SCCMSystem Center Configuration Manager

Procedimiento de actualizaciones de SCCM para servidores

Hoy describiré cómo actualizo mis servidores mensuales con SCCM en mi entorno.

Primero permite discutir sobre el proceso de actualización. Siempre una acción como actualización de servidores está relacionada con una colección de dispositivos, en nuestro caso algunos servidores. Siempre tenga en cuenta que necesita tener SIEMPRE dos entornos, pruebas y producción. Muchas empresas estructuran su infraestructura en más categorías / colecciones, pruebas, prod A, prob B, Prod C, etc. Es mejor tener miembros del mismo grupo en una categoría diferente. Si tiene más servidores para el mismo rol, como Active Directory, clústeres nod, etc., divídalos en diferentes colecciones. Si algo salió mal, solo habrá afectado a una parte de los servidores y los servicios aún están en línea. Para obtener más información sobre cómo aplicar las actualizaciones, consulte el artículo Estrategia de actualizaciones de software. Para ver el concepto de Ventanas de mantenimiento explicado

1) Crear una colección:

a) Vaya a la consola de SCCM – > Descripción general – > Activos y cumplimiento – > Colecciones de dispositivos – > desde cintas Crear una colección de dispositivos

i) En la pestaña general, ponga el nombre de su colección y seleccione limitar colección, en mi caso utilizo para limitar colecciones todos los servidores con sccm instalado

ii) Reglas de afiliación. Es una colección estática por lo que añadiremos más tarde manualmente. Ignorar la advertencia

iii) Siguiente, Siguiente y finalizar 🙂

2) Agregue un servidor a esta colección

a) Vaya a Activos y cumplimiento -> Descripción general -> Dispositivos. En el campo de búsqueda, escriba el nombre de su servidor. Haga clic derecho sobre él y seleccione Agregar Elementos seleccionados a la Colección de Dispositivos Existente, seleccione su colección de dispositivos. Para la actualización de software, solo podemos usar colecciones de dispositivos, las colecciones de usuarios están inhibidas.

3) Cree una ventana de mantenimiento para aplicar las actualizaciones de servidores con SCCM

a) Haga clic con el botón derecho en la colección que contiene la pestaña servidores -> Propiedades -> Ventanas de mantenimiento y seleccione Crear nuevo (estrella dorada).

b) Seleccione el nombre, el intervalo de horas, el intervalo de repetición, etc. En mi caso es el Segundo viernes de cada mes.

4) Seleccione actualizaciones de deseo y cree un Grupo de Actualizaciones de software SUG.

a) Vaya a Biblioteca de software – > Descripción general – > Actualizaciones de software – > Todas las actualizaciones de software. En la Búsqueda tiene un botón Agregar Criterios. Una vez que haya realizado una búsqueda, se recomienda guardarla y usarla más tarde. En mi caso hice un criterio para todos los servidores de Windows, solo actualización de seguridad sin. net, son servidores para desarrolladores y no está permitido modificar versiones de. net, Internet explorer, etc.

b) Seleccione la actualización deseada, haga clic con el botón derecho y seleccione Crear grupo de actualización de software. Llamado ese grupo, por ejemplo, La actualización de seguridad de servidores Puede

c) Vaya a SUG, está en Todos los grupos de actualización de software, haga clic con el botón derecho y seleccione descargar. Seleccione un paquete. Me gusta tener un solo paquete para todas las actualizaciones de PC, incluyendo office, IE, etc. y uno para servidores de seguridad, críticos, etc. Más fácil de mantener en el punto de distribución. Seleccione la configuración adecuada para su idioma, configuración de descarga, etc.

d) Una vez que descargue su finalización, debe implementar este SUG en una colección específica, haga clic con el botón derecho en SUG y seleccione implementar.

i) En general, ponga un nombre y una descripción y seleccione una colección adecuada para la implementación

ii) Tipo de despliegue seleccione requerido. Obligatorio el usuario no puede detener el proceso, disponible el usuario verá que estas actualizaciones están disponibles, puede elegir qué instalar y cuándo. La mayoría de las veces uso obligatorio. Para PC y servidores que se encuentran en el entorno de desarrollo y las versiones de software es muy restrictivo que utilicé Disponible y el desarrollador eligió qué instalar.

iii) cuando Seleccione para hacer que disponible. Para los servidores, debe tener una ventana de mantenimiento específica con un tiempo muy corto (cuenta regresiva) para reiniciar. La hora de reinicio especificada en la configuración del cliente sccm y aplicada a la colección de servidores

En esta página tenemos 2 detalles importantes. Tiempo disponible del software y fecha límite de instalación.

