www.SAMURAJ-cz.com 

16.12.2017 Albína Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Články

SCCM 2012 - Software Update Management

Úterý, 17.07.2012 15:38 | Samuraj - Petr Bouška |
Instalace aktualizací systému a aplikací patří k běžné a nutné činnosti. System Center Configuration Manager 2012 podporuje Software Update Management (SUM), přičemž využívá WSUS a rozšiřuje jeho možnosti. V tomto článku se podíváme na možnosti a konfiguraci SUM v SCCM.

Oficiální dokumentace k této oblasti se nachází v Software Updates in Configuration Manager. Představu Microsoftu o nasazování aktualizací můžeme získat z praktického ukázkového scénáře, který je popsán v Example Scenario for Deploying Software Updates.

Instalace

Na SCCM server nejprve musíme nainstalovat WSUS, protože SCCM stále využívá funkce Windows Server Update Services, aktuálně potřebujeme verzi 3.0 SP2. Potom v Configuration Manager Console přidáme roli Software Update Point. Již při přidávání role provádíme hlavní konfiguraci, ale k té se můžeme vrátit později (a změnit ji).

WSUS můžeme přidat jako roli serveru nebo stáhnout instalaci z Microsoft Download a nainstalovat ručně. Při instalaci WSUSu určujeme, jestli se pro databázi použije Windows Internal Database nebo SQL Server. Druhým důležitým údajem je, na jakém portu bude WSUS pracovat. Může se jednat o standardní 80/443 nebo 8530/8531 (případně i vlastní porty). Po ukončení instalačního průvodce se spustí konfigurační průvodce. Toho můžeme v klidu ukončit, protože celou konfiguraci bude provádět SCCM.

Vybíráme aktualizace, které chceme na server stahovat z Microsoftu. Samozřejmě je vhodné vybrat pouze produkty, které používáme, aby se nám zbytečně neplnila DB. Ale je doporučeno při přidávání role nevybrat žádné produkty a provést to až dodatečně při konfiguraci.

Při přidávání role Software Update Point v SCCM, což provedeme v Administration - Site Configuration - Servers and Site Systems Roles. Nastavujeme, že se tento server použije jako aktivní software update point.

SCCM 2012 přidání Software Update Point 1

Synchronizaci volíme z Microsoft update, naplánovaní synchronizace zatím neprovedeme. Klasifikaci, produkty a jazyky zatím také nemusíme nastavovat (nebo jejich nastavení zrušíme).

SCCM 2012 přidání Software Update Point 2

Pozn.: V případě problémů můžeme nahlédnout do logů SUPSetup.log a WSUSCtrl.log a také zkontrolovat stav v Monitoring - System Status - Component Status komponenty SMS_WSUS_CONTROL_MANAGER.

Konfigurace Software Update Point

Nejprve zvolíme skupiny aktualizací, které chceme stahovat.

  • Administration - Site Configuration - Sites
  • zvolíme naši Site a v menu vyberme Configure Site Components - Software Update Point
  • zde nastavíme Clasifications, Products a Languages, případně i další parametry

Potom provedeme ruční synchronizaci (tehdy se nestahují vlastní aktualizace, ale pouze informace o nich).

  • Software Library - Software Updates - All Software Updates
  • v menu zvolíme Synchronize Software Updates
  • odsouhlasíme informaci, že chceme zahájit proces synchronizace
SCCM 2012 vyvolání synchronizace

Filtrování aktualizací

Poté, co proběhne synchronizace, již na stránce Software Library - Software Updates - All Software Updates uvidíme seznam aktualizací. Zde můžeme provádět vyhledávání a filtrování, které budeme dále potřebovat pro vytváření skupin aktualizací. Do pole Search můžeme zadat hledaný termín v názvu aktualizace a pomocí Add Criteria v pravém horním rohu můžeme přidávat filtrovací podmínky.

SCCM 2012 All Software Updates

Takto můžeme zobrazit třeba pouze platné aktualizace pro OS Windows 7.

SCCM 2012 filtrování aktualizací

Zadané podmínky vyhledávání můžeme uložit pomocí tlačítka v Ribbonu Save Current Search.

Software Update Group

Princip nasazování aktualizací v SCCM je založen na seskupování aktualizací do skupin Software Update Group. Jedna skupina může nyní obsahovat maximálně 1000 aktualizací. Skupiny se používají jak pro zjištění shody (compliance), tedy zjištění kde nejsou aktualizace nainstalovány, tak pro vlastní instalaci. Aktualizace můžeme seskupovat třeba podle produktu nebo roku vydání. Pokud se něco na skupině změní (třeba se přidají nové aktualizace), tak to vyvolá kontrolu shody na klientech, což zatěžuje jak klienty, tak server. Doporučuje se vytvořit skupiny pro existující aktualizace a pak vytvářet novou skupinu pro každé záplatovací úterý (Patch Tuesday).

