none
SCCM 2012 - Windows Update Management RRS feed

  • Allgemeine Diskussion

  • Hallo Zusammen!

    Für die Verteilung von Windows Updates nutze ich Collections, welche jeweils die Computer eines bestimmten Betriebssystems enthalten. Die Verteilung erfolgt komplett automatisch per Automatic Deployment Rule (ASR).

    Jedes Server OS hat 3 Collections / ASR um diese in "Automatische Installation 1", "Automatisch Installation 2" und "Manuell" aufzuteilen. In der ASR ist per Deadline ein Versatz für die 3 Varianten (auto1, auto2, manuell) konfiguriert.

    -------

    Nun zu meinen Fragen:

    1. Ein bestimmtes Update lässt sich nicht installieren, der manuelle Download von MS und Installation funktioniert. Das WindowsUpdate / CBS log zeigen einen Fehler beim Entpacken. Ich vermute nun, dass das Update korrupt ist. Die Content Validation des SCCM zeigt keine Fehler an. Wie kann ich dieses Update aus SCCM entfernen und neu von MS synchronisieren lassen + Content neu an die DP verteilen lassen?

    2. Ein bestimmtes Update soll an einen bestimmten Computer nicht verteilt werden. Alle anderen Computer der Collection sollen dieses jedoch erhalten. Das Konstrukt mit ASR soll weiterhin bestehen bleiben. Wie kann ich eine Ausnahme für einen einzelnen Computer konfigurieren?

    Mittwoch, 3. Juli 2013 09:55

Alle Antworten

  • ASR gibt es nicht; ADR schon (automatic deployment rule) ;-)#1: Ich würde das Update aus der List und dem Deployment Package entfernen und dann neu herunterladen.
    #2: geht so nicht. Du kannst höchstens den Computer per exclude membership aus den Collections entfernen, dann erhält er aber die Deployments gar nicht.

    Torsten Meringer | http://www.mssccmfaq.de

    Mittwoch, 3. Juli 2013 16:46
    Beantworter
  • #1 Danke, werde ich mal testen.

    #2 OK, habs schon vermutet. Sind Fälle bekannt, wo dies mal benötigt wurde oder wird meistens nicht mit ADR gearbeitet und manuell freigegeben? Persönlich finde ich das mit den ADR eine echt praktische Sache.

    # Bzgl. ASR / ADR... hätte jetzt fast gesagt, war ja schon spät... war aber doch erst 9:55 ;)

    Donnerstag, 4. Juli 2013 14:05
  • Ich hänge mich mit einer Frage mal noch an diesen damaligen Thread von mir an, da es gut zum Thema passt.

    Gleiche Ausgangssituation wie oben:

    Jedes Server OS hat 3 Collections / ADR um diese in "Automatische Installation 1", "Automatisch Installation 2" und "Manuell" aufzuteilen. In der ADR ist per Deadline ein Versatz für die 3 Varianten (auto1, auto2, manuell) konfiguriert.

    Fragen:

    Die Konfiguration für jedes OS / Produkt separat zu machen hat einen hohen Aufwand, da ich für jedes OS / Produkt jeweils 3 ADRs (auto1, auto2, manell) erstellen muss.

    Bringt es nicht Sinn mehrer Produkte, z.B. alle Server OS in eine ADR zusammenzufassen? Somit benötige ich nur noch 3 ADR (auto1, auto2, manuell). Als Bereitstellungspaket würde ich dann für alle 3 ADR das Gleiche Paket  angeben (da dann ohnehin in jeder ADR die gleichen Updates geladen werden).

    Oder ist dies aufgrund der Paket Größe nicht zu empfehlen (gedownloadet werden nur benötigte Updates >=1) ?

    Wie verhält sich der Download des Paket für Clients? Holen sich diese aus dem Paket nur den benötigten Content oder immer das Ganze Paket?

    ---

    Noch eine Frage unabhängig davon: wie kann ich die Deadline länger als 12 Monate oder generell auf Ganz manuell stellen innerhalb der ADR? Daher zuweisen und nie automatisch installieren / auch nach Ablauf der Deadline nicht. 



    Dienstag, 22. Oktober 2013 14:24
  • Das Limit ist 1000 Updates pro Software Update Group.
    Clients laden nur heruntern, was auch 'applicable' ist.
    Ohne Deadline = optional. Es erfolgt keine automatische Installation.

    Torsten Meringer | http://www.mssccmfaq.de

    Dienstag, 22. Oktober 2013 15:21
    Beantworter
  • Hi, Danke für die Antworten!

    zu "max. 1000 Updates"

    Windows Server 2003: 147
    Windows Server 2008: 147
    Windows Server 2008 R2: 142
    Windows Server 2012: 82

    = aktuell somit ca. 518 Updates (ggf. paar weniger, da welche doppelt vorhanden)

    Würde somit aktuell noch passen aber irgendwann werde ich an die Grenze von 1000 stoßen.

    Welche Lösung könnte hier noch Sinn bringen, neues Paket ab bestimmten Datum wenn erstes voll?

    ---

    zu "Deadline"

    wie kann ich den keine definieren? Entweder ich sage doch unter Deployment Schedule "As soon as possible" oder "Specific time". Oder ist die Installation als optional zu sehen, wenn unter "User Experience" \"Deadline behavior"\ "Software Installation" kein Haken und ebenfalls kein Maintenance Window definiert ist?

