As atualizações do Windows não funcionam via SCCM 2012 R2

1

Nós atualizamos do SCCM 2012 SP1 no Server 2008 R2 para o SCCM 2012 R2 CU2 no Server 2012 R2. Hierarquia de sites muito simples - um servidor de site fornece funções de MP, DP, SUP, etc. e possui o WSUS instalado (com todas as configurações executadas pelo SCCM).

Estou tentando implantar atualizações do Windows e atualizações do SCEP; minhas atualizações de definição do SCEP funcionam perfeitamente, mas as atualizações do Windows 7, como segurança e crítica, não funcionam tão bem. Entre as atualizações do Windows e do SCEP, os respectivos grupos de atualização de software, ADRs, implantações, etc., são todos idênticos à extensão relevante. Não há erros em UpdatesDeployment.log , UpdatesHandler.log , UpdatesStore.log , WUAHandler.log ou WindowsUpdate.log . A única coisa que me destaca particularmente é que, quando faço um ciclo de verificação de atualização de software (uma ação do cliente SCCM) de um cliente, WindowsUpdate.log oferece essas informações:

Agent   ** START **  Agent: Finding updates [CallerId = CcmExec]
Agent     * Include potentially superseded updates
Agent     * Online = Yes; Ignore download priority = Yes
Agent     * Criteria = "(DeploymentAction=* AND Type='Software') OR (DeploymentAction=* AND Type='Driver')"
Agent     * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
Agent     * Search Scope = {Machine}
PT  +++++++++++  PT: Synchronizing server updates  +++++++++++
PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx
PT  +++++++++++  PT: Synchronizing extended update info  +++++++++++
PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asm
PT        + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx
Agent     * Added update {0BCA6C00-4FD3-4280-96BE-B89988FA1702}.101 to search result
 ~[Omitting 425 more lines identical except for the particular update GUID.]
Agent     * Found 426 updates and 75 categories in search; evaluated appl. rules of 2398 out of 3466 deployed entities
Agent   **  END  **  Agent: Finding updates [CallerId = CcmExec]
~[Omitting a lot of identical lines that describe WUA's (successful) reporting.]
COMAPI  >>--  RESUMED  -- COMAPI: Search [ClientId = CcmExec]
COMAPI    - Updates found = 426
COMAPI  --  END  --  COMAPI: Search [ClientId = CcmExec]

Portanto, com certeza parece que foram encontradas algumas atualizações, mas nunca instala nada, nem as atualizações mostradas no Centro de Software, embora a implantação esteja configurada para isso. No entanto, se eu usar o Windows Update para verificar atualizações no cliente, obtenho esse resultado em WindowsUpdate.log :

Agent   ** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
Agent     * Online = Yes; Ignore download priority = No
Agent     * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
Agent     * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
Agent     * Search Scope = {Machine}
Setup   Checking for agent SelfUpdate
Setup   Client version: Core: 7.6.7600.320  Aux: 7.6.7600.320
~[Omitting lines about signature validation and SelfUpdate check (spoiler alert: "SelfUpdate is NOT required").]
PT  +++++++++++  PT: Synchronizing server updates  +++++++++++
PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx
PT  +++++++++++  PT: Synchronizing extended update info  +++++++++++
PT    + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://[REDACTED]:8530/ClientWebService/client.asmx
Agent     * Found 0 updates and 75 categories in search; evaluated appl. rules of 2398 out of 3466 deployed entities
Agent   **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
AU  >>##  RESUMED  ## AU: Search for updates [CallId = {87B4DC09-5A34-4351-975C-EE9BB69D9346}]
AU    # 0 updates detected
AU  ##  END  ##  AU: Search for updates [CallId = {87B4DC09-5A34-4351-975C-EE9BB69D9346}]

Não tenho idéia se os resultados das Atualizações Automáticas do Windows são relevantes para um problema do WSUS / SCCM, portanto, perdoe-me se meu segundo bloco de registros for inútil.

Eu tentei as soluções oferecidas em esta questão , sem alterações nos resultados . Alguém pode oferecer alguma outra sugestão?

Detalhes adicionais:

  • A sincronização entre o WSUS e o SCCM é feliz (confirmada com sucesso por wsyncmgr.log ).
  • O conteúdo é distribuído no SCCM (confirmado com sucesso por distmgr.log ).
  • Não há erros nos registros do lado do servidor: PatchDownloader.log , SUPSetup.log , WCM.log , WSUSCtrl.log ou wsyncmgr.log .
por Prosun 29.07.2014 / 19:30

1 resposta

1

Isso foi respondido em um Thread do TechNet .

O esplêndido controle de versão do SCCM 2012 incrementa sua versão do catálogo SUP cada vez que ele faz o download de novas atualizações, como visto na coluna Versão do catálogo em Monitoramento - > Status de sincronização do ponto de atualização de software . Todas as atualizações adicionadas pelo SUP são inseridas como uma linha na tabela CI_ConfigurationItems no banco de dados do SCCM. Uma coluna nesta tabela, SDMPackageDigest, contém metadados XML, incluindo uma linha que especifica a qual número da versão do catálogo a atualização foi adicionada: <Property Name="MinCatalogVersion" Value="[x]" /> , em que [x] é um número inteiro decimal. Ao atualizar do 2012 SP1 para o 2012 R2, importamos todo o nosso banco de dados para o novo servidor, o que significa que todas as atualizações tinham uma entrada para o MinCatalogVersion , atingindo pelo menos 2200. No entanto, o SCCM armazena a versão do catálogo no registro chaves, que não foram importadas, o que significa que, no novo servidor, o número da versão foi reiniciado em 1. Assim, o SUP não instalaria atualizações que tivessem MinCatalogVersion acima da versão do catálogo, que era ... essencialmente tudo deles.

A correção para isso é alterar três valores de registro no servidor SCCM, todos localizados na chave HKLM\SOFTWARE\Microsoft\SMS\Components\SMS_WSUS_SYNC_MANAGER .

  • ContentVersion
  • LastAttemptVersion
  • SyncToVersion

Após a reinicialização do serviço SMS_Executive , as atualizações tornaram-se prontamente disponíveis para todas as estações de trabalho nas quais foram implantadas.

Eu reconheço que a melhor coisa a fazer seria usar o XQuery para procurar os dados XML na tabela SQL pelo maior valor para MinCatalogVersion ; no entanto, eu estava com um prazo muito apertado para corrigir o problema e não tive tempo para tentar descobrir uma consulta apropriada. Assim, eu apenas configurei todos os três valores do registro para 10.000 (decimal) e esperei o melhor.

    
por 31.07.2014 / 00:16