======================================================================

在特定的场景下,其实有很多补丁是可以不经过测试,直接下发到客户端或者服务器的,例如office的定义更新、windows defender的定义更新、forefront的定义更新等。

针对这些类型的更新,由于不需要测试,我们可以直接来制定自动审批规则,将其审批到我们的生产环境中。

首先要确保我们的软件更新点已经勾选了”定义更新“,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第1张图片

然后,在测试环境下,我手动同步软件更新,同步完成后,会看到新收到的windows defender定义更新。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第2张图片

我们可以看到有四个更新可用,包括windows defender和Microsoft endpoint protection的定义更新,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第3张图片

然后我们选择”软件库“,”软件更新“,”自动部署规则“,右击”自动部署规则“,选择”创建自动部署规则“,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第4张图片

输入自动部署规则的名称,这里名称为:automatic deploy windows defender definition

模板为:定义更新

选择”创建新的软件更新组“,并选择”运行此规则后启用部署“,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第5张图片

在自动部署规则的设置界面,保持默认,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第6张图片

然后在软件更新界面,选择自动审批规则的筛选条件,这里选择产品为forefront endpoint protection 2010和windows defender,更新的分类为定义更新。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第7张图片

在评估计划界面,选择按计划运行规则或者选择在任何软件更新点同步之后运行此规则,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第8张图片

在配置此部署的计划详细信息界面,选择“尽快”,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第9张图片

在用户体验界面,可以根据自己的需要进行勾选。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第10张图片

警报界面,保持默认。如果有SCOM服务器,则可以配置SCOM警报。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第11张图片

在下载设置界面,配置针对慢速站点边界指定客户端软件更新的下载行为,如图。勾选“从分发点下载并安装更新”,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第12张图片

在部署包界面,为此自动部署规则创建一个新的部署包,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第13张图片

选择一个分发点。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第14张图片

选择更新包的下载途径,保持默认从Internet下载。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第15张图片

勾选更新的语言,这里选择英文和中文。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第16张图片

在摘要界面,确保没有问题后,选择下一步。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第17张图片

也可以把当前的配置另存为模板,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第18张图片

创建自动部署规则向导成功完成,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第19张图片

然后我们切换到自动部署规则界面,可以看到刚才创建完成的自动部署规则。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第20张图片

右击该自动部署规则,选择“属性”,可以查看configuration manager返回的更新情况,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第21张图片

当然,我们也可以在后期对创建好的自动部署规则进行修改,比如这里我把定义更新的自动部署规则添加了一个筛选条件,限制其发布或修订日期为最近一天。如图

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第22张图片

再次右击自动部署规则,选择属性,可以看到CM返回了最近一天的更新。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第23张图片

然后我们右击创建好的自动部署规则,选择“运行”。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第24张图片

CM提示我们已经启动了用于运行所选规则的操作,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第25张图片

切换到部署包界面,可以看到分发点的状态为已部署成功。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第26张图片

在打开“监视”,“内容状态”,可以看到状态为成功分发内容。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第27张图片

打开部署包所在的网络共享,可以看到已经下载的定义更新。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第28张图片

当我们运行自动部署规则向导以后,内容如果分发成功,会自动为我们创建部署定义更新的软件更新组,注意:下面的部署定义更新的软件更新组是自动创建的,不需要提前手动创建。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第29张图片

打开该自动创建的软件更新组,可以看到该组的定义更新状态为已下载和已部署。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第30张图片

然后我们再回到“监视”,查看该软件更新组的部署状态,如图。

SCCM2012 R2集成WSUS服务器-6:自动审批规则_第31张图片

======================================================================

欢迎同时访问曾垂鑫的51CTO视频主页:

http://edu.51cto.com/lecturer/user_id-639838.html