在SCCM中创建自动部署规则
在这篇文章中,我们将看到如何在SCCM中创建自动部署规则。自动部署规则填补了软件更新功能的巨大空白,因为在旧版本中,没有办法自动下载和分配更新。华体会体育系列感谢微软引入了ADR,它具有自动批准更新和部署更新的能力。
您可以在SCCM中创建自动部署规则,并通常使用ADR来部署您的月华体会体育系列软件更新(通常称为Patch Tuesday)和用于管理定义更新。
当规则运行时,软件更新将从软件更新组中删华体会体育系列除(如果使用现有组)。的华体会体育系列软件更新满足指定条件的所有安全软件更新(例如,上周发布的所有安全软件更新)将被添加到软件更新组中。华体会体育系列
软件更新的内容文件被下载并复制到分发点,软件更新被部华体会体育系列署到目标集合中的客户端计算机。
在SCCM中创建自动部署规则
要在SCCM中创建自动部署规则,请执行以下步骤。
- 启动SCCM控制台。
- 导航到华体会体育系列软件库>概述>华体会体育系列软件更新>自动部署原则.
- 要创建一个新的ADR,右击自动部署原则并点击创建自动部署规则.
指定自动部署规则名称。选择模板,单击浏览并选择用于更新部署的目标集合。
下一个选择创建一个新的软件更新组华体会体育系列.如果您选择添加到现有的更新组,那么在第一次评估ADR时将创建一个新的更新组,并在以后每次评估ADR时重用它。
如果您选择使用一个新的更新组,那么将为ADR的每次评估创建一个新的更新组。请在复选框中勾选运行此规则后启用部署.点击下一个.
在“部署设置”页面上,选择详细级别为只有成功和错误消息.接下来,选择自动部署此规则找到的所有软件更新并批准任何许可协议华体会体育系列.点击下一个.
中描述的类似于控制台筛选器的预定义筛选器,adr使用对更新的引用填充更新部署所有的软华体会体育系列件更新部分。
此页面上显示筛选条件的子集,您可以在其中选择和定义条件,以查找要包含在更新部署中的更新。
我将选择以下属性过滤器。
1)最近2个月发布或修改的日期。
2)更新为英语语言。
3)更新目标Windows 7产品。
4)更新必须是关键更新或安全更新。
点击下一个.
在评估计划窗口中,您可以在希望评估ADR规则时进行配置。这很重要,因为ADR规则按照您在这里配置的时间表运行,所以请仔细配置。为了方便起见,它还显示了SUP同步时间,以便您可以协调这两个时间。
注意-运行ADR评估比运行SUP同步时间更频繁是没有意义的,因为没有新的更新需要查找。您还可以禁用ADR的自动计划评估,让它由手动启动。在本例中,我将选择在SUP同步之后运行规则。所以当SUP同步发生时,我的规则将每7天运行一次。点击下一个.
指定部署的计划详细信息时间基于来UTC.选择华体会体育系列软件可用时间来尽快而且安装的最后期限到7天。我知道7天很长,你可以在这里选择你的设置。点击下一个.
用户体验—如下截图所示,选择设置,单击下一个.
警报-我没有在这里配置任何东西。点击下一个.
点击下一个.
需要指定部署包。单击Browse并选择部署包。如果您还没有创建,请单击创建一个新的部署包.如果您想了解创建部署包的步骤,请单击此链接.
什么是部署包-类似于软件分发包,部署包华体会体育系列只是一组更新所需的文件的集合。它们必须有一个源文件夹,并且通过将它们分配给分发点对客户端可用。无法从控制台创建部署包,只能使用“部署软件更新向导”或“下载软件更新向导”创建一个。华体会体育系列
选择“从互联网下载软件更新”。华体会体育系列点击下一个.
完成向导。点击关闭.
等待一段时间,然后在客户机上启动软件中心。华体会体育系列我们看到部署计划在规则创建后的7天内运行,即29日。
在客户端机器上,我们还看到一个软件更新通知。华体会体育系列
请注意我做这个改变是为了快速显示更新部署。我们知道更新将在29号部署。我现在将改变ADR的评估时间表,而不是等待接下来的7天。右转ADR规则并单击属性.单击“评估时间表”,选择按照计划运行规则.我已将规则设置为每小时运行一次(您不需要在生产环境中尝试此操作,只需坚持您先前配置的计划)。点击好吧.
