Главная System Center, Новое Управление обновлениями в System Center Configuration Manager 2007 (Часть 3)
  • Управление обновлениями в System Center Configuration Manager 2007 (Часть 3)

    Green_Atom В предыдущих статья мы поговорили об общем подходе к управлению обновлениями и о механизме взаимодействия Windows Software Update Services (WSUS) и System Center Configuration Manager (SCCM). Пришла пора рассказать о том, «как и какие кнопки нажимать» в Configuration Manager  для распространения обновлений.

    Создание коллекций для обновлений

    Обновления в SCCM, как и почти любые действия в Configuration Manager 2007 применяются  к коллекциям.  Напомню, что коллекция (collection) — группа объектов (пользователи, компьютеры, группы безопасности) объединенная, по какому либо признаку.

    Пожалуй, самой трудной частью в распространении обновлений являются два вопроса:
    «На какие коллекции применять обновления?» и «Какую структуру пакетов обновлений создать?»
    Тут каждый должен решать сам за себя, я буду отталкиваться от своего видения вопроса.

    Логичнее всего использовать коллекции, построенные из объектов компьютеров. Конечно, вы можете назначать обновления на системные коллекции, например на коллекцию «All computers» или коллекцию «All Windows XP Systems». Но я стараюсь избегать назначения чего бы то ни было на стандартные коллекции. Я предлагаю придерживаться следующей структуры коллекций:

    структура коллекций SCCM

    Рисунок 1 Структура коллекций для обновлений

    На коллекции «Update Windows XP», «Update Windows Vista» и другие мы будем назначать обновления для соответствующих типов ОС. Родительская коллекция «Software Updates» предназначена для продуктов, которые могут быть установлены на любой ОС, например для обновления семейства продуктов Microsoft Office.

    Хочу  заметить, что вы можете назначать все обновления на одну единственную коллекцию и помещать их в один пакет для размещения. SCCM скачает и установит на компьютер, только те обновления которые необходимы. Однако, через некоторое время вы рискуете просто запутаться в мещанине обновлений.

    И так, создадим структуру коллекций. В консоли администрирования SCCM выбираем Site Database – Collections – правой кнопкой мыши – New Collection
    Создание коллекции SCCM

    Рисунок 2 Создание новой коллекции

    Вводим название Software Updates. Все остальные пункты прощелкиваем  «Next» и оставляем по умолчанию. Мастер создания коллекции SCCM

    Рисунок 3 Выбор имени новой коллекции

    Переходим на созданную нами коллекцию «Software Updates» и создаем структуру вложенных коллекции. Процесс их создания аналогичен созданию коллекции «Software Updates», но поскольку нам уже нужна не коллекция-обертка, а необходимы полноценные коллекции, содержащие в себе объекты-компьютеры, нам необходимо заполнить страницу Membership Rules.

    Создание коллекции SCCM Рисунок 4 Создание вложенной коллекции

    Мастер создания коллекции SCC< Рисунок 5 Вводим имени коллекции

    Добавить в коллекцию компьютеры мы можем двумя способами через правило членства (Membership rule) либо через запрос  к базе данных(Query rule). Сейчас мы выберем пункт «Query Rule» в появившемся окне введите имя запроса, например «WinXP» и нажмите кнопку «Import Query Statement»

    Создание запроса

    Рисунок 6 Создание запроса к БД

    В Configuration Manager уже входит некоторое количество запросов. Выбираем запрос «All Windows XP Systems».Выбор готового запроса Рисунок 7 Выбор готового запроса

    Нажимаем OK и возвращаемся на страницу мастера создания коллекций. Мы получили коллекцию, членами которой будут все компьютеры с операционной системой Windows XP.

    Членство в коллекции Рисунок 8 Правило членства в коллекции

    Поскольку наша сетевая инфраструктура может изменяться со временем, нам необходимо периодически обновлять нашу коллекцию. Мы можем делать это вручную, но лучше автоматизировать этот процесс. Нажимаем кнопку «Schedule» и выбираем расписание обновления коллекции. Нет смысла делать обновление коллекции чаще, чем ваш интервал discovery в настройках сайта.

    Расписание обновление Рисунок 9 Расписание обновления коллекции

    Мы получили коллекцию, членами которой будут все компьютеры с операционной системой Windows XP. В версии SSCM 2007 SP1 нет готовых запросов для создания коллекций Vista и Windows Server 2008 систем. Однако их не трудно создать самостоятельно. В окне «Query Rule properties» нажмите кнопку «Edit Query Statement»

    Критерии членства в коллекции Рисунок 10 Редактирование запроса

    В появившемся окне перейдите на вкладку «Criteria» и нажмите кнопку «Properties».

    Редактирование критерия Рисунок 11 Критерии запроса

    Для получения коллекции «All Windows Vista Systems» заменяем %Workstation 5.1% на %Workstation 6.0%.

    Изменение критерия запроса Рисунок 12 Изменение критерия запроса

    Как вы уже догадались, данный запрос базируется на версии системы. Версия будет одинакова, вне зависимости от установленных сервис-паков.

    Операционная система

    Версия ядра NT

    Строка запроса

    Windows 2000

    5.0

    Workstation 5.0

    Windows XP

    5.1

    Workstation 5.1

    Windows Vista

    6.0

    Workstation 6.0

    Windows 7

    6.1

    Workstation 6.1

    Windows Server 2000

    5.0

    Server 5.0

    Windows Server 2003

    5.2

    Server 5.2

    Windows Server 2008

    6.0

    Server 6.0

    Windows Server 2008 R2

    6.1

    Server 6.1

    Рисунок 13 Версии ядра ОС Windows

    Мы создали структуру коллекций, теперь перейдем к назначению обновлений.

    Назначение обновлений

    В консоли администрирования выбираем узел Software Updates (Site Database-Computer Management-Software Updates).

    окно Software Updates SCCM Рисунок 14 Вид окна Software Updates

    Со стартовой страницы вы можете увидеть последние обновления загруженные с серверов Microsoft Updates, а так же при необходимости проверить и изменить настройки синхронизации. Разворачиваем узел Software Updates и видим следующую структуру папок:
    Update Repository – отображает информацию о полученных обновления. Внутри автоматически создаются папки по категориям (обновления, обновления безопасности и т.д.) которые затем делятся на продукты. Возможно, кому-то не понравится такая структура, тогда вы можете воспользоваться папками поиска (search folders) которые группируют обновления по заданным произвольным критериям.
    Update lists – списки обновлений. Если в версии SMS 2003 все действия (загрузка, распространение) над обновлением проводились для каждого обновления отдельно, то в SCCM 2007 мы имеем возможность работать со списками обновлений. Такой подход облегчает как первоначальную загрузку и распространение обновлений, так и мониторинг установки.
    Deployment Template – шаблоны распространения. Вы задаете определенный набор параметров, таких как: оповещение пользователя, коллекция к которой применяется обновление, время принудительной установки (deadline) и многое другое.
    Deployment package – пакеты обновлений (сетевой ресурс) куда SCCM будет складывать файлы обновлений. Вы можете создать несколько пакетов или использовать общий. SCCM при обновлении клиента будет использовать  только необходимые файлы.
    Deployment management – задания установки обновлений. Можно провести параллель с Advertisment в Software Deployment.

    Создание папки поиска обновлений

    Первое что нам необходимо сделать, это перейти на вкладку Update repository и выбрать необходимые для установки обновления. Я предпочитаю использовать папки поиска, мне они кажутся более удобными, чем стандартная разбивка на категории. Создадим свою папку поиска. Для этого выбираем Software Updates – Update repository – Search folders – правой кнопкой мыши – New search folders

    Создание папки поиска Рисунок 15 Создание папки поиска

    Создадим папку, которая удовлетворяет следующим условиям:

    • • обновления за последний месяц;
      • обновления не были распространены на клиентов.

    Таким образом, в этой папке будут отображаться только свежие обновления, которые мы еще не установили на клиентские компьютеры.

    Критерии папки поиска Рисунок 16 Критерии папки поиска

    При нажатии на любой параметр в разделе  Step 2Last 1 mount» или «no») нам станет доступен выбор критериев.

    Варианты значения параметра критерия папки поиска Рисунок 17 Параметр критерия

    Ставим галочку «Search all folders…», вводим название папки и нажимаем кнопку OK. Теперь у нас в папке отображаются обновления подходящие под наш критерий. В столбцах таблицы вы найдете множество полезной информации (на скольких системах обновление установлено, для какого количества компьютеров обновление требуется или неприменимо, состояние загрузки и распространения и множество другой информации).

    Обновления удовлетворяющие критериям Рисунок 18 Обновления соответствующие критериям поиска

    Шаблон распространения обновления

    Теперь создадим шаблон установки (deployment template).  Для этого выбираем Software Updates – Deploy templates – правой кнопкой мыши – New deployment templates

    Создание шаблона распространения Рисунок 19 Создание шаблона распространения обновлений

    Вводим название нашего шаблона
    Мастер создания шаблона распространения Рисунок 20 Мастер создания шаблона — ввод имени

    Выбираем коллекцию, для которой будет применятся шаблон

    Выбор коллекции по умолчанию Рисунок 21 Мастер создания шаблона — выбор коллекции по умолчанию

    Выбираем, будет ли оповещаться пользователь, а так же часовой поиск для расписания обновления (всемирное время, или ваш текущий часовой пояс). Кроме того, мы задаем время обязательной установки (deadline), по истечение которого обновления будут установлены принудительно. Время отчитывается от времени распространения обновления.

    Выбор времени обязательной установки Рисунок 22 Мастер создания шаблона — выбор часового пояса и времени принудительной установки

    Задам опции перезагрузки для серверов и рабочий станций. Для многих обновлений требуется перезагрузка, но мы не хотим, чтобы наши сервера или рабочие станции перегружались после установки обновления.

    Параметры перезагрузки Рисунок 23 Мастер создания шаблона — параметры перезагрузки

    Выбираем, будут ли генерироваться события для System Center Operation Manager

    События для SCOM Рисунок 24 Мастер создания шаблона — события SCOM

    Поведение клиента, в случае подключения через медленную сеть или незащищенную точку распространения.

    Параметры связи клиента Рисунок 25 Мастер создания шаблона — параметры клиента

    В следующих окнах мы можем добавить интеграцию с клиентами SMS 2003, просмотреть итоговую сводку (summary). Next-Finish – наш шаблон создан.

    Создание списка обновлений

    Возвращаемся к нашей папке поиска. Напомню, в папке отображаются нераспространенные обновления за последний месяц. Однако нам нужны не все обновления, а обновления только для ОС Windows XP. Мы можем создать еще одну папку поиска, но правильнее будет воспользоваться фильтром. В поле Look for вводим Windows XP – теперь отображаются только те обновления, которые применимы к  Windows XP. Выделяем обновления и создаем список обновлений (Update list)

    Создание update list Рисунок 26 Создание Update list

    В появившемся мастере выбираем, хотим ли мы добавить обновления к уже существующему листу или создать новый лист. В зависимости от подхода к управлению обновлениями в SCCM вы выбираете свой вариант. Я предпочитаю создавать по листу каждый месяц для каждого обновляемого продукта.  Как мне кажется, так намного удобнее работать с обновлениями.

