Развертывание обновлений пользовательского ПО с помощью SMS 2003 R2

Когда необходимо развернуть
пользовательские обновления для ваших систем, к примеру приложений
для спец оборудования либо бизнес-приложений, у вас
нет преимуществ управляемого автоматического процесса, которые есть
при обновлении Windows. По последней мере, ранее не было. Сейчас,
благодаря Systems Management

Server
(SMS) 2003 R2, вы сможете использовать те же способности управления
обновлениями для развертывания собственных пользовательских
обновлений. SMS 2003 R2 содержит огромное число новых способностей,
включая обновление для Device Management Feature Pack, ссылки на
многофункциональный пакет Operating System Deployment (OSD) и многие
другие способности, расширяющие контроль безопасности. Продукт
содержит средство проверки для оценки уязвимости, являющееся ключом
к осознанию возможных уязвимых мест системы и сети, таких как
недочеты в конфигурации ОС, пароли юзеров, опции IIS и
SQL Server™. Не считая того, он содержит в себе средство учета
пользовательских обновлений (ITCU) и средство публикации
пользовательских обновлений (CUPT). Об этих 2-ух средствах и пойдет
речь в этой статье, чтоб посодействовать вам развертывать пользовательские
обновления просто и отлично.

Средство публикации пользовательских
обновлений

До установки и начала
использования SMS 2003 R2 должен быть установлен пакет обновления 2
(SP2) для SMS 2003 для всей иерархии, включая клиентов. Для
использования CUPT нужно обновить Microsoft® Management Console (MMC) до версии 3.0. Не
непременно устанавливать средство CUPT на сервер узла SMS, но оно
должно быть установлено по последней мере на Windows® XP, также будет нужно SQL Server 2005 для
хранения базы данных; если SQL Server 2005 недоступен, то нужно
установить SQL Server Express Edition. CUPT – это ключ к
представлению и управлению пользовательскими обновлениями в системе
SMS, не считая того, CUPT дает возможность проверить сделанные сборники
перед публикацией их в SMS.

Пользовательские обновления
бывают 2-ух видов – обновления, поставляемые посторонними
производителями для собственных товаров, и обновления, сделанные снутри
компании, которые уникальны для определенной среды. CUPT позволяет
управлять обновлениями обоих типов. Начнем с более обычного варианта
пользовательских обновлений, предоставленных посторонним
производителем. На момент написания статьи три компании создают
сборники обновления, которые могут быть применены для поиска и
распространения соответственных исправлений при помощи SMS – Adobe,
1e и Citrix. Можно выяснить об участвующих компаниях, выбирая сборники
пользовательских обновлений партнеров, как показано на рис. 1.

Развертывание обновлений пользовательского ПО при помощи SMS 2003 R2
Рис.
1 CUPT в действии

Внедрение поставляемых
партнерами обновлений заключается в обычной загрузке каталогов и
прибавления их на SMS. Поначалу загружаются нужные обновления, а потом
выбирается соответственный пункт меню «Действие» для импорта
обновлений. Мастер запрашивает путь к только-только загруженному
CAB-файлу. После окончания работы мастера новые обновления будут
доступны в CUPT для предстоящей опции и публикации на сервере
узла SMS. Все же, следует направить внимание, что каждое необходимое
обновление должно быть помечено как публикуемое. Если обновление не
помечено, то оно не будет включено в запрос на публикацию. Можно
публиковать несколько обновлений сразу, как показано на рис. 2. Следует направить внимание, что для
публикации обновления должен стоять флаг в последнем правом
столбце.

Развертывание обновлений пользовательского ПО при помощи SMS 2003 R2
Рис.
2 Установка флага для публикации

По мере надобности вероятна
предстоящая настройка каждого загруженного обновления. Для этого
довольно избрать обновление и избрать «Правка». Все же, при
изменении обновления следует соблюдать осторожность, потому что
неподходящая настройка может привести к внезапным и
неудовлетворительным результатам.

После того, как флажки для
обновлений установлены, наступает время их опубликовать. Это может
быть изготовлено или публикацией наружного CAB-файла для использования
позже, или синхронизацией избранных обновлений с базой данных
узла SMS для незамедлительного использования. В случае синхронизации с
базой данных узла SMS будет нужно предоставить конфигурационные
сведения, такие как имя сервера узла и путь к начальному файлу пакета
(см. рис. 3).

