Como você conduz suas atualizações do SCCM?

2

Eu implementei o SCCM 2012 no meu ambiente e tenho tentado obter todos os endpoints capturados em suas atualizações. A gestão anterior por algum motivo estranho pensei que os computadores de patch não era de alta prioridade. Eu estou querendo saber como alguns de vocês especialistas do SCCM abordariam essa situação: Você acabou de configurar o SCCM 2012 e seus endpoints podem não ter sido corrigidos em mais de um ano! Criei grupos de Atualização de Software para cada parte do software que mostra as atualizações de necessidades quando eu verifico on-line, como Visual Studio 2008, Office 2010, patches do Windows etc. Eu implantei os grupos de Atualização de Software em uma coleção de teste composta por todos os clientes saudáveis .

O problema é que meus terminais não estão recebendo todas as atualizações. Eles recebem alguns e depois param. Eu diria que 50% dos patches foram aplicados. Eu tento fazer a varredura de atualização de software e eles ainda não vêem as atualizações quando eu sei que eles estão no grupo de atualização de software e foram baixados. Devo dividir esses grupos de atualização em grupos menores por data. Atualmente, tenho um grupo de atualizações chamado Todas as Atualizações do Office 2010. Isso foi feito fazendo uma pesquisa e filtragem por produto = office2010, substituído = não e expirado = não.

Devo dividir as atualizações em grupos por data, a cada trimestre desde que o produto foi lançado? Não estou encontrando nenhuma informação clara sobre esse tópico. Eu tenho usado o livro desencadeado do SCCM 2012.

    
por user2258863 02.05.2013 / 16:54

1 resposta

3

Ainda estou no processo de implementação do SCCM 2012, mas fiz algumas pesquisas sobre esse tópico para elaborar um bom plano para a implementação de atualizações de software.

Primeiro, há um limite finito para o número de correções que você pode incluir em uma única implantação. Eu acho que com 2012 foi aumentado para 1000, então isso geralmente não será uma preocupação. Embora, eu acredite que ainda haja algumas desvantagens em ter um número muito grande de correções - toda vez que você faz uma mudança na implementação (adicionando novos patches), há muito mais processamento que tem que acontecer para reavaliar a conformidade. A menos que você tenha uma tonelada de patches ou muitos clientes (50.000-100.000 +), acho que será insignificante.

Dito isto, este é o meu plano. É um pouco específico para o meu ambiente, mas acho que pode ser aplicado à maioria dos ambientes.

  1. Tenha uma grande implantação contendo todas as correções para todos os produtos incluídos em sua imagem padrão (se sua imagem foi totalmente corrigida a partir de fevereiro de 2013, inclua apenas as correções realmente necessárias).
  2. Todo mês, crie duas novas implantações de grupos de atualização: uma para todas as correções críticas e uma para todas as correções não críticas . Dessa forma, nosso departamento de QA pode testá-los de forma independente e se concentrar em liberar os patches críticos primeiro.
  3. A cada 6 meses a um ano, atualize o arquivo de origem WIM da imagem base para incluir todas as correções lançadas nesse período de tempo.
    • Mova os 6 meses de correções para o grupo de implantação de correções "base".

Uma coisa a ser observada - se você ainda não sabia, o SCCM faz o download apenas das atualizações aplicáveis a cada computador - mesmo que você tenha uma implantação com 150 correções, ela copiará os arquivos e instalará as correções que são precisos. Com essa abordagem, poderemos manter nossos sistemas totalmente atualizados e manter a imagem atualizada para que não demore mais 45 minutos para fazer a imagem de uma máquina.

Observe também que não estamos corrigindo servidores e temos um ambiente bastante padronizado. Se tivéssemos várias imagens / sistemas operacionais para suportar, eu poderia fazer algumas alterações no plano acima (vários grupos de patch "baseline", um por imagem).

    
por 14.06.2013 / 03:30

Tags