    Создание списка обновлений Рисунок 27 Название списка обновлений

    Загрузка обновлений

    После создания листа обновления, в консоли переходим на узел Software Updates – Update List – созданный список обновления -правой кнопкой мыши – Download Update. Нам необходимо выбрать пакет распространения (deployment packege) в который будут загружены файлы обновления. Если у вас еще нет пакета, то необходимо создать его. Выбираем пункт Create a new deployment package, вводим имя пакета и сетевую папку в которую он будет загружаться.

    Важно! Папка уже должна существовать! Для каждого пакета должна быть создана отдельная папка, но вы можете создать следующую структуру: корневая сетевая папка (Share Folder) может быть скрытой через «!», внутри нее отдельные папки пакетов, например WinXP, WinVista. Таким образом путь к папке обновления Windows XP будет: \\server\share!\winXP

    Создание пакета обновлений Рисунок 28 Мастер загрузки обновлений — создание пакета обновления

    Выбираем вариант загрузки обновлений. «Интернет» если папка WSUS не содержит необходимых нам файлов, и папка в локальной сети – например WSUSContent, если нам нужно перенести уже существующие во WSUS файлы. В общем случае это будет «Интернет»

    Выбор источника обновлений Рисунок 29 Мастер загрузки обновлений — выбор источника обновлений

    Выбираем язык загрузки. Вы можете выбирать разные языки загрузки для разных обновлений. Это существенное отличие от WSUS, где вы можете оперировать языками только на уровне всех обновлений.

    Выбор языка загрузки обновлений Рисунок 30 Мастер загрузки обновлений — выбор языка загрузки

    При загрузке обновления нас могут попросить принять лицензионное соглашение. Принятие лицензионного соглашения Рисунок 31 Мастер загрузки обновлений — принятие лицензионного соглашения

    Проверяем итоговую сводку. Если какое-то обновление было не загружено – это отобразится в информации.

    Итоговая страница Рисунок 32 Мастер загрузки обновлений — итоговая сводка

    Распространение обновлений на клиентские компьютеры

    После загрузки обновления, необходимо распространить его на клиентские компьютеры. В консоли переходим на узел Software Updates – Update List – созданный список обновления — правой кнопкой мыши – Deploy Updates. Вводим название задания на установку.

    Распространение обновлений - ввод имени Рисунок 33 Мастер распространения обновлений — ввод имени

    Выбираем шаблон распространения. В будущем мы можем изменить эти настройки через консоль администрирования.

    Выбор шаблона распространения Рисунок 34 Мастер распространения обновлений - выбор шаблона обновлений

    Задаем настройки расписания распространения. С какого времени будет доступно обновление, будет ли принудительная установка.

    Расписание распространения обновлений Рисунок 35 Мастер распространения обновлений - расписание

    Установка обновления на клиенте

    На этом процесс распространения обновления на клиенты можно считать завершенным. Посмотрим что происходит на клиенте. При получении обновления клиентский компьютер информирует пользователя. В трее отображается значок и всплывающее сообщение.

    сообщение о доступных обновлениях Рисунок 36 Сообщение клиента о наличии свежих обновлений

    При нажатии на значок отображается меню установки. Вы можете выбрать вариант Express и тогда все обновления будут установлены автоматически, либо выбрать необходимые обновления в ручном режиме (Custom).

    выбор типа установки обновления Рисунок 37 Выбор типа установки

    Выбираем необходимые обновления.

    Список доступных обновлений Рисунок 38 Список доступных обновлений

    Перед установкой, обновления должны быть скачены на компьютер. Готовность к началу процесса установки отображается надписью «Preparing for installation».

    Процесс установки Рисунок 39 Процесс установки

    Если обновление требует перезагрузки компьютера это будет отображено в итоговой странице.

    Ожидание перезарузки Рисунок 40 Ожидание перезагрузки системы

    Стоит отметить, что мы можем не просматривать процесс установки обновлений. Закройте окно установки после нажатия кнопки Install. Окно свернется в трей.

    установка обновлений Рисунок 41 Оповещение в трее — установка обновлений

    После установки обновлений, система может запросить перезагрузку

    запрос перезагрузки Рисунок 42 Запрос перезагрузки

    В зависимости от настроек распространения обновлений система может обязать вас провести перезагрузку или периодически напоминать вам о необходимости перезагрузки всплывающим окном.

    таймер перезагрузки Рисунок 43 Информирование о готовности перезагрузки

    Отчеты

    Мы можем отслеживать процесс установки обновлений на клиентах через центр отчетов SCCM. По умолчанию он доступен по адресу: http://server/SMSReporting_код_сайта/
    По умолчанию нам доступно 6 разделов отчетов:

    • • Compliance
      • Deployment management
      • Deployment states
      • Scan
      • Troubleshooting
      • Distribution status for SMS 2003 client

    Подробнее об отчетах по обновлениям программного обеспечения вы можете прочитать:
    http://technet.microsoft.com/ru-ru/library/bb632839.aspx

    выбор отчета Рисунок 44 Выбор отчета

    Чаще всего вам необходимо выбрать коллекцию и параметр поиска (список обновления, пакет установки).выбор задания установки Рисунок 45 Выбор задания установки

    И нажать кнопку построения отчета (display). Отчет откроется в новом окне. Внутри отчета вы можете переходить по ссылкам на связанные отчеты.

    отчет об обновлении Рисунок 46 Отчет об обновлении

    Возможные трудности и борьба с ошибками

    Как и любой другой продукт – SCCM может периодически сбоить. Борьба с ошибками начинается с анализа журналов. В первую очередь необходимо просмотреть журнал «%windir%\WindowsUpdate.log». Чаще всего ошибки будут совпадать с ошибками при использовании WSUS. Так же стандартной рекомендацией является отчистка папки «%windir%\SoftwareDistribution». Для этого остановите службу обновления на клиенте, удалите папку, включите службу автоматического обновления.

    Со списком журналов вы можете ознакомиться на странице TechNet.

    Хочу озвучить несколько трудно диагностируемых ошибок, с которыми я сталкивался:

    Компьютер с установленным Microsoft Office 2003 (включая 3 сервис-пак) не отсылает отчет о необходимых обновлениях на сервер WSUS. Соответственно клиент не получает обновления для установки. Не помогает ни очистка папки SoftwareDistibution на клиенте, ни перерегистрация клиента на сервере WSUS. Проблема может быть связана с неверной датой выхода сервис-пак 1 для Microsoft Office 2003. Необходимо найти это обновление в консоли WSUS,  и принудительно одобрить его. При этом будет выдано сообщение, что обновление не может быть применено. После этого клиент сможет запросить список обновлений с сервера WSUS.

    Установка Internet Explorer 7 заканчивается неудачей. При этом ручная установка  проходит нормально. Причин проблемы может быть несколько, в нашем случае, возможно виноват Adobe Reader 9.0.  Adobe Reader 9.0 при установке почему-то меняет права с «полный доступ» на «только чтение»  для ветки реестра: HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}. Необходимо дать группе Администраторы\SYSTEM полные права на данную ветку.

    Об остальных способах устранения неполадок вы можете узнать на сайте TechNet

    Заключение

    Это последняя, третья часть статьи об обновлениях в System Center Configuration Manager. Некоторые технические моменты не вошли в этот обзорный цикл статей, я постараюсь их озвучить на своем блоге. Надеюсь что этот материал поможет вам лучше понимать процесс управления обновлениями.

    Алексей Тараненко

    MCP/MCTS: SCCM 2007

    altaranenco@gmail.com

    • Рубрика: System Center,Новое
    • Автор: Алексей Тараненко
    • Дата: Воскресенье 19 Апр 2009
  • Комментарии

    1. Lek:

      Доброго дня. У меня стоял WSUS. Однажды он навернулся и восстановить его не получилось. Я поставил SCCM2007 на Win2008. Работает он уже несколько месяцев, но есть одна беда. Очень хотелось бы чтобы обновления ставились автоматом и пользователь об этом даже не подозревал. А у меня на клиентах при распространении отображается список обновлений с неотмеченными позициями.

      Окно с предложением вида установки Express\Custom не появляется.

      В GPO доменных убрал все упоминания о WSUS.

      Обновления ставятся нормально, если их отметить и нажать Install

    2. Ответ на 100 комментарий.

      Рекомендуется установить последнюю версию Windows Update Agent (например тут support.microsoft.com/kb/949104, но не ручаюсь что она последняя).

      Кроме того рекомендуется выполнить следующие действия:

      On the WSUS Server, ran the Server Cleanup Wizard

      a) In the WSUS administration console, select Options, and then Server

      Cleanup Wizard.

      b) By default this wizard will remove unneeded content and computers

      that have not contacted the server for 30 days or more.

      Select all possible options, and then click Next.

      c) The wizard will begin the cleanup process, and will present a summary

      of its work when it is finished. Click Finish to complete the process.

      Then clear out the %Windir%\Softwaredistribution folder on the client side

      a) Stop the Automatic Updates service: «Net stop Wuauserv»

      b) Then rename or delete %Systemroot%\SoftwareDistribution

      c) Re-start the Automatic Updates service: «Net Start wuauserv»

      d) Then clear out all the files in the C:\WUTEMP (if this folder exists)

      e) Then Run the command: «Wuauclt /detectnow»

    3. Роман Мигранов:

      Т.к. закачка обновлений выполняется на том компе, где запущена консоль SCCM, то вполне возможно, что прокси для закачки берется из настроек Internet Explorer

    4. Константин:

      Поддерживаю вопрос Игоря, та же ситуация, синхронизация обновлений идет через прокси, а закачка пытается идти напрямую. Где настроить прокси для закачки?

    5. Игорь:

      А не подскажите где в настройках прописать чтоб обновления с серверов Microsoft скачивались через прокси-сервер? Сейчас у меня в SCCM — База данных сайта — Управление сайтом — Параметры сайта — Системы сайта — Точка обновления программного обеспечения стоит галочка использовать прокси-сервер при синхронизации. Синхронизация идет через прокси-сервер, но обновления скачиваются напрямую.

    6. Игорь:

      а не подскажите, где в настройках SCCM-2007 прописать чтоб он скачивал обновления через прокси-сервер? У меня сейчас в SCCM — База данных сайта — Управление сайтом — Параметры сайта — Системы сайта — Точка обновления программного обеспечения стоит галочка использовать прокси-сервер при синхронизации. По логам видно что синхронизация идет через прокси-сервер, а обновления качает все равно напрямую.

    7. Будут, если компьютеры входят в коллекцию на которую назначена установка обновлений, и члентсво в колекции обновляется

    8. Игорь:

      А будут ли обновления поставлены на компьютер который поставили после наступления крайнего срока? Или надо создавать новую задачу на установку?

