Главная System Center, Новое SCCM, Update
  • Установка SCCM SP1 на Windows Server 2003 без проблем.

    updatesB ожидании Service Pack 2 для System Center Configuration Manager 2007, можно в очередной раз развернуть его в тестовой среде (а может и в промышленной). Наверняка все, кто хоть раз сам устанавливал SCCM на Windows Server 2003 замечал нужную и полезную вещь – Prerequisite Checker. Запустив его перед установкой SCCM можно заранее узнать, насколько ваш сервер подходит для установки. Что более приятно, если сервер не соответствует необходимым требованиям – вы получите сообщение об этом. Сообщение будет либо предупреждением, после которого можно продолжить установку, либо ошибкой, которую нельзя игнорировать. И, конечно же, аналогично предупреждениям, есть два типа администраторов: те, кто игнорирует все предупреждения, и те, кто обязан добиться идеальных условий. Для второго  типа администраторов и предназначен этот пост.

    • Резервное копирование и восстановление System Center Configuration Manager 2007 R2

      • Рубрика: System Center,Новое
      • Автор: Алексей Тараненко
      • Дата: Monday 03 Aug 2009

      backup Данная статья опубликована в журнале Системный администратор №7 за 2009 г.

      Лето – пора отпусков. Ничто так не восстанавливает нервы, как несколько недель на море. Но отпуск рано или поздно заканчивается, и необходимо возвращаться в душные города к работе. К сожалению, иногда возвращение на работу может быть омрачено авариями ИТ-инфраструктуры, которые случились во время вашего отсутствия. Максимально ускорить процесс восстановления работоспособности информационных систем призваны резервные копии.

      • Краткое руководство по установке Microsoft System Center Configuration Manager 2007

        logo_sccm2007 Это краткое руководство демонстрирует развертывание единственного сервера MS System Center Configuration Manager 2007 R2 в инфраструктуре «один лес, один домен» на базе MS Windows Server 2008.

        • Установка Windows XP с помощью System Center Configuration Manager 2007 R2

          • Рубрика: System Center,Новое
          • Автор: Алексей Тараненко
          • Дата: Monday 15 Jun 2009

          OSD windows XPДанная статья опубликована в журнале Системный администратор №5 за 2009 г. В этой версии бОльшее количество скриншотов, к сожалению они не вошли печатную версию.

          Для облегчения труда системного администратора компания Microsoft создавала различные средства автоматизации процесса установки ОС. В начале это были файлы ответов и Remote Installation Services (RIS), затем Windows Deployment Services (WDS). Сегодня я расскажу вам об Operation System Deployment (OSD) в SCCM 2007 R2.

        • Главная System Center, Новое SCCM, установка программ
          • Установка программ с помощью System Center Configuration Manager 2007

            • Рубрика: System Center,Новое
            • Автор: Алексей Тараненко
            • Дата: Tuesday 09 Jun 2009

            software-distribution Одной из основных возможностей SCCM считается способность устанавливать программное обеспечение. Не спорю, что Configuration Manager 2007 существенно облегчает установку программ, однако, как ошибочно считают многие специалисты, он не устанавливает программы. Все дело в том, что SCCM это всего лишь транспорт, который обеспечивает доставку дистрибутива программы из хранилища на рабочую станцию и производит запуск указанной пользователем команды. Таким образом, чтобы SCCM что-то мог установить или удалить, мы должны предоставить ему определенный набор команд, выполнив которые в автоматическом режиме Configuration Manager сможет установить программу.

            • System Center Configuration Manager 2007 ENG vs RUS

              vs Итак, пришло время поговорить о моих впечатлениях о локализованной версии Configuration Manager. Рассматривать ее я буду не как системный администратор (хотя требуются знания именно в этой области, чтобы корректно установить и настроить это ПО), а как лингвист-переводчик. Без сомнения, я не претендую на серьезный филологический труд, просто поделюсь наблюдениями. Скажу сразу: для подготовки к этой публикации я 15 минут покликал на пункты главного меню программы и разнообразные диалоги. Результат, увы, неутешительный: за это время обнаружилось более десятка неточностей, причем некоторые весьма сильно влияют на возможность администратора эффективно работать. Перейдем же от слов к скриншотам (если надписи не видны – нажмите на рисунок, он откроется полностью):

              1. Вопросы начинаются уже с самого первого действия, которое администратор совершает с программой. Например, Вы ходите задать адреса. Нажимаете правой кнопкой мышки в соответствующем месте и видите такое меню:

              01 - en 01 - ru

              Хмм… Странно. Но не страшно, многие, думаю, даже не заметят, однако глаз режет.

