同步分发服务器

同步分发服务器，即意味着使用控制台包含的最新修补程序和/或引擎和数据定义文件来更新服务器。 要同步分发服务器，请选择工具 > 选项，然后点击分发服务器选项卡。

可以定期自动同步分发服务器。 还可以直接手动同步分发服务器。 此部分将介绍这两个选项。

请确保控制台在尝试同步所有分发服务器前包含必要的文件。 有关将修补程序下载到修补程序下载目录的信息，请参阅下载修补程序。 要将最新的引擎下载至控制台，可选择帮助 > 刷新文件。

自动同步分发服务器的另一个选项是使用分布式文件系统 (DFS) 复制。 从 Windows Server 2003 R2 开始提供 DFS 复制，需要使用 Active Directory。

创建状态报告

如果要创建报告来显示下载目录中包含的哪些修补程序未包含在分发服务器上，或者已过时，可选择所需的分发服务器，然后单击文件状态报告。 报告会列出哪些下载的修补程序未包含在所选的分发服务器上，或者已过时。 该报告不会报告引擎和数据文件是否缺失或过期。

自动同步分发服务器

要通过分发服务器配置程序，以自动同步引擎、定义和/或修补程序：

1. 在顶部窗格的添加计划的同步框中，选择要同步的组件。
   可以选择同步的组件是：
• 核心引擎/定义：引擎组件和所有数据定义文件的最新版本将复制到分发服务器。 如果有多个控制台共享一个数据库，则只有一个控制台可以同步给定分发服务器的核心引擎/定义。
• 修补程序下载：包含在控制台的修补程序下载目录中的所有修补程序都会复制到分发服务器。
• 所有引擎、定义和修补程序下载：同步所有相关组件。
2. 在顶部窗格中，选择要通过控制台同步的分发服务器。

如果添加计划的同步按钮在您选择特定分发服务器之后变得不可用，可能意味着服务器正用作修补程序和产品等级的下载源。

3. 单击添加计划的同步。
   随即显示已计划的同步对话框。
4. 指定希望同步发生的时间。
   添加延迟（天数）框（按月同步时可用）可用于将同步时间向后延迟多达 31 天。例如，可以使用此方法来计划每月始终在周二补丁日四天后同步。 通过指定第二个星期二然后使用添加延迟（天）选项将操作延迟四天，即可完成此步骤。
5. 单击保存。

新的已计划的同步条目会显示在 已计划的自动同步窗格中。 在计划时间，会将相应文件复制到分发服务器。 如果同步时间恰好与将新文件下载至控制台的时间吻合，则会将同步过程排入队列，并且在下载完成后执行。

已计划的自动同步窗格会显示共享该数据库的所有控制台的已计划的同步。如果您选择由其他控制台创建的计划，您可以删除该计划，但无法编辑它或立即运行它。 这允许您通过删除远程计划然后创建新的本地计划将同步进程移至当前控制台。 同时可用于删除不再存在的控制台的计划。

如果在向分发服务器进行身份验证时没有指定控制台要使用的凭据，为了使自动同步正常工作，控制台计算机的 SYSTEM 帐户必须具有对分发服务器文件夹的读和写访问权限。 有关详细信息，请参阅配置系统帐户权限。

手动同步所选分发服务器

可以选择通过控制台手动同步分发服务器。 这样会立即启动同步，因此无需等待下一个计划间隔。 随即会创建后台任务以执行同步。 执行同步过程时，可以继续使用程序的其他功能。

要执行手动同步：

1. 如果手动同步引擎组件和数据文件，请选择帮助 > 刷新文件，确保控制台上为最新文件。
   此操作将从工具 > 选项 > 下载页面上的指定位置下载最新的文件，并且将这些文件存储在控制台的默认数据目录：

C:\ProgramData\Ivanti\Security Controls\Console\DataFiles

2. 如果正在手动同步修补程序，请确保控制台的修补程序下载目录包含分发服务器上需要的所有修补程序。 有关详细信息，请参阅下载修补程序。
   修补程序包含在默认修补程序目录中：

C:\ProgramData \Ivanti\Security Controls\Console\Patches

3. 在计划自动同步窗格中，选择一个或多个已计划的同步条目。
4. 单击立即运行。

此操作立即将所有相应文件从控制台复制到指定的分发服务器。 可以使用事件历史记录跟踪同步任务的进度。