将修补程序部署至虚拟机和虚拟机模板
无论是部署至物理计算机、联机虚拟机、脱机虚拟机,还是虚拟机模板,启动修补程序部署的方法都相同。 但是,对于启动部署后发生的情况,虚拟机和虚拟机模板略有不同。
对于至服务器托管的虚拟机的部署,建议使用虚拟机标准部署模板。 同时,在所有情况下,虚拟网络都需要在部署期间保持连接状态。
立即修补程序部署
同样适用于在脱机托管虚拟机上执行的下次重新启动时安装修补程序部署。
执行至物理计算机、联机工作站虚拟机或脱机工作站虚拟机的立即部署时,会立即将部署所需的文件复制到目标计算机,以及使用目标计算机上的计划程序计划立即部署。 修补程序安装在目标计算机上执行,并且控制台不会主动参与。 如果计算机的电源状态与最后一次扫描时不同,部署将失败。
执行至服务器托管的虚拟机的立即部署时,整个部署流程会发生在 Security Controls 控制台计算机上。 控制台决定托管虚拟机的在线/离线状态,并且控制台服务在修补程序安装过程中主动参与。 这允许控制台服务在部署期间修改托管的虚拟机的状态。
下方表格根据在计算机组中定义虚拟机的位置,简要介绍执行立即部署时发生的情况。
|
用于定义虚拟机的计算机组选项卡 |
目标计算机处于脱机状态 |
目标计算机处于脱机状态 |
|---|---|---|
|
立即推送文件并启动部署。 |
失败 |
|
|
失败 |
在目标上推送文件和计划;将在虚拟机下次处于联机状态时进行部署。 |
|
|
立即推送文件并启动部署。 除了快照由部署模板直接获取和删除之外,此过程与物理计算机相同。 |
*请参阅以下步骤。 |
如果您在 NTLM 或 SPN 受限的环境中操作,并且指定 FQDN 作为连接方法,则在将修补程序部署到离线托管虚拟机时不会显示进度消息。
*在部署至脱机托管虚拟机或脱机虚拟机模板期间,需要执行以下步骤:
计划修补程序部署
同样适用于在联机托管虚拟机和脱机工作站虚拟机上执行的下次重新启动时安装修补程序部署。
计划至物理计算机、联机工作站虚拟机或脱机工作站虚拟机的部署时,会立即将部署所需的文件复制到目标计算机,以及使用目标计算机上的计划程序计划部署。 修补程序安装在目标计算机上执行,并且控制台不会主动参与。 实际部署时,如果计算机的电源状态与最后一次扫描时不同,部署将失败。
计划至服务器托管的虚拟机的部署时,使用控制台上的计划程序计划在 Security Controls 控制台计算机上进行整个部署流程。 托管的虚拟机的联机/脱机状态在计划时间确定,并且控制台会主动参与修补程序安装。 这允许控制台在部署期间修改托管的虚拟机的状态。
下方表格根据在计算机组中定义虚拟机的位置,简要介绍计划部署时发生的情况。
|
用于定义虚拟机的计算机组选项卡 |
目标计算机处于脱机状态 (在计划时) |
目标计算机处于脱机状态 (在计划时) |
|---|---|---|
|
将文件推送至目标,并且在目标上计划部署。 下一次同时满足以下两个条件时进行部署:
|
失败 |
|
|
失败 |
将文件推送至目标,并且在目标上计划部署。 下次这两个条件都成立时,将进行部署:
|
|
|
在控制台上计划部署。 在计划时间(或者,对于下次重新启动时安装部署,当计算机重新启动时),视为立即部署。 请参阅上述表格中的托管的虚拟机。 |
||
如果计划部署包含不同的托管虚拟机和其他类型的计算机,那么会将这些计算机分为两组。 计划于计划时间在控制台上部署托管的虚拟机。 对于托管的虚拟机之外的所有计算机,会立即将文件复制到目标计算机,以及使用目标计算机上的计划程序计划部署。
成功部署的凭据和电源状态要求
请注意:从 Security Controls 的角度,部署是否成功取决于虚拟机的位置。 成功部署至托管的虚拟机意味着计算机已完全修复,而成功部署至基于工作站的虚拟机则意味着已将修补程序推送至脱机虚拟机。
执行部署时,程序将尝试使用管理计算机属性对话框中定义的凭据对目标计算机进行身份验证。 如果凭据无效,部署将失败。 对于基于工作站的虚拟机,如果自扫描以来,计算机的电源状态已发生变更,则部署将失败。
有关详细信息,请参阅虚拟机的电源状态和凭据要求。