              2. Зададим границы сайта. Нажимаем Новая граница. И что мы видим, если пытаемся обозначить диапазон IP-адресов?

              02 - en 02 - ru

              Целевой адрес? Так вот в чем дело! Все стремятся иметь IP побольше…
              3. Ладно, пусть мы не используем диапазон IP, а культурно помещаем все компьютеры, которые требуется обслуживать, в рамки какого-нибудь сайта (у меня, не мудрствуя лукаво, остался Default-First-Site-Name). Выбираем соответствующий пункт из выпадающего меню, жмем Обзор. Так, а тут что? Читаем:

              03 - en 03 - ru

              В лесе?! Ну, что ж, не всем доступно правописание, а уж изменить слово по падежам – это вообще высший пилотаж… Для этого диплома переводчика уже не хватает. Хотя, даже интересно, хочется петь:
               
              В темном лесе, в темном лесе
              За лесью, за лесью…
              Распашу ль я, распашу ль я
              Пашенку…

               
              Мда, я отвлекся…

              4. Следующий пункт – весьма неочевидный. Здесь к знанию языка как такового примешивается логика и знание терминов, поэтому сильно переводчиков ругать не буду.
              Просто отмечу: «приоритет относительного адреса» – как-то не по-русски это, коллеги!

              04 - en 04 - ru

              5. Теперь приступаем к моему любимому. А именно, к свойствам того, что по-английски называется Remote Tools Client Agent. Здесь совсем сложно, запутано и не получается перевести без того, чтобы хотя бы одним глазком взглянуть на английский интерфейс. Но где наша не пропадала! Прорвемся!

              05 - en 05 - ru

              Целая плеяда неточностей: "на панели управления удаленного управления"! Мозги аж кипят! "Клиенты, использующие Windows 2000", "… при попытке администратора обратиться к клиентам". Речь произнести, видимо. Тут следует раз и навсегда определиться с вопросом, так клиент – это "кто" или "что", тогда многое прояснится.
               
              6. Следующая вкладка тех же свойств – Безопасность. Здесь наблюдаем классический случай омонимии, которая в принципе допускает двоякое толкование. Поэтому видим такие фразы: "укажите имена пользователей и группы" или "которым разрешено просматривать и управлять клиентскими компьютерами".

              06 - en 06 - ru

              Понимаю, трудно.

              7. Продолжаем изучение. Вкладка Уведомление.

              07 - en 07 - ru

              Текст очень радует: "укажите параметры …, чтобы указать…". Весьма неочевидный подход. И, конечно, орфография – "к удЕленному помощнику" – недостойна корпорации уровня Microsoft.
              8. Последняя вкладка – "Удаленный настольный компьютер"! Как Вам? Мне уже нравится!

              08 - en 08 - ru

              Но, как говорится, и это еще не все. Заметьте – "подключаться через подключение"! Да, там вам не здесь! Живо отучат безобразия нарушать…

              9. Впечатлившись "удаленным настольным компьютером", нажимаем кнопку Справка. Нужно же выяснить, что это такое.

              09 - en 09 - ru

              Интересно, что здесь написано "удаленный рабочий стол", но ровно через 5 строк – "удаленный настольный компьютер".  Слава Богу, справку переводили другие люди. Спасибо им.

              10. Отвлечемся, наконец, от свойств. Перейдем к Методам обнаружения.

              10 - en 10 - ru

              Лично мне здесь нравится "Обнаружение пакета пульса". Гораздо менее очевидно, чем Heartbeat Discovery. Но тут уж, как говорится, мнение переводчика.