    9. Это настройки принудительной установки. Т.е. до этой даты пользователи МОГУТ поставить обновление, а могут и не ставить :) После даты — установка обновления будет произведена в принидутельно вне зависимости от желания пользователя

    10. Игорь:

      подскажите, пожалуйста, в таком вопросе: на что влияет выбор между «Задать крайний срок установки обновления ПО» и «Не задавать крайний срок» в процессе настройки расписания распространения? И будут ли обновления доступны и установлены на клиент если к примеру был поставлен новый компьютер после этого крайнего срока? И если поставить галочку «Не задавать крайний срок», то в течении какого времени эти обновления будут установлены на компьютеры?

    11. Сергей Скляров:

      а где-нибудь есть постоянно обновляемый список хотфиксов (с сылками для скачивания) для SCCM?

    12. странно, попробовать поставить галочку, подождать пока применится и потом снять. Но вообще я такого не встречал

    13. Сергей Скляров:

      да, есть. На любой конфигурации такая беда. Конечно, легче всего тем у кого стоят двух и четырех ядерные процессоры, но все равно прилично грузит. а там где PIV воообще работать невозможно... в логе WindowsUpdate.log странная запись есть:

      Agent**START**Agent:Finding updates [CallerId = CcmExec]

      Agent*Criteria="(DeploymentAction=*AND Type='Software') OR (DeploymentAction=* AND Type='Driver')"

      это значит, что сканит на необходимость обновления драйверов? если это так, то как это отключить? в категориях обновлений, галочка для драверов снята.

    14. а на чистой, свеже установленной машине проблемы есть?

    15. Сергей Скляров:

      да,тут SCCM не причем, и WU agent напрягал систему до установки SUP...проблема с самим агентом, в форуме технета эта проблема поднималась, но так и не была решена. Кто-то писал, что это началось после выпуска обновлений на MS Office, у меня из офиса стоят в основном только вьюверы...может быть как-то можно настроить чтобы агент работал потихоньку...пускай долго, но зато не в таком параноидальном режиме.

    16. Хм. у меня на сильную загрузку процессора не жаловались. Ну точнее, были разовые проблемы, но чтобы постоянно и у всех — такого не помню. Как вариант настроить скан необходимых апдейтов на обеденное время, хотя сам скан идет силами WU agent и по хорошему нагружает систему не более чем стандарный вариант со WSUS.

      По поводу политик все так, просто их рекомендуют выключать на момент первоначальной настройки. И без политики у молодых администраторов проблем хвататет с SUP :)

      По поводу вышестоящего сервера: верхний SUP в иерархии должен всегда указывать на сервера MS, а вот если есть дополнительные SUP, то они уже могут указывать на центральный твой SUP

      PS: сорри что сумбурно, переезд у меня :)

    17. Сергей Скляров:

      Еще, тут писали насчет вышестоящего сервера как его указать...Если имелось ввиду указывать вышестоящий сервер для WSUS, то никак не получится это сделать! т.е. можно, конечно, в консоли WSUS задать вышестоящий сервер WSUS и даже синхронизироваться вручную, но потом при каждой синхронизации или при проверки настроек, sccm настроит WSUS на синхронизацию с сервером Windows Update, потому что иначе он не умеет, так же как не умеет ставить галочку (видимо поэтому её все время снимает :) ) Allow Basic authentication в настройках прокси.

    18. Сергей Скляров:

      Кстати, насчет настроек в GP, везде пишут, что настраивать не нужно, типа будет работать итак...это действительно так, работать будет итак. Но, SCCM прописывает в групповых (локальных) политиках только сервер обновления. а это значит, что у пользователей будет в трее болтаться желтый значек wsus, с предложением настроить обновление системы. Зачем это надо? :) Поэтому, конечно, нужно отключить этот значек и вообще доступ к системе обновления, чтобы не могли изменять параметры и пытаться самостоятельно обновиться с сайта update.microsoft.com. Для этого нужно изменить два параметра:

      1. Конфигурация Компьютера\Административные шаблоны\Компоненты Windows\Windows Update

      Параметр:

      Настройка автоматического обновления — Disabled

      (отключит возможность настройки автомат. обновлений в свойствах «Мой компьютер»)

      2. Конфигурация Пользователя\Административные шаблоны\Компоненты Windows\Windows Update

      Параметр:

      Удалить доступ к возможностям Windows Update — Enable

      (удалит доступ к сайту обновления и т.п.)

    19. Сергей Скляров:

      Леша, а как ты борешься с сильной загрузкой процессора процессом svchost? агент установлен последний, но грузит все равно до 80 — 100%, причем ладно бы это происходило только во время установки...но sccm перед установкой сканит систему...потом ставит...потом верифицирует и снова проверяет есть ли обновления...пользователи вопят :)

    20. Создавать новое задание или добавлять вручную к старому. Правильнее делать новое ;)

      Вообще я использую связку: месячный список обновления (май 2010, июнь 2010...) — единый пакет для продукта (Windows XP) — месячные задания на установку (май, июнь...)

      Раз в год удаляю старые списки и задания и делаю годовой общий.

    21. Игорь:

      Добрый день. Подскажите, пожалуйста. Настроил у себя SCCM-2007. Но вот с управлением обновлениями разобрался не полностью. Поясню: создал шаблон установки, далее список обновления: создал за июнь, то есть все обновления с 01.06.2010 по сегодняшнее число 17.06.2010. Дальше создал задание на установку. Все работает. Допустим через два дня выйдут новые обновления. Я их засуну в список обновления за июнь, а как быть с заданием на установку? Создавать новое задание или старое автоматически будет устанавливать новые обновления. И если да, то что надо для этого делать? Что где обновить? Или может я не правильно делаю? Расскажите, пожалуйста, как быть с новыми обновлениями?

    22. Алексей:

      Роль удалена а в настройках site Sittengs — Component Configurations — SUP Configuration) на вкладке Sync Settings эта настройка присутствует. Т.е. я правильно понял можно установить роль SUP .Клиенты будут устанавливаться с помощью SUP ,а обновлениями через WSUS управлять ,как и раньше из его консоли ?

    23. Ну при удаленной роли SUP там этого пункта быть не должно :)

      Проверяйте результирующую политику на клиентах. Возможно вам нужно будет переопределить некоторые настройки. Ну и проверьте настройки самого WSUS

    24. Алексей:

      Это может сработать даже при удаленной роли SUP на SCCM ?

    25. попробуйте в настройках SUP (site Sittengs — Component Configurations — SUP Configuration) на вкладке Sync Settings выбрать параметр Create all WSUS reports events

    26. Алексей:

      Добрый день. Подскажите по такому вопросу. Установил роль SUP ТОЛЬКО для распрорстанения клиента. После установки роли SUP на SCCM

      в WSUS перестали попадать отчеты от компьютеров об установке обновлений.SCCM и WSUS находятся на одном сервере. Удаление роли SUP не исправило ситуации. Не ужели придется переинсталить WSUS ?

    27. А при чем тут папки WSUS? ЦЦМ хранит скачанные обновления в пакадже, там, где админ сам указывает. А копию пакаджа уже держит на DP.

      Если пакадж хранится на одном с DP диске, то проблемы с местом прогнозируемы :)

      У себя я храню пакаджи на сервере с ВСУСом, и там же соорудил точку распространения.

    28. vens:

      Еще вот такой вопрос. Собственно папки WSUS расположены на отдельном томе, там в плане объема данных все нормально. Зато на диске где живет CCM и присутствует папка SoftwareDistribution, свободное место исчезает катастрофически. Что и почему там может происходить?

    29. Sergey:

      Все я нашел

    30. Start — Control Panel — ConfigMgr Console — Update

    31. Sergey:

      А Где производиться настройка клиента?

    32. Да, конечно. Во-первых вы можете глобально настроить дедлайн для каждого набора Deploy Managment на сервере. Во-вторых вы можете на клиенте настроить время в которое клиент будет устанавливать обновления. Естественно, оно должно попадать в рамки дедлайна. Иначе обновления будут установлены по границе дедлайна

    33. Sergey:

      Подскажите пожалуйста существует ли возможность задание установки в заданое время то есть например в 12 часов?

    34. * impostor

      International Client Pack не ставится, говорит что нужна английская версия SCCM, а у меня русская

      *

      ICP нужен всего лишь для локализации «мордочки» клиента. Если клиент изначально «русский» («русский» SCCM) — зачем ICP?

      И вообще, не советую использовать русский «SCCM» — этим вы резко снижаете эффективность гугления.

    35. impostor, к сожалению или к счастью, SCCM — не тот продукт, в котором можно разобраться исключительно практикой. Документацию нужно читать и понимать в любом случае.

      Проблем в Вашем случае может быть очень много — от неверных границ сайта до параноидальных настроек файрвола на клиентах. Чтобы комментарии не превратились в библиотеку technet, рекомендую Вам изучить соответствующие разделы документации. Начните отсюда — technet.microsoft.com/en- ...ry/bb680373.aspx

    36. impostor:

      На панели управления появляется апплет Conifguration Manager, нажимаю Цикл получения и оценки политик компьютеров, и не происходит ничего ни через 5 минут ни через 5 часов, никакие дополнительные действия не появляюся

    37. impostor:

      Настроил на один день, прошло уже три дня, клиентов так и нет, групповая политика правда все еще настроена на WSUS сервер, это никак не может влиять

    38. клиент в консоли отображается не сразу, а после дискавери. Настройте себе Heardbeard Discovery на маленький интервал, и через некоторое время клиент отобразится в консоли.

    39. impostor:

      Делал по статье — ручная установка клиента, ccmsetup, в system32 появляется папка CCM, а в консоли написано что клиента нет, International Client Pack не ставится, говорит что нужна английская версия SCCM, а у меня русская

    40. impostor:

      Еще вопрос, все делал по этому мануалу blogs.technet.com/fedor/a...ger-2007-r2.aspx, в коллекции компьютеры появились, но в столбце клиенты стоит нет, попробовал ставить клиентов руками, все равно написано что клиента нет, подскажите, в чем может быть дело

    41. Упоротый чатик. Не читают ни статей, ни комментов...

    42. О! Это тема для отдельной большой статьи

    43. impostor:

      А скажите все таки, какие преимущества имеет такая связка перед обычным WSUS?

    44. Илья Савченко:

      Спасибо Алексей.

      Мне очень пригодилась Ваша статья, как и многие другие на этом ресурсе.

    45. Вы правильно поняли, нет необходимости делать отдельные списки или даже пакеты.

      Лично я делают отдельный список для каждого продукта каждый месяц. Я посчитал что мне так будет удобнее со временем разбираться когда и какое обновление было установлено. Но это мой случай :) Возможно вам удобнее будет оперировать другим набором списков или вообще одним глобальным. Тут решить сможете только вы лично и никто другой

    46. Илья Савченко:

      Очень убедительно Николай, спасибо.

      Вообще забыл сказать огромное спасибо автору за статью.