Vytvoření skupiny

  • Software Library - Software Updates - All Software Updates
  • můžeme využít vyhledávání z předchozího kroku, kdy vyfiltrujeme požadované aktualizace a pomocí kláves Ctrl+A je všechny označíme, nebo ručně označíme, co nás zajímá
  • v Ribbonu klikneme na tlačítko Create Software Update Group a zadáme nějaký logický název, případně i s popisem

Takto jsme vytvořili Compliance Group, z které se po nasazení stává Update Group.

SCCM 2012 Software Update Group

Pokud bychom chtěli přidat aktualizace do exitující skupiny, tak to možné je, ale nepřipadá mi to příliš intuitivní.

  • Software Library - Software Updates - All Software Updates
  • označíme aktualizace, které chceme přidat (pokud již byla skupina nasazena, tak je nejprve musíme stáhnout a uložit do balíčku)
  • v Ribbonu na záložce Home klikneme na Edit Membership
  • a zvolíme požadovanou skupinu
SCCM 2012 Software Update Group úprava členství

Instalace aktualizací - Deploy Group

Aby se aktualizace nainstalovali na klienty, tak se provede nasazení (deploy) vytvořené Software Update Group na nějakou kolekci. Klienti si pak stáhnou software update content soubory z distribution point do lokální cache. Pokud provedeme povinné nasazení, tak dojde k automatické instalaci v době, kterou jsme nastavili (scheduled deadline) nebo pokud si klient instalaci vyvolá sám dříve. Při nasazování můžeme zadat celou řadu parametrů, které ovlivní způsob instalace.

  • Software Library - Software Updates - Software Update Groups
  • označíme naši skupinu a klikneme na Deploy
  • v prvním kroku zadáme název a vybereme kolekci pro nasazení
SCCM 2012 nasazení aktualizací 1
  • několik dalších kroků je shodných jako u nasazování aplikace
  • v druhém kroku můžeme změnit Detail level na Minimal, abychom nebyli zahlceni zprávami při nasazení většího množství aktualizací na více stanic
  • v kroku Deployment Package vytvoříme nový balíček a zadáme cestu do sdílené složky, kam se uloží (obdoba jako u instalace aplikací), zde jsme použili \\sccm12\Sources\Updates\win7
SCCM 2012 nasazení aktualizací 2
  • téměř v posledním kroku Summary můžeme použít tlačítko Save As Template a uložit si nastavení pro další použití (při vytváření nového nasazení můžeme v prvním kroku použít tuto šablonu)
SCCM 2012 nasazení aktualizací 3
  • předposlední krok Progress může nějakou dobu trvat, v té chvíli se kopírují (stahují) aktualizace do zadané síťové složky (můžeme sledovat, jak přibývají)

Pozn.: V seznamu aktualizací v SCCM nyní uvidíme u updatů, které jsme nasadili, položky Downloaded a Deployed s hodnotou Yes. Také se můžeme podívat na vytvořený balíček v Software Updates - Deployment Packages. Stažené aktualizace se ukládájí do Content Library, kde se využívá Single Instance Store, takže se zde každý soubor nachází pouze jednou.

Informace o instalaci aktualizací

Jak probíhá instalace, se můžeme podívat na několika místech. Můžeme využití reporty.

  • Monitoring - Reporting - v levém menu rozklikneme Reports a zvolíme Software Updates - B Deployment Management
  • vpravo vidíme reporty, můžeme vybrat například Management 5 - Deployments that target a computer

Nebo se můžeme podívat na informace o shodě (compliance).

  • Software Library - Software Updates - All Software Updates
  • zde vidíme údaje týkající se všech aktualizací (z poslední summarizace, případně ji můžeme vyvolat ručně tlačítkem Run Summarization)
  • můžeme vybrat aktualizace a dole vidíme detaily
  • podobně se můžeme podívat na Software Update Groups
  • nebo na informace o nasazení v Monitoring - Deployments

Aktualizace z pohledu klienta

Na klientovi se aktualizace instalují stejně jako jiné aplikace pomocí SCCM. Přesto je potřeba běžící služba Windows Update, která se použije pro vlastní instalaci. Pokud je k dispozici nějaká aktualizace, tak ji vidíme v Software Center. Pokud již musí být instalována, tak dostaneme informace v System Tray pomocí SCNotification (samozřejmě, co se zobrazí, záleží na nastavení, které jsme provedli při nasazení).