              11. Out-of-band Service Point.

              11 - en 11 - ru

              Внешняя точка обслуживания?! Это как? Создается впечатление, что кто-то проникает в мою сетку и обслуживает ее. Даже боязно…
               
              12. А если уж брать права пользователей:

              12 - en 12 - ru

              «Читать, удалить, управление, создать, делегировать, управление папками…» – в глазах рябит!

              13. И на закуску – небольшое сообщение об ошибке:

              013 - en 013 - ru

              Такое повествование очень хотелось бы закончить моралью. Но сделать это сложно. Я так и не смог для себя сделать вывод, кто же переводил эту во всех смыслах полезную программу. Могу сказать вот что: переводчик, все же, был профессионал – видно стремление стандартизировать перевод, подобрать однозначные соответствия (т.е. одному слову в английской версии регулярно соответствует одно слово в русской). Подход весьма неплохой, однако тот конец этой палки, который они не держат в руках, временами бьет по лбу. Также отмечу, что профессионал-переводчик в своей работе пользуется пакетом программ MS Office. И это само по себе хорошо. Но проблема в том, что сознание не может выйти за пределы терминов, используемых в офисе. Поэтому мы видим такой перевод: New -> Новый документ или Create -> Создать.

              И в заключение – спасибо Microsoft за предоставленный переводчикам шанс приобщиться к миру высоких технологий.

               

              Константин Трещев
              MCP, MCTS,

              http://mcp.saratov.com/treshyov


               

              • Представлена новая версия SCCM – SCCM.Next

                • Рубрика: System Center,Новое
                • Автор: Алексей Тараненко
                • Дата: Wednesday 29 Apr 2009

                mms_sccmv.next_0 Появились первые сведения о следующей версии Configuration Manager. На сессии System Center Configuration Manager “State of the Union” Билл Андерсон (Bill Anderson) и Джош Поинтер (Josh Pointer) представили новую версию SCCM, под кодовым названием SCCM.Next

                Новая консоль

                Первое что бросается в глаза – измененная консоль администрирования. Она стала очень похожей на консоль администрирования SCOM. Наконец-то больше не нужно постоянно нажимать F5!

                RBAC – Role Based Access. В демке было показано, что SCCM.next существенный акцент был сделан разработчиками на безопасности. Теперь при запуске консоли SCCM пользователь видит только тот функционал который ему разрешен . В SCCM 2007 сегодня, все пользователи видят все пункты в консоли.

                В консоли вы сможете найти следующие элементы:

                -Администрирование (administration)
                -Ресурсы (resources)
                -Распространение (deployment)
                -Мониторинг (monitoring)
                -Отчеты (reporting);
                -Обновления (software updates);
                -Управление иерархией сайта (site hierarchy management)

                Cистемные требования

                Для SCCM.next теперь нужно:
                -Windows Server x64 bit -  для всех серверов и функции сайта, за исключением:Branch distribution points и стандартной DP для  Windows 2003 32-bit
                -SQL Server 2008 только в 64-битной версии
                SQL Reporting является единственным способом отчетов. Старых отчетов через ISS больше нет.

                Существенные изменения будут в OSD

                Теперь в OSD можно будет делать запланированные обновления образов системы. Образ системы можно поддерживать в актуальном состоянии с помочью всего одного клика.

                Можно создать OEM media disk. Этот диск сможет использовать ваш поставщик оборудования еще на этапе подготовки сборки компьютеров для вашей компании.

                Task sequence, используемые в OSD теперь распространяются с USMT.  Поддержка USMT 4.0, которые смогут работать даже из Windows PE.

                Изменения в Software update

                Загрузку и установку обновлений теперь можно настраивать на зависимость от выполнения ряда требований. Например при вирусной опасности.

                Разное

                Больше контроля над агентами, в том числе авто-восстановление при ошибках.

                В SCCM.next будет свой собственный механизм оповещения. Вы можете создавать сигналы, например,  если статус агент клиента становится критическим или определенное количество компьютеров не смогло установить обновление или программу.

                Mobile Device Manager  будет интегрирован, таким образом получаем единую точку управления клиентскими устройствами.

                SCCM.Next будет иметь возможность ограничивать полосу пропускания на Distribution point. Сейчас такое возможно, только между сайтами Configuration manager.

                Информация о лицензировании будет объявлена в течение 60 дней.