      Если я правильно понял (хоть это и не звучало конкретно) нет необходимости делать отдельные списки для серверов с Exchange, SQL (опять же разных версий) и т.п также как и для версий операционных систем x64 Professional Eng или x86 Standart Rus ?

    47. > Правильно ли я понимаю, что придется создавать подмножества коллеций которые будут определять платформу, языковую версию, разрядность приложения и .т.

      Если есть желание иметь очень гибкое управление, можно и так. Если нет, можно обойтись двумя коллекциями — серверы и рабочие станции. А можно вообще одной, но это совсем вырожденный случай.

      Кстати, в WSUS Вы разве не задаете группы компьютеров?

      Следующий момент — WSUS не позволяет гарантировать, что обновление вообще поставится. Он всего лишь дает клиентам самим скачать данное обновление. SCCM же может дать время на добровольную инсталляцию, а по истечении этого времени проставить нужные обновления принудительно.

      С WSUS'ом же принудительная установка обновления будет выглядеть адово.

      > Сопоставление обновлений выглядит очень трудоемким. как собственно и их установка.

      Может, и выглядит, только сопоставление выполняется на стороне клиента. Сервер получает только сводку с каждого. Установка не более трудоемкая, чем скачивание и запуск (полная аналогия с WSUS, только с дополнительным контролем).

      > Плодятся списки обновлений, шаблоны, пакеты установок.

      ???

      Ни черта не плодится. Темплейтов — по количеству сценариев (критичные/не критичные/опциональные патчи, например); список обновлений может быть вообще один (обновляем его регулярно и всё); пакет тоже может быть единственным (надо только помнить об удаленных площадках — на DP публикуются именно пакеты, а не отдельные файлы).

      Ну и заключительная фишка — гораздо более подробные отчеты, чем в WSUS. Плюс возможностьделать отчеты руками, любые срезы.

      И где теперь WSUS? Думается мне, глотает пыль :)

    48. Илья Савченко:

      Правильно ли я понимаю, что придется создавать подмножества коллеций которые будут определять платформу, языковую версию, разрядность приложения и .т.

      Т.е. для того чтобы обновить пакет MS Office я должен буду создать N-ое кол-во коллекций, ровно столько сколько у меня редакций этого продукта.

      При том что WSUS делал это все сам, мне достаточно было просмотреть обновление и решить нужно оно или нет.

      Сопоставление обновлений выглядит очень трудоемким.

      как собственно и их установка.

      Плодятся списки обновлений, шаблоны, пакеты установок.

      При кол-ве рабочих станций 3 тысячи штук — это ад.

      Так в чем же фишка ?

    49. Все работает точно так, как это и задумано.

      Есть две границы времени:

      -Avaliable after

      -Mandatory assignmen

      Первая показывает, с какого времени обновления будут доступны пользователям. Второе (deadline), с какого времени будет произведена принудительная установка.

      Посольку у вас пользователи не участвую в процессе обновлений, то соответсвенно обновления ставятся как раз после границы deadline

    50. Александр:

      Помогите разобраться с проблемой — установка обновлений начинается только по истечению deadline.

      maintenance window настроено для конкретной коллекции на ежедневное обслуживание с 8:00 до 18:00 по МСК. при этом, пользователь не должен участвовать в процессе обновления — все эвенты скрыты от пользователя в настройках software update client agent. в чем может быть проблема? что я делаю неправильно?

    51. kilo:

      Я ничего такого не говорил, я просто уточняю...

    52. а чем вам отчеты не нравятся? Они дают гораздо больше информации, чем WSUS

    53. kilo:

      Подскажите пож-то, Вот на ВСУСе сразу видно на какие машины поставилось обновлениее на какие нет, а в ССМе где этот посмотреть? С помощью отчетов только?

    54. kilo:

      Вот спасибо)))

    55. Если знаете, то наверное видели на рисунке 6 кнопку не только SQL запроса, но и отдельного компьютера. При нажатии на нее, сможете добавлять по одному компьютеру.

    56. kilo:

      Я знаю, я спрашиваю как в коллекцию посадить только нужные мне машины

    57. Как создавать коллекцию показано в этой статьей. Начиная с 5 рисунка

    58. kilo:

      Подскажите возможно ли с помощью ССМ устанавливать обновления на конкретные машины? Например их более 300, а мне надо на 2 или 3 машины...Я так понимаю нужно будет создать коллекцию, а как их эти 2 машины туды посадить?)

    59. Sergey:

      Большое спасибо!

    60. подозреваю, что оно могло быть заменено другим обновлением.

      В любом случае, если обновления нет в базе, а поставить его нужно, можно поставить его через Software Distribution

    61. Sergey:

      о, сорри KB885250, KB921883, KB923414 нашлись, а вот KB884020, нет

    62. Sergey:

      В сети 2 WSUS-а 1 отдельно стоящий и один для SCCM

      Обновления нету не там, не там. Можете проверить у себя есть ли следующие обновления: KB884020, KB885250, KB921883, KB923414 Все они физически в виде ехе файлов есть у меня на диске, так же есть на сайте Microsoft Настройки проверил: в категории обновления добавлены все классы, в продуктах Windows XP присутствует(эти обновления именно для него)

    63. я вам уже отвечал.

      «1. Проверяйте настройки WSUS\SUP.» если обновлений каких-то нет, значит:

      -вы не там смотрите

      -вы исключили их из синхронизации

    64. Sergey:

      вот мой 43-ий пост Отзыв от Sergey — 17 Декабрь 2009 в 11:39 в нем я спрашиваю про это...

    65. что значит не умеет? в каком хранилище? куда подсовывать?

    66. Sergey:

      Спасибо!

      а все-таки получается, что SCCM не умеет подсовывать обновления, которых нет в хранилище? Если я в ГПО пропишу размещение службы обновлений Microsoft в интрасети, то мне и фильтрами то не придется пользоваться... Просто для машин, которые не имеют SCCM клиента, не будет никаких обновлений...

    67. Sergey:

      1) Установлен WSUS на том же Сервере, где SCCM На SCCM поднята роль SUP, настроена Синхронизация (Вижу все новые обновления, например настроил папку поиска в которой все обновления за последний месяц… )

      2) На машинах с СП1 клиент SCCM не установлен т.к. не поддерживает Xp SP1 даже если получится «впихнуть» туда клиента, то это все равно не решит проблему с 20-ю компьютерами windows 2000. (объясню ситуацию: Имеем печальный опыт по использованию WSUS-а, т .к. установлено специфическое ПО. В свое время после установки очередного обновления отвалилась половина его функций, больше так не рискуем. С тех пор WSUS установлен на отдельном сервере (к SCCM-у этот WSUS не имеет никакого отношения, он отдельно стоящий) и на нем одобрены обновления для ForeFront’а, а так же Anti Spam для Exchange )

      Тем более, что все эти древние железяки готовятся к замене… доживают свой срок….

      А фильтровать в АД компьютеры с 2000 и хп сп1 – по моему мнению – слишком много ручной работы.(в сети около 150 клиентов)

    68. 1. Проверяйте настройки WSUS\SUP. Я кстати не понял, у вас что используется как обновление WSUS или SUP ConfigMgr?

      2. Если настройки будут совпадать с настройками выдаваемыми агентом SCCM то будет нормально все. Кто вам мещает использовать фильтрацию и не включать ГП для тех машин, на которых стоит СП1? Что вам мешает обновить СП1 до СП3?

    69. Sergey:

      Вопрос про Клиентскую ОС и ГПО. Ситуация – в сети есть компьютеры с разными ОС 2000, хп сп1, сп2, сп3, и т.д. Если я в ГПО принудительно запускаю службу Автоматического обновления, то все компьютеры не имеющие Агента SCCM (2000 и xp sp1) начинают получать обновления на прямую с сайта Microsoft (Этого мне не надо. Кстати и переустановку ОС этих Машин с использованием миграции я так понимаю сделать не получится, но это уже другая тема для обсуждения…. ).Так вот если я настрою ГПО: Укажу размещение службы обновлений Microsoft в интрасети Будет ли этого достаточно, и не будет ли конфликтов с теми локальными настройками Политики, которые правит SCCM клиент. Заранее спасибо.

    70. Sergey:

      Здравствуйте. Возник вопрос по обновлению. Предисловие Борюсь с Вирусом Кидо на предприятии. На сайте support.kaspersky.ru/faq/?qid=208636215 приводят список заплаток необходимых для победы) Однако в Хранилище я их не нашел. Как можно создать список обновления, или как подгрузить в хранилище эти обновления, если WSUS их не вытащил

      (Такое же дело например с MrxSMB Fixer-ом вроде как он есть, а вроде как его и нет… KB884020)

    71. kilo:

      Конешно)))

    72. нет, не надоели. просто если я буду объяснять своими словами, я могу что-то упустить или забыть, или посчитать что вы это знаете, а вы знать не будете. поэтому вначале документация, потом уже вопросы, ок? ;)

    73. kilo:

      Спасибо надеюсь не слишокм надоел Вам ))))

    74. Если вы всеже прочтете документацию к продукту, то многие вещи станут понятны:

      technet.microsoft.com/en- ...ry/bb680313.aspx

      technet.microsoft.com/en- ...ry/bb633236.aspx

    75. kilo:

      Я понимаю, что нет ниччего сложного, Но я не понимаю каким образом я должен установить роль SUP ConfigMgr на ВСУСе!!! Там что тоже должен стоять ССМ?

    76. Раздел консоли администрирования откуда инициализируется установка я вам привел. Для всего остального прочтите наконец документацию к продукту! Установка роли сервера SCCM это штатная операция, и никакой магии в ней нет

    77. kilo:

      Я имеюю виду как установить эту роль на ВСУСе?

    78. Роль устанавливается с помощью консоли администрирования ConfigMgr раздел Site Database — Site Management — Site Settings — Site Systems

      и почитайте документацию к продукту.

    79. kilo:

      Простите, а как установить эту роль SUP ConfigMgr?

    80. Попробуйте так:

      поставить на сервер 192.168.63.150 консоль администрирования WSUS, убедиться, что через данную консоль возможно управлять удаленным WSUS сервером. На сервер WSUS 192.168.100.102 установить роль SUP ConfigMgr (через консоль администрирования SCCM 2007)

    81. kilo:

      Имеется ВСУС 192,168,100,102 и ССМ 192,168,63,150. Клиенты из 63 подсети пркрасно работают с ВСУСом, но я никак не могу сообразить, что и гл. где нвстроить что бы ССМ теперь мог добраться до ВСУСа...

    82. kilo:

      Ребята я чет совасем запутался...Подскажите все таки где прописать вышестоящий ВСУС???

    83. Spookie:

      все понятно. спасибо большое)

    84. Служба Windows Update должна работать постоянно. Если сомневаетесь в ее статусе, установите Автозапуск данной службы через групповые политики.

      Нет, групповую политику настраивать не надо. Адрес сервера WSUS будет установлен через локальную политику, агентом SCCM.

    85. Spookie:

      Ну базис ясен, но при каких условиях работает служба Windows Update? Необходимо включать авто обновление или служба будет даже если оно выключено? Если так то как ее можно вообще тогда выключить?

