[SCCM] Software updates strategie - Serversoftware en clouddiensten

woensdag 13 januari 2010 10:59

Acties:

Topicstarter

Momenteel ben ik bezig met een Software Update strategie op te zetten, maar ik ben er nog niet helemaal uit wat het beste/lekkerste werkt.

Ik zou graag willen weten wat jullie werkwijze is en waarom.
Ik heb nu voor verschillende criteria een Deployment package én Update List aangemaakt
Als voorbeeld:
Critical Updates Office
Critical Updates Windows 7
Service Packs Windows Server 2008
Etc..

Ik twijfel een beetje aan de beheersbaarheid van deze indeling omdat bepaalde zaken me nog niet helemaal duidelijk zijn.

1. Hoe weet ik wanneer er per categorie nieuwe updates zijn? (Notifications)
1a. Kan ik updates automatisch toekennen aan een update list/Deployment package?
Is er net als binnen WSUS een auto approval optie voor o.a. definition updates?
2. Als een package uitgevoerd is op de client en ik voeg later een update toe aan deze package, hoe gaat de client hiermee om? Download de client de gehele package opnieuw?

woensdag 13 januari 2010 22:14

Acties:

Verwijderd

Waarom per product een update list en package?
Lijkt mij een niet werkbare situatie.

Ikzelf heb 2 update liijsten en 1 deployment package(voor huisvesting alle downloads). 5 Deployment Management "templates"
1 update list met alle patches voor alle producten.
1 update list met alle servicepacks die ik wil dat er op de systemen staat.

Als jij een bepaalde update oid niet wilt haal je die gewoon uit de update list, iets wat in de praktijk eigenlijk niet echt vaak voorkomt.

(werkstation updates automatisch)
(werstation updates Geen Reboot)
(server updates automatisch)
(server updates Geen Reboot)
(Servicepacks)

Updates kun je gewoon toekennen aan je update list, vergeet daarna niet de list te "verslepen" naar je deployment management/templates. Verder heb ik een zoekcontainer gemaakt waar alle maandelijkse nieuwe updates in komen te staan die ik dan weer aan de update list kan toevoegen.Autoapproval zoals in Wsus bestaat niet in SCCM. Het gemakkelijk beheer houden op welke updates er op je systemen komen is de key van SCCM

Een client download nooit een package maar zal alleen hetgeen downloaden wat hij nodig heeft, dus bijvoorbeeld een nieuwe update die jij aan je deployment management/template hebt toegevoegd.

Je kunt op heel veel verschillen manier je procedure maken, speel er ff mee en je zult snel genoeg de meest wenselijke procedure krijgen.

[ Voor 9% gewijzigd door Verwijderd op 13-01-2010 23:25 ]

donderdag 14 januari 2010 10:25

Acties:

BP_LOZ

Topicstarter

Ik ga het eens proberen met deze setup.
Bedankt voor je input.

dinsdag 2 februari 2010 12:00

Acties:

BP_LOZ

Topicstarter

[frustratie]
Ik vind het een onwerkbare manier van beheren en werken. Of ik doe iets gruwelijk fout!
[/frustratie]

Wat wil ik:
1. Notificaties wanneer er nieuwe updates zijn.
2. Auto approval op bepaalde producten en classifications.
3. Wanneer ik ENGLISH aangeef in de languages sectie dat ik geen CHINESE SIMPLIFIED downloads in mijn overzicht krijgt. Evenals Russian, Finnish, Greek, Arabic etc voor o.a. Sharepoint Services service pack updates.

Ik heb een paar vragen en conclusies:
1. Als ik het goed begrijp kan niets automatisch binnen SU!
O.a.definition updates. Deze moeten er echt automatisch door. WSUS heeft een mooie auto approval optie. Maar deze is niet aanwezig binnen SCCM.
2. Het bijwerken van de Updates lists en deployment packages is een hels karwei.
3. Is software updates binnen SCCM dan alleen nuttig voor OSD en NAP?

Kun je WSUS en SCCM SU naast elkaar gebruiken? M.a.w. kan ik WSUS configureren zonder mijn SCCM om zeep te helpen.
Wie o wie heeft een werkbare oplossing of strategie?

dinsdag 2 februari 2010 20:04

Acties:

Verwijderd

Je doet iets "gruwelijk" fout en volgens mij is SCCM niet het juiste product voor je. Het update process van SCCM heeft juist als bedoeling dat beheersmatig met eigen approval een update op een systeem komt.

als beantwoording op je puntjes het volgende.

wat wil ik:

1. Notificaties waarom? Als je gewoon een standaard gaat hanteren dat je bijv op patch tuesday(ik zelf doe het wkend erna) patches gaat installeren heb je geen notificaties nodig.

