11
SCCM2012 Wartungsfenster Hilfe
Hallo ,
ich sitze grad an einem SCCM 2012 und hänger an der definition für das Verhalten bei Updatedeployment.
Spzeiell geht es mir um den Bereich Wartungsfenster, bei dem ich immer wieder hängen bleibe. Es ist sicherlich auch dem deutschen Sprachpaket geschuldet, aber da kann ich grad nichts dran ändern.
Mein Ziel ist es auf Servern zu einem bestimmten Tag Updates auf dem Rechner bereit zu stellen. Nach X Tagen sollen die Updates zwangsinstalliert werden, AAABER es darf kein Neustart durchgeführt werden. Der Neustart (vielleicht dann auch an dem Punkt die Installation der Updates) darf dann nur in einem Wartungsfenster statt finden... oder halt manuell!
Ich habe eine Bereitstellungsregel und dort unter Bereitstellungszeitplan auch alles eingestellt. Im Reiter Benutzerfreundlichkeit gibt es "Verhalten am Stichtag" was ist damit genau gemeint ?
Ab dem Zeitpunkt der Verfügbarkeit kann ich Softerupdates installieren bzw. Systemneustarts über das SoftwareCenter durchführen ?!?
(würde dann die manuelle Installation ermöglichen)
Bei dem Vehalten beim Geräteneustart stellt sich mir die Frage:
WEnn ich dort den Neustart unterdrücke(was ich ja möchte)... wie verhält sich das ganze, wenn ich ein Wartungsfenster verwendet/definiert habe ?
Bsp.: Wenn ich den Neustart unterdrücke, wird dann auch im Wartungsfenster unterdrückt ? oder macht das Wartungsfenster sein eigenes Ding ?
Ich könnte und sollte möglicherweise alles unterdrücken und dann wirds nur im WArtungsfenster neustarts geben, oder muss ich die Neustartunterdrücken aus machen, weil es eh eine Begrenzung durch das Wartungsfenster gibt ?
Je mehr ich darüber nachdenke, desto konfuser kommt mir das alles vor.. ich hoffe Ihr könnt mir helfen !
Fettes Danke schon mal ..
Gruß
ich sitze grad an einem SCCM 2012 und hänger an der definition für das Verhalten bei Updatedeployment.
Spzeiell geht es mir um den Bereich Wartungsfenster, bei dem ich immer wieder hängen bleibe. Es ist sicherlich auch dem deutschen Sprachpaket geschuldet, aber da kann ich grad nichts dran ändern.
Mein Ziel ist es auf Servern zu einem bestimmten Tag Updates auf dem Rechner bereit zu stellen. Nach X Tagen sollen die Updates zwangsinstalliert werden, AAABER es darf kein Neustart durchgeführt werden. Der Neustart (vielleicht dann auch an dem Punkt die Installation der Updates) darf dann nur in einem Wartungsfenster statt finden... oder halt manuell!
Ich habe eine Bereitstellungsregel und dort unter Bereitstellungszeitplan auch alles eingestellt. Im Reiter Benutzerfreundlichkeit gibt es "Verhalten am Stichtag" was ist damit genau gemeint ?
Ab dem Zeitpunkt der Verfügbarkeit kann ich Softerupdates installieren bzw. Systemneustarts über das SoftwareCenter durchführen ?!?
(würde dann die manuelle Installation ermöglichen)
Bei dem Vehalten beim Geräteneustart stellt sich mir die Frage:
WEnn ich dort den Neustart unterdrücke(was ich ja möchte)... wie verhält sich das ganze, wenn ich ein Wartungsfenster verwendet/definiert habe ?
Bsp.: Wenn ich den Neustart unterdrücke, wird dann auch im Wartungsfenster unterdrückt ? oder macht das Wartungsfenster sein eigenes Ding ?
Ich könnte und sollte möglicherweise alles unterdrücken und dann wirds nur im WArtungsfenster neustarts geben, oder muss ich die Neustartunterdrücken aus machen, weil es eh eine Begrenzung durch das Wartungsfenster gibt ?
Je mehr ich darüber nachdenke, desto konfuser kommt mir das alles vor.. ich hoffe Ihr könnt mir helfen !
Fettes Danke schon mal ..
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 379258
Url: https://administrator.de/contentid/379258
Ausgedruckt am: 14.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Hi
Also du hast das Wartungsfenster. In dieser Zeit werden die z.B Updates installiert (kannst es ja in den Collections definieren Software, Updates alles)
So nun hast du die ADR oder manuellen Softwarebereitstellungen.
Hier musst du in dem Reiter wartungsfenster den Neustart raus nehmen.
Setzte den Stichtag nicht zu früh da dir das sonst auf die Füße fällt.
