SCCMSystem Center Configuration Manager

SCCM-Aktualisierungsverfahren für Server

Heute werde ich beschreiben, wie ich mein monatliches Server-Update mit SCCM in meiner Umgebung durchführe.

Lassen Sie uns zuerst über den Aktualisierungsprozess diskutieren. Immer eine Aktion wie Server aktualisieren Es hängt mit einer Sammlung von Geräten zusammen, in unserem Fall einige Server. Denken Sie immer daran, dass Sie IMMER zwei Umgebungen haben müssen, Test und Produktion. Viele Unternehmen strukturieren ihre Infrastruktur in mehr Kategorien / Sammlungen, Tests, Prod A, Prob B, Prod C usw. Es ist besser, Mitglieder desselben Clusters in einer anderen Kategorie zu haben. Wenn Sie mehr Server für dieselbe Rolle wie Active Directory, Nod-Cluster usw. haben, teilen Sie diese in verschiedene Sammlungen auf. Wenn etwas schief gelaufen ist, haben Sie nur einen Teil der Server betroffen und die Dienste sind noch online. Weitere Informationen zum Anwenden der Updates finden Sie im Artikel Strategie für Softwareupdates. Um zu sehen, klicken Sie auf Maintenance Windows concept explained

1) Erstellen Sie eine Sammlung:

a) Gehen Sie zur SCCM-Konsole -> Übersicht -> Assets und Compliance -> Gerätesammlungen -> Erstellen Sie aus Ribbons eine Gerätesammlung

i) Geben Sie auf der Registerkarte Allgemein Ihren Sammlungsnamen ein und wählen Sie limiting collection. In meinem Fall verwende ich zum Begrenzen von Sammlungen alle Server mit installiertem sccm

ii) Vorschriften der Mitgliedstaaten. Es handelt sich um eine statische Sammlung, die wir später manuell hinzufügen werden. Ignorieren Sie die Warnung

iii) Weiter, Weiter und fertig stellen 🙂

2) Fügen Sie dieser Sammlung einen Server hinzu

a) Gehen Sie zu Assets und Compliance -> Übersicht -> Geräte. Geben Sie im Suchfeld den Namen Ihres Servers ein. Rechtsklick auf ihn ein ausgewähltes Ausgewählte Elemente zu bestehenden Gerätesammlung hinzufügen, Wählen Sie Ihr Gerät Sammlung. Für Software update können wir nur gerät sammlungen, benutzer sammlung sind gehemmt.

3) Erstellen Sie ein Wartungsfenster für Übernehmen Sie die neuesten Updates mit SCCM

a) Klicken Sie mit der rechten Maustaste auf die Sammlung, die die Registerkarte Server -> Eigenschaften -> Wartungsfenster enthält, und wählen Sie Neu erstellen (goldener Stern).

b) Wählen Sie den Namen, das Stundenintervall, das Wiederholungsintervall usw. aus. In meinem Fall ist der zweite Freitag im Monat.

4) Wählen Sie Software-Updates und erstellen Sie eine SUG, Software-Update-Gruppe.

a) Gehen Sie zu Softwarebibliothek -> Übersicht -> Softwareupdates -> Alle Softwareupdates. In der Suche haben Sie eine Schaltfläche Kriterien hinzufügen. Sobald Sie eine Suche durchgeführt haben, wird empfohlen, sie zu speichern und später zu verwenden. In meinem Fall habe ich ein Kriterium für alle Windows-Server erstellt, nur Sicherheitsupdate ohne .net, sind Server für Entwickler und es ist nicht erlaubt, .net-Versionen, Internet Explorer usw. zu ändern.

b) Wählen Sie das gewünschte Update Rechtsklick und wählen Sie Software-Update-Gruppe erstellen. Benannte diese Gruppe, zum Beispiel Server Sicherheitsupdate Kann

c) Gehen Sie zu SUG’s, es ist unter Al Software-Update-Gruppen, klicken Sie mit der rechten Maustaste und wählen Sie Download. Wählen Sie ein Paket aus. Ich habe gerne nur ein Paket für alle PC-Updates einschließlich Office, IE usw. und eine für Server für Sicherheit, kritisch, etc. Einfacher, auf Verteilungspunkt instandzuhalten. Wählen Sie die richtigen Einstellungen für Ihre Sprache, Download-Einstellungen usw.

d) Sobald der Download abgeschlossen ist, müssen Sie diese SUG in einer bestimmten Sammlung bereitstellen.

i) Geben Sie unter Allgemein einen Namen und eine Beschreibung ein und wählen Sie eine geeignete Sammlung für die Bereitstellung aus

ii) Art der Bereitstellung wählen Sie erforderlich. Erforderlich sind obligatorisch Benutzer kann den Prozess nicht stoppen, verfügbar der Benutzer wird sehen, dass diese Updates verfügbar sind, kann auswählen, was wann installiert werden soll. Die meiste Zeit benutze ich obligatorisch. Für PC und Server, die in Entwicklungsumgebung und Software-Versionen sind, ist sehr einschränkend ich verwendet Verfügbar und Entwickler wählte, was zu installieren.

iii) Wählen Sie aus, wann dies verfügbar sein soll. Für Server benötigen Sie ein spezielles Wartungsfenster mit einer sehr kurzen Zeit (Countdown), um neu zu starten. Die Neustartzeit, die in den sccm-Clienteinstellungen angegeben und auf die Serversammlung angewendet wird

Auf dieser Seite haben wir 2 wichtige Details. Software verfügbar zeit und Installation frist.

