none
SCCM 2012 + WSUS Updates in Win7 Tasksequenz RRS feed

  • Frage

  • Hallo,
    es bereitet mir Schwierigkeiten, dass die Steps, wie im Link dargestellt, auch wirklich greifen, d.h. dass Updates installiert werden.
    http://desktopdeploy.wordpress.com/2011/09/03/use-existing-wsus-to-patch-client-during-configmgr-osd-task-sequence/
    Zwar läuft die TS bis zum Ende durch und es wird auch ein Referenzimage erstellt. Dieses beinhaltet allerdings keine Updates vom WSUS. Folgendes habe ich schon versucht:

    - MDT 2012 installiert, eine MDT TS erstellt, um das MDT Package zu erstellen. Das Paket dann in die bestehende, funktionierende BC TS eingebaut
    - Tasksequenzvariable SET WSUSSERVER erstellt und den Wert eingetragen (http://sccm.DOMAIN.xx:8530)
    - Befehlszeile ausführen: cscript.exe ZTIWindowsUpdate.wsf (dazu Paket erstellt und das Skript im entsprechenden Verzeichnis abgelegt)
    - im WSUS eine automatische Genehmigungsregel erstellt (Alle Win7 Updates freigegeben für unbekannte Computer... dort taucht das installierte System auch auf)

    - der Tip aus dem folgenden Link hat nicht funktioniert, sondern hat bewirkt, dass die TS abgebrochen wurde. Der Befehl wird auch lokal nicht abgearbeitet:
    WMIC /namespace:\\root\ccm path sms_client CALL TriggerSchedule "{00000000-0000-0000-0000-000000000113}" /NOINTERACTIVE

    http://social.technet.microsoft.com/Forums/en-US/configmanagerosd/thread/a535e509-fc6a-483c-bf24-7e2aa064e5b7/

    Hat vielleicht noch jemand eine Idee?

    Gruß
    Olaf


    Mittwoch, 7. November 2012 12:56

Antworten

  • Hallo Olaf,

    Alternative:

    Wir arbeiten seit längerer Zeit mit einem VBS-Script (von Rob Dunn), welches ich empfehlen kann:
    Download here

    VBS-Script als Task in der TS laufen lassen (dauert zwar einbisschen, aber die Updates werden installiert!)
    Da die Windows Updates zum Teil einen Reboot verlangen, damit weitere Updates installiert werden können, würde ich dir empfehlen den Script 2-3 mal hintereinander in der Task Sequence einzufügen (nach jedem Task immer einen Reboot durchführen).

    Das System wird erst neu gebootet wenn der VBS-Script durchgelaufen ist, resp. die Windows Updates installiert sind.

    - WSUS Update VBS Script
    - Reboot
    - WSUS Update VBS Script
    - Reboot
    - usw.

    Umso älter dein Windows 7 Image ist, umso mehr Reboots benötigt es logischerweise.

    Vielleicht auch für dich interessant?

    Gruss Patrik



    Donnerstag, 29. November 2012 15:35

Alle Antworten

  • Interessant wäre, wieso die Updates nicht installiert werden? Gibt's Fehler im smsts.log / ZTIWindowsUpdate.log / WindowsUpdate.log? Willst Du die Updates von einem WSUS-Server installieren oder mittels des Software Updates Points (was ein Unterschied ist!)?

    Torsten Meringer | http://www.mssccmfaq.de

    Mittwoch, 7. November 2012 16:39
    Beantworter
  • Hallo Torsten,

    je genau das frage ich mich auch. Wir setzen den reinen WSUS ein. Im SCCM gibt es keinen SUP. Hier der Inhalt des entsprechenden TS-Abschnitts:

    <![LOG[Action command line: tsenv.exe "WSUSServer=http://sccm.DOMAIN.xx:8530"]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:522">
    <![LOG[Adding instruction at 10]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:524">
    <![LOG[
    Parsing step node: WSUS Updates installieren]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:458">
    <![LOG[Description: ]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:462">
    <![LOG[ContinueOnError: ]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:466">
    <![LOG[SuccessCodeList: 0 3010]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:474">
    <![LOG[(__hrMethodRetVal == ((HRESULT)0L)) || (bFailIfMissing == false), HRESULT=80070002 (e:\NTS_SCCM_RELEASE\sms\common\inc\ccmxml.h,582)]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="0" thread="1920" file="ccmxml.h:582">

    --> hier weiß ich auch nicht, warum ein lokales Laufwerk E:\NTS... angegeben ist?

