Документация по продукту lang Скачать пробную версию System Center 2012 Configuration Manager lang Блог о Configuration Manager.
System Center Configuration Manager в. Configuration Manager Р.
Использование Microsoft System Center 2. Configuration Manager для установки обновлений . Для бизнеса поддержание актуальности программного обеспечения имеет высочайший приоритет. В процессе настройки решения для установки обновлений программного обеспечения важно соблюдать порядок действий, а начать необходимо с планирования . Без этой информации будет трудно узнать, нужно ли потратить дополнительное время для отслеживания устройств с устаревшим программным обеспечением.
В таблице 1 приведены примеры критериев соответствия для рабочих станций. Таблица 2 содержит примеры критериев соответствия для серверов. Другой важной частью процесса планирования является решение вопроса о том, какие обновления вы хотите устанавливать и как часто. Большинство организаций создает уникальное развертывание для каждого «вторника обновлений». Компания Microsoft выпускает пакеты исправлений для систем безопасности каждый второй вторник месяца, и этот вторник многие называют «вторником обновлений». Итак, далее я покажу, как настроить развертывание исправлений, выходящих по «вторникам обновлений». Но сначала необходимо разобраться с компонентами механизма обновления программного обеспечения.
- Microsoft System Center Configuration Manager 2012 – продукт для управления ИТ-инфраструктурой на основе Windows. Это новая версия самого.
- Обновление установленного продукта Если у вас установлен продукт System Center 2012 R2 Configuration Manager, вы можете использовать носитель System Center 2012 Configuration Manager с пакетом обновления 2 (SP2).
- System Center Configuration Manager (ранее Systems Management Server, SMS) — продукт для управления ИТ-инфраструктурой на основе Microsoft.
Большинство из них генерируется только один раз, а создание других компонентов может быть автоматизировано. После того как компоненты созданы, утверждение и развертывание ежемесячных обновлений занимает менее 1. Ниже приведено описание компонентов и рекомендуемой стратегии частоты их создания. Точка обновления программного обеспечения — сервер Windows Server Update Services (WSUS), которым управляет система SCCM. В отличие от автономного решения WSUS, клиенты не загружают и не устанавливают обновления непосредственно с точки обновления программного обеспечения. Единственные данные, загружаемые клиентом с точки обновления программного обеспечения, — метаданные обновлений.
В системе SCCM 2. SCCM 2. 01. 2 SP1 поддерживается использование нескольких точек обновления программного обеспечения. Этот компонент необходимо установить только один раз. Пакет развертывания похож на любой другой пакет в системе SCCM, за исключением того, что он содержит только двоичные файлы обновлений программного обеспечения. Клиент загружает лишь необходимые обновления.
В результате пакеты развертывания могут содержать смешанный состав обновлений для нескольких операционных систем. В версии SCCM 2. 01. SP1 клиент может отменить применение обновления службой Windows Update, если запрашиваемое обновление недоступно в пакете развертывания.
Рекомендуется создавать новый пакет развертывания дважды в год. Группа обновлений программного обеспечения — группа обновлений, которые могут быть развернуты на устройствах. Они также могут использоваться для того, чтобы отследить уровень соответствия обновлениям. Группа обновлений программного обеспечения может быть создана автоматически, с помощью функции Automatic Update Rule, или вручную, путем выбора обновлений. Рекомендуется создавать новую группу обновлений программного обеспечения каждый месяц для развертывания «вторничных обновлений». Развертывание — дочерний объект группы обновлений программного обеспечения. Как любое другое развертывание, этот компонент содержит информацию о назначении установки, расписании и взаимодействии с пользователем (например, перезапускать ли компьютер после установки обновлений в случае необходимости).
System Center Configuration Manager (ранее Systems Management Server, SMS) — продукт для управления ИТ-инфраструктурой на основе Microsoft . Configuration Manager 2007 R3 предоставляет набор средств, которые позволяют администратору сайта управлять и следить за.
Правило Automatic Deployment Rule создаст первое развертывание. Все остальные развертывания для группы обновлений программного обеспечения должны создаваться вручную.
Вы должны будете создавать несколько развертываний каждый месяц. Развертываниями обновлений программного обеспечения можно управлять при помощи шаблонов. Необходимо создать один шаблон для каждого уникального сценария развертывания. Ниже перечислены демонстрационные шаблоны, которые, возможно, стоит рассмотреть. Коллекция – это группа целей для развертывания. Каждая коллекция создается только один раз.
У вас будет, по крайней мере, одна коллекция на каждый шаблон. На экране 1 приведены примеры коллекций. Все коллекции, содержащие буквы MW, имеют настроенный период обслуживания. В столбце Referenced Collections указывается число ссылочных коллекций. Ссылочная коллекция – это коллекция, которая была либо исключена из другой коллекции, либо добавлена в нее. Коллекция SUM Excluded содержит устройства, которых процесс обновления не коснется. Период, или окно обслуживания – это свойство коллекции, определяющее, когда может быть установлено программное обеспечение и когда могут быть перезапущены компьютеры.