      И политики все-таки надо настроить на использование интранет сервера обновлений?

      А касаемо установки вобщем проблем я думаю нет потому,что все компы со статусом «аппрув» имеют и статус «клиент», а вот почему из 130 машин с флагом принадлежности моему сайту только 46 имеют статус «аппрув» я не пойму, но я итак уже отнял много времени у Вас, поясните плз пару вопросов по обновлениям а аппрув можно и вручную сделать.

    86. Теперь касаемо проблемы с установкой агенты. Необходимо смотреть логи и разбираться в каждом конкретном случае отдельно. Как вариант попробуйте установку вручную или через групповую политику, стартап скриптом.

      Если мне мне изменяет память, лог установки клиента будет храниться в папке windows\system32\ccmsetup\

      вот его и необходимо анализировать.

      Подозреваю что у вас не все ладно с компьютерами, именно по этому не проставился агент SCCM, и не идут обновления.

    87. Так, для начала отвечу на первый вопрос :)

      Чтобы работало SU через SCCM, вам нужно:

      -чтобы на клиентских компьютерах была запущена служба Windows Update

      -чтобы на клиентских компьютерах был установлен Windows Installer 3.1

      -нормально работал клиент SCCM

      -настройки групповой политики не препятствовали работе SU SCCM

      -были загружены и назначены обновления в SCCM

      Остановимся подробнее на настройках политики. Важно чтобы параметры политики, которые указывают местоположение сервера WSUS совпадали с параметрами SCCM. На остальные параметры (загружать или не загружать) по идее можно не обращать внимания.

    88. Spookie:

      Ну это намного лучше чем маяться от безделья), не так уж и плохо в нынешнее непростое время.

      Пользуясь паузой опишу ситуацию немного еще:

      Вот у меня сейчас машин в сети около 130 (они обнаружены в SCCM и в сайт попали), аппрувленных — около 45 (что кстати странно, все в одном домене и галка стоит аппрувить автоматом). В ГПО не стоит никаких параметров по обновлению, но на локальных машинах практически везде оно выключено. В отчете по развертыванию пакета обновлений на SCCM ежедневно добавляется по 1-2 машин (сейчас их 8) куда установились обновления, хотя дедлайн был еще 3го числа (а нонче 8е). Может это все-таки так и должно работать? Я просто ожидал более быстрого развертывания... За пару с хвостиком недель клиент встал всего на треть компов, а обновления вообще только на 8 (с учетом того что на 2х вообще обновление форсировали с локальной машины из панели управления через клиента SCCM). У меня навязчивое ощущение что у меня что-то нетак =(

    89. Потерпите чуть чуть, у Алексея сейчас легкий завал.

    90. Spookie:

      Господа, я что-то не так сказал? Отчего у всех пропал интерес?

    91. Spookie:

      Извините я не понял, что означает «И агент был ВЫКЛ»? Если рассуждать в контексте редактора групповых политик то для клиента предусмотрено выключение/включение автообновления, и для последнего варианта 4 политики автоматического обновления:

      уведомление

      авт. загрузка и уведомление о установке

      авт. загрузка и установка по расписанию

      настройка локального админа.

      Я допустим в групповой политике включаю обновление, каким образом настроить способ установки обновлений? Или выключение агента подразумевает что то еще (пардон за некомпетентность)?

      Параметр перенаправления запросов службы обновления в интрасеть не задействован.

      PS Спасибо за активную помощь)

    92. И остальных настроек (например неправильный адрес WSUS сервера) в GPO быть не должно. Иначе групповые политики будут подментять собой локальные и Software Update работать не будет. Поэтому лучше верните все политики в состояние default. Я надеюсь, что вы правили не Domain Default Policy ;) поэтому вам это будет сделать не сложно.

    93. _test:

      to Spookie

      Для SCCM необходимо чтобы на клиенте служба Automatic Update была включена И агент был ВЫКЛ. (например, через GPO)

      ВСЕ.

    94. Spookie:

      Можно вопрос. Тут было сказано что не надо настраивать никакие групповые политики касаемо обновлений (в целях настройки клиентов на WSUS). По этому пункту вопрос, если у меня политики уже были настроены, но не для WSUS а просто у всех отключено автоматическое обновление, то что мне нужно сделать?

      В какое состояние его вернуть (выкл/искать/загружать/устанавливать) и не приведет ли это к тому, что вышедшее на сайте майкрософт обновление будет обнаружено клиентами раньше нежели оно будет распространено через SCCM, и тем самым вызовет стократную избыточность траффика? Будет ли клиент самостоятельно (по инициативе пользователя) искать обновления на сайте майкрософт или на сервере SCCM?

    95. вторая часть об обновлениях в SCCM в блоге команды поддержки ConfigMgr blogs.technet.com/configu...2007-part-2.aspx

    96. Да, вы все время загружаете обновления из интернета.

      Нет, вам не придется качать одно и тоже обновление два раза.

    97. Aliaksandr:

      Попрошу уточнения.

      То есть как я понял если у меня стоит связка SCCM+WSUS (причем WSUS не трогался а был просто установлен и сверху был установлен SCCM) то при создании deployment package я всё время должен закачивать обновления из интернета?

      А если у меня есть например две коллекции и в одной нужны например все обновления для windows XP а в другой все кроме IE7 то мне надо будет два раза закачивать обновления для каждого deployment package?

      Либо есть какие другие варианты?

    98. Запись в блоге команды SCCM о распространении обновлений

      blogs.technet.com/configu...007.aspx#3275324

    99. Я не прав. Вы правы. :)

      Туда (WSUSContent) действительно будут заливаться только файлы EULA, насколько я знаю (оф.описания я не видел). Это в случае, если мы ничего (например Deffinition updates) не раздаем через WSUS. И вообще к консоли WSUS не прикасаемся. Иначе варианты возможны :) У автора как раз такой вариант «просто неохото чтобы прокачивал их заново. ВСУС на этой машине стоит, и все было сброшено перед установка SCCM» поэтому я ему и советовал пользоваться вначале загрузкой из сетевой папки.

    100. test_:

      Алексей,

      мы видимо о разном, либо просто не поняли друг друга?..

      Да когда в сети стоит выделенный/отдельный ВСУС, тогда можно смело натравить СМС на него и он будет брать апдейты оттуда. В этом я думаю ни у кого возражений нет.

      НО ...

      Когда мы строим чистую инфраструктуру и натравливаем СМС на закачку из Инета, в этом случае в папку WSUSConent двоичные файлы (установочные файлы апдейтов) складываться НЕ БУДУТ!!! В этом я уверен но 100%. А то что в этой папке есть какой-то мизерный контент, у меня это меньше 200 метров, так это издерки производства МС

    101. Вариантов почти нет. В 99% случая надо грузить из интернета, оставшийся 1% это когда мы где-то взяли уже готовую базу WSUSContent, таким образом экономим трафик на начальном этапе.

      >Ибо ВСУС загружает только метаданные по обновлениям, и не грузит двоичные файлы обновлений!!!

      Залезть в папку WSUSConent вы будуте удивлены :)

      >Представляет какое дублирование было бы

      А оно и так есть, и никуда от этого не деться :(

    102. test_:

      Тут других варианов вообще нет, как грузить обновления из Инета, когда ВСУС используется в связке с СМС

      Ибо ВСУС загружает только метаданные по обновлениям, и не грузит двоичные файлы обновлений!!!

      (Представляет какое дублирование было бы в случае если бы еще и ВСУС хранил файлы обновлений?.. ВСУС, Шара куда вы их грузите, и Точки распространения)

    103. А вы не хотите попробовать загрузить обновление из Интернета?

    104. Atrem:

      Объясните пожалуйста, может я чего то не понимаю. Стоит WSUS и SCCM. На WSUSе настроена рассылка на почту о свежих обновления. Сегодня падает письмо о том что ВСУС получил 76 обновление. В SCCMе в SoftwareUpfate я выбираю то что мне необходимо и жму download далее указываю папку WsusContent, после не большой паузы SCCM говорит что данный файл не найден и так по каждому обновлению.

    105. Atrem:

      Объсните пожайлуста, может я чего то не понимаю. Стоит WSUS и SCCM. На WSUSе настроена рассылка на почту о свежих обновления. Сегодня падает письмо о том что ВСУС получил 76 обновление. В SCCMе в SoftwareUpfate я выбираю то что мне необходимо и жму download далее указываю папку WsusContent, после не большой паузы SCCM говорит что данный файл не найден и так по каждому обновлению.

    106. Atrem:

      Спасибо. Сейчас буду пробовать.

    107. При загрузке обновлений доступен выбор: интернет или папка. Если у вас обновления есть, натравливайте загрузку SCCM на папку WSUSContent

    108. Atrem:

      Вопрос: откуда все так SCCM берет обновления? из инета прокачивает или у WSUSa, просто неохото чтобы прокачивал их заново. ВСУС на этой машине стоит, и все было сброшено перед установка SCCM

    109. Нашел у себя описку :)

      < <корневая сетевая папка (Share Folder) может быть скрытой через "! ">>

      естественно следует читать как: < <корневая сетевая папка (Share Folder) может быть скрытой через "$">>

    110. Вообще, если у вас все настроено в SCCM, то никакой ругани от ОС не должно быть. Посмотрите локальную политику на клиенте — какие параметры в ней указаны? Более того, насколько я помню обычные пользователи не могут менять параметры автоматического обновления, а надеюсь у вас пользователи не работают с правами локального администратора?

    111. mr.fed:

      Отличная статьяж, так держать!

      Только один вопрос: а что делать с GP ? В предыдущей статье было сказано, что все записи о WSUS нужно удалить. И так оставить ? ОС ругается, что Автоматическое обновление не настроено и пользователь получает возможность порулить в настройках...

    112. sanalex:

      спасибо. как всегда доходчиво и понятно)

    113. -->
    114. спасибо. как всегда доходчиво и понятно)

    115. Отличная статьяж, так держать!

      Только один вопрос: а что делать с GP ? В предыдущей статье было сказано, что все записи о WSUS нужно удалить. И так оставить ? ОС ругается, что Автоматическое обновление не настроено и пользователь получает возможность порулить в настройках...

    116. Вообще, если у вас все настроено в SCCM, то никакой ругани от ОС не должно быть. Посмотрите локальную политику на клиенте — какие параметры в ней указаны? Более того, насколько я помню обычные пользователи не могут менять параметры автоматического обновления, а надеюсь у вас пользователи не работают с правами локального администратора?

    117. Нашел у себя описку :)

      < <корневая сетевая папка (Share Folder) может быть скрытой через "! ">>

      естественно следует читать как: < <корневая сетевая папка (Share Folder) может быть скрытой через "$">>

    118. Вопрос: откуда все так SCCM берет обновления? из инета прокачивает или у WSUSa, просто неохото чтобы прокачивал их заново. ВСУС на этой машине стоит, и все было сброшено перед установка SCCM

    119. При загрузке обновлений доступен выбор: интернет или папка. Если у вас обновления есть, натравливайте загрузку SCCM на папку WSUSContent

    120. Спасибо. Сейчас буду пробовать.

