citrix — это всего лишь две из компаний, публикующих в настоящее время манифесты для средства ITCU (средство учета пользовательских обновлений) в SMS 2003 R2 и планирующих продолжать это для продвижения диспетчера настройки.
Информация про апдейты теперь не относится к hardware inventory. В SCCM клиент генерирует статусные сообщения, в которых содержится информация об отсутствующих заплатках, посылает их на MP, которая кладет ее в базу, где она становиться доступна через консоль и систему отчетов. Сами обновления не являются обычным advertisment’ом. Они распространяются через Software update deployments.
Также отдельно существуют т.н. Deployment packages – они содержат в себе сами обновления. Клиент обновления с DP скачивает, но скачивает только те, которые лично ему нужны. Еще существуют т.н. Deployment templates – это, похоже, шаблоны настроек распространения обновлений. Появился и такой элемент, как update list. Благодаря ему администратор может оперировать не отдельными обновлениями, а их списками.
C границами сайта все в целом осталось по старому, единственное, что остались только границы для Advanced клиентов, то, что в SMS 2003 называлось Roaming boundaries. В качестве границ сайта могут использоваться IP подсети, диапазоны IP адресов, сайты AD и IPv6 Prefix. Для каждого элемента границ мы указываем доступность сети для клиентов в этой границе – медленная до них сеть или быстрая. Как и раньше, это оказывает влияние на политики установки софта. Ранее, в мастере Client Push Installation код сайта указывался как Auto. Теперь там явно указан код Primary сайта.
Новый механизм обновления программного обеспечения предоставляет также состояние обновления практически в режиме реального времени, обеспечивая улучшенную отчетность и усовершенствованные средства просмотра домашних страниц. В этих специализированных средствах просмотра быстро отображаются графические схемы состояния обновлений информационно-технической инфраструктуры или конкретного набора компьютеров. На рис. 5 показано, насколько просто выполняется просмотр данных о соответствии исправления для конкретного бюллетеня с помощью одного из средств просмотра домашней страницы, настроенного для управления обновлением программного обеспечения.
Рис. 5 Просмотр состояния обновления программного обеспечения
Чтобы наглядно показать изменения, произошедшие в процессе обновления программного обеспечения в Configuration Manager, в приведенной ниже таблице представлен типичный сценарий развертывания новых обновлений программного обеспечения на стандартном наборе клиентских компьютеров.
| Возможность |
SMS 2003 ITMU |
Configuration Manager 2007 |
| Оценка соответствия |
Различные средства сканирования. Автономный CAB-файл для сканирования. |
Агент клиента Configuration Manager использует агент обновления Windows (WUA) на клиентских компьютерах для подключения к службам Windows Server Update Services (WSUS) на точке обновления программного обеспечения Configuration Manager. |
| Категории обновлений |
Обновления для системы безопасности, накопительные пакеты обновления, пакеты обновления и обновления сторонних разработчиков. |
Все категории обновлений корпорации Майкрософт и обновления сторонних разработчиков. |
| Результаты сканирования |
Результаты сообщаются с помощью инвентаризации оборудования. |
Результаты сообщаются с помощью сообщений о состоянии. Сообщения о состоянии более своевременны и точны. Инвентаризация оборудования не требуется. |
| Развертывания |
Используются пакеты распространения программного обеспечения, программы и объявления. |
Вместо объявлений используются развертывания и не используются обычные пакеты распространения программного обеспечения. Между развертываниями и пакетами развертывания не требуется отношение 1:1. Допустимы множественные развертывания, и улучшена отчетность. |
| Работа администратора |
При каждом добавлении или изменении обновления администратор должен запускать мастер, включающий 17 этапов. Указывается каждая языковая версия каждого обновления. |
Общие параметры сохраняются в шаблонах. Обновления группируются в папках поиска в соответствии с критериями администратора. Отчетность и развертывание упрощается за счет списков обновлений. На начальной странице представлена сводка состояния. Языковые версии связаны в пределах одного обновления. |
| Двоичные файлы обновлений |
Необходимо было либо загружать весь пакет, либо запускать его с точки распространения. |
Клиент выборочно загружает только отсутствующие применимые обновления. |
Агент клиента обновления программного обеспечения в Configuration Manager 2007 включен по умолчанию, и компоненты агента клиента устанавливаются на клиентские компьютеры вместе с прочими клиентскими компонентами Configuration Manager. Агент клиента обновления программного обеспечения отвечает за получение политик с сервера, сканирование клиетских компьютеров, установку обновлений и отчет обо всем этом; обрабатывает запросы на проверку соответствия обновлений программного обеспечения, запросы на оценку обновлений программного обеспечения, политики развертывания для клиента, а также запросы на загрузку содержимого.