                Дата релиза пока неизвестна.

                Скриншоты

                mms_sccmv.next_2 mms_sccmv.next_3 mms_sccmv.next_4 mms_sccmv.next_5

                Алексей Тараненко

                MCP/MCTS: SCCM 2007

                altaranenco@gmail.com

              • Главная System Center, Новое SCCM, Update, WSUS
                • Удаление обновлений

                  • Рубрика: System Center,Новое
                  • Автор: Алексей Тараненко
                  • Дата: Sunday 26 Apr 2009

                  editdelete Обновления программного обеспечения один из краеугольных камней компьютерной безопасности. Очень важно правильно подходить к процессу управления обновлениями. К сожалению, иногда установка того или иного обновления может приводить к ошибкам в работе системы или в работе сторонних программ. Если это произошло, необходимо удалить обновление вызывающее ошибку. При удалении обновлений очень важно соблюдать правильную последовательность. При откате обновления, обновленные файлы заменяются на архивные копии. Таким образом, мы можем нарушить работоспособность системы, если проведем удаление обновлений в неправильном порядке.

                  Пример:

                  Update1 (KB 100001) – обновляет файл targed.dll с версии 5.25 до версии 5.77. Файл targed.dll (5.25) будет сохранен в %systemdrive%\Windows\$NTUninstallKB100001$\

                  Update2 (KB100002) – обновляет файл targed.dll (5.77) до targed.dll (6.0), оригинальный файл сохраняется в архиве. Также это обновление обновляет файл bad.dll с версии 0.1 до версии .02

                  Update3 (KB100003) – обновляет файл targed.dll с версии 6.0 до версии 6.5.

                  Допустим, мы выяснили, что обновленный файл bad.dll (0.2) вызывает ошибки в работе бизнес-приложения. При этом bad.dll(0.1) таких ошибок не вызывал. Мы принимаем решение об откате обновления Update2, чтобы восстановить нормальную работу. Но при этом удаление обновления update2 вызовет замену рабочего файла targed.dll (6.5) на архивную версию targed.dll(5.77). Соответственно мы потеряем изменения сделанные обновлением Update3. Естественно такая ситуация может вызвать трудно диагностируемые сбои в работе системы.

                  Подробнее в статье «Removing Windows software updates in the wrong order may cause the operating system to stop functioning»

                  Поэтому в данной ситуации правильным будет следующий сценарий:

                  · удаление обновления Update3;

                  · удаление обновления Update2;

                  · установка обновления Update3.

                  Для того чтобы узнать какие файлы исправляет обновление, или какие версии обновлений оно заменяет, обратитесь к описанию обновления на сайте Microsoft

                  Например: http://www.microsoft.com/technet/security/Bulletin/MS08-065.mspx

                  System Center Configuration Manager не может самостоятельно удалять обновления. Для удаления обновлений вы можете воспользоваться одним из вариантов:

                  1)ручное удаление обновление с каждого компьютера, через оснастку «Установка и удаление программ» – имеет смысл, если проблемных компьютеров один-два;

                  clip_image002

                  Рисунок 1 Установка и удаление программ – действия на обновлениями

                  2)удаление обновления через WSUS. Для этого в консоли администрирования WSUS найдите необходимое обновление и одобрите его для удаления

                  clip_image004

                  Рисунок 2 Одобрение для удаления обновления во WSUS

                  3)Использование программы установки обновлений. Для удаления обновления запустите %systemdrive%\Windows\$NTUninstallKBnumber$\spuninst\spuninst.exe

                  Подробнее: http://support.microsoft.com/default.aspx/kb/832475/ru

                  Если у вас проблемное обновление установлено на несколько компьютеров, то проблем с его поиском и удалением быть не должно. Как быть если обновление установлено на несколько десятков или даже сотен компьютеров? Использовать SCCM для удаления обновления.

