SCCM2012系列之十一，SCCM2012軟件更新部署配置

SCCM2012系列之十一，SCCM2012軟件更新部署配置

軟件更新也是SCCM常見的用途之一。SCCM把軟件更新看成軟件進行分發，和WSUS服務器的分發方式不太同樣。所以使用SCCM進行軟件更新，其實只須要部署WSUS服務器，但不須要對WSUS服務器進行配置。SCCM會調用WSUS組件和MS Update服務器通信，但SCCM控制檯中看到的內容和WSUS控制檯並不是徹底同樣，這是產品設計使然。

一配置軟件更新點

若是SCCM服務器上已經配置了WSUS組件，那就能夠在SCCM服務器上配置軟件更新點，讓SCCM服務器承擔起軟件分發的職能。在SCCM服務器上打開控制檯，右鍵點擊站點系統角色中的服務器，選擇「添加站點系統角色」。

確認使用站點服務器的計算機帳戶安裝站點系統角色。

選擇「軟件更新點」角色。

根據實際狀況選擇是否要使用「代理服務器」。

選擇將SCCM服務器做爲活動的軟件更新點，推薦使用8530端口和客戶端通信，這樣不容易與默認站點衝突。

選擇直接從微軟網站下載更新。

能夠設置同步計劃，也能夠手工同步。

設置被替代的軟件更新的過時時間。

選擇要同步的軟件更新種類，建議選擇安全更新，關鍵更新。

選擇要更新的微軟產品。

設置要同步的微軟產品語言版本。

以下圖所示，軟件更新點配置完成。

二．配置組策略

SCCM須要配置組策略，將SCCM服務器做爲客戶端的更新服務器。這些配置其實在WSUS服務器中咱們已經得心應手了，在SCCM服務器中咱們從新操做一把，很容易上手。在域控制器上打開組策略管理工具，以下圖所示，找到默認的域策略進行編輯。

在計算機配置—策略—管理模版—Windows組件—Windows Update中找到「指定Intranet microsoft更新服務位置」，將SCCM服務器配置爲更新服務器，注意，SCCM服務器使用的是8530端口。

還要設置一個組策略，以下圖所示，將「配置自動更新」的選項設置爲3，自動下載並通知安裝。

組策略設置完成後，若是想快點看到效果，能夠在客戶機上運行gpupdate /force來強制組策略同步。

三建立軟件更新組

在SCCM服務器的控制檯中選擇「同步軟件更新」，SCCM服務器就將與微軟網站同步，獲取軟件更新信息。

同步完成後，咱們找到幾個測試用的軟件更新，點擊這些更新，選擇「建立軟件更新組」。建立軟件更新組的目的是把同類更新放到一個組裏，更加易於管理。以下圖所示，輸入組的名稱便可。

四部署軟件更新

右鍵點擊剛建立的軟件更新組，選擇「部署」。

選擇要要軟件更新組部署到哪一個集合中。

使用默認設置便可。

選擇儘快完成軟件更新的部署。

設置用戶體驗，通常選擇默認設置便可。

部署軟件更新時，不配置SCOM報警。

選擇從分發點下載軟件更新。

選擇建立一個軟件部署包，軟件部署包須要放到一個共享文件夾中，注意，這個共享文件夾的權限設置須要時everyone具備寫權限。

配置SCCM服務器做爲分發點。

選擇從Internet下載更新。

設置更新的語言版本。

以下圖所示，軟件更新的部署設置已經完成。

五客戶機測試

以下圖所示，過了一段時間後，客戶機上收到提示，已經得到了軟件更新的信息。

客戶機上能夠查看要更新的軟件詳情及下載進度。