Если SMS 2003 поддерживал 2 типа клиентов – Advanced и Legasy, то в SCCM используется только один тип клиента, аналог Advanced из SMS 2003. Как следствие – теперь операционные системы старше Win2000 не поддерживаются. В дополнение к этому немного изменился и набор методов установки клиента, в частности, добавился некий software update point client installation. Метод установки Client Push теперь использует учетную запись COMPUTER$ SCCM сервера, поэтому для успеха установки клиентов эта учетная запись должна обладать правами администратора на клиентских компьютерах. Для этого предоставляем права администратора домена или используем сценарий, приведенный в Microsoft KB article 320065.
Клиенты Configuration Manager 2007 не используют клиент автоматического обновления для получения или установки обновлений. Дополнительные сведения см. http://systemscenter.ru/smsv4.ru/html/d43a63dc-d330-42e2-843b-819c362c6946.htm.
Данные о соответствии обновлений программного обеспечения на клиентах. В Configuration Manager 2007 инвентаризация оборудования больше не используется для сообщения о соответствии обновлений программного обеспечения на клиентских компьютерах Configuration Manager 2007. Теперь клиентские компьютеры создают сообщения о состоянии, которые содержат данные оценки соответствия, и отправляют эти сообщения точке управления, которая, в свою очередь, отправляет эти данные на сервер сайта. Данные оценки соответствия отображаются в консоли Configuration Manager и в отчетах о соответствии обновлений программного обеспечения.
Средства сканирования данных инвентаризации. Для проверки соответствия обновлений программного обеспечения на клиентских компьютерах Configuration Manager больше не используется множество различных средств сканирования данных инвентаризации. Вместо них используется агент обновления Windows (WUA). В SMS 2003 есть несколько средств сканирования данных инвентаризации, сканирующих клиентские компьютеры на предмет поддержки обновлений программного обеспечения. Когда сайт обновляется до Configuration Manager 2007 и на сайте сервера удается найти Inventory Tool для Центра обновления Майкрософт (как правило на центральном сайте), средство инвентаризации обновляется автоматически. После обновления Inventory Tool для Центра обновления Майкрософт полностью подходит для работы с клиентскими компьютерами SMS 2003 на сайте; поддерживается Inventory Tool для пользовательских обновлений, но с условием, что другие средства сканирования будут иметь очень ограниченную поддержку. Использование средств сканирования на клиентских компьютерах Configuration Manager 2007 не поддерживается. Дополнительные сведения см. http://systemscenter.ru/smsv4.ru/html/c031a943-1e8b-487b-b549-790cc3d25f33.htm.
Пакеты обновлений программного обеспечения. В SMS 2003 одно и то же обновление отображалось в консоли администратора SMS по нескольку раз для каждого языка и обновляемого продукта. В Configuration Manager 2007 представлена концепция пакетов обновлений программного обеспечения, которая предусматривает однократное отображение обновления в консоли Configuration Manager. Для инициализации развертывания обновлений программного обеспечения выбирается пакет обновлений, а при создании развертывания администратор может указать, какие языковые версии файлов обновлений будут загружаться и будут доступны для клиентских компьютеров.
Примечание. После обновления SMS 2003 существующие обновления для каждого языка и продукта по прежнему отображаются в консоли Configuration Manager 2007 и для клиентов (если они доступны для установки), но к их названиям добавлено слово «устаревшее» (Legacy).
Замена обновлений программного обеспечения. Замена происходит в том случае, если обновление содержит те же исправления, что и ранее выпущенное обновление программного обеспечения. Раньше как новые, так и ранее выпущенные обновления, содержащие одинаковое исправление, могли быть отмечены как обязательные, когда единственным необходимым обновлением программного обеспечения было более новое.
В Configuration Manager 2007 функция обновления программного обеспечения использует агент обновления Windows, который частично решает проблему замены. Когда выпускаются новые обновления программного обеспечения, содержащие исправления для предыдущих обновлений, в Центре обновления Майкрософт обновляются данные, связанные с новым обновлением и всеми обновлениями, которые оно заменяет. Когда клиентские компьютеры сканируются на предмет соответствия обновлениями программного обеспечения, все необходимые обновления, которые заменяют предыдущие обновления, возвращаются с состоянием соответствия, а ранее выпущенные обновления не возвращаются. Исключением является тот случай, когда необходимые обновления программного обеспечения содержатся в пакете обновления. Агент обновления Windows возвращает как обновление программного обеспечения, так и пакет обновления с требуемым состоянием соответствия. Такая возможность предоставляет администраторам гибкость при развертывании как отдельных обновлений программного обеспечения, так и полных пакетов обновления.