在客户端机器上打开软件中心,现在我们看到更新被安排在23日下午华体会体育系列1:27安装。
在下午1:28,我们看到更新的状态被视为等待安装。没有安装更新。
更新已经安装,客户端机器需要重新启动。
客户端计算机重新启动后,启动控制面板,单击项目>程序和功能点击安装更新.您现在应该看到通过ADR部署的客户机上安装的更新列表。
SCCM ADR故障排除
在SCCM中创建自动部署规则后,ADR可能会遇到一些问题。在这种情况下,您需要根据错误代码和检查日志文件来排除ADR故障。
1)一旦部署了ADR,应该定期检查新部署的状态监控|部署.
2)评审ruleengine.log用于故障排除。
为了把这一切放在一起,我们付出了很多努力。如果你有任何问题,请写下评论。
你好,
一旦我创建了一个部署包,它将逐月增长容量。是否有一种方法可以自动从现有部署包中删除已取代的更新并将它们分发到DP。
有没有办法在安装之前预下载补丁。
比如补丁马上就可以用了,Force安装期是一周后,所以用户可以“小睡”一会儿等等。但在此期间,我假设文件没有下载并缓存在c:\Windows\CCMCACHE等。我认为当它准备安装时,只有当文件下载?
我们有几台机器连接不好,希望文件下载并准备好安装,只要窗口关闭。可能吗?
你好,所有人
我们创造了ADR。收藏的大多数电脑都已更新。
但有几台电脑没有部署windows更新。
在UpdateDeployment日志中,我们看到适用的更新列表,但什么都没有发生
我们在这些日志中看到
当前没有可用的服务窗口来运行所需时间= 1的更新分配
在ccmcache没有下载
在更新存储日志中,我们看到
查询更新状态成功。
查询15个更新的更新状态。
我们有超过20台电脑有这个问题,还有一些电脑有另一种问题。
你在ADR创建的SUG中看到了多少次更新?15个更新是根据条件下载的更新。这并不意味着所有15个更新都适用。ADR仅将适用的更新部署到客户端机器。
你好,所有人
我们创造了ADR。收藏的大多数电脑都已更新。
但有几台电脑没有部署windows更新。
在UpdateDeployment日志中,我们看到适用的更新列表,但什么都没有发生
我们在这些日志中看到
当前没有可用的服务窗口来运行所需时间= 1的更新分配
在ccmcache没有下载
在更新存储日志中,我们看到
查询更新状态成功。
查询15个更新的更新状态。
我们有超过20台电脑有这个问题,还有一些电脑有另一种问题。
对不起,错误的重复消息。我们在2020年10月之前创建了2004年更新的pc集合。并希望通过启用包将此SUG更新为最新更新,以便下次更新到20H2。
在SUG中,我们有15次更新。更新截止日期是5月27日。我们没有此集合的维护窗口,并且有默认的营业时间。
今天早上,这台pc中的一台在UpdatesDeployment中有这样的日志:
...
当前没有可用的服务窗口来运行所需时间= 1的更新分配
EnumerateUpdates for action (UpdateActionInstall) -可操作的更新总数= 0
赋值{353c2bcf-0ed0-454b-9dc9-31c9c4f45ace}的总CI = 15
检测作业({99A12193-C328-4566-90DC-54197CD8151F})开始分配({353c2bcf-0ed0-454b-9dc9-31c9c4f45ace})
无法找到CCM_PrePostActions.SiteSettingsKey=1。
不需要业务流程锁。
开始评估分配({353c2bcf-0ed0-454b-9dc9-31c9c4f45ace})
开始对(1)任务进行评估。
DetectJob完成接收分配({353c2bcf-0ed0-454b-9dc9-31c9c4f45ace})
更新了15次的列表
无法找到CCM_PrePostActions.SiteSettingsKey=1。
不需要业务流程锁。
什么都没有发生。
我应该检查什么?
你好,我们有同样的问题:没有维护窗口,但营业时间和相同的日志
无法找到CCM_PrePostActions.SiteSettingsKey=1。
不需要业务流程锁。
我们找不到解决方案
你有主意了吗?
晚上好
我通过SCCCM为我所有的系统打补丁,并且已经很多年了。
我不小心删除了更新文件夹,并删除了所有以前的下载。重新下载所有更新的最佳方法是什么?我们的形象不是最新的-所以我怀疑我们可能需要办公室和窗口更新超过12个月。有什么解决办法吗?
非常感谢
艾登
有没有办法让ADR只在一个站点服务器上运行?只有WSUS服务器可以直接访问Internet下载更新。
你好Prajwal,
这个月我有一个额外的补丁要部署……
是否可以加入ADR?
谢谢,
Dom
如何停止运行ADR而不禁用它。
嗨Prajwal,
感谢您提供以上信息。它将帮助我们增长知识。
嗨Prajwal,
请告知,我们有多个ADR可以工作,但是我们有3个服务器2019产品的ADR不起作用-在预览软件更新时,安全、软件或关键更新为0。华体会体育系列
什么好主意吗?
