none
Software Updates RRS feed

  • Вопрос

  • Доброго дня.

    У меня установлен SCCM SP2. Клиенты установлены на почти 600 рабочих станций. С помощью отчетов sccm выяснил, что на более 100 рабочих станциях с XP стоит SP2. Создал Update List с SP3, на виртулке поднял WinXp, поместил его в отдельную тестовую коллекцию. И тут загвоздка. В Update Repository на всех обновлениях отображается ровно 6 раб.станций, остальные в Unknown. И тестовая станция в тестовой коллекции тоже в Unknown. Заметил, что за сутки прибавилась 1 станция. В колонке Compliant стоит везде значение близкое к 1%. Прошло больше недели с момента поднятия роли Software Update Point и синхронизации обновлений.

    Вопрос. Такая медлительность - это нормально? Можно ли этот процесс ускорить? Если так не должно быть, то в каком направлении копать?

    5 августа 2011 г. 1:32

Ответы

  • Вообще, я очень активно использую папки поиска. Создайте просто папку поиска с запросом:

    Product: Office 2007

    Required: 1 OR 2 OR 3 OR 4 OR 5 OR 6 OR 7 OR 8 OR 9

    Superseded: No

    Expired: No

    Поставьте галочку Search in all folders и назовите как нибудь папку поиска, например All Required Updates for Office 2007

    Советую в политиках совсем отключить WSUS вместо установки расписаний, т.к. вы получите 2 одновременно работающие службы обновлений. Установите порог синхронизации на агентах клиента хотя бы раз в неделю. Также установите время автоматической синхронизации хотя бы раз в неделю.

    17 августа 2011 г. 7:43
    Отвечающий

Все ответы

  • Ваши клиенты или редко синхронизируются с WSUS, или вообще не могут этого сделать.

    Смотрите расписание соответствующих агентов и логи на клиентах - http://technet.microsoft.com/en-us/library/bb892800.aspx


    http://sccm.com.ua/
    5 августа 2011 г. 5:37
    Отвечающий
  • Насколько я понимаю, sccm синхронизируется с wsus, а клиенты в свою очередь с sccm. В свою очередь в локальной политике тестовой рабочей станции автоматически установилось значение параметра "Указать размещение службы обновлений Microsoft в интрасети", указав на sccm. В sccm каталог доступных обновлений присутствует и пакет из Update List успешно скачан.
    5 августа 2011 г. 6:58
  • 1. WSUS синхронизирует метаданные с Windows Update.

    2. SCCM синхронизирует метаданные с WSUS.

    3. Администратор SCCM принимает решение о закачке обновлений.

    4. Сайт-сервер SCCM качает обновления.

    5. Клиенты получают политику от агента SCCM, что теперь им нужно устанавливать обновления.

    6. Клиенты лезут на WSUS и проводят "сверку" установленных обновлений и доступных.

    7. Клиенты отправляют информацию на SCCM, после чего видно в отчётах, какие обновления где требуются.

    8. Администратор SCCM назначает обновления на клиентов.

    9. Клиенты стаскивают обновления, устанавливают и отчитываются точке управления.

    10. Администратор изучает отчёты по успешной и неуспешной установке.

     

    Как-то так. У Вас, по-моему, затык на пп.6-7.

     


    http://sccm.com.ua/
    5 августа 2011 г. 7:51
    Отвечающий
  • У вас клиенты в Интернет ходят случайно не через прокси-сервер?

    5 августа 2011 г. 8:43
  • А связь где?


    http://sccm.com.ua/
    5 августа 2011 г. 9:24
    Отвечающий
  • Связь есть. У меня была аналогичная проблема. На проксю по непонятной причине ломились все компьютеры с обращением к WSUS. Если руками в IE открыть ссылки (которые были в логах прокси-сервера), то всё корректно уходило напрямую к WSUS. Настройки на проски-сервер производились через WPAD-скрипт (задаваемый клиентам через групповые политики и через DHCP).

    После шаманств с системным прокси проблема ушла. Но, как ни странно, просто удалить системный прокси оказалось не достаточно. Даже наоборот, пришлось прописать его (для Windows XP через команду proxycfg, для Windows 7 через netsh) и указать в исключениях все адреса (по маске). Хотя, наверное, хватило бы исключить только наш домен. Только после этого SCCM начал раздавать клиентам заплатки и сервис-паки.

    5 августа 2011 г. 9:42
  • Какие-такие ссылки? Клиенты синхронизируют с WSUS список установленных и неустановленных апдейтов. Клиенты ничего с WSUS не скачивают, если мы говорим про установку апдейтов через SCCM. Если они лезут на WSUS, то это проблема групповых политиках, которые должны быть переведены в состояние "Не определено".
    http://sccm.com.ua/
    5 августа 2011 г. 9:54
    Отвечающий
  • Какие-такие ссылки? Клиенты синхронизируют с WSUS список установленных и неустановленных апдейтов. Клиенты ничего с WSUS не скачивают, если мы говорим про установку апрейтов через SCCM. Если они лезут на WSUS, то это проблема групповых политиках, которые должны быть переведены в состояние "Не определено".