    121. Объсните пожайлуста, может я чего то не понимаю. Стоит WSUS и SCCM. На WSUSе настроена рассылка на почту о свежих обновления. Сегодня падает письмо о том что ВСУС получил 76 обновление. В SCCMе в SoftwareUpfate я выбираю то что мне необходимо и жму download далее указываю папку WsusContent, после не большой паузы SCCM говорит что данный файл не найден и так по каждому обновлению.

    122. Объясните пожалуйста, может я чего то не понимаю. Стоит WSUS и SCCM. На WSUSе настроена рассылка на почту о свежих обновления. Сегодня падает письмо о том что ВСУС получил 76 обновление. В SCCMе в SoftwareUpfate я выбираю то что мне необходимо и жму download далее указываю папку WsusContent, после не большой паузы SCCM говорит что данный файл не найден и так по каждому обновлению.

    123. А вы не хотите попробовать загрузить обновление из Интернета?

    124. Тут других варианов вообще нет, как грузить обновления из Инета, когда ВСУС используется в связке с СМС

      Ибо ВСУС загружает только метаданные по обновлениям, и не грузит двоичные файлы обновлений!!!

      (Представляет какое дублирование было бы в случае если бы еще и ВСУС хранил файлы обновлений?.. ВСУС, Шара куда вы их грузите, и Точки распространения)

    125. Вариантов почти нет. В 99% случая надо грузить из интернета, оставшийся 1% это когда мы где-то взяли уже готовую базу WSUSContent, таким образом экономим трафик на начальном этапе.

      >Ибо ВСУС загружает только метаданные по обновлениям, и не грузит двоичные файлы обновлений!!!

      Залезть в папку WSUSConent вы будуте удивлены :)

      >Представляет какое дублирование было бы

      А оно и так есть, и никуда от этого не деться :(

    126. Алексей,

      мы видимо о разном, либо просто не поняли друг друга?..

      Да когда в сети стоит выделенный/отдельный ВСУС, тогда можно смело натравить СМС на него и он будет брать апдейты оттуда. В этом я думаю ни у кого возражений нет.

      НО ...

      Когда мы строим чистую инфраструктуру и натравливаем СМС на закачку из Инета, в этом случае в папку WSUSConent двоичные файлы (установочные файлы апдейтов) складываться НЕ БУДУТ!!! В этом я уверен но 100%. А то что в этой папке есть какой-то мизерный контент, у меня это меньше 200 метров, так это издерки производства МС

    127. Я не прав. Вы правы. :)

      Туда (WSUSContent) действительно будут заливаться только файлы EULA, насколько я знаю (оф.описания я не видел). Это в случае, если мы ничего (например Deffinition updates) не раздаем через WSUS. И вообще к консоли WSUS не прикасаемся. Иначе варианты возможны :) У автора как раз такой вариант «просто неохото чтобы прокачивал их заново. ВСУС на этой машине стоит, и все было сброшено перед установка SCCM» поэтому я ему и советовал пользоваться вначале загрузкой из сетевой папки.

    128. Запись в блоге команды SCCM о распространении обновлений

      blogs.technet.com/configu...007.aspx#3275324

    129. Попрошу уточнения.

      То есть как я понял если у меня стоит связка SCCM+WSUS (причем WSUS не трогался а был просто установлен и сверху был установлен SCCM) то при создании deployment package я всё время должен закачивать обновления из интернета?

      А если у меня есть например две коллекции и в одной нужны например все обновления для windows XP а в другой все кроме IE7 то мне надо будет два раза закачивать обновления для каждого deployment package?

      Либо есть какие другие варианты?

    130. Да, вы все время загружаете обновления из интернета.

      Нет, вам не придется качать одно и тоже обновление два раза.

    131. вторая часть об обновлениях в SCCM в блоге команды поддержки ConfigMgr blogs.technet.com/configu...2007-part-2.aspx

    132. Можно вопрос. Тут было сказано что не надо настраивать никакие групповые политики касаемо обновлений (в целях настройки клиентов на WSUS). По этому пункту вопрос, если у меня политики уже были настроены, но не для WSUS а просто у всех отключено автоматическое обновление, то что мне нужно сделать?

      В какое состояние его вернуть (выкл/искать/загружать/устанавливать) и не приведет ли это к тому, что вышедшее на сайте майкрософт обновление будет обнаружено клиентами раньше нежели оно будет распространено через SCCM, и тем самым вызовет стократную избыточность траффика? Будет ли клиент самостоятельно (по инициативе пользователя) искать обновления на сайте майкрософт или на сервере SCCM?

    133. to Spookie

      Для SCCM необходимо чтобы на клиенте служба Automatic Update была включена И агент был ВЫКЛ. (например, через GPO)

      ВСЕ.

    134. И остальных настроек (например неправильный адрес WSUS сервера) в GPO быть не должно. Иначе групповые политики будут подментять собой локальные и Software Update работать не будет. Поэтому лучше верните все политики в состояние default. Я надеюсь, что вы правили не Domain Default Policy ;) поэтому вам это будет сделать не сложно.

    135. Извините я не понял, что означает «И агент был ВЫКЛ»? Если рассуждать в контексте редактора групповых политик то для клиента предусмотрено выключение/включение автообновления, и для последнего варианта 4 политики автоматического обновления:

      уведомление

      авт. загрузка и уведомление о установке

      авт. загрузка и установка по расписанию

      настройка локального админа.

      Я допустим в групповой политике включаю обновление, каким образом настроить способ установки обновлений? Или выключение агента подразумевает что то еще (пардон за некомпетентность)?

      Параметр перенаправления запросов службы обновления в интрасеть не задействован.

      PS Спасибо за активную помощь)

    136. Господа, я что-то не так сказал? Отчего у всех пропал интерес?

    137. Потерпите чуть чуть, у Алексея сейчас легкий завал.

    138. Ну это намного лучше чем маяться от безделья), не так уж и плохо в нынешнее непростое время.

      Пользуясь паузой опишу ситуацию немного еще:

      Вот у меня сейчас машин в сети около 130 (они обнаружены в SCCM и в сайт попали), аппрувленных — около 45 (что кстати странно, все в одном домене и галка стоит аппрувить автоматом). В ГПО не стоит никаких параметров по обновлению, но на локальных машинах практически везде оно выключено. В отчете по развертыванию пакета обновлений на SCCM ежедневно добавляется по 1-2 машин (сейчас их 8) куда установились обновления, хотя дедлайн был еще 3го числа (а нонче 8е). Может это все-таки так и должно работать? Я просто ожидал более быстрого развертывания... За пару с хвостиком недель клиент встал всего на треть компов, а обновления вообще только на 8 (с учетом того что на 2х вообще обновление форсировали с локальной машины из панели управления через клиента SCCM). У меня навязчивое ощущение что у меня что-то нетак =(

    139. Так, для начала отвечу на первый вопрос :)

      Чтобы работало SU через SCCM, вам нужно:

      -чтобы на клиентских компьютерах была запущена служба Windows Update

      -чтобы на клиентских компьютерах был установлен Windows Installer 3.1

      -нормально работал клиент SCCM

      -настройки групповой политики не препятствовали работе SU SCCM

      -были загружены и назначены обновления в SCCM

      Остановимся подробнее на настройках политики. Важно чтобы параметры политики, которые указывают местоположение сервера WSUS совпадали с параметрами SCCM. На остальные параметры (загружать или не загружать) по идее можно не обращать внимания.

    140. Теперь касаемо проблемы с установкой агенты. Необходимо смотреть логи и разбираться в каждом конкретном случае отдельно. Как вариант попробуйте установку вручную или через групповую политику, стартап скриптом.

      Если мне мне изменяет память, лог установки клиента будет храниться в папке windows\system32\ccmsetup\

      вот его и необходимо анализировать.

      Подозреваю что у вас не все ладно с компьютерами, именно по этому не проставился агент SCCM, и не идут обновления.

    141. Ну базис ясен, но при каких условиях работает служба Windows Update? Необходимо включать авто обновление или служба будет даже если оно выключено? Если так то как ее можно вообще тогда выключить?

      И политики все-таки надо настроить на использование интранет сервера обновлений?

      А касаемо установки вобщем проблем я думаю нет потому,что все компы со статусом «аппрув» имеют и статус «клиент», а вот почему из 130 машин с флагом принадлежности моему сайту только 46 имеют статус «аппрув» я не пойму, но я итак уже отнял много времени у Вас, поясните плз пару вопросов по обновлениям а аппрув можно и вручную сделать.

    142. Служба Windows Update должна работать постоянно. Если сомневаетесь в ее статусе, установите Автозапуск данной службы через групповые политики.

      Нет, групповую политику настраивать не надо. Адрес сервера WSUS будет установлен через локальную политику, агентом SCCM.

    143. все понятно. спасибо большое)

    144. Ребята я чет совасем запутался...Подскажите все таки где прописать вышестоящий ВСУС???

    145. Имеется ВСУС 192,168,100,102 и ССМ 192,168,63,150. Клиенты из 63 подсети пркрасно работают с ВСУСом, но я никак не могу сообразить, что и гл. где нвстроить что бы ССМ теперь мог добраться до ВСУСа...

    146. Попробуйте так:

      поставить на сервер 192.168.63.150 консоль администрирования WSUS, убедиться, что через данную консоль возможно управлять удаленным WSUS сервером. На сервер WSUS 192.168.100.102 установить роль SUP ConfigMgr (через консоль администрирования SCCM 2007)

    147. Простите, а как установить эту роль SUP ConfigMgr?

    148. Роль устанавливается с помощью консоли администрирования ConfigMgr раздел Site Database — Site Management — Site Settings — Site Systems

      и почитайте документацию к продукту.

    149. Я имеюю виду как установить эту роль на ВСУСе?

    150. Раздел консоли администрирования откуда инициализируется установка я вам привел. Для всего остального прочтите наконец документацию к продукту! Установка роли сервера SCCM это штатная операция, и никакой магии в ней нет

    151. Я понимаю, что нет ниччего сложного, Но я не понимаю каким образом я должен установить роль SUP ConfigMgr на ВСУСе!!! Там что тоже должен стоять ССМ?

