SCCMSystem Center Configuration Manager

Procédure de mises à jour SCCM pour les serveurs

Aujourd’hui, je vais décrire comment je fais la mise à jour mensuelle de mes serveurs avec SCCM dans mon environnement.

Laisse d’abord discus sur le processus de mise à jour. Toujours une action comme la mise à jour des serveurs est liée à une collection d’appareils, dans notre cas certains serveurs. Gardez toujours à l’esprit que vous devez TOUJOURS avoir deux environnements, les tests et la production. De nombreuses entreprises structurent leur infrastructure en plusieurs catégories / collections, tests, prod A, prob B, Prod C, etc. Il est préférable d’avoir des membres du même cluster dans une catégorie différente. Si vous avez plus de serveurs pour le même rôle comme Active Directory, clusters nod, etc., divisez-les en différentes collections. Si quelque chose a mal tourné, vous n’aurez affecté qu’une partie des serveurs et les services sont toujours en ligne. Pour plus de détails sur l’application des mises à jour, consultez l’article Stratégie de mises à jour logicielles. Pour voir cliquez sur le concept de maintenance Windows expliqué

1) Créez une collection:

a) Accédez à la console SCCM – > Vue d’ensemble – > Actifs et conformité – > Collections de périphériques – > à partir de rubans Créez une collection de périphériques

i) Dans l’onglet général, mettez le nom de votre collection et sélectionnez limiter la collection, dans mon cas, j’utilise pour limiter les collections tous les serveurs avec sccm installés

ii) Règles des navires membres. C’est une collection statique, nous l’ajouterons donc manuellement plus tard. Ignorer l’avertissement

iii) Suivant, Suivant et terminer 🙂

2) Ajoutez un serveur dans cette collection

a) Accédez à Assets and Compliance – >Overview – > Devices. Dans le champ de recherche, tapez le nom de votre serveur. Faites un clic droit sur lui une sélection Ajouter des éléments sélectionnés à la Collection d’appareils existante, sélectionnez votre collection d’appareils. Pour la mise à jour logicielle, nous ne pouvons utiliser que des collections d’appareils, les collections d’utilisateurs sont inhibées.

3) Créer une fenêtre de maintenance pour appliquer les mises à jour serves avec SCCM

a) Faites un clic droit sur la collection contenant les serveurs – > Propriétés – > ONGLET Fenêtres de maintenance, puis sélectionnez Créer une nouvelle (étoile dorée).

b) Sélectionnez le nom, l’intervalle d’heures, l’intervalle de répétition, etc. Dans mon cas, c’est le deuxième vendredi de chaque mois.

4) Sélectionnez desire updates et créez un groupe de mises à jour logicielles SUG.

a) Accédez à la Bibliothèque logicielle – > Aperçu – > Mises à jour logicielles – > Toutes les Mises à jour logicielles. Dans la recherche, vous avez un bouton Ajouter des critères. Une fois que vous avez effectué une recherche, il est recommandé d’enregistrer et d’utiliser plus tard. Dans mon cas, j’ai fait un critère pour tous les serveurs Windows, seule la mise à jour de sécurité sans .net, sont des serveurs pour dev et il n’est pas permis de modifier les versions .net, internet explorer, etc.

b) Sélectionnez le clic droit de mise à jour souhaité et sélectionnez Créer un groupe de mise à jour logicielle. Nommé ce groupe, par exemple La mise à jour de sécurité des serveurs Peut

c) Allez dans SUG, c’est sous Al Groupes de mise à jour logicielle, faites un clic droit et sélectionnez télécharger. Sélectionnez un package. J’aime avoir un seul package pour toutes les mises à jour de pc, y compris Office, IE, etc. et un pour les serveurs pour la sécurité, critique, etc. Plus facile à entretenir sur le point de distribution. Sélectionnez les paramètres appropriés pour votre langue, les paramètres de téléchargement, etc.

d) Une fois que vous avez téléchargé sa finition, vous devez déployer ce SUG dans une collection spécifique, alors faites un clic droit sur SUG et sélectionnez déployer.

i) Dans général, mettez un nom et une description et sélectionnez une collection appropriée pour le déploiement

ii) Type de déploiement sélectionnez requis. Requis sont obligatoires l’utilisateur ne peut pas arrêter le processus, disponible l’utilisateur verra ces mises à jour sont disponibles, peut choisir quoi installer et quand. La plupart du temps, j’utilise obligatoire. Pour les PC et les serveurs qui sont dans un environnement de développement et les versions logicielles sont très restrictives, j’ai utilisé Disponible et le développeur a choisi quoi installer.

iii) Sélectionnez quand le rendre disponible. Pour les serveurs, vous devez disposer d’une fenêtre de maintenance spécifique avec un temps très court (compte à rebours) pour redémarrer. L’heure de redémarrage est spécifiée dans les paramètres du client sccm et appliquée à la collection de serveurs

Dans cette page, nous avons 2 détails importants. Temps disponible du logiciel et délai d’installation.