К устройству применяются периоды обслуживания всех коллекций, членом которых оно является. Периоды обслуживания создаются один раз.
Automatic Deployment Rule — очень мощная функция, которая позволяет полностью автоматизировать процесс развертывания обновлений программного обеспечения. Правило содержит информацию о времени выполнения, составе загружаемых обновлений, месте хранения обновлений и о том, будет ли развертывание активировано автоматически. Обычно создается правило для «вторника обновлений» и правило для обновлений системы System Center Endpoint Protection.
Для каждого приложения необходимо создать правило Automatic Deployment Rule один раз. В частности, я покажу, как создать коллекцию (с настройкой периода обслуживания) и правило Automatic Deployment Rule, как работать с группами обновлений программного обеспечения и развернуть обновления на производственных машинах. Я не буду описывать процесс создания точки обновления программного обеспечения. Для получения информации об этом обратитесь к веб- странице Configuring Software Updates in Configuration Manager (http: //technet. Вы можете добавить элементы в коллекцию тремя способами. При использовании этого подхода необходимо будет задать запрос на языке WMI Query Language (WQL).
Вы можете использовать оболочку Windows Power. Shell, новый компонент в версии SCCM 2. SP1, чтобы создать коллекцию и добавить элементы непосредственно в нее. Например, чтобы создать коллекцию SUM WRK Pilot I, элементами которой будут члены группы SUM. Нажмите на кнопку Home в консоли администратора SCCM 2. Connect via Windows Power.
Shell. В консоли Power. Shell введите. New- CMDevice. Collection - Name «SUM WRK Pilot. Limiting. Collection. Name «All Systems».
Enter. Оставаясь в консоли Power. Shell, запустите команду для добавления группы AD SUM. Для получения дополнительной информации о создании коллекций с помощью этих мастеров обратитесь к веб- странице How to Create Collections in Configuration Manager (http: //technet. Несмотря на то, что коллекция SUM WRK Pilot I, которую вы только что создали, не нуждается в периоде обслуживания, ниже перечислены шаги, которые необходимо выполнить, если вы хотите создать период обслуживания для другой коллекции. Откройте свойства коллекции.
Необходимо выполнить следующие шаги. В консоли администратора SCCM 2. Software Library. Выберите узел Software Updates и его подуровень Automatic Deployment Rules.
Нажмите кнопку Create Automatic Deployment Rule, размещенную на ленте, чтобы запустить мастер Create Automatic Deployment Rule Wizard. На странице General, показанной на экране 2, введите название Patch Tuesday в поле Name и описание в поле Description. В поле Collection укажите имя созданной коллекции SUM WRK Pilot I или выберите ее из списка. В области Each time the rule runs and finds new updates выберите вариант Create a new Software Update Group.
Несмотря на то, что добавление обновлений в существующую группу обновлений программного обеспечения полезно при создании правила Automatic Deployment Rule для обновления определений антивируса Endpoint Protection, данный метод не подходит для регулярных обновлений программного обеспечения. В этом случае будет создаваться новая группа каждый месяц. Иначе все закончится тем, что в группе будет слишком много обновлений. У группы обновлений программного обеспечения есть предел в 1. Снимите флажок Enable the deployment after this rule is run.
На странице Deployment Settings нажмите кнопку Next. На странице Software Updates выберите следующие фильтры и добавьте указанные критерии поиска. Date Released or Revised: Last 1 month. Update Classification: »Critical Updates«OR . Убедитесь, что ваше окно соответствует примеру на экране 3, и нажмите кнопку Next. На странице Evaluation Schedule выберите вариант Enable rule to run on a schedule и нажмите кнопку Customize.
Настройте правило на выполнение во второй вторник каждого месяца в выбранное время. Нажмите кнопку OK, а затем щелкните Next. На странице Deployment Schedule установите следующие настройки. В раскрывающемся списке Time based on выберите пункт Client local time. В разделах Software available time и Installation deadline выберите значение As soon as possible. Не надо опасаться, что эти сроки будут слишком жесткими, потому что эта настройка применяется только к устройствам в вашей пилотной группе. Для производственных рабочих станций я рекомендую делать обновления доступными за два дня до крайнего срока, установленного компанией.
Обновления начнут загружаться в фоновом режиме, после того как станут доступными, и будут установлены после наступления крайнего срока. На странице User Experience выберите пункт Display in Software Center and show all notifications в раскрывающемся списке User notifications.
Кроме того, запретите перезапуск системы на серверах и на рабочих станциях, как показано на экране 4. На странице Alerts вы можете настроить отправку предупреждений системой SCCM в случаях, когда уровень соответствия опускается ниже определенного процента.
Для этого установите флаг Generate an alert when the following conditions are met. Далее в раскрывающемся списке Client compliance is below the following percent выберите значение 9. Наконец, установите параметр Offset from the deadline option в значение «3.
Установленные параметры означают, что система SCCM создаст предупреждение, если уровень соответствия будет ниже 9. На странице Download Settings задайте следующие настройки.