Я внедрил SCCM 2012 в своей среде и пытался, чтобы все конечные точки были в курсе своих обновлений. Предыдущее руководство по какой-то странной причине считало, что исправление компьютеров не является приоритетом. Мне интересно, как некоторые из вас, эксперты по SCCM, подойдут к этой ситуации: вы только что установили SCCM 2012, и ваши конечные точки, возможно, не были исправлены более года! Я создал группы обновлений программного обеспечения для каждого программного обеспечения, которое показывает необходимость обновлений, когда я проверяю онлайн, например, Visual Studio 2008, Office 2010, исправления Windows и т. Д. Я развернул группы обновлений программного обеспечения в тестовой коллекции, состоящей из всех исправных клиентов .
Проблема в том, что мои конечные точки не получают все обновления. Они получают немного и затем останавливаются. Я бы сказал, что наложено 50% патчей. Я пытаюсь выполнить сканирование обновлений программного обеспечения, но они все равно не видят обновления, когда я знаю, что они находятся в группе «Обновление программного обеспечения» и были загружены. Следует ли мне разбить эти группы обновлений на группы по дате. В настоящее время у меня есть группа обновлений под названием «Все обновления Office 2010». Это было сделано путем поиска и фильтрации по product = office2010, superseded = no и expired = no.
Следует ли разбивать обновления на группы по дате, по кварталу с момента выпуска продукта? Я не нахожу четкой информации по этой теме. Я использовал выпущенную книгу SCCM 2012.
Я все еще в процессе внедрения SCCM 2012, но я провел некоторое исследование по этой теме, чтобы составить хороший план внедрения обновлений программного обеспечения.
Во-первых, существует конечный предел количества исправлений, которые вы можете включить в одно развертывание. Я думаю, что с 2012 года он был увеличен до 1000, так что в целом это не будет проблемой. Хотя я считаю, что у очень большого количества исправлений все еще есть некоторые недостатки - каждый раз, когда вы вносите изменения в развертывание (добавляя новые исправления), для повторной оценки соответствия требуется гораздо больше обработки. Если у вас нет ТОННЫ патчей или большого количества клиентов (50 000–100 000 +), я думаю, это будет незначительно.
Тем не менее, это мой план. Это несколько специфично для моей среды, но я думаю, что это применимо к большинству сред.
Следует отметить одно: если вы еще не знали, SCCM загружает только те обновления, которые применимы к каждому компьютеру - даже если у вас есть одно развертывание со 150 исправлениями, он скопирует только файлы и установит необходимые исправления. При таком подходе мы должны иметь возможность поддерживать наши системы полностью исправленными и поддерживать образ в актуальном состоянии, чтобы не потребовалось дополнительных 45 минут для создания образа машины.
Также обратите внимание, что мы не устанавливаем исправления на серверах, и у нас достаточно стандартизованная среда. Если бы у нас было несколько поддерживаемых образов / операционных систем, я мог бы внести несколько изменений в приведенный выше план (несколько «базовых» групп исправлений, по одной для каждого образа).