2. auto approval kan niet.

3. Je taal staat dus blijkbaar niet goed...check check dubble check. (kunt het op 2 punten instellen)

vragen conclusies.

1. Op het approval na en het klaarzetten van updates gaat alles automatisch..Wanneer de server in zn maintanance window komt zullen de updates geinstalleerd worden en zal een reboot volgen(of niet) is maar net hoe jij je collections hebt staan. Je kunt gewoon je updates schedulen.

2 Update list bijwerken en je package is na het downloaden van de updates 5 minuten werk. Hier doe je dus iets fout en zul jij je er iets meer in moeten verdiepen.(Sccm Boek, docu op inet etc etc). Tip. Maak search containers aan. en zet daaro een fliter op dat ie alleen de updates van afgelopen maand laat zien (mits je update list alle voorafgaande updates bevat. Nog een tip, vergeet niet expired en surspended updates te verwijderen uit je update list en package.

3 Nope patch ons gehele serverpark en werkstations/latops etc via SCCM. Als je het eenmaal snapt wil je niet meer terug naar WSUS.

Natuurlijk kun jij de update future van SCCM uitschakelen en gewoon gebruik maken van WSUS op een andere server. Niet logisch, maar kan wel

Over wat voor serverpark praten wij hier trouwens?? Hoeveel servers, werkstations etc. Misschien dat het dan wat duidelijker zal worden over wat en hoe jij het beste je updates kunt kan doen.

zaterdag 5 maart 2016 10:13

Acties:

Skydiver007

Verdiep je eens in automatic deployment rules, sccm2012. Werkt volledig automatisch.

zaterdag 5 maart 2016 10:30

Acties:

Will_M

Intentionally Left Blank

Misschien niet helemaal wat je wil horen maar ik heb persoonlijk een hekel aan de (omslachtige) manier waarmee CCM met de Microsoft Updates omspringt (En ik werk pas sinds SMS 2.0 met de System Center spullenboel). WSUS is wat dat betreft nog steeds beter te "sturen" (IMHO) en voor rapportages vaak ook gemakkelijker.

Ik heb laatst bij een klant weer een volledig separate WSUS omgeving de lucht in geholpen omdat CCM2012R2 niet helemaal lekker omgaat met BranchCaching van de Microsoft updates en de maandelijkse updates de WAN verbindingen van kleine satellietkantoren (zonder eigen servers) gedurende een hele ochtend dicht trokken. Laptops welke door gebruikers mee naar huis genomen worden zijn niet te voorzien van updates op het moment dat ze in de tas zitten.... En mensen werken nou eenmaal allemaal van 9 tot 5

Microsoft Office is gewoon een "grootverbruiker" als het op updates aankomt en is daarbij ook niet bepaald zuinig qua packetsize. Windows 10 doet het nóg wat groffer als je de featureupdates uit rolt.

Middels een ADR op de CCM omgeving deploy ik daar alleen nog maar de updates tijdens het inrichten van een nieuwe werkplek (tasksequence). De CCM Server heeft dus wél z'n eigen WSUS installatie.... Puur omdat CCM niet zónder WSUS rol kan werken als er updates ge deployed moeten worden.

Wel handig om te weten: De CCM Client gebruikt dezelfde registrykeys om Microsoft Updates te installeren als welke WSUS middels een GPO gebruikt (HKLM\Policies\Microsoft\WIndows\WindowsUpdate). De GPO overruled de CCM client settings.

[ Voor 23% gewijzigd door Will_M op 05-03-2016 10:44 ]

Boldly going forward, 'cause we can't find reverse

zaterdag 5 maart 2016 10:52

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Goede toevoegingen, maar aangezien deze discussie 6 jaar oud is, denk ik dat ik dit wel kan sluiten

Skydiver007 schreef op zaterdag 05 maart 2016 @ 10:13:
Verdiep je eens in automatic deployment rules, sccm2012. Werkt volledig automatisch.

offtopic:
En welkom op GoT!

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)