none
Sccm и sup. Возможность ручного обновления с конечных точек. RRS feed

  • Вопрос

  • Добрый день.

    Подскажите пожалуйста.
    Развернул роль wsus и sup на sccm. Настроил классы и продукты, настроил разные политики применения обновлений для коллекций. Обновления замечательно ставятся согласно этим правилам и ADR ам.

    Но тут возник вопрос, при развертывании новой клиентской машины или сервера, как принудительно получить обновления? И не ждать регламентной задачи по обновлению.

    Когда раньше был просто wsus работал поиск в центре обновления на клиентских машинах.

    Сейчас же при попытке запуска поиска выскакивает ошибка 0x80240437.

    Может быть нужно что то донастроить для принудительного ручного обновления?

    15 сентября 2021 г. 6:46

Все ответы

  • От ошибки я избавился. как оказалось что там была проблема сертификата.

    Но вот ради теста поставил машину, развернул на ней 10ку. Запустил поиск обновлений. Система говорит что ваше устройство обновлено. Собственно вопрос как можно обновить свежеустановленную машину?

    15 сентября 2021 г. 10:01
  • Предварительно патчите образ

    Innovation distinguishes between a leader and a follower - Steve Jobs

    15 сентября 2021 г. 10:10
  • Но это не выход, при выходе каждого обновления патчить образ. Или прописывать в развертывании osd установку обновлений.

    Опять же вопрос, вот пара серверов у них политики клиента настроена на установку обновлений раз в месяц, вышло какое то критичное обновление. И нужно поставить его. Менять для этого политику? или же все же можно запустить ручной поиск и система найдет его на sccm и поставит. Вот вопрос как если можно так сделать.

    15 сентября 2021 г. 10:21
  • Это выход, когда вы используете в OSD ванильный образ в VLSC. Каждый месяц можно выполнять offline servicing, или не каждый.

    Когда вы распространяете обновления через SCCM у вас есть SUG, его деплой и дедлайн. Далее клиент сканит апдейты с периодичностью, указанной в Client Settings.

    Новые апдейты вы можете закинуть в SUG с деплоем, у которых дедлайн уже прошел, например.


    Innovation distinguishes between a leader and a follower - Steve Jobs

    15 сентября 2021 г. 10:52
  • Да, сейчас именно так и настроено.

    Я может не совсем правильно выражался. Меня интересует именно возможность ручного запуска поиска обновлений не дожидаясь времени выполнения в client settings. Возможно ли такое?

    15 сентября 2021 г. 10:59
  • дерните цикл проверки обновлений программ 

    Innovation distinguishes between a leader and a follower - Steve Jobs

    15 сентября 2021 г. 11:02
  • Согласен, что такой вариант возможен.

    Однако есть нюансы.

    Например есть сервера 1с. которые нельзя просто так обновлять, только руками, и в client settings соответствующие настройки выставлены на запрет получения обновления, чтобы ничего не прилетало.

    Раньше на обычном wsus был запуск поиска теперь же получится, что при ручном обновлении надо делать запуск проверки обновлений через microsoft.

    Вот я вижу только такое решение например.

    15 сентября 2021 г. 11:22
  • Так, давайте по порядку. Какой сценарий вы хотите реализовать? Чтобы форсировано прилетело обновление, но не устанавливалось?

    В деплой становите available time в прошлом, а дедлайн - далеко в будущем. Клиент проверит доступные апдейты, загрузит себе и будет ждать дедлайна их установки. За это время вы можете их поставить руками и перезагрузить.


    Innovation distinguishes between a leader and a follower - Steve Jobs

    15 сентября 2021 г. 11:33
  • Согласен, давайте опишу правильный порядок, что я пытаюсь сделать.

    Есть клиентские пк и сервера.

    На  клиентские пк создано ADR с выборкой обновлений, деплой выставлен в дедлайне на опцию как можно скорее, настроена отдельная политика client settings. в которой указана проверка и установка обновлений в среду в 12.00.
    Соответственно все машины строго лезут за обновлениями в среду в 12.00 (обеденный перерыв), успешно обновляются и так далее.

    Каждый день на пересборку приходят пк, на них заливается винда, но не обновляются из за политики client settings указанной выше.

    Итого, пакет обновлений готов, пк готов - нужно запускать форсированное обновление пк. Вопрос как? Не применяя дергание цикла или создания коллекции с иными настройками client settings.

    То есть,иными словами, ребята залили винду, нажали кнопку поиск обновлений и ждут пока машина обновится чтобы отдать пользователю.

    Теперь сервера.
    На части серверов сделано аналогично, как с пк так как они не критичны и их можно перегружать при необходимости.

    Другая часть серверов критична, на них требуется ставить обновления только в то время которое выделят для этого, это время может быть всегда разное, может быть в пятницу в 21.00 а может быть в среду в 15,00. Для них аналогично есть ADR, пакет обновлений, чтобы  в выделенное время запустить проверку и установку обновлений. Меня интересует вот именно это. Форсированная установка обновлений на выбранную часть серверов.

    И аналогично в случае развертывания нового сервера - возможность форсированной установки обновлений из пакета обновлений, который уже сформирован на sccm.

    Вот более менее описал что я пытаюсь сделать.


    15 сентября 2021 г. 11:58
  • В части переустанавливаемых компьютеров. Вы можете по расписанию добавлять апдейты в установочный образ (через offline servicing) или добавить шаг по установке апдейтов в TS.

    По критичным серверам. У вас есть ADR и развертывание. Задавая параметр available time в "как можно скорее", вы сможете сделать данные обновления доступными для установки на клиенты, дедлайн в далеком будущем предотвратит их самостоятельную установку. Поиск обновлений можно выполнить, на мой взгляд, и чаще - апдейты будут загружены на клиент, отображаться в software center, но не устанавливаться до дедлайна. И ставьте их руками в те регламентные окна, которые для этих серверов предусмотрены.


    Innovation distinguishes between a leader and a follower - Steve Jobs

    15 сентября 2021 г. 13:22
  • Идея хорошая. Спасибо буду пробовать. Отображение в software center это вкладка на развертывании - взаимодействие с пользователем. Я правильно понимаю?



    15 сентября 2021 г. 13:59
  • Да, пользователь должен знать, что происходит у него на компьютере

    Innovation distinguishes between a leader and a follower - Steve Jobs

    15 сентября 2021 г. 14:15
  • Спасибо за помощь. буду пробовать сегодня.
    15 сентября 2021 г. 14:44