SCCMSystem Center Configuration Manager

procedimento de atualizações do SCCM para servidores

hoje vou descrever como faço minha atualização mensal de servidores com SCCM em meu ambiente.

primeiro permite discus sobre o processo de atualização. Sempre uma ação como servidores atualizar está relacionado com uma coleção de dispositivos, no nosso caso alguns servidores. Tenha sempre em mente que você precisa ter sempre dois ambientes, testes e produção. Muitas empresas estruturam sua infraestrutura em mais categorias / coleções, testes, prod a, prob B, Prod C, etc. É melhor ter membros do mesmo cluster em categorias diferentes. Se você tiver mais servidores para a mesma função, como Active Directory, clusters nod, etc, divida-os em coleções diferentes. Se algo der errado, você terá afetado apenas uma parte dos servidores e os Serviços ainda estão online. Para obter mais detalhes sobre como aplicar as atualizações, consulte o artigo estratégia de atualizações de Software. Para ver clique em manutenção conceito do Windows explicado

1) Criar uma coleção:

a) Acesse o console do SCCM -> Resumo> Bens e de Conformidade -> Dispositivo de Coleções -> a partir de fitas de Criar um Dispositivo de Recolha

i) Na guia geral colocar o seu nome de coleção e selecione limitar coleção, no meu caso eu uso para limitar coleções de todos os servidores com o sccm instalado

ii) Membro do navio regras. É uma coleção estática, então adicionaremos mais tarde manualmente. Ignore o aviso

iii) próximo, próximo e final 🙂

2) Adicione um servidor nesta coleção

A) vá para ativos e conformidade -> visão geral – > dispositivos. No campo de pesquisa, digite o nome do seu servidor. Clique com o botão direito sobre ele um select adicionar itens selecionados para coleção dispositivo existente, Selecione sua coleção dispositivo. Para atualização de Software, podemos usar apenas coleções de dispositivos, a coleção de usuários é inibida.

3) Criar uma janela de manutenção para aplicar o serve atualizações com o SCCM

a) Direito clique na coleção que contém os servidores -> Propriedades -> Manutenção ABA Windows, e selecione criar novo (golden star).

B) selecione o nome, intervalo de horas, intervalo de repetição, etc. No meu caso é Segunda sexta-feira a cada mês.

4) Selecione desire updates e crie um SUG, grupo de atualização de Software.

A) vá para a biblioteca de Software – > visão geral -> atualizações de Software – > todas as atualizações de Software. Na pesquisa você tem um botão Adicionar critérios. Depois de fazer uma pesquisa, é recomendável salvar e usar mais tarde. No meu caso, fiz um critério para todos os servidores windows, apenas Atualização de segurança sem. Net, são servidores para dev e não é permitido modificar versões.Net, Internet explorer, etc.

b) selecione a atualização desejada clique com o botão direito e selecione Criar Grupo de atualização de Software. Nomeado esse grupo, por exemplo servidores atualização de segurança pode

c) vá para SUG, está em Al Software Update Groups, clique com o botão direito e selecione download. Selecione um pacote. Eu gosto de ter apenas um pacote para todas as atualizações do pc, incluindo office, IE, etc. e um para servidores de segurança, críticos, etc. Mais fácil de manter no ponto de distribuição. Selecione as configurações adequadas para o seu idioma, configurações de download, etc.

d) Depois de baixar seu acabamento, você precisa implantar este SUG em uma coleção específica, então clique com o botão direito do mouse no SUG e selecione Implantar.

i) em geral, coloque um nome e uma descrição e selecione uma coleção adequada para implantação

ii) tipo de implantação selecionar necessário. Obrigatório é obrigatório o Usuário não pode parar o processo, disponível o usuário verá que essas atualizações estão disponíveis, pode escolher o que instalar e quando. Na maioria das vezes eu uso obrigatório. Para pc e servidores que estão em ambiente de desenvolvimento e versões de software é muito restritivo eu usei disponível e desenvolvedor escolheu o que instalar.

iii) Selecione quando disponibilizar isso. Para servidores, você precisa ter uma janela de manutenção específica com um tempo muito curto (contagem regressiva) para reiniciar. O tempo de reinicialização especificado nas configurações do cliente sccm e aplicado à coleção do servidor

nesta página temos 2 detalhes importantes. Tempo disponível de Software e prazo de instalação.

(1) tempo disponível do Software. Normalmente eu uso como filho é possível. Isso significa que as atualizações estão disponíveis imediatamente e os usuários e servidores detectarão que novas atualizações estão disponíveis. Com essa configuração, além do prazo de instalação e da janela de manutenção, você pode escolher quando as atualizações serão instaladas. Portanto, no meu caso, crio um período de tempo em que as atualizações estão disponíveis 7 dias. Neste 7 dias todos os servidores que irá mostrar a qualquer administrador conectado que novas atualizações estão disponíveis. Para alguns servidores especiais, você pode optar por fazer essas atualizações manualmente, se ninguém instalar essas atualizações nesta semana de” disponível ” no final da instalação dead line SCCM agent, ele irá instalar as atualizações. Se na próxima etapa optarmos por instalar fora da janela de manutenção, as atualizações serão executadas imediatamente, se você não selecionar instalar fora da janela de manutenção, o agente sccm aguardará a janela de manutenção. Id você não tem configurar uma janela de manutenção o padrão é das 22:00 às 05: 00. Normalmente, configuro o prazo a ser concluído com algumas horas antes da janela de manutenção

(2) tempo específico. Quando sccm agent ele irá para executar esta atualização. Essas configurações são afetadas pela janela de manutenção ou se você escolheu o comportamento do prazo na experiência do Usuário para executar fora da janela de manutenção.

iv) experiência do Usuário.

(1) Selecione o comportamento do prazo. Se você deseja ou não ficar sem janela de manutenção ou se deseja ou não iniciar o processo de reinicialização fora da janela de manutenção. De maneira normal, não force a instalação para fora da janela de manutenção. Eu faço isso em minhas máquinas de teste quando não quero esperar e quero instalar imediatamente. Nesse caso, escolhi também no prazo de instalação da Página de agendamento imediatamente

(2) os dispositivos reiniciam o comportamento. Se você quiser suprimir a reinicialização. De maneira normal, não uso essa opção porque quero que esse processo de atualização seja concluído com a reinicialização.

(3) alertas, muitas vezes eu escolhi o padrão.

(4) Baixar configurações. Normalmente eu uso configurações padrão

(5) Resumo. Se você quiser salvar essa implantação como um modelo

e depois?

· o servidor Irá e verificará a política a cada 60 minutos. Ele vai descobrir as atualizações do sccm e começar a baixar

· uma Vez que ele baixa todas as atualizações ele irá configurar uma tarefa para instalar as atualizações quando o prazo foi a instalação, no nosso caso 01 AM

· A experiência do usuário, nós não forçar a instalação de janela de manutenção de então, ele vai esperar para a primeira janela de manutenção em 02 AM

· Um operador humano precisa verificar os servidores, todos ou aleatório, se não estiver on-line e tudo o que é executado corretamente

Como verificar se tudo está bem

· Coleções tem o direito de implantações e prazo de instalação corretamente

· Verificação de manutenção do windows para que a coleta

· atualização de Software estiver disponível

· Verifique se as atualizações de agenda e visível

· Verifique se as atualizações já estão download no ccmcache (c:\WINDOWS\ccmcache)

· Verifique sccm logs de atualizações UpdatesHandler.log quem está armazenando em C:\windows\ccm\logs

· verifique os logs do Windows update WindowsUpdate.log store em C:\Windows\

Deixe uma resposta

O seu endereço de email não será publicado.