    152. Если вы всеже прочтете документацию к продукту, то многие вещи станут понятны:

      technet.microsoft.com/en- ...ry/bb680313.aspx

      technet.microsoft.com/en- ...ry/bb633236.aspx

    153. Спасибо надеюсь не слишокм надоел Вам ))))

    154. нет, не надоели. просто если я буду объяснять своими словами, я могу что-то упустить или забыть, или посчитать что вы это знаете, а вы знать не будете. поэтому вначале документация, потом уже вопросы, ок? ;)

    155. Конешно)))

    156. Здравствуйте. Возник вопрос по обновлению. Предисловие Борюсь с Вирусом Кидо на предприятии. На сайте support.kaspersky.ru/faq/?qid=208636215 приводят список заплаток необходимых для победы) Однако в Хранилище я их не нашел. Как можно создать список обновления, или как подгрузить в хранилище эти обновления, если WSUS их не вытащил

      (Такое же дело например с MrxSMB Fixer-ом вроде как он есть, а вроде как его и нет… KB884020)

    157. Вопрос про Клиентскую ОС и ГПО. Ситуация – в сети есть компьютеры с разными ОС 2000, хп сп1, сп2, сп3, и т.д. Если я в ГПО принудительно запускаю службу Автоматического обновления, то все компьютеры не имеющие Агента SCCM (2000 и xp sp1) начинают получать обновления на прямую с сайта Microsoft (Этого мне не надо. Кстати и переустановку ОС этих Машин с использованием миграции я так понимаю сделать не получится, но это уже другая тема для обсуждения…. ).Так вот если я настрою ГПО: Укажу размещение службы обновлений Microsoft в интрасети Будет ли этого достаточно, и не будет ли конфликтов с теми локальными настройками Политики, которые правит SCCM клиент. Заранее спасибо.

    158. 1. Проверяйте настройки WSUS\SUP. Я кстати не понял, у вас что используется как обновление WSUS или SUP ConfigMgr?

      2. Если настройки будут совпадать с настройками выдаваемыми агентом SCCM то будет нормально все. Кто вам мещает использовать фильтрацию и не включать ГП для тех машин, на которых стоит СП1? Что вам мешает обновить СП1 до СП3?

    159. 1) Установлен WSUS на том же Сервере, где SCCM На SCCM поднята роль SUP, настроена Синхронизация (Вижу все новые обновления, например настроил папку поиска в которой все обновления за последний месяц… )

      2) На машинах с СП1 клиент SCCM не установлен т.к. не поддерживает Xp SP1 даже если получится «впихнуть» туда клиента, то это все равно не решит проблему с 20-ю компьютерами windows 2000. (объясню ситуацию: Имеем печальный опыт по использованию WSUS-а, т .к. установлено специфическое ПО. В свое время после установки очередного обновления отвалилась половина его функций, больше так не рискуем. С тех пор WSUS установлен на отдельном сервере (к SCCM-у этот WSUS не имеет никакого отношения, он отдельно стоящий) и на нем одобрены обновления для ForeFront’а, а так же Anti Spam для Exchange )

      Тем более, что все эти древние железяки готовятся к замене… доживают свой срок….

      А фильтровать в АД компьютеры с 2000 и хп сп1 – по моему мнению – слишком много ручной работы.(в сети около 150 клиентов)

    160. Спасибо!

      а все-таки получается, что SCCM не умеет подсовывать обновления, которых нет в хранилище? Если я в ГПО пропишу размещение службы обновлений Microsoft в интрасети, то мне и фильтрами то не придется пользоваться... Просто для машин, которые не имеют SCCM клиента, не будет никаких обновлений...

    161. что значит не умеет? в каком хранилище? куда подсовывать?

    162. вот мой 43-ий пост Отзыв от Sergey — 17 Декабрь 2009 в 11:39 в нем я спрашиваю про это...

    163. я вам уже отвечал.

      «1. Проверяйте настройки WSUS\SUP.» если обновлений каких-то нет, значит:

      -вы не там смотрите

      -вы исключили их из синхронизации

    164. В сети 2 WSUS-а 1 отдельно стоящий и один для SCCM

      Обновления нету не там, не там. Можете проверить у себя есть ли следующие обновления: KB884020, KB885250, KB921883, KB923414 Все они физически в виде ехе файлов есть у меня на диске, так же есть на сайте Microsoft Настройки проверил: в категории обновления добавлены все классы, в продуктах Windows XP присутствует(эти обновления именно для него)

    165. о, сорри KB885250, KB921883, KB923414 нашлись, а вот KB884020, нет

    166. подозреваю, что оно могло быть заменено другим обновлением.

      В любом случае, если обновления нет в базе, а поставить его нужно, можно поставить его через Software Distribution

    167. Большое спасибо!

    168. Подскажите возможно ли с помощью ССМ устанавливать обновления на конкретные машины? Например их более 300, а мне надо на 2 или 3 машины...Я так понимаю нужно будет создать коллекцию, а как их эти 2 машины туды посадить?)

    169. Как создавать коллекцию показано в этой статьей. Начиная с 5 рисунка

    170. Я знаю, я спрашиваю как в коллекцию посадить только нужные мне машины

    171. Если знаете, то наверное видели на рисунке 6 кнопку не только SQL запроса, но и отдельного компьютера. При нажатии на нее, сможете добавлять по одному компьютеру.

    172. Вот спасибо)))

    173. Подскажите пож-то, Вот на ВСУСе сразу видно на какие машины поставилось обновлениее на какие нет, а в ССМе где этот посмотреть? С помощью отчетов только?

    174. а чем вам отчеты не нравятся? Они дают гораздо больше информации, чем WSUS

    175. Я ничего такого не говорил, я просто уточняю...

    176. Помогите разобраться с проблемой — установка обновлений начинается только по истечению deadline.

      maintenance window настроено для конкретной коллекции на ежедневное обслуживание с 8:00 до 18:00 по МСК. при этом, пользователь не должен участвовать в процессе обновления — все эвенты скрыты от пользователя в настройках software update client agent. в чем может быть проблема? что я делаю неправильно?

    177. Все работает точно так, как это и задумано.

      Есть две границы времени:

      -Avaliable after

      -Mandatory assignmen

      Первая показывает, с какого времени обновления будут доступны пользователям. Второе (deadline), с какого времени будет произведена принудительная установка.

      Посольку у вас пользователи не участвую в процессе обновлений, то соответсвенно обновления ставятся как раз после границы deadline

    178. Правильно ли я понимаю, что придется создавать подмножества коллеций которые будут определять платформу, языковую версию, разрядность приложения и .т.

      Т.е. для того чтобы обновить пакет MS Office я должен буду создать N-ое кол-во коллекций, ровно столько сколько у меня редакций этого продукта.

      При том что WSUS делал это все сам, мне достаточно было просмотреть обновление и решить нужно оно или нет.

      Сопоставление обновлений выглядит очень трудоемким.

      как собственно и их установка.

      Плодятся списки обновлений, шаблоны, пакеты установок.

      При кол-ве рабочих станций 3 тысячи штук — это ад.

      Так в чем же фишка ?

    179. > Правильно ли я понимаю, что придется создавать подмножества коллеций которые будут определять платформу, языковую версию, разрядность приложения и .т.

      Если есть желание иметь очень гибкое управление, можно и так. Если нет, можно обойтись двумя коллекциями — серверы и рабочие станции. А можно вообще одной, но это совсем вырожденный случай.

      Кстати, в WSUS Вы разве не задаете группы компьютеров?

      Следующий момент — WSUS не позволяет гарантировать, что обновление вообще поставится. Он всего лишь дает клиентам самим скачать данное обновление. SCCM же может дать время на добровольную инсталляцию, а по истечении этого времени проставить нужные обновления принудительно.

      С WSUS'ом же принудительная установка обновления будет выглядеть адово.

      > Сопоставление обновлений выглядит очень трудоемким. как собственно и их установка.

      Может, и выглядит, только сопоставление выполняется на стороне клиента. Сервер получает только сводку с каждого. Установка не более трудоемкая, чем скачивание и запуск (полная аналогия с WSUS, только с дополнительным контролем).

      > Плодятся списки обновлений, шаблоны, пакеты установок.

      ???

      Ни черта не плодится. Темплейтов — по количеству сценариев (критичные/не критичные/опциональные патчи, например); список обновлений может быть вообще один (обновляем его регулярно и всё); пакет тоже может быть единственным (надо только помнить об удаленных площадках — на DP публикуются именно пакеты, а не отдельные файлы).

      Ну и заключительная фишка — гораздо более подробные отчеты, чем в WSUS. Плюс возможностьделать отчеты руками, любые срезы.

      И где теперь WSUS? Думается мне, глотает пыль :)

    180. Очень убедительно Николай, спасибо.

      Вообще забыл сказать огромное спасибо автору за статью.

      Если я правильно понял (хоть это и не звучало конкретно) нет необходимости делать отдельные списки для серверов с Exchange, SQL (опять же разных версий) и т.п также как и для версий операционных систем x64 Professional Eng или x86 Standart Rus ?

    181. Вы правильно поняли, нет необходимости делать отдельные списки или даже пакеты.

      Лично я делают отдельный список для каждого продукта каждый месяц. Я посчитал что мне так будет удобнее со временем разбираться когда и какое обновление было установлено. Но это мой случай :) Возможно вам удобнее будет оперировать другим набором списков или вообще одним глобальным. Тут решить сможете только вы лично и никто другой

    182. Спасибо Алексей.

      Мне очень пригодилась Ваша статья, как и многие другие на этом ресурсе.

    183. А скажите все таки, какие преимущества имеет такая связка перед обычным WSUS?

    184. О! Это тема для отдельной большой статьи

    185. Упоротый чатик. Не читают ни статей, ни комментов...

    186. Еще вопрос, все делал по этому мануалу blogs.technet.com/fedor/a...ger-2007-r2.aspx, в коллекции компьютеры появились, но в столбце клиенты стоит нет, попробовал ставить клиентов руками, все равно написано что клиента нет, подскажите, в чем может быть дело

    187. Делал по статье — ручная установка клиента, ccmsetup, в system32 появляется папка CCM, а в консоли написано что клиента нет, International Client Pack не ставится, говорит что нужна английская версия SCCM, а у меня русская

    188. клиент в консоли отображается не сразу, а после дискавери. Настройте себе Heardbeard Discovery на маленький интервал, и через некоторое время клиент отобразится в консоли.

    189. Настроил на один день, прошло уже три дня, клиентов так и нет, групповая политика правда все еще настроена на WSUS сервер, это никак не может влиять

    190. На панели управления появляется апплет Conifguration Manager, нажимаю Цикл получения и оценки политик компьютеров, и не происходит ничего ни через 5 минут ни через 5 часов, никакие дополнительные действия не появляюся

    191. impostor, к сожалению или к счастью, SCCM — не тот продукт, в котором можно разобраться исключительно практикой. Документацию нужно читать и понимать в любом случае.

      Проблем в Вашем случае может быть очень много — от неверных границ сайта до параноидальных настроек файрвола на клиентах. Чтобы комментарии не превратились в библиотеку technet, рекомендую Вам изучить соответствующие разделы документации. Начните отсюда — technet.microsoft.com/en- ...ry/bb680373.aspx

    192. * impostor

      International Client Pack не ставится, говорит что нужна английская версия SCCM, а у меня русская

      *

      ICP нужен всего лишь для локализации «мордочки» клиента. Если клиент изначально «русский» («русский» SCCM) — зачем ICP?

      И вообще, не советую использовать русский «SCCM» — этим вы резко снижаете эффективность гугления.

    193. Подскажите пожалуйста существует ли возможность задание установки в заданое время то есть например в 12 часов?

