Развертывание исправлений на виртуальных машинах и шаблонах виртуальных машин

Этот процесс также относится к развертыванию исправлений с установкой во время следующей перезагрузки на неактивных виртуальных машинах.

Когда вы выполняете немедленное развертывание на физическом компьютере, на активной или неактивной виртуальной машине, содержащейся на рабочей станции, файлы, необходимые для развертывания, копируются на целевой компьютер немедленно, а развертывание планируется, как незамедлительное, с помощью планировщика на целевом компьютере. Установка исправлений выполняется на целевых компьютерах, а консоль не участвует активно в процессе установки исправлений. Если компьютеры находятся в различных режима питания после их последнего сканирования, развертывание завершится с ошибкой.

Когда немедленное развертывание выполняется на виртуальной машине, содержащейся на сервере, весь процесс развертывания происходит на компьютере консоли Security Controls. Консоль определяет активное/неактивное состояние содержащихся в системе виртуальных машин, и служба консоли активно участвует в процессе установки исправлений. Это позволяет службе консоли изменять состояние находящихся в системе виртуальных машин во время развертывания.

В следующей таблице содержится сводная информация о том, что происходит во время выполнения незамедлительного развертывания, в зависимости от того, где в рамках группы компьютеров определены виртуальные машины.

Вкладка вида "Группа компьютеров", используемая для определения виртуальной машины	Целевой компьютер активен	Целевой компьютер неактивен
Имя компьютера, Имя домена, Диапазон IP-адресов, Организационная единица	Принудительная отправка файлов и незамедлительное развертывание.	Ошибка
Имена виртуальных рабочих станций	Ошибка	Принудительная отправка файлов и планирование на целевом компьютере; развертывание произойдет в следующий раз, когда виртуальная машина будет в активном состоянии.
Виртуальные машины в системе	Принудительная отправка файлов и незамедлительное развертывание. Процесс такой же, как для физических компьютеров, за исключением того, что снимки будут выполняться и удаляться в соответствии с указаниями в шаблоне развертывания.	*См. действия ниже. Для успешного развертывания на виртуальной машине необходимо установить приложение VMware Tools.

Если вы работаете в среде с ограничениями NTLM или SPN и указываете полное доменное имя (FQDN) в качестве метода подключения, сообщения о выполнении не будут отображаться во время развертывания исправлений на размещенных на хосте неактивных виртуальных компьютерах.

*Во время развертывания на неактивной виртуальной машине или на шаблоне неактивной виртуальной машины происходят следующие действия:

1. [Условно: только шаблоны] Преобразование шаблона виртуальной машины в неактивную виртуальную машину.
2. (Необязательно) Выполнение снимка, если в настройках шаблона развертывания задано создание снимка перед развертыванием.
3. (Необязательно) Удаление старых снимков, если превышен один из пределов для снимков, определенный в шаблоне развертывания исправлений.
4. Копирование исправлений на неактивную виртуальную машину.
5. Внесение следующих изменений в конфигурацию неактивной виртуальной машины:
• Отмените выбор параметра сетевого адаптера, Подключать при включении. Это делается для того, чтобы компьютер был изолирован от сети во время процесса развертывания исправлений.
• Отмена запуска утилиты Sysprep, чтобы предотвратить автоматическую настройку операционной системы компьютера при первом включении питания компьютера.
6. Включение виртуальной машины.
7. Установка исправлений.
8. Выключение виртуальной машины.
9. Восстановление исходного состояния конфигурации компьютера с подключением к сети и настройками Sysprep.
10. (Необязательно) Выполнение снимка, если в настройках шаблона развертывания задано создание снимка после развертывания.
11. (Необязательно) Удаление старых снимков, если превышен один из пределов для снимков, определенный в шаблоне развертывания исправлений.
12. [Условно: только шаблон] Преобразование неактивной виртуальной машины обратно в шаблон виртуальной машины.

Этот процесс также относится к развертыванию исправлений с установкой во время следующей перезагрузки на активных виртуальных машинах в системе и неактивных виртуальных машинах на рабочих станциях.

Когда вы планируете развертывание на физическом компьютере, на активной или неактивной виртуальной машине, содержащейся на рабочей станции, файлы, необходимые для развертывания, копируются на целевой компьютер немедленно, а развертывание планируется с помощью планировщика на целевом компьютере. Установка исправлений выполняется на целевых компьютерах, а консоль не участвует активно в процессе установки исправлений. Если во время текущего развертывания компьютеры находятся в различных режима питания после их последнего сканирования, развертывание завершится с ошибкой.

Когда вы планируете развертывание на виртуальной машине, содержащейся на сервере, весь процесс развертывания выполняется на компьютере консоли Security Controls с помощью планировщика, установленного на консоли. Активное/неактивное состояние содержащихся в системе виртуальных машин, определяется в запланированное время, и консоль активно участвует в установке исправлений. Это позволяет консоли изменять состояние содержащихся в системе виртуальных машин во время развертывания.

В следующей таблице содержится сводная информация о том, что происходит во время планирования развертывания, в зависимости от того, где в рамках группы компьютеров определены виртуальные машины.

Вкладка вида "Группа компьютеров", используемая для определения виртуальной машины	Целевой компьютер активен Когда запланировано	Целевой компьютер неактивен Когда запланировано
Имя компьютера, Имя домена, Диапазон IP-адресов, Организационная единица	Принудительная отправка файлов на целевой компьютер и планирование развертывания на целевом компьютере. Развертывание будет выполнено в следующий раз при соблюдении обоих следующих условий: Компьютер в активном состоянии Запланированное время наступило	Ошибка
Имена виртуальных рабочих станций	Ошибка	Принудительная отправка файлов на целевой компьютер и планирование развертывания на целевом компьютере. Развертывание будет выполнено в следующий раз при соблюдении обоих этих условий: Компьютер в активном состоянии Запланированное время наступило
Виртуальные машины в системе	Планирование развертывания на консоли. Запланированный момент времени (или для развертываний с установкой во время следующей перезагрузки) интерпретируется как немедленное развертывание. Виртуальные машины в системе в предыдущей таблице.

Если запланированное развертывание содержит смесь виртуальных машин в системе и другие типы компьютеров, компьютеры разделяются на две группы. Развертывание содержащихся в системе виртуальных машин запланировано на выполнение на консоли в запланированный момент времени. Для всех компьютеров, не относящихся к содержащимся в системе виртуальным машинам, файлы копируются на целевые компьютеры немедленно, и время развертывания планируется с помощью планировщика на целевом компьютере.

Имейте в виду, что с точки зрения приложения Security Controls определение успешного развертывания зависит от места нахождения виртуальной машины. Успешное развертывание на виртуальной машине, содержащейся в системе, означает, что в системе установлены все исправления, а успешное развертывание на виртуальной машине, содержащейся на рабочей станции, означает, что исправления были принудительно отправлены на неактивную виртуальную машину.

Во время развертывания программа попытается выполнить аутентификацию в целевом компьютере с помощью учетных данных, указанных в диалоге Управление свойствами компьютера. Если учетные данные неверны, развертывание завершится с ошибкой. Развертывание на виртуальных машинах, установленных на рабочих станциях, завершится с ошибкой, если состояние их питания было изменено с момента сканирования.

Для получения дополнительной информации см. раздел Требования к состоянию питания и учетным данным для виртуальных машин.