(1) Tiempo disponible del software. Normalmente uso como hijo que es posible. Eso significa que las actualizaciones están disponibles de inmediato y que los usuarios y servidores detectarán que hay nuevas actualizaciones disponibles. Con esta configuración, además de la fecha límite de instalación y la ventana de mantenimiento, puede elegir cuándo se instalarán las actualizaciones. Por lo tanto, en mi caso, creo un período de tiempo en el que las actualizaciones están disponibles 7 días. En estos 7 días, todos los servidores mostrarán a cualquier administrador conectado que hay nuevas actualizaciones disponibles. Para algunos servidores especiales, puede optar por hacer estas actualizaciones manualmente, si nadie instala estas actualizaciones en esta semana de «disponible» al finalizar la línea muerta de instalación, el agente sccm irá a instalar las actualizaciones. Si en el siguiente paso elegimos instalar fuera de la ventana de mantenimiento, las actualizaciones se ejecutarán inmediatamente, si no selecciona instalar fuera de la ventana de mantenimiento, el agente sccm esperará a la ventana de mantenimiento. Id no tiene configurada una ventana de mantenimiento la ventana predeterminada es de 22:00 a 05:00. Por lo general, configuro la fecha límite para finalizar con unas horas antes de la ventana de mantenimiento

(2) Hora específica. Cuando el agente sccm vaya a ejecutar esta actualización. Esta configuración se ve afectada por la ventana de mantenimiento o si eligió en el comportamiento de fecha límite en la experiencia del usuario ejecutar fuera de la ventana de mantenimiento.

iv) Experiencia del usuario.

(1) Seleccione comportamiento de fecha límite. Si desea o no quedarse sin ventana de mantenimiento o si desea o no iniciar el proceso de reinicio fuera de la ventana de mantenimiento. De manera normal, no fuerzo la instalación fuera de la ventana de mantenimiento. Lo hago en mis máquinas de prueba cuando no quiero esperar y quiero instalarlo de inmediato. En ese caso, elegí también en la página de programación Fecha límite de instalación inmediatamente

(2) Comportamiento de reinicio de dispositivos. Si desea suprimir el reinicio. De manera normal, no uso esta opción porque quiero que el proceso de actualización se complete con el reinicio.

(3) Alertas, muchas veces opté por defecto.

(4) Configuración de descarga. Por lo general, uso la configuración predeterminada

(5) Resumen. Si desea guardar esta implementación como una plantilla

¿qué es Lo siguiente?

* El servidor irá y comprobará la política cada 60 minutos. Descubrirá las actualizaciones de sccm y comenzará a descargar

· Una vez que descargue todas las actualizaciones, configurará una tarea para instalar las actualizaciones cuando se configuró la fecha límite de instalación, en nuestro caso 01 AM

· En user experience no forzamos la instalación fuera de la ventana de mantenimiento, por lo que esperará la primera ventana de mantenimiento a las 02 AM

· Un operador humano debe verificar los servidores, todos o al azar, si hay en línea y todo lo que necesita ejecutar correctamente

Cómo comprobar si todo está bien

· Las colecciones tienen implementaciones correctas y la fecha límite está configurada correctamente

· Compruebe las ventanas de mantenimiento de esa colección

· Actualización de software disponible

· Compruebe si las actualizaciones están programadas y son visibles

· Comprobar si las actualizaciones ya están descargadas en ccmcache (c:\WINDOWS\ccmcache)

· Compruebe los registros de sccm para ver si hay actualizaciones de UpdatesHandler.registrar en quién se almacena C:\windows\ccm\logs

· Compruebe los registros de actualización de Windows WindowsUpdate.iniciar sesión en la tienda C:\Windows\

Deja una respuesta

Tu dirección de correo electrónico no será publicada.