                  Для начала давайте определимся со списком компьютеров, на которых установлено это обновление. Список компьютеров с установленным обновлением вы можете получить через отчет: Software Updates – A. Compliance – Compliance 9 – Computers in a specific compliance state for an update

                  Отчет это очень красиво, но он не поможет нам удалить обновления. Для удаления обновления создадим коллекцию UninstallUpdate. На странице правил членства в коллекции выбираем «Query rule». Задаем имя правила и нажимаем кнопку «Edit Query Statement».

                  clip_image005

                  Рисунок 3 Создание запроса членства компьютеров

                  В появившемся окне выбираем «Attribute class – Add\Remove programs» и «Attribute – Display Name»

                  clip_image006

                  Рисунок 4 Указание, что выборка производится из установленных программ

                  Теперь нажимаем кнопку «Value».

                  clip_image007

                  Рисунок 5 Задание удаляемой программы

                  Нам выводиться список всех программ установленных на всех компьютерах сайта. Прокручиваем список и находим записи об установленных обновлениях. Выбираем обновление которое вызывает ошибки.

                  clip_image008

                  Рисунок 6 Список установленных программ в сайте

                  Несколько нажатий кнопок OK и мы получаем сформированный критерий членства в коллекции.

                  clip_image009

                  Рисунок 7 Критерий членства в коллекции

                  Хочу заметить, что вы можете создавать несколько критериев одновременно. Равно как и искать обновления с помощью подстановочных знаков. Например, запись вида %KB95% сформирует вам коллекцию из машин, на которых установлено любое из обновлений, номер статьи которого начинается с 95.

                  clip_image010

                  Рисунок 8 Итоговое окно

                  После создания коллекции – распространяем на нее через Software Distribution скрипт, который удалит наши обновления. В данном случае скриптом будет обычный bat-файл, в который будет последовательно удалять обновления с помощью spuninst.exe.

                  Помните, что правильную последовательность удаления обновлений вы должны задать самостоятельно!

                  Алексей Тараненко

                  MCP/MCTS: SCCM 2007

                  altaranenco@gmail.com

                • Главная System Center, Новое SCCM, Update, WSUS
                  • Управление обновлениями в System Center Configuration Manager 2007 (Часть 3)

                    • Рубрика: System Center,Новое
                    • Автор: Алексей Тараненко
                    • Дата: Sunday 19 Apr 2009

                    Green_Atom В предыдущих статья мы поговорили об общем подходе к управлению обновлениями и о механизме взаимодействия Windows Software Update Services (WSUS) и System Center Configuration Manager (SCCM). Пришла пора рассказать о том, «как и какие кнопки нажимать» в Configuration Manager  для распространения обновлений.

                  • Главная System Center, Новое SCCM, Update, WSUS
                    • Управление обновлениями в System Center Configuration Manager 2007 (Часть 2)

                      • Рубрика: System Center,Новое
                      • Автор: Алексей Тараненко
                      • Дата: Monday 13 Apr 2009

                      AlienAqua windows update В первой части статьи я постарался рассказать о процессе управления обновлениями. Пора переходить к практике. В это статье я постараюсь описать механизм  взаимодействия Windows Software Update Services и Configuration Manager 2007.

                      Для работы с обновлениями корпорация Microosft предлагает бесплатное решение Windows Software Update Services (WSUS). На момент написания статьи последней актуальной версией был WSUS 3 SP1.

                      WSUS полностью самодостаточное решение, которое может удовлетворить потребности большинства организаций. Помимо прочего WSUS поддерживает иерархические отношений, таким образом можно централизованно управлять обновлениями, как в главном офисе, так и на филиалах.
                      Развертывание и использование WSUS на предприятии очень хорошо описано и в официальной документации? и во многих статьях в интернете, поэтому я не буду заострять на нем внимание, а сразу же перейду к рассмотрению взаимодействия WSUS и Software Update в System Center Configuration Manager (SCCM).

                      Подробнее о WSUS можно узнать:

                      SCCM расширяет возможности WSUS делая механизм распространения обновлений намного более гибким и комфортным, как для администраторов, так и для конечных пользователей.

                      Для работы с обновлениями в SCCM нам необходимо:

                      • • WSUS сервер, собственно обновления с сайта Microsoft Update закачивает именно он;
                        • Software Update Point – роль Configuration Manager’а;
                        • свободное дисковое пространство под обновления (в зависимости от количества обновляемых продуктов).

                      Теперь о каждом пункте поподробнее.