Sprich Stichtag sollte immer länger sein als die Zeit bis zum nächsten wartungsfenster.
Und als letztes hast du noch die Clientpolicy wo du für Server sicher eine neue erstellt hast und auf die Collection Servers angewendet hast.
Hier muss du noch das Verhalten der Softwareupdates definieren. Ebenso die benachrichtigung bis zum Neustart wo heruntergezählt wird sollte ausreichend hoch sein.
Teste das ganze an einem Server aus, sollte aber so funktionieren.
Mit freundlichen Grüßen Nemesis
Also du hast das Wartungsfenster. In dieser Zeit werden die z.B Updates installiert (kannst es ja in den Collections definieren Software, Updates alles)
So nun hast du die ADR oder manuellen Softwarebereitstellungen.
Hier musst du in dem Reiter wartungsfenster den Neustart raus nehmen.
Setzte den Stichtag nicht zu früh da dir das sonst auf die Füße fällt.
Sprich Stichtag sollte immer länger sein als die Zeit bis zum nächsten wartungsfenster.
Und als letztes hast du noch die Clientpolicy wo du für Server sicher eine neue erstellt hast und auf die Collection Servers angewendet hast.
Hier muss du noch das Verhalten der Softwareupdates definieren. Ebenso die benachrichtigung bis zum Neustart wo heruntergezählt wird sollte ausreichend hoch sein.
Teste das ganze an einem Server aus, sollte aber so funktionieren.
Mit freundlichen Grüßen Nemesis
Hi,
sorry erstmal das ich erst jetzt antworte!
Danke für Deine Tips!
Ich habe jetzt alles so fertig. Der MS-Patchday ist ja nun leider schon vorbei und ich werde wohl erst beim nächsten mal die Resultate sehen...
aber ich habe da noch eine Frage weil ich es einfach nicht kapiere!
Beispiel:
Ist-Konfig:
Collection mit Wartungsfenster Samstags 20-22 Uhr für Softwareupdates
Die ADR s sind erstellt
Eckdaten:
Verhalten am Stichtag (softinst und neustart) = Worauf bezieht sich das? Auch auf das Wartungsfenster ?
Ist die Annahme korrekt?: Wenn ich hier Softwareupdates installiern auswähle, wird (egal ob wartungsfenster oder nicht) die Software ab dem Installationsstichtag installiert.(Wichtig: Auch ausserhalb des WArtungsfensters?).
Wenn ich Neustart (falls notwendig) auswähle, dann startet der REchner auch ausserhalb des Wartungsfensters (und nach dem Installationsstichtags) durch. (hier also Haken raus!)
Wenn ich also Software installieren und Neustart (falls notwendig) deaktiviere, dann wird NUR innerhalb des WArtungsfensters installiert und Neugestartet ?!? Ausserhalb passiert dann nichts ! Kann man manuell trotzdem installieren ? Ein Neustart ist ja immer möglich)
Nun zu dem Verhalten bei Geräteneustart:
Hier kann man ja Neustarts unterdrücken.
Hier auch wieder die Frage: Wie bezieht sich das auf die Wartungsfenster ?
Wenn ich im oberen Bereich den Neustart (falls notwendig) deaktiviert habe und damit die Neustartfunktion nur für das WArtungsfenster freigebe, aber in den Geräteneustarteinstellungen das Häkchen zur Unterdrückung setze, dann wird er auch im Wartungsfenster nicht neugestartet... oder ignoriert er das und startet trotzdem neu ?
Sorry wenn ich so genau nachfrage, aber ich stoße immer wieder auf dieses Gedankenkneuel! Man ändert diese Einstellungen einfach zu selten!
Danke schon mal für Deine Hilfe!!!
Gruß
sorry erstmal das ich erst jetzt antworte!
Danke für Deine Tips!
Ich habe jetzt alles so fertig. Der MS-Patchday ist ja nun leider schon vorbei und ich werde wohl erst beim nächsten mal die Resultate sehen...
aber ich habe da noch eine Frage weil ich es einfach nicht kapiere!
Beispiel:
Ist-Konfig:
Collection mit Wartungsfenster Samstags 20-22 Uhr für Softwareupdates
Die ADR s sind erstellt
Eckdaten:
Verhalten am Stichtag (softinst und neustart) = Worauf bezieht sich das? Auch auf das Wartungsfenster ?
Ist die Annahme korrekt?: Wenn ich hier Softwareupdates installiern auswähle, wird (egal ob wartungsfenster oder nicht) die Software ab dem Installationsstichtag installiert.(Wichtig: Auch ausserhalb des WArtungsfensters?).
Wenn ich Neustart (falls notwendig) auswähle, dann startet der REchner auch ausserhalb des Wartungsfensters (und nach dem Installationsstichtags) durch. (hier also Haken raus!)
