將修補程式部署到虛擬電腦和虛擬電腦範本

也適用於在離線託管的虛擬電腦上執行的下次重新啟動時安裝修補程式部署。

您執行實體電腦、線上工作站虛擬電腦或離線工作站虛擬電腦的立即部署時，部署所需的檔案將立即複製到目標電腦，而且將使用目標電腦的排程器排定立即進行部署。修補程式安裝將在目標電腦上執行，而控制台不會主動參與。如果電腦處於與上次掃描時不同的電源狀態，部署將失敗。

對於伺服器託管的虛擬電腦進行立即部署時，將在 Security Controls 控制台電腦進行整個部署程序。控制台將決定託管的虛擬電腦的上線/離線狀態，而且控制台服務將在修補程式安裝期間主動參與。這能夠讓控制台服務在部署期間修改託管的虛擬電腦的狀態。

下表按照在電腦群組中定義的虛擬電腦位置，概要列出執行立即部署時將發生的情況。

 

定義虛擬電腦所用的電腦群組標籤	目標電腦上線	目標電腦離線
電腦名稱、網域名稱、 IP 位址/範圍、組織單位	推送檔案並立即進行部署。	失敗
工作站虛擬電腦	失敗	推送檔案並在目標上排程；下次虛擬電腦上線時，將進行部署。
託管虛擬電腦	推送檔案並立即進行部署。這個程序和實體電腦的相同，差別在於將按照部署範本的指示製作和刪除快照。	*請參見下面的步驟。 VMware 工具必須安裝在虛擬電腦上，才能成功部署。

如果您在 NTLM 或 SPN 受到限制的環境中操作，且將 FQDN 指定為連線方法，則將修補程式部署至離線託管的虛擬電腦時不會顯示進度訊息。

*部署到離線託管的虛擬電腦或離線虛擬電腦範本時，將進行下列步驟:

1.[條件:僅限範本] 將虛擬電腦範本轉換為離線虛擬電腦。

2.(選用) 如果設定部署範本製作部署前快照，則請製作快照。

3.(選用) 如果超過在修補程式部署範本上定義的其中一個快照閾值，請刪除舊快照。

4.將修補程式複製到離線虛擬電腦。

5.在離線虛擬電腦上重新設定下列項目:

•停用網路介面卡的開啟電源時連線選項。這麼做將使得電腦在修補程式程序執行時與網路隔離。

• 停用 Sysprep，以免它在第一次開啟電腦的電源時自動設定電腦的作業系統。

6.啟動虛擬電腦。

7.安裝修補程式。

8.關閉虛擬電腦。

9.將電腦設定重設為原始網路連線及 Sysprep 設定。

10.(選用) 如果設定部署範本製作部署後快照，則請製作快照。

11.(選用) 如果超過在修補程式部署範本上定義的其中一個快照閾值，請刪除舊快照。

12.[條件:僅限範本] 將離線虛擬電腦轉換為虛擬電腦範本。

也適用於在線上託管的虛擬電腦和離線工作站虛擬電腦上執行的下次重新啟動時安裝修補程式部署。

您排程對於實體電腦、線上工作站虛擬電腦或離線工作站虛擬電腦的部署時，部署所需的檔案將立即複製到目標電腦，而且將使用目標電腦的排程器排定部署。修補程式安裝將在目標電腦上執行，而控制台不會主動參與。實際部署時，如果電腦處於與上次掃描時不同的電源狀態，部署將失敗。

對於伺服器託管的虛擬電腦排程部署時，可使用控制台上的排程器排定將在 Security Controls 控制台電腦進行整個部署程序。託管的虛擬電腦的上線/離線狀態是在排程時決定的，而控制台將在安裝修補程式時主動參與。這能夠讓控制台在部署期間修改託管的虛擬電腦的狀態。

下表按照在電腦群組中定義的虛擬電腦位置，概要列出排程部署時將發生的情況。

 

定義虛擬電腦所用的電腦群組標籤	目標電腦上線 (排程時)	目標電腦離線 (排程時)
電腦名稱、網域名稱、 IP 位址/範圍、組織單位	將檔案推送到目標，並且在目標上排程部署。下次以下兩項條件滿足時，將進行部署: 電腦上線 排程時間已過	失敗
工作站虛擬電腦	失敗	將檔案推送到目標，並且在目標上排程部署。下次以下兩項成立時，將進行部署: 電腦上線 排程時間已過
託管虛擬電腦	在控制台排程部署。在排程時間 (或者電腦重新啟動時對於下次重新啟動時安裝部署)，視為立即部署。請參閱上表的託管的虛擬電腦。

 

如果排程部署同時包含託管的虛擬電腦和其他類型的電腦，電腦將分為兩個群組。託管的虛擬電腦的部署排程在排定時間於控制台進行。對於託管的虛擬電腦以外所有的電腦，檔案將立即複製到目標電腦，而且將使用目標電腦的排程器排定部署。

請記住，從 Security Controls 的角度而言，成功部署的定義取決於虛擬電腦所在的位置。成功部署到託管的虛擬電腦表示電腦經過完整修補，而成功部署到工作站上的虛擬電腦表示修補程式已推送到離線虛擬電腦。

進行部署時，程式將嘗試使用管理電腦內容對話方塊中定義的認證向目標電腦進行驗證。如果認證無效，部署將失敗。對於工作站型虛擬電腦，如果電腦的電源狀態在掃描後變更，則部署將失敗。

如需詳細資訊，請參閱 VM 的電源狀態及認證要求。