none
SCCM 2007 Software Updates ??? RRS feed

  • Вопрос

  • Подскажите, или ссылку  напишите  как с помощью  SCCM 2007, Software Updates (настраивать, распространять,обновления ), для этого необходим WSUS????

    Буду очень признателен 

    29 сентября 2008 г. 9:36

Ответы

  • Сервер WSUS устанавливать необходимо, так как роль Software Update Point (SUP) для сервера SCCM должна быть установлена и настроена именно на сервере с установленным WSUS. Эти роли можно совместить на сервере SCCM, либо на отдельном сервере WSUS (SUP), если например WSUS уже используется, на него останется только поставить роль SUP.

    Затем нужно настроить автоматическую синхронизацию каталога обновлений с БД SCCM, выбрать продукты и типы обновлений для синхронизации.

    После того как функционирующая Software Update Point синхронизировалась с WSUS, для клиента ConfigMgr создается политика для выполнения процесса проверки обновлений (Compliance Process). Клиент получив политику с Managment Point устанавливает запуск сканирования случайным образом в течении последующих 2-х часов, когда сканирование инициировано компонент Software Update Client Agent очищает историю предыдущих сканирований и отправляет запрос на поиск сервера WSUS, который будет производить сканирование, после чего в локальной политике безопасности устанавливает обнаруженный WSUS сервер в качестве сервера обновлений.

    Затем компонент Software Update Client Agent отсылает запрос Windows Update Agent’у для проведения сканирования. WAU обращается к серверу WSUS указанному в локальных политиках, после чего запрашивает метаданные с WSUS сервера и производит сканирование По окончании процесса сканирования компонент Software Update Client обнаруживает, что процесс сканирования закончен и начинает создавать сообщения состояния (state messages) для каждого обновления изменившего статус с момента предыдущего сканирования. Данные сообщения состояния скопом отсылаются на точку управления (Management Point) и попадают в БД сервера ConfigMgr.

    После этого в вы увидите в консоли те обновления которые необходимы к установке и можете приступать к созданию пакета обновлений.

     

    Чтобы все это попробовать рекомендую виртуальные лабы  по ссылке

  • TechNet Virtual Lab: Managing Custom Application Updates using Systems Center Configuration Manager (SCCM) 2007 (http://go.microsoft.com/?linkid=9179375)
  • TechNet Virtual Lab: Managing Microsoft Updates with System Center Configuration Manager (SCCM) 2007 (http://go.microsoft.com/?linkid=9239757)
29 сентября 2008 г. 14:45

Все ответы

  • Сервер WSUS устанавливать необходимо, так как роль Software Update Point (SUP) для сервера SCCM должна быть установлена и настроена именно на сервере с установленным WSUS. Эти роли можно совместить на сервере SCCM, либо на отдельном сервере WSUS (SUP), если например WSUS уже используется, на него останется только поставить роль SUP.

    Затем нужно настроить автоматическую синхронизацию каталога обновлений с БД SCCM, выбрать продукты и типы обновлений для синхронизации.

    После того как функционирующая Software Update Point синхронизировалась с WSUS, для клиента ConfigMgr создается политика для выполнения процесса проверки обновлений (Compliance Process). Клиент получив политику с Managment Point устанавливает запуск сканирования случайным образом в течении последующих 2-х часов, когда сканирование инициировано компонент Software Update Client Agent очищает историю предыдущих сканирований и отправляет запрос на поиск сервера WSUS, который будет производить сканирование, после чего в локальной политике безопасности устанавливает обнаруженный WSUS сервер в качестве сервера обновлений.

    Затем компонент Software Update Client Agent отсылает запрос Windows Update Agent’у для проведения сканирования. WAU обращается к серверу WSUS указанному в локальных политиках, после чего запрашивает метаданные с WSUS сервера и производит сканирование По окончании процесса сканирования компонент Software Update Client обнаруживает, что процесс сканирования закончен и начинает создавать сообщения состояния (state messages) для каждого обновления изменившего статус с момента предыдущего сканирования. Данные сообщения состояния скопом отсылаются на точку управления (Management Point) и попадают в БД сервера ConfigMgr.

    После этого в вы увидите в консоли те обновления которые необходимы к установке и можете приступать к созданию пакета обновлений.

     

    Чтобы все это попробовать рекомендую виртуальные лабы  по ссылке

  • TechNet Virtual Lab: Managing Custom Application Updates using Systems Center Configuration Manager (SCCM) 2007 (http://go.microsoft.com/?linkid=9179375)
  • TechNet Virtual Lab: Managing Microsoft Updates with System Center Configuration Manager (SCCM) 2007 (http://go.microsoft.com/?linkid=9239757)
29 сентября 2008 г. 14:45
  • Thank You
    1 октября 2008 г. 12:25
  • Спасибо,

    очень информативно, много стало ясно..

    но есть один непонятный момент.

     

    Compliance Process - как данную политику сделать и как ее распространить на клиентов SCCM?

     

    Спасибо.

    15 октября 2008 г. 14:08
  • Здесь под политикой  понимается не "групповая политика" в смысле AD и прочая, а часть политики клиента SCCM. Каждый клиент запрашивает ее сам с management point по умолчанию - раз в час.

    16 октября 2008 г. 5:37
  • Вот имеено этот момент меня и интересует.

    Я новичек в этом деле.