    <![LOG[No condition is associated with the step.]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:670">
    <![LOG[Disable: ]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:483">
    <![LOG[Run in attribute: WinPEandFullOS]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:491">
    <![LOG[Timeout: ]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:495">
    <![LOG[DefaultVarlist found]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:579">
    <![LOG[Variable name: SMSTSDisableWow64Redirection]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:620">
    <![LOG[Variable name: _SMSTSRunCommandLineAsUser]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:620">
    <![LOG[Action command line: smsswd.exe /run:2010000E cscript.exe ZTIWindowsUpdate.wsf]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:522">
    <![LOG[Adding instruction at 11]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:524">
    <![LOG[Processed all elements]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:333">
    <![LOG[Adding end group instruction at 12]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:402">
    <![LOG[The next instruction after group will be at 13]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:408">
    <![LOG[Processed all elements]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:333">
    <![LOG[Adding end group instruction at 13]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:402">
    <![LOG[The next instruction after group will be at 14]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:408">
    <![LOG[Processing group]LOG]!><time="07:44:11.139-60" date="11-08-2012" component="TSManager" context="" type="1" thread="1920" file="tsxml.cpp:443">
    <![LOG[

    und der Inhalt des Logfiles ZTIWindowsUpdate.log:

    Microsoft Deployment Toolkit version: 6.0.2223.0 ZTIWindowsUpdate 08.11.2012 07:45:14 0 (0x0000)
    The task sequencer log is located at C:\Windows\CCM\Logs\SMSTSLog\SMSTS.LOG.  For task sequence failures, please consult this log. ZTIWindowsUpdate 08.11.2012 07:45:14 0 (0x0000)
    Begin Windows Update. Reboot=[]  Retry=[]  Count = 0 ZTIWindowsUpdate 08.11.2012 07:45:14 0 (0x0000)
    Property MSIT_WU_Count is now = 1 ZTIWindowsUpdate 08.11.2012 07:45:14 0 (0x0000)
    Configuring client to use WSUS server http://sccm.DOMAIN.xx:8530 ZTIWindowsUpdate 08.11.2012 07:45:14 0 (0x0000)
    Configuring Windows Update settings (manual update, use server) ZTIWindowsUpdate 08.11.2012 07:45:14 0 (0x0000)
    Archive NoAUtoUpdate State: Was [<empty>]. ZTIWindowsUpdate 08.11.2012 07:45:14 0 (0x0000)
    Property NoAutoUpdate_Previous is now = <empty> ZTIWindowsUpdate 08.11.2012 07:45:14 0 (0x0000)
    Windows Update Agent verion 6 found, OK to continue ZTIWindowsUpdate 08.11.2012 07:45:19 0 (0x0000)
    Ready to Opt-In to Microsoft Update: WUA Version: 7.6.7600.256 ZTIWindowsUpdate 08.11.2012 07:45:19 0 (0x0000)
    Microsoft Update Service:  Enabled = Falsch ZTIWindowsUpdate 08.11.2012 07:45:19 0 (0x0000)
    Command Line Procesed Query=Falsch Registered=Falsch  UpdateCommand=[IsInstalled = 0 and IsHidden = 0] ZTIWindowsUpdate 08.11.2012 07:45:19 0 (0x0000)
    Start Search... ZTIWindowsUpdate 08.11.2012 07:45:19 0 (0x0000)
    Scan complete, ready to install updates. Count = 0 ZTIWindowsUpdate 08.11.2012 07:45:53 0 (0x0000)
    This computer is up to date (Success) ZTIWindowsUpdate 08.11.2012 07:45:53 0 (0x0000)
    Property MSIT_WU_Count is now = ZTIWindowsUpdate 08.11.2012 07:45:53 0 (0x0000)
    Restore NoAutoUpdateKey to <empty>. ZTIWindowsUpdate 08.11.2012 07:45:53 0 (0x0000)
    ZTIWindowsUpdate processing completed successfully. ZTIWindowsUpdate 08.11.2012 07:45:53 0 (0x0000)