(1) Software verfügbare Zeit. Normalerweise benutze ich so viel wie möglich. Das bedeutet, dass Updates sofort verfügbar sind und Benutzer und Server erkennen, dass neue Updates verfügbar sind. Mit dieser Einstellung plus Installationsfrist und Wartungsfenster können Sie wählen, wann Updates installiert werden. In meinem Fall erstelle ich also einen Zeitraum, in dem die Updates 7 Tage verfügbar sind. In diesen 7 Tagen alle Server Es wird jedem verbundenen Administrator angezeigt, dass neue Updates verfügbar sind. Für einige spezielle Server können Sie wählen, um diese Updates manuell zu tun, wenn niemand diese Updates in dieser Woche von „verfügbar“ am Ende der Installation Dead Line sccm Agent installieren wird es gehen, um die Updates zu installieren. Wenn wir uns im nächsten Schritt für die Installation aus dem Wartungsfenster entschieden haben, werden die Updates sofort ausgeführt. Wenn Sie nicht aus dem Wartungsfenster installieren auswählen, wartet der sccm-Agent auf das Wartungsfenster. Wenn Sie kein Wartungsfenster eingerichtet haben, ist das Standardfenster von 22:00 bis 05:00 Uhr. Normalerweise richte ich die Frist so ein, dass sie einige Stunden vor dem Wartungsfenster

(2) zu einem bestimmten Zeitpunkt abgeschlossen ist. Wenn sccm Agent wird es gehen, um dieses Update auszuführen. Diese Einstellungen werden vom Wartungsfenster beeinflusst oder wenn Sie in Terminverhalten in der Benutzererfahrung die Ausführung außerhalb des Wartungsfensters ausgewählt haben.

iv) Benutzererfahrung.

(1) Wählen Sie Terminverhalten. Wenn Sie das Wartungsfenster verlassen möchten oder nicht, oder wenn Sie den Neustartvorgang außerhalb des Wartungsfensters starten möchten oder nicht. Auf normale Weise erzwinge ich die Installation nicht aus dem Wartungsfenster. Ich mache das auf meinen Testmaschinen, wenn ich nicht warten und sofort installieren möchte. In diesem Fall habe ich auch auf der Scheduling-Seite Installationsfrist sofort

(2) Geräte Neustartverhalten gewählt. Wenn Sie den Neustart unterdrücken möchten. Auf normale Weise verwende ich diese Option nicht, da ich möchte, dass dieser Aktualisierungsvorgang mit einem Neustart abgeschlossen wird.

(3) Leider habe ich oft Standard gewählt.

(4) Einstellungen herunterladen. Normalerweise verwende ich die Standardeinstellungen

(5) Zusammenfassung. Wenn Sie diese Bereitstellung wie eine Vorlage speichern möchten

Was nun?

· Der Server Es wird die Richtlinie alle 60 Minuten überprüfen. Er wird die Updates von sccm entdecken und anfangen,

herunterzuladen· Sobald er alle Updates heruntergeladen hat, wird eine Aufgabe eingerichtet, um die Updates zu installieren, wenn die Installationsfrist festgelegt wurde, in unserem Fall 01 AM

· Bei User Experience erzwingen wir nicht die Installation aus dem Wartungsfenster, so dass er auf das erste Wartungsfenster um 02 AM

wartet · Ein menschlicher Bediener muss die Server überprüfen, alle oder zufällig, wenn es online ist und alles, was es ist

So überprüfen Sie, ob alles in Ordnung ist

· Sammlungen haben die richtigen Bereitstellungen und deadline ist korrekt eingerichtet

· Überprüfen Sie die Wartungsfenster für diese Sammlung

· Software-Update sind verfügbar

· Überprüfen Sie, ob die Updates geplant und sichtbar sind

· Überprüfen Sie, ob Updates bereits im ccmcache heruntergeladen wurden (c:\WINDOWS\ccmcache)

· Überprüfen Sie die sccm-Protokolle auf Updates UpdatesHandler.melden Sie sich an, wer angemeldet ist C:\windows\ccm\logs

· Überprüfen Sie Windows Update-Protokolle WindowsUpdate.anmelden store in C:\Windows \

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.