Развертывание обновлений пользовательского ПО при помощи SMS 2003 R2
Рис.
3 Сведения о синхронизации

Отыскать этот экран можно,
выбрав узел «Пользовательские обновления» и потом «Параметры» из
меню «Действие». После предоставления средству публикации
пользовательских обновлений имени сервера доступного узла и пути к
начальному каталогу код и состояние узла будут обновлены.

После установки характеристик
синхронизации CUPT готово к синхронизации с сервером узла SMS. Чтоб
выполнить синхронизацию, следует избрать пункт публикации
обновления из меню «Действие». Это приведет к запуску мастера
публикации. В случае публикации обновлений в базу данных SMS для
незамедлительного использования следует убедиться, что установлен
параметр синхронизации с базой данных узла SMS. К счастью, этот шаг
иллюстрирован: этот пункт будет сероватым, если характеристики синхронизации
не были настроены.

После окончания работы
мастера пользовательские обновления доступны для работы из
административной консоли SMS. Пуск мастера распространения
обновлений ПО предоставляет возможность работы с хоть какими доступными
пользовательскими обновлениями.

Сейчас, когда вы
познакомились с процессом развертывания и использования
предоставленных поставщиком обновлений для товаров посторониих
производителей, перейдем к пользовательским обновлениям для
поставляемого ПО, к которому нет за ранее упакованных
обновлений. Здесь средство CUPT в особенности полезно. CUPT позволяет
создавать пользовательские обновления совместно с полным набором
критериев для фактически хоть какой ситуации.

Сделать пользовательское
обновление нетрудно, но это просит осознания админом того,
как исправлять ПО, какой аспект использовать для определения,
применимо ли исправление, и какие мотивированные правила должны быть
применены при обновлении. Мотивированные правила определяются раздельно
от процесса сотворения обновления. Они доступны через параметр
«Управление правилами» из меню «Действие».

Создание пользовательского
обновления начинается с выбора элемента «Создать обновление» из меню
«Действие», приводящего к вызову мастера, в каком необходимо будет
указать детали пользовательского обновления. Подробное обсуждение
сотворения пользовательского обновления выходит за рамки этой статьи,
но для осознания, что требуется избрать в каждом поле при разработке
собственного обновления, полезно будет поглядеть характеристики
импортированного обновления постороннего производителя. Характеристики
настроенного обновления от постороннего производителя показаны на
рис. 4.

Развертывание обновлений пользовательского ПО при помощи SMS 2003 R2
Рис.
4 Свойства обновления от
постороннего производителя

Используя процесс сотворения
пользовательского обновления, можно пойти далее обновлений и
настраивать программное обеспечение для распространения в системах
клиентов. Хотя это будет работать, принципиально отметить, что этот подход
использовать не рекомендуется, и средство CUPT для этого не
предназначено.

Средство
учета пользовательских обновлений

Средство учета
пользовательских обновлений (ITCU) – новое средство учета,
работающее с каталогами пользовательских обновлений. Как и средства
поиска до него, ITCU делает пользовательские коллекции, пакеты и
объявления, которые употребляются для развертывания средств поиска
для клиентов SMS в компании. Также как и прошлые средства
поиска, ITCU получит каталог, в этом случае каталог
пользовательских обновлений, из доступной точки распространения SMS,
произведет поиск, основываясь на данных каталога, расположит
поисковые результаты в инструментарий управления Windows (WMI) и
скажет результаты через реестр оборудования. Основная разница в
процессе поиска в применяемом каталоге.

С возникновением SMS 2003 R2 к
существующему арсеналу безопасности SMS добавляется массивное средство.
Никогда ранее админы не могли использовать существующую
инфраструктуру SMS для исправления пользовательских приложений и
приложений посторониих производителей. Для админа SMS R2 –
вожделенное добавление к управлению исправлениями.

Сейчас в вашем распоряжении
два средства для работы с обновлениями ПО не от компании
Майкрософт. Маневренность и удобство, предоставляемые средствами
CUPT и ITCU, обеспечат выполнение пользовательских обновлений так же
гладко, как и обновлений Windows, которыми вы уже пользуетесь.

Материалы по управлению
обновлениями
TechNet:
Управление обновлениями
Веб-презентация:
IT’s Showtime – SMS 2003 R2
10
принципов Microsoft Patch Management

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.