Часть 2. (Продолжение)

 

Об удобствах управления скачанным контентом

Что делать, когда имеется огромное количество записей и требуется среди них найти необходимые? В этом случае удобно воспользоваться:

  • поиском по одному или нескольким критериям (по дате, типу, производителю, продукту, языковой версии, модели и многим другим), выбор которых появляется при нажатии на кнопку “Add Criteria”. А чтобы каждый раз не создавать один и тот же критерий поиска, его можно сохранить (на панели инструментов копка “Saved Searches”) и в дальнейшем только вызывать;
  • параметрами отображения, которые несут дополнительную и полезную информацию. Например, скачаны файлы или нет, установлены ли, дата релиза, тип, группировка, имя модели, требуемость и так далее (см. рис. 1). Включение их происходит просто: нужно нажать правой кнопкой мыши на панели отображения и в списке выбрать нужный параметр;
  • группировкой контента для работы только с требуемым объёмом данных. Для этого выделяем найденные метаданные и в контекстном меню выбираем пункт “Create Software Update Group”.

Теперь нужно получить обновления. Для этого необходимо нажать правой кнопкой мыши на группе и выбрать пункт “Download”. По окончании процесса скачивания они будут иметь статус “Yes”. На этом подготовка завершена, перейдём к следующему этапу - распространение.

 

Управление обновлениями вручную

В контекстном меню группы обновлений выбираем пункт Deploy. Появляется окно, где нужно ввести большое количество данных. Рассмотрим самые необходимые параметры. В разделе General вписываем понятное имя распространения и выбираем коллекцию компьютеров. В “Deployment Settings” особое внимание нужно уделить типу раздачи. При выборе параметра Required обновления будут устанавливаться по требованию системы или ПО, а Available означает доступность и инсталляцию по необходимости. После этого настраиваем расписание (раздел Scheduling). Тут нужно иметь в виду про такое понятие как крайний срок (deadline time), на основании которого содержимое группы инсталлируется принудительно. Так в SCCM обновления распространяться в открытом виде не могут, они “заворачиваются” в пакет, создание которого происходит в разделе “Deployment Package”, присвоив ему имя и указав путь к скачанным файлам. Далее выбираем точку распространения в “Distribution point” и языковые версии в “Language Selection”. Некоторые разделы (“User Experience”, “Alerts”, “Download Settings”, “Download Location”) с настройками по умолчанию можно оставить нетронутыми, а при необходимости внести в них изменения.

Заполнив все необходимые данные, системный администратор может наблюдать за состоянием процесса раздачи контента с помощью цветовой индикации (статус в виде кружка), где желтый цвет означает процесс распространения, зелёный – удачное его завершение, а красный - свидетельствует о каком-либо сбое или наличии ошибок.

 

Автоматическое распространение

Устранение ручной работы скачивания и раздачи обновлений можно добиться с помощью автоматического режима. Создание такого правила происходит в разделе “Software Library->Software Updates->Automatic Deployment Rules” вызовом контекстного меню и выбором пункта “Create Automatic Deployment Rule”. В появившемся окне выполняется ряд тех же настроек, которые производились для ручного режима, только “всё в одном”. Таким образом, создаётся группа для обновлений, пакет и правило их раздачи.

 

Troubleshooting

После всех проделанных настроек на сервере SCCM убедиться в правильности их работы позволяют отчёты и журналы. Отчёт создаётся в разделе “Monitoring->Reporting->Reports->Software Updates”. Задав необходимые параметры, получаем исчерпывающую информацию (см. рис. 2) об инсталляции как по всем, так и по каждому обновлению в отдельности. Количество отчётов гораздо больше, нежели в WSUS, и более наглядны. В журналах Windows Server можно увидеть только поверхностную (общую) информацию серверов WSUS иили SCCM. Поэтому, пройдя путь “C:Program Files->Microsoft Configuration Manager->Logs”, файлы SUPSetup.log, WCM.log, wsyncmgr.log, WSUSCtrl.log помогут увидеть полную картину работы Configuration Manager относительно обновлений.

Рисунок 2. Отчёт.

 

Полномочия пользователя

Сотруднику компании доступна консоль SCCM (“Пуск->Microsoft System Center 2012->Software Center”), в которой виден перечень необходимых обновлений (см. рис. 3). И тут предоставляется возможность принимать участие в самостоятельной их установке. Весь процесс заключается в фиксации и нажатии кнопки “Install” при ранее выбранном параметре “Available”. Если выбран был тип “Required”, то в консоли для пользователя дополнительно появится кнопка “Scheduling”, которая позволяет изменить расписание инсталляции файлов на любое удобное время. При этом отсутствуют лишние окна с вопросами и настройками, что даёт пользователю быть более уверенным в своих действиях.

Рисунок 3. Консоль пользователя.

Даже если поведение сотрудника на последнем этапе будет игнорирующим, то обновления применятся на основании крайнего срока. По завершению работы чаще всего требуется перезагрузка компьютера, которую можно принять сразу, либо отложить на более подходящий момент.

Если установка системных и программных обновлений не требует временных рамок, то на этом этапе основные настройки сервера SCCM можно считать завершёнными. Однако, такие действия могут привести к замедлению работы компьютеров в течение трудового дня. Но подобрав удобное время инсталляции файлов, можно предотвратить эту проблему.

 

Тихо! Идёт работа

В том случае, когда сотрудники компании не принимают участия в установке обновлений, раздать новинки компьютерам можно и без их ведома. В этом системному администратору помогают:

  • окна обслуживания [http://technet.microsoft.com/ru-ru/library/bb694295.aspx] - относятся к одной из функций Configuration Manager, которые позволяют устанавливать обновления в заданный период времени и имеют приоритет (если случаются накладки по времени) перед работой без их использования. А в ситуации с несколькими окнами обслуживаниями при отсутствии между ними интервала, происходит их слияние в одно целое.

Настройка приоритетного типа раздачи файлов выполняется в свойствах группы компьютеров во вкладке “Maintenance Windows” раздела “Asset and Compliance->Overview->Device Collections”. Тут жмём кнопку создания окна обслуживания, вводим имя, ставим дату старта и начальноеконечное время, а также определяемся с расписанием. Например, можно сделать, чтобы операция обновления происходила ежедневно в обеденный перерыв (см. рис. 4).

Рисунок 4. Создание окна обслуживания.

  • Wake On Lan [http://technet.microsoft.com/ru-ru/library/bb693668.aspx] - позволяет системному администратору произвести “пробуждение” компьютера, находящегося в режиме сна или в выключенном состоянии. Данной функцией полезно воспользоваться при необходимости инсталлировать файлы в нерабочее время. Активация её происходит в разделе “Deployment Settings” фиксацией галочки “Use Wake-on-Lan to wake up clients for required deployment” при настройке распространения обновлений для типа “Required”.

 

Вывод

Возможности Configuration Manager 2012 SP1 предоставляют новый уровень управления системными и программными обновлениями, более гибкую и комфортную работу, нежели только развернутый WSUS. А системному администратору было бы удобно воспользоваться данным преимуществом. В результате он получит не только защищённость корпоративной сети, но и повысит свою квалификацию как ИТ-специалиста, а также будет иметь удовлетворённость сотрудников в бесперебойной работе их компьютеров.