                      WSUS сервер – отвечает за синхронизацию обновлений в вашей локальной базе с базой на серверах Microsoft Updates. Кроме этого именно с сервером WSUS клиенты сверяют необходимый список обновлений.
                      Software Update Point  – роль SCCM, отвечающая за то, какие именно обновления будут загружены с сайтов Microsoft, за передачу обновлений на клиенты и их запуск на установку.
                      Дисковое пространство – Microsoft рекомендует использовать как минимум 20Гб том для обновлений. Размер тома будет очень сильно зависеть от количества обновляемых продуктов. Так, обновления безопасности Windows  XP, Vista, Server 2003, Server 2008 (All x32)  занимают у меня порядка 4Гб. Однако SCCM дублирует все обновления, закаченные WSUS. Таким образом, нам нужно резервировать  двухкратное место на диске. Файлы обновлений будут храниться как в базе WSUS, так и в базе SCCM.

                      Основная ошибка людей, которые только начинают работать с обновлениями через SCCM, это попытка использования консоли администрирования WSUS для каких либо действий. Главное что следует запомнить: либо мы используем для установки обновлений WSUS и тогда любые действия по управлению обновлениями мы осуществляем через консоль WSUS и соответственно напрочь забываем о существовании SCCM, либо мы используем SCCM, и тогда консоль администрирования WSUS после установки мы не трогаем вообще никогда.

                      Общие моменты мы вроде бы прояснили. Давайте рассмотрим два самых распространенных сценария:
                      1) у нас никогда не стояло никакой системы обновлений, мы решили установить SCCM;
                      2) у нас успешно использовался WSUS, но мы хотим расширить его функционал за счет SCCM.

                      Сценарий 1 – чистая установка

                      Воспользуйтесь пошаговым руководством по установке WSUS и установите базовый сервер WSUS. При этом Microsoft рекомендует не проводить настройку свежеустановленного WSUS сервера – поскольку его настройки все равно будут затерты настройками из SCCM. Однако, я все предпочитают провести первоначальную синхронизацию WSUS с серверами Microsoft. Но только синхронизацию! Таким образом, мы можем удостовериться, что установка WSUS прошла успешно, что настройки связи не препятствуют работе механизма обновлений. Следует отметить, что если в вашей организации применяется прокси-сервер производства не Microsoft (например Squid), то при определенных сценариях, у вас могут возникнут проблемы с аутентификацией WSUS-сервера на вашем прокси-сервере. Во WSUS такую проблему можно решить, установкой галочки «Разрешить обычную проверку подлинности (пароль передается открытым текстом)». В SCCM произвести такую аутентификацию невозможно, поэтому вам придется изменить настройки прокси-сервера так, чтобы он пропускал запросы от сервера WSUS+SUP SCCM без аутентификации.

                      В SQUID это можно сделать, внеся в конфигурационный файл следующую запись:

                      acl wsus scr ip_adress_wsus_server

                      http_access allow wsus

                      Очень важно! Не одобряйте для установки обновления, ни настраивайте групповую политику, не предпринимайте никаких действий по настройке WSUS окружения, кроме установки сервера и первоначальной синхронизации. Иначе вы  рискуете получить нерабочее решение, ошибки в работе которого будет очень сложно отследить. SCCM для настройки использует локальную политику компьютеров, настраиваемую агентом SCCM автоматически.  Поэтому все упоминания о WSUS из групповой политики (Group Policy) необходимо удалить.

                      Сценарий 2 – модернизация уже работающего WSUS сервера

                      Если у вас уже существует WSUS инфраструктура, и вы просто решили ее расширить за счет SCCM, то выполните следующие действия:

                      • • снимите все выставленные вами одобрения для обновлений;
                        • удалите из групповой политики все настройки WSUS.

                      Если вы используете иерархическую структуру WSUS, и возможности центрального сервера будут расширены за счет установки Configuration Manager, убедитесь что все зависимые сервера WSUS, переведены из режима «реплики» в режим  «синхронизации с Microsoft Update». Иначе после снятия одобрений на центральном сервере, эти настройки будут переданы на подчиненные сервера.

                      Теперь оба наших сценария приведены к общему знаменателю – у нас есть рабочий, не настроенный сервер WSUS. Пора расширить его возможности за счет установки Software Update Point SCCM.

