Sccmsystem Center Configuration Manager

procedura aktualizacji SCCM dla serwerów

dzisiaj opiszę, jak robię comiesięczną aktualizację serwerów za pomocą SCCM w moim środowisku.

najpierw pozwala dyskus o procesie aktualizacji. Zawsze działanie takie jak aktualizacja serwerów jest związane z kolekcją urządzeń, w naszym przypadku niektórych serwerów. Zawsze należy pamiętać, że trzeba mieć zawsze dwa środowiska, testowania i produkcji. Wiele firm strukturyzuje swoją infrastrukturę w więcej kategorii / Kolekcje, testy, prod a, prob B, Prod C, itp. Lepiej mieć członków tego samego klastra w innej kategorii. Jeśli masz więcej serwerów do tej samej roli jak Active Directory, klastry nod itp Podziel je na różne kolekcje. Jeśli coś poszło nie tak, wpłynie to tylko na Część serwerów, a Usługi nadal są online. Aby uzyskać więcej informacji na temat stosowania aktualizacji, zobacz artykuł Strategia aktualizacji oprogramowania. Aby zobaczyć kliknij Maintenance Windows Concept explained

1) Utwórz kolekcję:

a) przejdź do konsoli SCCM -> przegląd -> zasoby i zgodność -> Kolekcje urządzeń -> z wstążek Utwórz kolekcję urządzeń

i) w zakładce Ogólne wpisz nazwę kolekcji i wybierz limitowanie kolekcji, w moim przypadku używam do ograniczania kolekcji wszystkich serwerów z zainstalowanym sccm

ii) Zasady dotyczące statków członkowskich. Jest to kolekcja statyczna, więc dodamy ją później ręcznie. Zignoruj Ostrzeżenie

iii) następny, Następny i zakończ 🙂

2) Dodaj serwer do tej kolekcji

a) Przejdź do Assets and Compliance- > przegląd- > urządzenia. W polu wyszukiwania wpisz nazwę serwera. Kliknij prawym przyciskiem myszy na nim wybierz Dodaj wybrane elementy do istniejącej kolekcji urządzeń, wybierz kolekcję urządzeń. Do aktualizacji oprogramowania możemy używać tylko kolekcji urządzeń, kolekcja użytkowników jest zablokowana.

3) Utwórz okno konserwacji dla zastosowania aktualizacji serwerów za pomocą SCCM

A) Kliknij prawym przyciskiem myszy kolekcję zawierającą serwery – > właściwości – > Zakładka okna konserwacji i wybierz Utwórz nowy (złota gwiazda).

B) wybierz nazwę, przedział godzin, przedział nawracania itp. W moim przypadku jest drugi piątek każdego miesiąca.

4) Wybierz pożądane aktualizacje i utwórz grupę aktualizacji oprogramowania SUG.

a) Przejdź do Software Library – > przegląd – > aktualizacje oprogramowania – > wszystkie aktualizacje oprogramowania. W wyszukiwaniu masz przycisk Dodaj kryteria. Po dokonaniu wyszukiwania zaleca się zapisanie i użycie później. W moim przypadku zrobiłem kryteria dla wszystkich serwerów windows, tylko security update bez. Net, są serwery dla dev i nie wolno modyfikować wersji. Net, internet explorer, itp.

B) wybierz żądaną aktualizację kliknij prawym przyciskiem myszy i wybierz Utwórz grupę aktualizacji oprogramowania. Nazwane tej grupy, na przykład Servers security update może

c) przejdź do SUG, to pod Al Software Update Groups, kliknij prawym przyciskiem myszy i wybierz Pobierz. Wybierz pakiet. Lubię mieć tylko jeden pakiet dla wszystkich aktualizacji pc, w tym office, IE itp. i jeden dla serwerów dla bezpieczeństwa, krytycznych itp. Łatwiejsze w utrzymaniu w punkcie dystrybucji. Wybierz odpowiednie ustawienia dla siebie Język, Ustawienia pobierania itp.

d) Po pobraniu jego końca musisz wdrożyć ten SUG do określonej kolekcji, więc kliknij prawym przyciskiem myszy na SUG i wybierz deploy.

i) w ogólne wpisz nazwę i opis i wybierz odpowiednią kolekcję do wdrożenia

ii) Rodzaj wdrożenia wybierz wymagane. Wymagane są obowiązkowe użytkownik nie może zatrzymać procesu, dostępny użytkownik zobaczy, że te aktualizacje są dostępne, może wybrać, co i kiedy zainstalować. Najczęściej używam obowiązkowo. Dla komputerów pc i serwerów, którzy są w środowisku programistycznym i wersje oprogramowania jest bardzo ograniczenie użyłem dostępne i deweloper wybrał co zainstalować.