(1) Temps de disponibilité du logiciel. Habituellement, je l’utilise comme fils, c’est possible. Cela signifie que les mises à jour sont disponibles immédiatement et que les utilisateurs et les serveurs détecteront que de nouvelles mises à jour sont disponibles. Avec ce paramètre ainsi que la date limite d’installation et la fenêtre de maintenance, vous pouvez choisir quand les mises à jour seront installées. Donc, dans mon cas, je crée une période de temps où les mises à jour sont disponibles 7 jours. Dans ces 7 jours, tous les serveurs montreront à tout administrateur connecté que de nouvelles mises à jour sont disponibles. Pour certains serveurs spéciaux, vous pouvez choisir de faire ces mises à jour manuellement, si personne n’installe ces mises à jour dans cette semaine de « disponible » à la fin de l’installation de l’agent sccm en ligne morte, il ira installer les mises à jour. Si, à l’étape suivante, nous choisissons d’installer hors de la fenêtre de maintenance, les mises à jour seront immédiatement exécutées, si vous ne sélectionnez pas installer hors de la fenêtre de maintenance, l’agent sccm attendra la fenêtre de maintenance. Si vous n’avez pas configuré de fenêtre de maintenance, celle par défaut est de 22h00 à 05h00. Habituellement, je configure la date limite à terminer quelques heures avant la fenêtre de maintenance

(2) Heure spécifique. Lorsque l’agent sccm va exécuter cette mise à jour. Ces paramètres sont affectés par la fenêtre de maintenance ou si vous avez choisi dans le comportement de délai dans l’expérience utilisateur de s’exécuter hors de la fenêtre de maintenance.

iv) Expérience utilisateur.

(1) Sélectionnez Comportement de délai. Si vous souhaitez ou non sortir de la fenêtre de maintenance ou si vous souhaitez ou non démarrer le processus de redémarrage hors de la fenêtre de maintenance. De manière normale, je ne force pas l’installation hors de la fenêtre de maintenance. Je le fais sur mes machines de test lorsque je ne veux pas attendre et que je veux installer immédiatement. Dans ce cas, j’ai également choisi de planifier la date limite d’installation de la page immédiatement

(2) Comportement de redémarrage des périphériques. Si vous souhaitez supprimer le redémarrage. De manière normale, je n’utilise pas cette option car je veux que ce processus de mise à jour soit terminé avec le redémarrage.

(3) Alertes, plusieurs fois j’ai choisi par défaut.

(4) Télécharger les paramètres. Habituellement, j’utilise les paramètres par défaut

(5) Résumé. Si vous souhaitez enregistrer ce déploiement comme un modèle

Et après ?

· Une fois qu’il aura téléchargé toutes les mises à jour, il configurera une tâche pour installer les mises à jour lorsque la date limite d’installation a été configurée, dans notre cas 01h

· À l’expérience utilisateur, nous ne forcons pas l’installation hors de la fenêtre de maintenance, il attendra donc la première fenêtre de maintenance à 02h

· Un opérateur humain doit vérifier les serveurs, tous ou au hasard, s’il y a en ligne et tout ce qu’il y a fonctionne correctement

Comment vérifier si tout va bien

· Les collections ont les bons déploiements et la date limite est correctement configurée

· Vérifiez les fenêtres de maintenance pour cette collection

· Mise à jour du logiciel sont disponibles

· Vérifiez si les mises à jour sont programmées et visibles

· Vérifiez si les mises à jour sont déjà téléchargées dans ccmcache (c:\WINDOWS\ccmcache)

· Vérifiez les journaux sccm pour les mises à jour UpdatesHandler.connectez-vous sur qui est store C:\windows\ccm\logs

· Vérifiez les journaux de mise à jour Windows WindowsUpdate.se connecter au magasin C:\Windows \

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.