                      Установка Software Update Point

                      Запустите консоль SCCM. Выберите:
                      Site Management – Site Code – Site Settings – Site Systems – New Server или Server-New Role
                      в зависимости от того, установлен WSUS сервер на сервер SCCM или находится на отдельном сервере.

                      Использование WSUS на отдельном сервере, я считаю целесообразным, только в случае модернизации уже существующей инфраструктуры обновлений, либо если вы собираетесь использовать сервер для обновления очень большого количества клиентов.

                      Введите короткое и FQDN имя сервера. Если установка производится на отдельный сервер, и при этом учетная запись сервера SCCM не внесена на WSUS-сервере в группу локальных администраторов, то укажите учетную запись для установки «Use another account for install this site system».

                      capture_04132009_161414 Рисунок 1 Выбор сервера для установки роли

                      Указываем для установки роль “Software update point

                      capture_04132009_161425 Рисунок 2 Выбор роли Software Update Point (SUP)

                      Задаем используемые порты. Должны быть выбраны порты,  указанные при установке WSUS сервера.

                      capture_04132009_161529 Рисунок 3 Используемые порты WSUS

                      Выбираем иерархию. Поскольку наш сервер, высший в локальной иерархии, – указываем синхронизацию с серверами Microsoft. Так же указываем, будут ли наши клиенты посылать оповещения на WSUS сервер. Я обычно ставлю пересылку всех событий “Create all wsus reporting events”. Хотя "отчеты в SCCM даюn более полное представление о судьбе обновлений, иногда бывает полезным получить эту же информации из консоли WSUS.

                      capture_04132009_161537 Рисунок 4 Выбор иерархии обновлений

                      Задаем расписание синхронизации. Большинство обновлений Microsoft выпускает во второй вторник месяца, однако критически важные обновления могут быть выпушены внепланово. Если количество генерируемого интернет трафика два вас критично, то выставьте синхронизацию раз в месяц, каждую вторую среду. Я предпочитаю ежедневную синхронизацию.

                      capture_04132009_161549 Рисунок 5 Расписание синхронизации

                      Выбираем необходимые нам типы обновлений. Подробнее о классификации обновлений.

                      Критические обновления: Указывает на широко распространяемое обновление для решения отдельной проблемы, связанной с критической ошибкой, не касающейся вопросов безопасности.
                      Обновления определений: Указывает на обновление, связанное с вирусными или иными файлами определения.
                      Драйверы: Указывает на обновление компонентов программного обеспечения, разработанного для поддержки аппаратных ресурсов.
                      Пакеты дополнительных компонентов: Указывает на дополнительные компоненты новых продуктов, которые распространяются вне данной версии продукта и, как правило, включаются в следующую полную версию продукта.
                      Обновления для системы безопасности: Указывает на широко распространяемое обновление для проблемы в конкретном продукте, касающейся вопросов безопасности.
                      Пакеты обновления: Указывает на накопительный пакет исправлений, применимых к приложению. Эти исправления могут включать обновления для систем безопасности, критические обновления, обновления программного обеспечения и т.д.
                      Средства: Указывает на программу или функцию, помогающую выполнять одну или несколько задач.
                      Накопительные пакеты обновления: Указывает на накопительный пакет исправлений, упакованных вместе для упрощения развертывания. Эти исправления могут включать обновления для систем безопасности, критические обновления, обновления и т.д. Накопительный пакет обновлений обычно относится к определенной области, например, к системам безопасности или к компоненту продукта.
                      Обновления: Указывает на обновление приложения или файла, установленного в настоящий момент.

                      capture_04132009_161557 Рисунок 6 Выбор загружаемых классов обновлений

                      Выбираем продукты, для которых мы закачиваем обновления. Выбирайте только те продукты, которые действительно используются в данный момент. В будущем вы легко сможете изменить эти настройки.

                      capture_04132009_161611 Рисунок 7 Выбор обновляемых продуктов

                      Выбираем язык обновлений. Если все продукты в вашей системе русскоязычные выбираем только русский язык, иначе выбираем дополнительные языки. Не в коем случае не выбирайте не нужные вам языки – размер обновлений в таком случае будет очень сложно предсказать.