SCCM 2012 Software Center aktualizace
SCCM 2012 upozornění na klientovi

Auto Deployment Rules (ADR)

SCCM 2012 přináší to, co již umí WSUS sám o sobě, jde o automatické schvalování vybraných aktualizací. Můžeme vytvořit různá pravidla, která zajistí, že když se SCCM dozví o nových aktualizacích, tak podle zadaných podmínek některé aktualizace rovnou schválí a nasadí na klienty.

  • Software Library - Software Updates - Automatic Deployment Rules
  • klikneme na Create Automatic Deployment Rule
  • v prvním kroku zadáme jméno, vybereme kolekci, volíme, jestli se nové aktualizace budou přidávat do existující skupiny nebo se pokaždé vytvoří nová (Microsoft doporučuje pro běžné aktualizace vytvářet vždy novou skupinu, pouze pro aktualizace definic použít stejnou skupinu) a povolíme provedení nasazení
SCCM 2012 Auto Deployment Rules 1
  • v kroku Software Updates definujeme pravidla, podle kterých se vyberou aktualizace, v tomto případě zvolíme Severity Critical a Date released or Revised 1 month (nechceme, aby se při prvním spuštění instalovali všechny staré aktualizace)
SCCM 2012 Auto Deployment Rules 2
  • dále nastavujeme plánovač, kdy se pravidlo spouští (pokud nechceme spouštět ručně), a kdy se aktualizace instalují
  • v kroku User Experience volíme, jak budou aktualizace interagovat s klientem, můžeme nastavit zobrazení v Software Center a například potlačení restartu na serverech
  • dále můžeme vytvořit aletry, které nás budou informovat o nedodržení shody
  • v kroku Deployment Package vytvoříme nový balíček a zadáme jeho síťovou cestu \\sccm12\Sources\Updates\Critical
  • další kroky můžeme nechat ve výchozím nastavení (případně zvolíme jazyk) a projít do konce
SCCM 2012 Auto Deployment Rules 3

Tím jsme vytvořili pravidlo, nyní můžeme počkat, až proběhne plánované spuštění nebo spustit manuálně tlačítkem Run Now.

SCCM 2012 Auto Deployment Rules spuštění

Informace o průběhu pravidla můžeme nalézt v logu v defaultní cestě C:\Program Files\Microsoft Configuration Manager\Logs\ruleengine.log. Po nějaké době se také můžeme podívat na Deployment Packages a Software Update Groups, kde by se měli vytvořit nové objekty.

zobrazeno: 9925krát | Komentáře [5]

Autor:

Související články:

System Center Configuration Manager 2012

Články věnované nové verzi nástroje pro instalaci a správu stanic. Umožňuje instalaci OS, aplikací, aktualizace, inventarizaci, správu mobilních zařízení, správu napájení, ad.

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže. Pokud chcete poradit s nějakým problémem či diskutovat na nějaké téma, tak použijte fórum.

Komentáře

  1. [1] Anonymus

    Dobrý článek, přehledný a praktický. Ve firmě již delší dobu používáme.

    Pondělí, 30.07.2012 14:15 | odpovědět
  2. [2] Ondra

    Dobrý den,

    je možné takto nainstalovaný WSUS používat i pro zařízení, která nejsou spravována přes SCCM ?

    Úterý, 09.04.2013 17:34 | odpovědět
  3. [3] Samuraj

    odpověď na [2]Ondra: Myslím, že ne. Pro distribuci aplikací se v tomto případě využívá SCCM klient.

    Čtvrtek, 11.04.2013 20:07 | odpovědět
  4. [4] oko

    Dobrý den,

    jak má být následně provedeno nastaveni Windows Update ve Windows 8 ? Předpokladam, že o uplně vypnu a pak přes sccm tlacim updaty.

    Pokud je zapnuto uzivatele si ztezuji na hlášku, že se mají prihlasit a naistalovat updaty, diky za odpoved

    Středa, 01.10.2014 15:21 | odpovědět
  5. [5] Samuraj

    odpověď na [4]oko: Já mám Windows Update směrovaný na SCCM server s WSUSem (a nedostávám přes něj žádné aktualizace), ale možná je to zbytečné. Instalace probíhá pomocí SCCM klienta.

    Úterý, 07.10.2014 11:24 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O


Ochrana proti SPAMu, zdejte následující čtyři znaky image code

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách