我已经在自己的环境中实施了SCCM 2012,并一直试图让所有的terminal都被更新。 之前的pipe理人员出于某种奇怪的原因认为修补计算机并不是高优先级。 我想知道你们中的一些SCCM专家会如何处理这种情况:你刚刚安装了SCCM 2012,而且你的端点可能在一年之内没有修补! 我为每个在线检查显示需求更新的软件创build了软件更新组,例如Visual Studio 2008,Office 2010,Windows补丁等。我已经将软件更新组部署到包含所有健康客户端的testing集合。
问题是我的端点没有得到所有的更新。 他们收到一些,然后停止。 我会说50%的补丁已经被应用。 我尝试进行软件更新扫描,但是当我知道它们在“软件更新”组中并且已被下载时,仍然没有看到更新。 我应该按照date将这些更新组分成更小的组。 目前,我有一个名为All Office 2010 Updates的更新组。 这是通过search和筛选产品= office2010,superseded = no和expired = no。
我应该把这些更新按照date分成几个小组,自产品发布以来的每一个季度? 我没有find关于这个主题的任何明确的信息。 我一直在使用SCCM 2012开发的书。
我仍然在实施SCCM 2012,但是我已经做了一些关于这个话题的研究,想出一个实施软件更新的好计划。
首先,您可以在单个部署中包含的修补程序数量有限制。 我认为在2012年,它已经增加到1000,所以这通常不会成为一个问题。 不过,我相信还有一些缺点,那就是拥有大量的补丁程序 – 每次您对部署进行更改(添加新的补丁程序)时,都需要进行更多的处理才能重新评估合规性。 除非你有补丁或者很多客户(50,000-100,000 +),否则我认为这是微不足道的。
这就是说,这是我的计划。 这对我的环境来说有点特殊,但是我认为它可以适用于大多数环境。
需要注意的一点是,如果您还没有意识到,SCCM只会下载适用于每台计算机的更新,即使您有一个包含150个修补程序的部署,它也只会复制文件并安装所需的修补程序。 采用这种方法,我们应该能够保持我们的系统完全打补丁,并保持图像最新,所以它不需要额外的45分钟来成像一台机器。
另外请注意,我们没有修补服务器,我们有一个相当标准化的环境。 如果我们有多个图像/操作系统支持,我可能会对上面的计划(多个“基准”补丁组,每个图像一个)进行一些更改。