ConfigMgr 2012 - 如何在不強制安裝的情況下自動為電腦提供更新?
我正在使用帶有軟體更新點功能的 System Center Configuration Manager 2012;然而,在這種環境下,更新檔必須嚴格手動進行,因為伺服器重啟需要由不同的人批准和安排;因此,我需要使用 ConfigMgr 的 SUP,就像使用具有自動批准但手動安裝的普通 WSUS 伺服器一樣。
我創建了一些自動部署規則來自動下載和部署關鍵更新,並要求“盡快”安裝;但是隨後,我還將這些規則配置為在達到截止日期時不執行任何操作,並且即使需要也不執行系統重新啟動:
此外,我已將設備集合配置到這些規則部署更新的位置,使其沒有任何有效的維護視窗。
但是,我遇到的情況與我的預期完全相反:一旦 ADR 處理了新的更新,軟體中心就會在所有系統上自動安裝它們,隨後電腦會重新啟動。
為什麼會這樣?我是不是搞錯了什麼,或者只是 ConfigMgr 2012 的行為不正常?
我知道這個問題有點老了,但是這裡發布了一些不實的東西。SCCM 2012 的執行方式沒有任何問題,問題在於對它如何部署軟體和更新的誤解。引用微軟的話是不公平的,因為他們說它的行為是“按設計”的,而且你什麼也做不了,只能將最後期限設定在遙遠的未來。這實際上是設計使然,但基於您的設計。您沒有設置維護視窗,因此當然更新將在截止日期到來時立即應用。這就是它預設的作用。在這種類型的設計中,您必須將截止日期設置在很遠的將來,以避免開始安裝。然而,這不是做你想做的事的唯一方法,也不是最簡單的。
您是否知道您可以逆轉 SCCM 的預設行為“除非另有說明,否則一切都會發生”?
為此,請創建一個新集合(命名任何有意義的名稱,例如“手動部署”)並在其成員中包含“所有系統”集合。然後在其上獲取屬性,並使用過去的任何生效日期設置維護時段,例如 2013 年 1 月 1 日上午 12:00 到 12:05,並將重複計劃設置為無。您將收到有關未設置重複的警告,但仍點擊“確定”。從那時起,SCCM 環境中的每台設備都會自動設置一個過期的維護視窗,如果沒有新的維護視窗,或者在進行部署時選中覆蓋維護視窗框,就無法再安裝任何東西。這與其之前的行為相反,因為在明確告知之前,它現在不會執行任何安裝或更新。
這非常強大,但需要注意的是,您現在可以完全手動控制何時可以執行安裝以及何時可以重新啟動——就像您想要的那樣。現在這些複選框有了意義。例如,如果您有自動部署規則,例如端點保護定義,您需要確保它們可以在維護視窗之外安裝,除非您喜歡每天登錄伺服器來應用它們。即使允許安裝在維護視窗之外執行,您也可以選擇禁止重新啟動。一個好處是您可以輕鬆部署任何內容,並且在選擇手動安裝的分配和截止日期時只需使用“盡快”,如果您對維護視窗設置很聰明,您可以部署一次更新檔,但是通過使用具有新維護視窗的其他集合來安排實際安裝和重新啟動。請記住,維護視窗在所有集合中都是累積的,因此請相應地設計您的環境。