    • Bearbeitet olaf81 Donnerstag, 8. November 2012 06:59
    Donnerstag, 8. November 2012 06:57
  • habe jetzt vorhin mal den Step mit der Tasksequenzvariable deaktiviert, um zu prüfen, ob eine Verbindung zu Microsofts Update Servern aufgebaut wird.
    Momentan werden nun einige Updates installiert... kann es ein Problem dadurch geben, dass SCCM und WSUS auf dem gleichen System laufen? Bzw. sind evtl. noch weitere Einstellungen im WSUS notwendig?

    Nun bekomme ich zwar ein durchgepatchtes Image, allerdings gibt es einige Updates, die nicht installiert werden sollen, daher wäre es schon von Vorteil, wenn wir unseren WSUS nutzen könnten. Bspw. soll der IE 9 nicht installiert werden. 

    Donnerstag, 8. November 2012 14:07
  • zu früh gefreut.. zwar wurden eine Menge Updates installiert (jetzt wohl auch von unserem WSUS ohne die TS-Variable?) aber die Tasksequenz bricht mit dem Fehler 0x80070070 ab, und zwar bei dem Update KB2592687.

    Hier Auszüge aus der smsts.log:

    <![LOG[401 - Authentication failure on request with context credentials, retrying with supplied credentials.]LOG]!><time="14:41:50.575-60" date="11-08-2012" component="ApplyOperatingSystem" context="" type="0" thread="1428" file="downloadcontent.cpp:1489">
    <![LOG[Downloaded file from http://sccm.DOMAIN.xx:80/SMS_DP_SMSPKG$/20100017/sccm?/sources/dlmanifests/errorreportingcore-dl.man to C:\_SMSTaskSequence\Packages\20100017\sources/dlmanifests/errorreportingcore-dl.man ]LOG]!><time="14:41:50.606-60" date="11-08-2012" component="ApplyOperatingSystem" context="" type="1" thread="1428" file="downloadcontent.cpp:1598">
    <![LOG[401 - Authentication failure on request with anonymous access, retrying with context credentials.]LOG]!><time="14:41:50.606-60" date="11-08-2012" component="ApplyOperatingSystem" context="" type="0" thread="1428" file="downloadcontent.cpp:1484">
    <![LOG[401 - Authentication failure on request with context credentials, retrying with supplied credentials.]LOG]!><time="14:41:50.606-60" date="11-08-2012" component="ApplyOperatingSystem" context="" type="0" thread="1428" file="downloadcontent.cpp:1489">
    <![LOG[Downloaded file from http://sccm.DOMAIN.xx:80/SMS_DP_SMSPKG$/20100017/sccm?/sources/dlmanifests/errorreportingfaults-dl.man to C:\_SMSTaskSequence\Packages\20100017\sources/dlmanifests/errorreportingfaults-dl.man ]LOG]!><time="14:41:50.637-60" date="11-08-2012" component="ApplyOperatingSystem" context="" type="1" thread="1428" file="downloadcontent.cpp:1598">
    <![LOG[401 - Authentication failure on request with anonymous access, retrying with context credentials.]LOG]!><time="14:41:50.637-60" date="11-08-2012" component="ApplyOperatingSystem" context="" type="0" thread="1428" file="downloadcontent.cpp:1484">