    Политики и так не определены.

    Сейчас точно не вспомню, но по-моему клиенты пытались скачать .cab-файл, в котором лежат xml-ки с информацией обо всех исправлениях.

    5 августа 2011 г. 10:02
  • У SCCM 2007 нет своего клиента обновлений, в общем как и сервера. Клиент WSUS лезет к серверу WSUS, спрашивает его, какие обновления есть на серврере, затем WSUS собирает стстистику о компьютерах, которым нужны те или иные обновления, SCCM уже забирает ее и отображает в консоли. Агент обновления лишь определяет пути до файлов обновлений, которые нужны клиенту WSUS. Клиент WSUS напрямую зависит от настроек прокси. Если прокси настроен неправильно, то в логах WindowsUpdates.log можно увидеть ошибку, что-то вроде 502 E_BAD_GATEWAY. Воспользуйтесь RSOP для просмотра политик на компьютере. На самом деле, я всегда выставляю групповыми политиками пункты:

    Настройка автоматического обновления: Отключить

    Указать размещение службы обновлений Майкрософт в интрасети: <Имя сервера>

    Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях: Отключить

    Включить уведомление о наличии программ: Отключить

    Разрешить прием обновлений с подписью из службы обновления Майкрософт в интрасети: Включить

    Если первые четыре пункта не выполнить, то у пользователей будет возможность крутить данные настройки клиента WSUS самостоятельно и помимо всего, будут всплывать различные Не-SCCM окна о необходимости перезагрузиться, о готовых обновлениях и т.д.


    6 августа 2011 г. 9:54
    Отвечающий
  • WSUS собирает стстистику о компьютерах, которым нужны те или иные обновления, SCCM уже забирает ее и отображает в консоли

    Откуда у Вас эта информация?
    http://sccm.com.ua/
    6 августа 2011 г. 16:35
    Отвечающий
  • WSUS собирает стстистику о компьютерах, которым нужны те или иные обновления, SCCM уже забирает ее и отображает в консоли

    Откуда у Вас эта информация?
    http://sccm.com.ua/

    Это скорее собственные размышления, нежели какая-то подтвержденная информация. Такой вывод я сделал, когда искал затыки с помощью Wiseshark. Вполне может быть, что все работает не так и где-то я не докопал.
    7 августа 2011 г. 10:06
    Отвечающий
  • Клиенты, отсинхронизировавшись со WSUS, сохраняют информацию в WMI, которую потом агент передаёт на точку управления. Пруфлинк попробую найти.
    http://sccm.com.ua/
    7 августа 2011 г. 11:05
    Отвечающий
  • Клиенты, отсинхронизировавшись со WSUS, сохраняют информацию в WMI, которую потом агент передаёт на точку управления. Пруфлинк попробую найти.
    http://sccm.com.ua/

    Вполне возможно, что и так... Про WMI я как-то забыл :)
    7 августа 2011 г. 18:12
    Отвечающий
  • Собственно вопрос разрешился. Точно не могу ответить, к сожалению, что помогло. Вносил разнообразные изменения в основном в групповых политиках. В частности выставил автоматическое обновление по расписанию. По всем обновлениям собралась статистика на 90%. Заняло это около полутора недель. И удалось успешно накатать sp3 на тестовую раб.станцию. Всем спасибо, что уделили свое внимание моей проблеме!

     

    Но появился следующий вопрос. Стал изучать какие еще обновления распространить. Заметил, что среди обновлений для Office2007 нет Пакета обновлений SP2 (SP1 тоже отсутствует). В Software Update Point Component галка на Пакеты обновления стоит, для windows, например,  они синхронизируются и доступны для распространения. 

    Есть способ поместить в Update Repository недостающее обновление? 

    16 августа 2011 г. 2:57
  • Вообще, я очень активно использую папки поиска. Создайте просто папку поиска с запросом:

    Product: Office 2007

    Required: 1 OR 2 OR 3 OR 4 OR 5 OR 6 OR 7 OR 8 OR 9

    Superseded: No

    Expired: No

    Поставьте галочку Search in all folders и назовите как нибудь папку поиска, например All Required Updates for Office 2007

    Советую в политиках совсем отключить WSUS вместо установки расписаний, т.к. вы получите 2 одновременно работающие службы обновлений. Установите порог синхронизации на агентах клиента хотя бы раз в неделю. Также установите время автоматической синхронизации хотя бы раз в неделю.

    17 августа 2011 г. 7:43
    Отвечающий