    194. Да, конечно. Во-первых вы можете глобально настроить дедлайн для каждого набора Deploy Managment на сервере. Во-вторых вы можете на клиенте настроить время в которое клиент будет устанавливать обновления. Естественно, оно должно попадать в рамки дедлайна. Иначе обновления будут установлены по границе дедлайна

    195. А Где производиться настройка клиента?

    196. Start — Control Panel — ConfigMgr Console — Update

    197. Все я нашел

    198. Еще вот такой вопрос. Собственно папки WSUS расположены на отдельном томе, там в плане объема данных все нормально. Зато на диске где живет CCM и присутствует папка SoftwareDistribution, свободное место исчезает катастрофически. Что и почему там может происходить?

    199. А при чем тут папки WSUS? ЦЦМ хранит скачанные обновления в пакадже, там, где админ сам указывает. А копию пакаджа уже держит на DP.

      Если пакадж хранится на одном с DP диске, то проблемы с местом прогнозируемы :)

      У себя я храню пакаджи на сервере с ВСУСом, и там же соорудил точку распространения.

    200. Добрый день. Подскажите по такому вопросу. Установил роль SUP ТОЛЬКО для распрорстанения клиента. После установки роли SUP на SCCM

      в WSUS перестали попадать отчеты от компьютеров об установке обновлений.SCCM и WSUS находятся на одном сервере. Удаление роли SUP не исправило ситуации. Не ужели придется переинсталить WSUS ?

    201. попробуйте в настройках SUP (site Sittengs — Component Configurations — SUP Configuration) на вкладке Sync Settings выбрать параметр Create all WSUS reports events

    202. Это может сработать даже при удаленной роли SUP на SCCM ?

    203. Ну при удаленной роли SUP там этого пункта быть не должно :)

      Проверяйте результирующую политику на клиентах. Возможно вам нужно будет переопределить некоторые настройки. Ну и проверьте настройки самого WSUS

    204. Роль удалена а в настройках site Sittengs — Component Configurations — SUP Configuration) на вкладке Sync Settings эта настройка присутствует. Т.е. я правильно понял можно установить роль SUP .Клиенты будут устанавливаться с помощью SUP ,а обновлениями через WSUS управлять ,как и раньше из его консоли ?

    205. Добрый день. Подскажите, пожалуйста. Настроил у себя SCCM-2007. Но вот с управлением обновлениями разобрался не полностью. Поясню: создал шаблон установки, далее список обновления: создал за июнь, то есть все обновления с 01.06.2010 по сегодняшнее число 17.06.2010. Дальше создал задание на установку. Все работает. Допустим через два дня выйдут новые обновления. Я их засуну в список обновления за июнь, а как быть с заданием на установку? Создавать новое задание или старое автоматически будет устанавливать новые обновления. И если да, то что надо для этого делать? Что где обновить? Или может я не правильно делаю? Расскажите, пожалуйста, как быть с новыми обновлениями?

    206. Создавать новое задание или добавлять вручную к старому. Правильнее делать новое ;)

      Вообще я использую связку: месячный список обновления (май 2010, июнь 2010...) — единый пакет для продукта (Windows XP) — месячные задания на установку (май, июнь...)

      Раз в год удаляю старые списки и задания и делаю годовой общий.

    207. Леша, а как ты борешься с сильной загрузкой процессора процессом svchost? агент установлен последний, но грузит все равно до 80 — 100%, причем ладно бы это происходило только во время установки...но sccm перед установкой сканит систему...потом ставит...потом верифицирует и снова проверяет есть ли обновления...пользователи вопят :)

    208. Кстати, насчет настроек в GP, везде пишут, что настраивать не нужно, типа будет работать итак...это действительно так, работать будет итак. Но, SCCM прописывает в групповых (локальных) политиках только сервер обновления. а это значит, что у пользователей будет в трее болтаться желтый значек wsus, с предложением настроить обновление системы. Зачем это надо? :) Поэтому, конечно, нужно отключить этот значек и вообще доступ к системе обновления, чтобы не могли изменять параметры и пытаться самостоятельно обновиться с сайта update.microsoft.com. Для этого нужно изменить два параметра:

      1. Конфигурация Компьютера\Административные шаблоны\Компоненты Windows\Windows Update

      Параметр:

      Настройка автоматического обновления — Disabled

      (отключит возможность настройки автомат. обновлений в свойствах «Мой компьютер»)

      2. Конфигурация Пользователя\Административные шаблоны\Компоненты Windows\Windows Update

      Параметр:

      Удалить доступ к возможностям Windows Update — Enable

      (удалит доступ к сайту обновления и т.п.)

    209. Еще, тут писали насчет вышестоящего сервера как его указать...Если имелось ввиду указывать вышестоящий сервер для WSUS, то никак не получится это сделать! т.е. можно, конечно, в консоли WSUS задать вышестоящий сервер WSUS и даже синхронизироваться вручную, но потом при каждой синхронизации или при проверки настроек, sccm настроит WSUS на синхронизацию с сервером Windows Update, потому что иначе он не умеет, так же как не умеет ставить галочку (видимо поэтому её все время снимает :) ) Allow Basic authentication в настройках прокси.

    210. Хм. у меня на сильную загрузку процессора не жаловались. Ну точнее, были разовые проблемы, но чтобы постоянно и у всех — такого не помню. Как вариант настроить скан необходимых апдейтов на обеденное время, хотя сам скан идет силами WU agent и по хорошему нагружает систему не более чем стандарный вариант со WSUS.

      По поводу политик все так, просто их рекомендуют выключать на момент первоначальной настройки. И без политики у молодых администраторов проблем хвататет с SUP :)

      По поводу вышестоящего сервера: верхний SUP в иерархии должен всегда указывать на сервера MS, а вот если есть дополнительные SUP, то они уже могут указывать на центральный твой SUP

      PS: сорри что сумбурно, переезд у меня :)

    211. да,тут SCCM не причем, и WU agent напрягал систему до установки SUP...проблема с самим агентом, в форуме технета эта проблема поднималась, но так и не была решена. Кто-то писал, что это началось после выпуска обновлений на MS Office, у меня из офиса стоят в основном только вьюверы...может быть как-то можно настроить чтобы агент работал потихоньку...пускай долго, но зато не в таком параноидальном режиме.

    212. а на чистой, свеже установленной машине проблемы есть?

    213. да, есть. На любой конфигурации такая беда. Конечно, легче всего тем у кого стоят двух и четырех ядерные процессоры, но все равно прилично грузит. а там где PIV воообще работать невозможно... в логе WindowsUpdate.log странная запись есть:

      Agent**START**Agent:Finding updates [CallerId = CcmExec]

      Agent*Criteria="(DeploymentAction=*AND Type='Software') OR (DeploymentAction=* AND Type='Driver')"

      это значит, что сканит на необходимость обновления драйверов? если это так, то как это отключить? в категориях обновлений, галочка для драверов снята.

    214. странно, попробовать поставить галочку, подождать пока применится и потом снять. Но вообще я такого не встречал

    215. а где-нибудь есть постоянно обновляемый список хотфиксов (с сылками для скачивания) для SCCM?

    216. подскажите, пожалуйста, в таком вопросе: на что влияет выбор между «Задать крайний срок установки обновления ПО» и «Не задавать крайний срок» в процессе настройки расписания распространения? И будут ли обновления доступны и установлены на клиент если к примеру был поставлен новый компьютер после этого крайнего срока? И если поставить галочку «Не задавать крайний срок», то в течении какого времени эти обновления будут установлены на компьютеры?

    217. Это настройки принудительной установки. Т.е. до этой даты пользователи МОГУТ поставить обновление, а могут и не ставить :) После даты — установка обновления будет произведена в принидутельно вне зависимости от желания пользователя

    218. А будут ли обновления поставлены на компьютер который поставили после наступления крайнего срока? Или надо создавать новую задачу на установку?

    219. Будут, если компьютеры входят в коллекцию на которую назначена установка обновлений, и члентсво в колекции обновляется

    220. а не подскажите, где в настройках SCCM-2007 прописать чтоб он скачивал обновления через прокси-сервер? У меня сейчас в SCCM — База данных сайта — Управление сайтом — Параметры сайта — Системы сайта — Точка обновления программного обеспечения стоит галочка использовать прокси-сервер при синхронизации. По логам видно что синхронизация идет через прокси-сервер, а обновления качает все равно напрямую.

    221. А не подскажите где в настройках прописать чтоб обновления с серверов Microsoft скачивались через прокси-сервер? Сейчас у меня в SCCM — База данных сайта — Управление сайтом — Параметры сайта — Системы сайта — Точка обновления программного обеспечения стоит галочка использовать прокси-сервер при синхронизации. Синхронизация идет через прокси-сервер, но обновления скачиваются напрямую.

    222. Поддерживаю вопрос Игоря, та же ситуация, синхронизация обновлений идет через прокси, а закачка пытается идти напрямую. Где настроить прокси для закачки?

    223. Т.к. закачка обновлений выполняется на том компе, где запущена консоль SCCM, то вполне возможно, что прокси для закачки берется из настроек Internet Explorer

    224. Ответ на 100 комментарий.

      Рекомендуется установить последнюю версию Windows Update Agent (например тут support.microsoft.com/kb/949104, но не ручаюсь что она последняя).

      Кроме того рекомендуется выполнить следующие действия:

      On the WSUS Server, ran the Server Cleanup Wizard

      a) In the WSUS administration console, select Options, and then Server

      Cleanup Wizard.

      b) By default this wizard will remove unneeded content and computers

      that have not contacted the server for 30 days or more.

      Select all possible options, and then click Next.

      c) The wizard will begin the cleanup process, and will present a summary

      of its work when it is finished. Click Finish to complete the process.

      Then clear out the %Windir%\Softwaredistribution folder on the client side

      a) Stop the Automatic Updates service: «Net stop Wuauserv»

      b) Then rename or delete %Systemroot%\SoftwareDistribution

      c) Re-start the Automatic Updates service: «Net Start wuauserv»

      d) Then clear out all the files in the C:\WUTEMP (if this folder exists)

      e) Then Run the command: «Wuauclt /detectnow»

    225. Доброго дня. У меня стоял WSUS. Однажды он навернулся и восстановить его не получилось. Я поставил SCCM2007 на Win2008. Работает он уже несколько месяцев, но есть одна беда. Очень хотелось бы чтобы обновления ставились автоматом и пользователь об этом даже не подозревал. А у меня на клиентах при распространении отображается список обновлений с неотмеченными позициями.

      Окно с предложением вида установки Express\Custom не появляется.

      В GPO доменных убрал все упоминания о WSUS.

      Обновления ставятся нормально, если их отметить и нажать Install

    226. 1. отключить политики связанные с WSUS

      2. настроить агента SCCM соответсвующим образом

      специально не пишу как и что, в статьях есть — вам нужно просто проверить все еще раз с нуля. Видимо где-то ошибка закралась.

      just do it :)

    Комментарии

    Опубликовать

    Я не робот.