软件更新 - 更新部署

本篇文章主要讨论ConfigMgr软件更新部署的相关内容

状态扫描

客户端基于SUP提供的更新元数据进行对自身的更新状态进行评估,并对每一个更新元数据生成一个状态(已安装、未安装、不适用等)

扫描类型

  • 强制扫描:此类扫描表示客户端实际会进行一次扫描
  • 非强制扫描:如果上一次同步“更新元数据”未超过24小时,那么在这24小时内触发的扫描动作实际并不会进行,如果超过24小时,则进行一次状态扫描
  • 在线扫描:表示客户端会检查SUP上的更新元数据版本,并同步至本地进行缓存,如果本地缓存本版和SUP上的元数据版本一致,则使用本地缓存的版本进行扫描
  • 离线扫描:直接使用本地缓存的更新元数据进行扫描

扫描类型对应的场景

场景 在线扫描 强制扫描
由客户端设置中的软件更新扫描周期触发
由ConfigMgr客户端动作页面触发
由客户端设置中的重新评估更新部署周期触发
在下载更新内容前
在安装更新前
在安装更新后
由安装更新触发的系统重启之后

更新部署

软件更新部署机制与应用程序、包的部署一致,都是通过客户端向管理点拉取策略,从分发点下载内容的方式进行

  • 更新部署的基本单位是单个更新或更新组(Update Group)
  • 更新的实际内容会通过“部署包(Deployment Package)”的方式进行组织
  • 如果部署包中含有多个更新的文件,客户端可以按需对部署包中的内容进行下载
  • 一个更新部署最多包含1000个更新
  • 更新部署和应用程序、包的部署一样存在“最大允许运行时长(Maximum Runtime)”,对于软件更新部署来说,此时长为此部署中所有更新的最大允许运行时长之和

自动部署规则(Automatic Deployment Rules)

如同WSUS的自动审批一样,SUP通过ADR来实现更新的自动部署和分发

  • 可以设置ADR何时运行
    • 在软件更新点同步之后
    • 在指定的时间周期
  • 基于多个条件筛选要自动部署的更新
  • ADR部署只能基于更新组
  • 只有在ADR运行后,SCCM才会将满足条件的更新文件实际下载到本地的部署包中
  • ADR基于站点服务器计算机账号运行,下载更新文件

为读者提炼SCCM涉及的基础知识、注意事项、运行机制以及排错方法等信息是本系列文章的初衷,对于SCCM各组件及功能部署步骤方面的信息,网络中已有较多文章可以参考,因此本系列文章并不侧重于提供类似Step-by-Step的部署指南,还请见谅。同时由于个人能力和知识水平的限制,文中不免有纰漏和出错的地方,还望大家可以指正,非常感谢。