我还将服务器2019添加到站点配置下的产品中,服务器2019也在WSUS中勾选?
这将导致没有软件更新组被创建,因为在A华体会体育系列DR运行时没有发现任何更新。
非常感谢,
拉斯
嗨Prajwal,
我已经创建了一个ADR,并限制于其中一个设备集合。我有其他设备集合,我需要相同的ADR应用。我拥有的新设备集合包括之前将ADR部署到的集合的所有成员。我刚刚将ADR设置更改为我创建的新设备集合。部署在这种情况下是否正常工作,或者是否需要配置更多的内容?
我的ADR运行在周二,但Win10 ADR显示一个错误,而不是成功。我检查了我的部署组,Jan Win10更新显示为下载。这怎么可能呢?请告知?
我已经禁用了由ADR创建的软件更华体会体育系列新组,因为我们不希望部署按计划进行。这会阻止它还是ADR会凌驾于此。
我为Windows 10客户端和MS Office产品配置了adr。但是,我的Windows服务器(2016)没有通过SCCM更新。他们目前直接去MS更新,与本地活动时间等配置。您是否建议使用adr更新Windows服务器?与设备集合上的维护窗口相结合?
你能给点建议吗?
如果您在服务器上运行业务应用程序,那么在服务器上部署ADR时必须小心。
解释得很好
嗨Prajwal。
感谢你花时间写这篇文章。
我们真的需要在属性筛选条件中强制使用语言吗?规则不应该从Language Selection选项卡获取此信息吗?
我问这个问题是因为我们没有在我们的规则上添加这个过滤器,结果规则下载了所有语言的更新…
欢呼,
佩德罗
是的,建议这样做。
我有个奇怪的问题。当我最初设置自动部署规则时,当您选择更新标准时,可以选择Windows 10作为产品,但当我刚刚进入ADR时,除了Windows 8之外,所有产品都不在我的标准中。当我试图修改产品标准时,没有Windows 10的选项。当我去查看所有的软件更新时,那里有一些Windows 华体会体育系列10的更新。什么会导致一些产品消失?
嗨Prajwal,
似乎ADR每次都会重新安装所有更新。我不认为这是正确的行为吗!
有人有想法吗?
如何配置客户端设置,使服务器在成功安装Windows更新后重新启动?
源目录错误在ADR -所有必需的软件更新-我有以下错误与我的ADR规则,其中包括所有必需的MS更新。华体会体育系列
源目录“\serverpackagesource$software update pa华体会体育系列ckesall required updatesxxx for包XXX00013”不存在。
重新创建ADR以解决此错误是否更容易?这就是电子邮件通知所传达的内容,促使人们对此进行调查。
Alert: Low deployment success rate Alert of update group: ADR - All Required Updates Microsoft
告警类型:更新组部署成功
严重性:关键
活动时间(UTC): 2016年12月5日下午2:00
条件:如果ADR - All Required Updates Microsoft更新组部署的成功小于以下百分比:90%,则生成警报。
警报文本:更新组部署“ADR - All Required Updates Microsoft”的成功率为88%,低于90%的目标。
任何帮助都将不胜感激。
马克
如何为集合配置客户端设置以补充软件更新?华体会体育系列
你不需要配置客户端设置,以配合软件更新设置吗?华体会体育系列
比如强制他们何时扫描和评估部署?
你好,
我有生产环境。我通过SCCM 2012修补每月的窗口更新和计划更新。在预定时间成功安装更新。但一些用户试图手动卸载一些更新。
我可以强制用户在未经批准的情况下不卸载任何每月更新吗?
或者我可以强制sccm重新安装,当它发现任何更新删除通过毛利或任何用户?