                      capture_04132009_161621 Рисунок 8 Выбор языка обновлений

                      Проверяем страницу summary, Next-Finish.

                      capture_04132009_161628 Рисунок 9 Итоговая страница

                      После этого проверяем настройки агента
                      Site Management – Site Code – Site Settings-Client Afents – Software Updates Client Agents
                      Главное для нас это галочка «Enable software updates on clients”, и интервал сканирования.

                      capture_04132009_164707 Рисунок 10 Настройки агента SCCM

                      На этом настройку Software update point можно считать законченной. Следует дождаться синхронизации с серверами обновлений Microsoft и после этого назначать обновления для клиентов.
                      Кстати, рекомендую настроить  в WSUS отправку оповещений о новых обновлениях на e-mail. В консоли WSUs выбираем Параметры – Уведомления на e-mail
                      В следующей статье я расскажу, о том, как работать с обновлениями, назначать их на коллекции, а пока рассмотрим механизм взаимодействия WSUS и SCCM.

                      Механизм взаимодействия WSUS-SCCM

                      За загрузку обновлений отвечает WSUS. Именно он связывается с серверами Microsoft, производит закачку необходимых файлов в папку WSUSContent. Именно из этой папки обновления будут скопированы в каталоги распространения (Deployment Packeg) SCCM. Следует отметить, что если одно и тоже обновление будет входить в несколько таких пакетов, то физически оно будет скопировано один раз, в остальных папках будет храниться ссылка на него.  Именно файлы обновлений из папок Deployment Packeg будут передаваться на клиентов.

                      схема обновлений Рисунок 11 Схема взаимодействия WSUS и SCCM

                      В SCCM, в отличии от WSUS, нет возможности автоматического ободрения обновлений. Процесс распространения обновлений должен происходить под руководством системного администратора (описанию процесса управления обновлениями посвящена первая статья). Администратор, просматривает новые обновления, выносит свое решение о необходимости применения тех или иных обновлений, и в ручную добавляет их к пакетам распространения.

                      Установка обновлений происходит примерно по следующему сценарию:

                      • • получение информации об  обновления на сервере WSUS и передача это информации в базу SCCM;
                        • одобрение, загрузка и назначение на установку Администратором;
                        • информирование пользователя о выходе обновления;
                        • период, когда пользователь может установить или не установить обновление по своему выбору;
                        • обязательная установка обновления, по наступлению времени принудительной установки(deadline).

                      Два последних пункта могут отсутствовать, в зависимости от настроек распространения обновления.

                      И так,  что делает WSUS:

                      • • получает обновления от сайтов Microsoft Update;
                        • по запросу клиента проводит выдачу информации о применимых к клиенту обновлениях;
                        • запускает и устанавливает полученные от агента SCCM файлы обновлений.

                      Что  делает SCCM:

                      • • запускает процесс синхронизации WSUS с серверами Windows Update в интернете, при этом определяет какие классы обновлений и для каких продуктов необходимы;
                        • предоставляет Администратору возможность управлять обновлениями: загрузка, одобрение, расписание установки;
                        • запускает процесс синхронизации клиентского компьютера с базой WSUS, таким образом мы получаем сведения о необходимых для клиента обновлениях;
                        • передает файлы обновлений на клиентские компьютеры, в зависимости от настроек распространения обновления (по запросу\принудительно);
                        • запускает Update Agent на клиентских машинах для установки обновлений;
                        • строит все отчеты относящиеся к Software Update (необходимые обновления, процесс установки, отчет об установке).

                      Заключение

                      Механизм взаимодействия WSUS и Configuration Manager почти не описана ни в документации, ни в статьях. Данная статья выжимка личного опыта, книг и статей об SCCM и дискуссий на форумах. Надеюсь, что она поможет вам лучше ориентироваться в процессах, происходящих при работе с обновлениями в SCCM. В следующей статье я наконец расскажу о том, как одобрять обновления для клиентов, устанавливать и удалять обновления, работать с отчетами.

                      Алексей Тараненко

                      MCP/MCTS: SCCM 2007

                      altaranenco@gmail.com