sccm 2007 r2 step by step 之十五 补丁管理
已经好久没有写博客了,最近一直忙于项目上的事情。对于SCCM2007r2我一直坚持着一定要写完。就目前来看,还差补丁管理,资产管理,软件计数,以及最后的总结和分享一些在SCCM上的故障排除的方法和流程。
今天,我们就来看看SCCM2007r2是如何来管理补丁分发的。
步骤如下:
1 添加和配置SCCM中的软件更新角色
2 启用客户端的软件更新代理
3 配置组策略以支持SCCM软件更新
4 创建或者收集需要更新的计算机
5 分发补丁
6 注意事项(注意补丁的选择)
一 添加和配置SCCM中的软件更新角色
1 打开控制台,站点管理-->站点设置-->站点系统--->"sccm ServerName",右键新建角色,由于我的软件更新角色和sccm服务器都在一台上,所以我的intranet fqdn就是我的sccm服务器名称。其他的选项均为默认,然后下一步
2 选择软件更新点,下一步;
3 由于我的SCCM服务器可以直接上网,所以与微软服务器同步时不需要代理服务器,然后下一步;
4 选择“将此服务器用作活动软件更新点”,由于我们的SCCM采用的是80和443,所以,建议选择8530和8531作为WSUS的端口号。
5 选择"从Microsoft Update 同步“,选择“创建所有wsus报告事件”以方便以后的故障排除,然后下一步;
6 同步计划,我们配置3天自动同步一次,然后下一步;
7 在选择所有分类的时候,由于这是测试,我只选择了关键更新程序和安全更新。
8 选择产品的时候,我只选择了"windows7",然后下一步:
9 语言选择中文和英语
10 然后一直下一步,直到安装完成。
11 sccm软件更新点配置,如果你的软件更新点角色第一次安装,那么你的产品分类,补丁类型可能不够全面,这时你需要手动运行一次同步,来更新一下WSUS 的目录。
打开控制台,定位到软件更新-->更新存储库―>然后运行同步。我们可以通过WSUS的状态消息,监控同步的过程。
12 第一次手动同步完成后我们就可以通过组件配置里面的软件更新点组件,看到完整的产品分类和产品列表了。
12 然后我们再同步一次,同步完成后我们发现存储库中已经有了最新的补丁包文件。
13 我们还需要在SCCM服务器上建立一个共享来存放更新包。
二 启用客户端软件更新代理
如下图所示,启用各种功能。
检查客户端是否启用软件更新代理
如果你发现没有启用那么,可以手动更新一下”计算机策略检索和评估周期“和”用户策略检索和评估周期“
三 配置组策略来支持SCCM的软件更新。
这里大家有可能会犯一个错误,按照WSUS的方法,我们需要配置intranet的软件更新点。如下图:
如果,你的WSUS服务器和SCCM是同一台服务器的情况下,建议这里不要配置,如果你以前配置过,那么请在这里配置为已禁用。
四 把需要用到软件更新的计算机添加到一个集合内,我已经把一台win7的计算机添加到了集合中;
五 分发补丁
1 打开控制台,定位到软件更新--->更新存储库--->安全更新--->microsoft--->windows7我们看到很多更新已经同步下来了。
我部署一个更新试试看效果。选择一个更新,右键部署软件更新
2 创建新的部署定义
3 选择WSUS集合
4 选择客户端本地时间,以及允许在客户端上显示通知。
5 这里我们只需要选择更新工作站。
6 选择从分发点下载并安装软件更新,这个设置时当你的计算机处于慢速网络中的时候的处理方法。
7 创建部署包,部署包的作用在于存储更新文件。
8 为包指定分发点:
9 选择从internet更新包
10 选择英语和中文。
11 设置客户端行为
12 下一步直到完成,然后我们看看客户端的情况。
客户端情况
手动执行一下软件更新部署评估周期和软件更新扫描周期
过一会儿客户端会有提示
双击打开
更新完成。
六 注意事项
在部署更新的过程中我们要注意:
1 有的更新需要客户端激活的情况下才能部署,或者如果你部署的更新没有起作用那么把系统激活后再试。
2 如果你的客户端已经是win7SP1,那么由于SP1中已经包含了一部分补丁,所以重复部署也是无效的。
下一篇我们讲讲如何对补丁分发做故障排除。