none
Условия разворачивания системных обновлений SUP/2012 SCCM RRS feed

  • Вопрос

  • Приветствую! 

    SCCM 2012/SQL2008R2.

    Развернут SUP на дочерных сайтах. Созданы пакты, распространены  и назначены на коллекции.

    Условия разворачивания:

    1.  Уведомление для пользователя:  в 17,30 со среды на четверг выполнение команды:

    msg * /server:%computername% /W Внимание!!! Сегодня, %DATE%, будут проводиться регламентные работы на Вашем ПК. Просьба уходя с рабочего места не выключать рабочую станцию. С уважением Администратор.

    Пользователю вываливается информационное окошко, он прочитал, нажал ОК.

    2. Установка обновлений:

    Задание на разворачивание:

    Обязательное, доступно с 18,00, дедлайн в 19,00, по окончании срока, устанавливаются обновления с последующей перезагрузкой (ЕСЛИ ТРЕБУЕТСЯ).

    95 % сотрудников среагировали на данное уведомление, 5 % проигнорировали , выключили ПК и ушли домой. На следующий день приходят, включают комп, начинается установка обновлений (дедлайн задачи).

    В нашем случае, это не подходит, как не крути, выключать будут.

    Суть вопроса:

    Как можно построить назначения задачи по обновление системы с уведомлениями:

    - если пользователь нажал ОК на уведомление, оставил комп включенным, обновления установились все ок.

    - если пользователь нажал на уведомление ОК , проигнорировал уведомление, выключил комп. Нужно, чтобы на следующий день, уведомление снова выскочило с окончательным предупреждением (что будут установлены обновления) и они поставились вечером в назначенный срок, а не сразу при включении компа (после дедлайна)

    Как-то так.

    Как можно организовать данный вопрос? Как связать уведомления и назначенные задачи по обновлениям? Спасибо!


Ответы

  • 1. Для того, чтобы установка обновлений не начиналась в рабочие часы - используйте окна обслуживания (Maintenance Windows).

    Про WOL Антон правильно сказал - это вариант, но, как правило, настроить изначально выключенное пробуждение по сети на всех рабочих станциях - та еще задача. Но это, безусловно, жизнь вашу облегчит.

    2. Для повторного уведомления пользователей я вижу только 1 вариант - смотреть на статус установленных обновлений, точнее, статус развертывания той или иной группы обновлений на конкретных компьютерах. Так, если обновления установились и статус у компьютера по этой группе обновлений Compliant (соответствует), то повторять не следует, иначе - запускать скрипт. Для этого надо создать динамическую коллекцию компьютеров на основе статуса обновлений и назначить на эту коллекцию ваш скрипт с уведомлением. Вот такой текст запроса можете использовать: 

    SELECT
      SMS_R_SYSTEM.ResourceID
    FROM
      SMS_R_System
    WHERE 
    SMS_R_SYSTEM.Client = 1 AND 
    ResourceID IN (
    SELECT
      SMS_SUMDeploymentAssetDetails.ResourceID
    FROM
      SMS_SUMDeploymentAssetDetails
    WHERE
      (SMS_SUMDeploymentAssetDetails.AssignmentName in ('Update Deployment Name 1')
      OR SMS_SUMDeploymentAssetDetails.AssignmentName in ('Update Deployment Name 2'))
      AND 
      (SMS_SUMDeploymentAssetDetails.LastComplianceMessageID <> 1
      OR SMS_SUMDeploymentAssetDetails.LastComplianceMessageID IS NULL)
    )

    где 'Update Deployment Name 1' и 'Update Deployment Name 2' - имя развертывания. В коллекцию попадут все компьютеры из перечисленных развертываний со статусом обновлений, отличным от Успешно.

    Оговорюсь сразу, что это дело не реального времени, всегда будет задержка в получении информации об установленных обновлениях и соответствии, задержка во времени обновления коллекций, так что вероятность повторного выполнения скрипта всё же есть.


    ЗЫ: И еще одна оговорка: не всегда обновления устанавливаются правильно, будут такие компьютеры, на которых будут ошибки установки обновлений по разным причинам - вот там будет всегда запускаться скрипт, чем непременно доведет до раздражения пользователя. С такими - либо разбираться с обновлениями, либо исключать в явном виде из коллекции.
    • Изменено GemaGlass 26 мая 2015 г. 8:07
    • Помечено в качестве ответа Roman Korniichuk 28 мая 2015 г. 8:42

Все ответы

  • А может вам Wake On Lan настроить?
  • 1. Для того, чтобы установка обновлений не начиналась в рабочие часы - используйте окна обслуживания (Maintenance Windows).

    Про WOL Антон правильно сказал - это вариант, но, как правило, настроить изначально выключенное пробуждение по сети на всех рабочих станциях - та еще задача. Но это, безусловно, жизнь вашу облегчит.

    2. Для повторного уведомления пользователей я вижу только 1 вариант - смотреть на статус установленных обновлений, точнее, статус развертывания той или иной группы обновлений на конкретных компьютерах. Так, если обновления установились и статус у компьютера по этой группе обновлений Compliant (соответствует), то повторять не следует, иначе - запускать скрипт. Для этого надо создать динамическую коллекцию компьютеров на основе статуса обновлений и назначить на эту коллекцию ваш скрипт с уведомлением. Вот такой текст запроса можете использовать: 

    SELECT
      SMS_R_SYSTEM.ResourceID
    FROM
      SMS_R_System
    WHERE 
    SMS_R_SYSTEM.Client = 1 AND 
    ResourceID IN (
    SELECT
      SMS_SUMDeploymentAssetDetails.ResourceID
    FROM
      SMS_SUMDeploymentAssetDetails
    WHERE
      (SMS_SUMDeploymentAssetDetails.AssignmentName in ('Update Deployment Name 1')
      OR SMS_SUMDeploymentAssetDetails.AssignmentName in ('Update Deployment Name 2'))
      AND 
      (SMS_SUMDeploymentAssetDetails.LastComplianceMessageID <> 1
      OR SMS_SUMDeploymentAssetDetails.LastComplianceMessageID IS NULL)
    )

    где 'Update Deployment Name 1' и 'Update Deployment Name 2' - имя развертывания. В коллекцию попадут все компьютеры из перечисленных развертываний со статусом обновлений, отличным от Успешно.

    Оговорюсь сразу, что это дело не реального времени, всегда будет задержка в получении информации об установленных обновлениях и соответствии, задержка во времени обновления коллекций, так что вероятность повторного выполнения скрипта всё же есть.


    ЗЫ: И еще одна оговорка: не всегда обновления устанавливаются правильно, будут такие компьютеры, на которых будут ошибки установки обновлений по разным причинам - вот там будет всегда запускаться скрипт, чем непременно доведет до раздражения пользователя. С такими - либо разбираться с обновлениями, либо исключать в явном виде из коллекции.
    • Изменено GemaGlass 26 мая 2015 г. 8:07
    • Помечено в качестве ответа Roman Korniichuk 28 мая 2015 г. 8:42
  • Спасибо! Буду разбираться.

    Кстати, совсем забыл и упустил из виду Maintenance Windows. 

    Решил пойти по Вашему варианту GemaGlass! Спасибо!