III) wybrać, kiedy ma być udostępniony. W przypadku serwerów musisz mieć określone okno konserwacji z bardzo krótkim czasem (odliczaniem) do ponownego uruchomienia. Czas restartu jest określony w ustawieniach klienta sccm i zastosowany do kolekcji serwera

na tej stronie mamy 2 ważne szczegóły. Dostępne oprogramowanie czas i termin instalacji.

(1) Czas dostępności oprogramowania. Zwykle używam jako syn, to możliwe. Oznacza to, że aktualizacje są dostępne natychmiast, a użytkownicy i serwery wykryją, że nowe aktualizacje są dostępne. Dzięki temu ustawieniu oraz terminowi instalacji i oknie konserwacji możesz wybrać, kiedy aktualizacje zostaną zainstalowane. Tak więc w moim przypadku utworzyć okres czasu, gdy aktualizacje są dostępne 7 dni. W tym 7 dni wszystkie serwery pokaże każdemu administratorowi połączonemu, że dostępne są nowe aktualizacje. W przypadku niektórych specjalnych serwerów można wybrać, aby to zrobić aktualizacje ręcznie, jeśli nikt nie instaluje tych aktualizacji w tym tygodniu „dostępne” na koniec instalacji martwej linii agenta sccm pójdzie zainstalować aktualizacje. Jeśli w następnym kroku zdecydowaliśmy się zainstalować poza oknem konserwacji, aktualizacje zostaną natychmiast wykonane, jeśli nie wybierzesz zainstaluj poza oknem konserwacji agent sccm będzie czekał na okno konserwacji. Id nie masz ustawionego okna konserwacji domyślnego jest to od 22: 00 do 05: 00. Zazwyczaj ustawiam termin do zakończenia na kilka godzin przed oknem konserwacji

(2) określony czas. Kiedy agent sccm przejdzie do wykonania tej aktualizacji. Na te ustawienia ma wpływ okno konserwacji lub wybranie zachowania terminu w User experience do wykonania poza oknem konserwacji.

iv) doświadczenia użytkownika.

(1) Wybierz zachowanie terminu. Jeśli chcesz lub nie, aby zabrakło okna konserwacji lub jeśli chcesz lub nie, aby uruchomić proces ponownego uruchamiania poza oknem konserwacji. W normalny sposób nie wymuszam instalacji poza oknem serwisowym. Robię to na moich maszynach testowych, gdy nie chcę czekać i chcę natychmiast zainstalować. W takim przypadku wybrałem również na stronie planowania termin instalacji natychmiast

(2) zachowanie restartu urządzeń. Jeśli chcesz wyłączyć restart. W normalny sposób nie używam tej opcji, ponieważ chcę, aby proces aktualizacji był kompletny z restartem.

(3) alerty, wiele razy wybrałem domyślne.

(4) pobierz ustawienia. Zazwyczaj używam domyślnych ustawień

(5) Podsumowanie. Jeśli chcesz zapisać to wdrożenie jak szablon

co dalej?

· serwer przejdzie i sprawdzi zasady co 60 minut. On odkryje aktualizacje z sccm i zacznie pobierać

· po pobraniu wszystkich aktualizacji skonfiguruje zadanie zainstalowania aktualizacji, gdy termin instalacji został ustawiony, w naszym przypadku 01 am

· W user experience nie wymuszamy instalacji z okna konserwacji, więc będzie czekał na pierwsze okno konserwacji w 02 AM

· jeden operator ludzki musi sprawdzić serwery, wszystkie lub losowe, jeśli są online i wszystko, co działa poprawnie

jak sprawdzić czy wszystko jest w porządku

· kolekcje mają rację i termin jest ustawiony poprawnie

· Sprawdź okna konserwacyjne dla tej kolekcji

· dostępne są aktualizacje oprogramowania

· sprawdź, czy aktualizacje są zaplanowane i widoczne

· sprawdź, czy aktualizacje są już pobierane w ccmcache (c:\WINDOWS\ccmcache)

· sprawdź dzienniki sccm dla aktualizacji UpdatesHandler.Zaloguj się kto jest przechowywany na C:\windows\ccm\logs

· sprawdź dzienniki Windows update WindowsUpdate.Zaloguj się do sklepu C:\Windows\

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.