    dies ist der letzte Eintrag:
    <![LOG[Failed to open Software\Microsoft\Sms\Mobile Client\Software Distribution registry key. The client should not get checked for RWH OpLock Type]LOG]!><time="14:43:05.825-60" date="11-08-2012" component="ApplyOperatingSystem" context="" type="0" thread="1428" file="securityutil.cpp:796">

    ich versuche es mal wie hier beschrieben:
    http://support.microsoft.com/kb/2682514

    der Haken war nicht gesetzt..vielleicht hilfts ja

    • Bearbeitet olaf81 Donnerstag, 8. November 2012 14:48
    Donnerstag, 8. November 2012 14:38
  • Hallo,

    ja ich konnte jetzt ein Referenzimage erzeugen.., aber nicht so ganz, wie ich es mir gedacht hatte.
    Ich habe die Timer in der Tasksequenz bei dem Schritt Updates installieren von ich glaube 15 Minuten auf 240 heraufgesetzt und gleichzeitig die TS Variable, wo unser WSUS angegeben wird, deaktiviert. Somit wurde dann wohl auf einen MS-Server zugegriffen und alle möglichen Updates installiert. Auf den ersten Blick ist das ja vielleicht auch ok so, allerdings wäre mir eine Lösung mit unserem WSUS schon lieber, da ich dann genau bestimmen kann, welche Updates installiert werden sollen und welche nicht.

    Also im Log stand (bei Angabe unseres WSUS) dass keine Updates verfügbar wären. Das heißt für mich, dass unser WSUS ja generell schon mal antwortet, aber warum er keine Updates freigibt, ist mir ein Rätsel., zumal ich ja extra durch eien Auto-Genehmigungsregel eingestellt habe, dass unbekannte Rechner komplett gepatcht werden sollen...

    Taucht ein unbekannter Rechner bei uns auf bzw. ist ein Rechner noch keiner Gruppe zugewisen, so werden auch alle Updates nachgezogen. Das Rechnerobjekt bzw. der Rechner, der zur Erstellung des Referenzimages genutzt wird, taucht auch während der Tasksequenz noch in der WSUS Konsole auf.

    Mittwoch, 21. November 2012 12:48
  • Hallo, schon mal daran gedacht die Patches in den OS Source zu Integrieren ?

    http://social.technet.microsoft.com/Forums/en-US/w7itproinstall/thread/b9beedf4-337b-4ba3-90ab-7b8910404575/


    four4four

    Mittwoch, 21. November 2012 13:24
  • Ja auf diesem Weg habe ich auch schon einmal ein 7 Image erstellt, ich habe aber leider des Öfteren korrupte Images dadurch bekommen... was sich dadurch gäußert hat, dass während des Installationsvorganges abgebrochen wurde.

    Mittwoch, 28. November 2012 06:43
  • Hallo Olaf,

    Alternative:

    Wir arbeiten seit längerer Zeit mit einem VBS-Script (von Rob Dunn), welches ich empfehlen kann:
    Download here

    VBS-Script als Task in der TS laufen lassen (dauert zwar einbisschen, aber die Updates werden installiert!)
    Da die Windows Updates zum Teil einen Reboot verlangen, damit weitere Updates installiert werden können, würde ich dir empfehlen den Script 2-3 mal hintereinander in der Task Sequence einzufügen (nach jedem Task immer einen Reboot durchführen).

    Das System wird erst neu gebootet wenn der VBS-Script durchgelaufen ist, resp. die Windows Updates installiert sind.

    - WSUS Update VBS Script
    - Reboot
    - WSUS Update VBS Script
    - Reboot
    - usw.

    Umso älter dein Windows 7 Image ist, umso mehr Reboots benötigt es logischerweise.

    Vielleicht auch für dich interessant?

    Gruss Patrik



    Donnerstag, 29. November 2012 15:35
  • Hallo Patrik,

    vielen Dank für die Informationen. Ich werde deine Variante bei der nächsten Gelegenheit einmal testen, klingt vielversprechend.

    Gruß
    Olaf

    Freitag, 30. November 2012 10:48