Назад | Перейти на главную страницу

Как вы проводите обновления SCCM?

Я внедрил SCCM 2012 в своей среде и пытался, чтобы все конечные точки были в курсе своих обновлений. Предыдущее руководство по какой-то странной причине считало, что исправление компьютеров не является приоритетом. Мне интересно, как некоторые из вас, эксперты по SCCM, подойдут к этой ситуации: вы только что установили SCCM 2012, и ваши конечные точки, возможно, не были исправлены более года! Я создал группы обновлений программного обеспечения для каждого программного обеспечения, которое показывает необходимость обновлений, когда я проверяю онлайн, например, Visual Studio 2008, Office 2010, исправления Windows и т. Д. Я развернул группы обновлений программного обеспечения в тестовой коллекции, состоящей из всех исправных клиентов .

Проблема в том, что мои конечные точки не получают все обновления. Они получают немного и затем останавливаются. Я бы сказал, что наложено 50% патчей. Я пытаюсь выполнить сканирование обновлений программного обеспечения, но они все равно не видят обновления, когда я знаю, что они находятся в группе «Обновление программного обеспечения» и были загружены. Следует ли мне разбить эти группы обновлений на группы по дате. В настоящее время у меня есть группа обновлений под названием «Все обновления Office 2010». Это было сделано путем поиска и фильтрации по product = office2010, superseded = no и expired = no.

Следует ли разбивать обновления на группы по дате, по кварталу с момента выпуска продукта? Я не нахожу четкой информации по этой теме. Я использовал выпущенную книгу SCCM 2012.

Я все еще в процессе внедрения SCCM 2012, но я провел некоторое исследование по этой теме, чтобы составить хороший план внедрения обновлений программного обеспечения.

Во-первых, существует конечный предел количества исправлений, которые вы можете включить в одно развертывание. Я думаю, что с 2012 года он был увеличен до 1000, так что в целом это не будет проблемой. Хотя я считаю, что у очень большого количества исправлений все еще есть некоторые недостатки - каждый раз, когда вы вносите изменения в развертывание (добавляя новые исправления), для повторной оценки соответствия требуется гораздо больше обработки. Если у вас нет ТОННЫ патчей или большого количества клиентов (50 000–100 000 +), я думаю, это будет незначительно.

Тем не менее, это мой план. Это несколько специфично для моей среды, но я думаю, что это применимо к большинству сред.

  1. Имейте одно большое развертывание, содержащее все исправления для всех продуктов, включенных в ваш стандартный образ (если ваш образ был полностью исправлен по состоянию на февраль 2013 г., включайте только те исправления, которые действительно необходимы).
  2. Каждый месяц создавайте два развертывание новой группы обновлений: один за всех критический патчи, и один на всех не критичный патчи. Таким образом, наш отдел контроля качества может тестировать их независимо и в первую очередь сосредоточиться на выпуске критических исправлений.
  3. Каждые от 6 месяцев до года обновляйте исходный файл WIM базового образа, чтобы включить все исправления, выпущенные за этот период.
    • Переместите 6 месяцев исправлений в «базовую» группу развертывания исправлений.

Следует отметить одно: если вы еще не знали, SCCM загружает только те обновления, которые применимы к каждому компьютеру - даже если у вас есть одно развертывание со 150 исправлениями, он скопирует только файлы и установит необходимые исправления. При таком подходе мы должны иметь возможность поддерживать наши системы полностью исправленными и поддерживать образ в актуальном состоянии, чтобы не потребовалось дополнительных 45 минут для создания образа машины.

Также обратите внимание, что мы не устанавливаем исправления на серверах, и у нас достаточно стандартизованная среда. Если бы у нас было несколько поддерживаемых образов / операционных систем, я мог бы внести несколько изменений в приведенный выше план (несколько «базовых» групп исправлений, по одной для каждого образа).