     

    Дошел до момент спаривания SCCM и WSUS - спарил.

    И проблема в получении информации от клиентов какие апдейты у них стоят и что им нужно для счастья.

     

    Еще не разу не правил политику клиента.

     

    Подскажите пожалуйста как это сделать ?

     

    Спасибо

    16 октября 2008 г. 11:51
  • Политики для клиентов нельзя править в явном виде, как например это делается в AD, под политиками в SCCM понимаются настройки и задания для клиентов, которые генерируются после модификации настроек на сервере.

     

    Чтобы клиенты выполняли сканирование нужно как минимум включить агента

    Software Updates Client Agent, который отвечает за это.

    16 октября 2008 г. 12:54
  •  

    Артур, спасибо за раъяснение.

     

    Software Updates Client Agent - был в ключен, но из 2000 машин информация в Software update есть только по 26. - за срок примерно 2 недели.

    Остальные информацию об апдейтах не посылают.

     

    Вот информация об ошибке (из отчета)

    Message Details
    Timestamp: 16.10.2008 17:48:04 Message Type: Milestone
    Site Code: AAA  Message ID: 11423
    System: COMP1 Process ID: 468
    Source: SMS Client Thread ID: 2660
    Component: Software Updates Scan Agent Severity: Error

    Description
    Scan component (type=Microsoft Update) failed. A failure code of 1682 was returned.

    Properties
    Client SMS Unique ID GUID:147A22F1-E6AA-4D3C-8049-691E6B680DC4
    UpdateSourceUniqueID {3C72CB0B-B2DF-4D5D-AEF9-D6F19AABA02E}

     

    Вот выписка из лога ScanAgent.log на компьютере

     

    Code Snippet

     

    CScanTool::Execute- Failed at AddUpdateSource, error = 0x80040692 ScanAgent 16/10/2008 17:48:03 4292 (0x10C4)
    Raising event:
    [SMS_CodePage(866), SMS_LocaleID(1049)]
    instance of SMS_SUMScanAgentError_UpdateSourceConfigurationFailed
    {
     ClientID = "GUID:147A22F1-E6AA-4D3C-8049-691E6B680DC4";
     DateTime = "20081016134803.752000+000";
     ErrorCode = 1682;
     MachineName = "COMP1";
     ProcessID = 468;
     SiteCode = "AAA";
     ThreadID = 4292;
     UpdateSourceUniqueID = "{3C72CB0B-B2DF-4D5D-AEF9-D6F19AABA02E}";
     UpdateType = "Microsoft Update";
    };
     ScanAgent 16/10/2008 17:48:03 4292 (0x10C4)
    Raising event:
    [SMS_CodePage(866), SMS_LocaleID(1049)]
    instance of SMS_SUMScanAgentError_ScanFailed
    {
     ClientID = "GUID:147A22F1-E6AA-4D3C-8049-691E6B680DC4";
     DateTime = "20081016134803.774000+000";
     ExitCode = 1682;
     MachineName = "COMP1";
     ProcessID = 468;
     SiteCode = "AAA";
     ThreadID = 2660;
     UpdateSourceUniqueID = "{3C72CB0B-B2DF-4D5D-AEF9-D6F19AABA02E}";
     UpdateType = "Microsoft Update";
    };
     ScanAgent 16/10/2008 17:48:04 2660 (0x0A64)
    - - - - - -Scan Failed for ToolUniqueID={3C72CB0B-B2DF-4D5D-AEF9-D6F19AABA02E}, with Error=0x80040692 ScanAgent 16/10/2008 17:48:04 2660 (0x0A64)
    - -ScanJob (Online scan request) is completed for ToolUniqueID={3C72CB0B-B2DF-4D5D-AEF9-D6F19AABA02E}. ScanAgent 16/10/2008 17:48:04 2660 (0x0A64)

     

     

    16 октября 2008 г. 13:06
  • Данная ошибка Error=0x80040692 означает, что у вас имеется конфликт с групповыми политиками AD (GPO), именно по этому клиенты не выполняют сканирование и не возвращают данные на SUP. В GPO проверьте какое значение установлено для Specify intranet Microsoft update service location.

     

    Статья на эту тему: http://technet.microsoft.com/en-us/library/bb633194.aspx

    17 октября 2008 г. 4:18
  • Только начал разбираться с установкой обновлений через SCCM. Подскажите, он полностью берет на себя все функции WSUS или они могут работать совместно?
    И в чем может быть причина того, что все машины, кроме 20, находятся в состоянии "Unknown"? Каких либо явных ошибок в логах не нашел... Я правильно понимаю, что в этом случае на машину обновление устанавливаться не будет?
    Тут на форуме попалось сообщение, что нужно в GPO вроде как поправить перенаправление клиентов на WSUS. Повлияет ли это на работу самого WSUS, а то мы пока тестируем, то не хотелось бы чтобы он перестал работать?


    25 декабря 2008 г. 10:13
  • Все, разобрался. Действительно из-за групповой политики обновления не распространялись.
    26 декабря 2008 г. 4:35
  • Артур, здравствуйте. Дабы не создавать новой темы, спрошу здесь. Есть ли, какая-либо возможность выдавать нотификейшн пользователю о необходимости произвести апдейт не в виде balloon pop up, а в виде dialog box, как это происходит при использовании WSUS?
    13 января 2009 г. 12:21