    Aktuell sieht es bei mir so aus:

    Automatic Update 1: ADR läuft Mittwoch (nach Patchday), Deadline 4 Tage, Maintenance Window Montag 3-5Uhr

    Automatic Update 2: ADR läuft Mittwoch (nach Patchday), Deadline 11 Tage, Maintenance Window Montag 3-5Uhr

    Manuell Update: ADR läuft Mittwoch (nach Patchday), Deadline 12 Monate, derzeit kein Maintenance Window da er mir die Updates sonst nach 12 Monaten automatisch installieren würde


    Mittwoch, 23. Oktober 2013 11:24
  • Bei der Erstellung des Deployments einer Software Update Group kann man auswählen, ob es 'required' (= mit Deadline = verpflichtend) oder 'available' (= ohne Deadline = optional) sein soll.


    Torsten Meringer | http://www.mssccmfaq.de

    Mittwoch, 23. Oktober 2013 12:34
    Beantworter

  • Hatte das Deployment nicht weiter beachtet, da dieses über die ADR erstellt wurde. Aber ich kann es wie gewünscht im Nachhinein ändern. Somit das Thema schon mal gelöst, Vielen Dank!

    ---

    Bleibt nur noch die Frage, wie man die ADR am besten aufbaut um nicht an die Grenze von 1000 Updates zu stoßen. Zudem sich die Lösung gut administrieren lässt (wenig ADR / Aufwand) und die 3 Gruppe auto1, auto2 und manuell beibehalten werden.

    Donnerstag, 24. Oktober 2013 07:23
  • Eigene Erkenntnis, dank deines Tipps zum Deployment der Software Update Group:

    Ich mache einfach eine ADR "manuell" pro OS und ergänze diese im Nachhinein um zwei weitere Deployments auf die Collections "auto1" und "auto2". Wo eine unterschiedliche Deadline definiert ist.

    Ich dachte bisher immer eine ADR = ein Deployment auf eine Collection. Daher hab ich viel zu viele ADR erstellt...

    Somit ergeben sich für mich hier doch noch gute weitere Möglichkeiten, ich pass jetzt mal an :)

    Besten Dank nochmal

    ### Update 2 ####

    Geht doch nicht, da ich die zusätzlichen Deployments auf eine Software Update Group nur mit einer "statischen" Deadline, daher feste Zeit versehen kann.

    Ich möchte aber eine ADR haben die 3 Deployments besitzt nach folgendem Schema:

    - Auto1 [+4 Tage nach Run der ADR]

    - Auto2 [+11 Tage nach Run der ADR]

    - Manuell (dies würde noch funktionieren.

    Es scheint mir aber nicht möglich zu sein eine ADR zu erstellen und den automatischen Update Deploy per Deadline auf eine Woche Versatz zu stellen.

    Donnerstag, 24. Oktober 2013 08:08
  • Hallo Zusammen,

    auch wenn mein Beitrag fast 2 Jahre alt ist, mag ich keine Threads welche ungelöst bleiben. Ich habe mittlerweile eine Lösung für mich gefunden und möchte das Thema damit abschließen. Ggf. hilft es dem ein oder anderen.

    Kurz nochmal zur Ausgangssituation und dem Ziel:

    • Automatische Verteilung von Updates soll an drei Servergruppen (Auto1, Auto2, Manuell) erfolgen
    • Die Updates sollen ohne administrativen Eingriff automatisch freigegeben werden.
    • "Auto1" soll als erstes die Updates erhalten und installieren
    • "Auto2" soll eine Woche später die Updates erhalten und installieren
    • "Manuell" soll die Updates erhalten, die Installation ist aber optional

    Umsetzung:

    1. Erstellung von 3 statischen Collections Auto1, Auto2, Manuell und Einsortierung der Server.
    2. Erstellung einer dynamischen Collection pro Betriebssystem (Filter auf die OS Version), z.B. W2K8R2
    3. Erstellung von 3 dynamischen Collections pro Betriebssystem (Im Beispiel W2K8R2_Auto1, W2K8R2_Auto2, W2K8R2_Manuell ist die Limitierung auf die Collection "W2K8R2" gesetzt und als Member sind jeweils einmal Auto1, Auto2 oder Manuell gewählt). Diese Collection dient dann als Ziel für die zu erstellenden ADR's.
    4. Erstellung einer ADR für jede zuvor angelegte Collection (pro OS das gleiche Deployment-Package, Add to existing Software Update Group, Filter nach Produkt z.B. W2K8R2 und Required >=1)
    5. ADR für W2K8R2_Auto1: Deployment Deadline: 4 Tage
    6. ADR für W2K8R2_Auto2: Deployment Deadline: 11 Tage (somit Versatz um 7 Tage)
    7. ADR für W2K8R2_Manuell: Als Ziel der ADR zunächst eine Dummy-Collection ohne Member anlegen. Nach erstmaliger Ausführung der ADR ein zusätzliches "optionales / available" Deployment mit Ziel auf die Collection "W2K8R2_Manuell" anlegen. Hintergrund: Eine ADR erstellt immer nur "zugewiesene / required" Deployments. Ich möchte die Updates dem Server aber nur automatisch zur Installation "anbieten".
    8. Das Wartungsfenster für Auto1 wurde auf Montag 2-4 Uhr gelegt.
    9. Das Wartungsfenster für Auto2 wurde auf Montag 4-6 Uhr gelegt.
    10. Hintergrund: Im Beispiel ist ein Exchange 2013 DAG Server in Auto1 und der andere in Auto2. Auch wenn durch die verschiedenen Deadlines die Updates um eine Woche versetzt installiert werden, besteht die Möglichkeit dass unterschiedliche Updates zu einem gleichzeitigen Neustart auf beiden Servern führen. Somit bringt es Sinn den Gruppen Auto1 und Auto2 zeitlich verschiedene Wartungsfenster zu geben.
    Mittwoch, 16. September 2015 06:19