谢谢
无关
嗨Prajwal。
我不清楚部署计划下的“软件可用时间”和“安装截止日期”到底是什么意思。华体会体育系列
我希望我的生产更新组没有任何安装更新,直到评估日后14天,如果他们自动不这样做7天后,然后立即安装。
我应该设置为:
—软华体会体育系列件可用时间= 14
截止日期= 7
提前谢谢你
通过软件可华体会体育系列用时间设置,您可以使更新对客户端计算机可用。直到ADR策略被触发,它才会安装。当配置的截止日期超过时,软件更新客户端代理将执行扫描以验证仍然需要软件更新。华体会体育系列最后,客户端安装软件更新。华体会体育系列在你的情况下,我建议你每14天(2周)运行一次ADR规则。
//www.photo-critics.com/wp-content/uploads/2015/06/Create-Automatic-Deployment-Rule-In-SCCM-2012-R2-Snap5.jpg
下午好,普拉杰瓦尔。
我发现你在SCCM中创建各种项目的文档非常有益。我有一个与ADR关联的更新组,该更新组以某种方式损坏了。我创建了一个新的Windows 7更新组,从2016年6月的更新开始,将所有MS更新放在那里。不确定是什么损坏了之前的更新包,但当我应用6月更新时,它出现了丑陋的头部。无法解决为什么它是说源目录缺失folderfiles,我创建了一个新的更新包在您的其他文档之后。然后我意识到我需要创建一个ADR,并且我创建了,但是它还没有显示在我所创建的软件更新组的Deployment窗口中。华体会体育系列我的问题是我需要等待多长时间来填充它,它是否会阻止我应用到新的部署包的更新被应用。如果你有任何问题,请告诉我,我会为你提供我所拥有的任何信息。谢谢大家。马克·瑞尼
嗨,Prajwal,我已经为Windows 7和10配置了新的自动部署规则,但是当我运行规则时没有下载更新,我在CM跟踪日志工具中检查了ruleengine.log文件,我有两个错误消息,如下所示。但是当我为Windows Defender创建部署规则时,它正在带来更新,我们在互联网上使用代理,因为这个数据中心有防火墙。当我配置服务器和站点系统角色时,我也设置代理。感谢任何建议来解决我的问题。错误显示为like
我认为更新没有正确下载。如果文件下载正确,请检查是否在下载时更新列表中更改了该文件?此外,这个补丁需要接受许可协议吗?
嗨Prajwal,
我一步一步地跟随你的指引。我已经创建了一个新的部署包,但是当我检查内容状态时,它的大小是0,00 MB。我检查了日志文件,发现这个错误:从互联网下载更新失败。错误= 16389
我已经通过sccm部署更新,这是我第一次尝试使用ADR。你能帮我吗?
编辑:我已经浏览了,我已经发现更新是在正确的文件夹中下载的,尽管包的大小仍然是0,日志文件说不可能下载。我不明白为什么。
嗨,Prajwal,我成功地将Windows 7部署到试点用户。SCCM报告显示试点用户中还有2个用户,不需要更新。请建议一下,为什么我们都用Windows 7,却不需要他们的电脑。
我在通过SCCM 2012 R2部署windows安全更新时遇到了一个问题,一些客户端没有更新,一些正在更新,但大多数客户端显示在投诉组中。
你好,我想安装自动定义下载,端点保护- >下载定义。请建议步骤或程序来创建它。
客户端代理设置>计算机重启
//www.photo-critics.com/wp-content/uploads/2013/09/Default-Client-Settings-in-SCCM-2012-SP1-Snap6.jpg
谢谢
嗨,普拉杰瓦尔,谢谢你的啧啧!我使用ADR来更新SCEP定义。我想有这个更新完全无人值守,没有重启倒计时。用户会被倒计时提示90分钟后重新启动电脑。第一个问题。我可以在哪里定义定时器为8h而不是1.5小时?第二,我怎样才能像2007年那样强制执行,完全无人值守,这样用户就不会认出来了?非常感谢!
嗨Prajwal。我想知道你是否能帮我解决一个问题,这个问题给我带来了很多痛苦。在为每日SCEP定义更新创建ADR时,我所看到的所有书籍和建议总是说“建议使用UTC时间,以便所有机器同时更新”。但这正是我不想做的。我希望我的机器根据客户端时间进行更新——这样任何通宵在线的机器都可以在核心业务时间之外获得def更新——例如在凌晨2点。然而,我不能让它工作。ADR中的部署设置显示“基于客户端本地时间”-但它似乎完全忽略了这一点。例如,在欧洲(我唯一的主服务器所在的地方),pc在凌晨2点更新,但在新西兰,他们在下午2点更新——正好在他们最繁忙的时期!我怎么让它工作?我不能使用维护窗口,因为如果窗口设置为凌晨,一些pc将永远不会更新。 What i want is for any machines online to update, and those that aren’t will get the deployment shortly after they do switch on.
在这种情况下,您是否可以为指定客户端本地时间的SCEP更新创建新的ADR,并查看它是否正常工作?
这正是我所做的。问题是SCCM似乎完全忽略了它——它不起作用。ADR在PS服务器时间上运行,然后部署完全忽略了它被设置为在客户机本地时间上运行的事实。我不敢相信我是唯一一个使用SCEP并希望机器根据当地时间更新的人-但我在SCCM论坛上提出了一个问题,没有人能给出答案。
在配置ADR时,您为评估计划和部署计划配置了哪些设置。
你可以在这里发布问题并附上截图//www.photo-critics.com/community/
谢谢,这是一个很好的系列-放入一些解释数据也无妨-但我想我们懒人需要做一些工作-伟大的系列般若。
马克·G。