Wenn ich also Software installieren und Neustart (falls notwendig) deaktiviere, dann wird NUR innerhalb des WArtungsfensters installiert und Neugestartet ?!? Ausserhalb passiert dann nichts ! Kann man manuell trotzdem installieren ? Ein Neustart ist ja immer möglich)
Nun zu dem Verhalten bei Geräteneustart:
Hier kann man ja Neustarts unterdrücken.
Hier auch wieder die Frage: Wie bezieht sich das auf die Wartungsfenster ?
Wenn ich im oberen Bereich den Neustart (falls notwendig) deaktiviert habe und damit die Neustartfunktion nur für das WArtungsfenster freigebe, aber in den Geräteneustarteinstellungen das Häkchen zur Unterdrückung setze, dann wird er auch im Wartungsfenster nicht neugestartet... oder ignoriert er das und startet trotzdem neu ?
Sorry wenn ich so genau nachfrage, aber ich stoße immer wieder auf dieses Gedankenkneuel! Man ändert diese Einstellungen einfach zu selten!
Danke schon mal für Deine Hilfe!!!
Gruß
Hi
es sollte folgendermaßen gehen:
Innerhalb der Collection müsst es bei dir ja so aussehen.
Eine eigene ADR oder zumindest eine eigene Bereistellung der ADR sollte wie folgt aussehen:
Und die Policy muss auf die Collection gehängt werden, welche das Wartungsfenster hat.
Nimm einen Testserver frisch installiert z.b 2012R2 ohne groß Updates und nimm diesen in eine Collection auf mit Wartungsfenster und wende das wie oben beschrieben auf das System an aber halt mit einem anderen Stichtag als vll. Samstag.
Dann solltest du sehen was genau passiert.
Kann man manuell trotzdem installieren --> Was meinst du damit ???
Mfg Nemesis
es sollte folgendermaßen gehen:
Innerhalb der Collection müsst es bei dir ja so aussehen.
Eine eigene ADR oder zumindest eine eigene Bereistellung der ADR sollte wie folgt aussehen:
Und die Policy muss auf die Collection gehängt werden, welche das Wartungsfenster hat.
Nimm einen Testserver frisch installiert z.b 2012R2 ohne groß Updates und nimm diesen in eine Collection auf mit Wartungsfenster und wende das wie oben beschrieben auf das System an aber halt mit einem anderen Stichtag als vll. Samstag.
Dann solltest du sehen was genau passiert.
Wenn ich also Software installieren und Neustart (falls notwendig) deaktiviere, dann wird NUR innerhalb des WArtungsfensters installiert und Neugestartet ?!? Ausserhalb passiert dann nichts ! Kann man manuell trotzdem installieren ? Ein Neustart ist ja immer möglich)
Kann man manuell trotzdem installieren --> Was meinst du damit ???
Mfg Nemesis
Hab mir jetzt mal einen Testserver geschnappt und schaue mir das Montag mal live an.
Das mit dem "kann man manuell tortzdem installiere" , da meinte ich, ob ich trotzdem über das Softwarecenter die Installation anstoßen kann, obwohl ich nicht im Wartungsfenster bin. (aber nur als Beispiel gemeint)
Ich glaube das ich verstanden habe wie es funktioniert.
Ich bin jetzt echt gespannt ...!!
Fettes Danke und ich wünsche Dir noch ein schönes Wochenende !
Gruß
Das mit dem "kann man manuell tortzdem installiere" , da meinte ich, ob ich trotzdem über das Softwarecenter die Installation anstoßen kann, obwohl ich nicht im Wartungsfenster bin. (aber nur als Beispiel gemeint)
Ich glaube das ich verstanden habe wie es funktioniert.
Ich bin jetzt echt gespannt ...!!
Fettes Danke und ich wünsche Dir noch ein schönes Wochenende !
Gruß
Hi
Und hat es soweit alles geklappt ?
Mit freundlichen Grüßen Nemesis
Und hat es soweit alles geklappt ?
Mit freundlichen Grüßen Nemesis
Hi ,
sorry abermals für die späte Antwort.
Es sieht schon mal wesendlich besser aus ! Danke für Deine Hilfe!!!
Updates werden jetzt zum richtigen Zeitpunkt heruntergeladen und auch an die entsprechenden Clients verteilt.
Die Clients und Server haben die Software punktgenau bekommen und installiert. Der Neustart wurde auch unterdrückt, denn es kam nur die Info dass man Neustarten soll, aber mehr ist auch nicht passiert.
Ich bin grad dabei das RebootCoordinator.log auf einem Client durch zu gehen.
Für mich sah es heut morgen so aus, als wenn der Client min. einen Neustart gemacht hat.
Das RebootCoordinator.log hat allerdings ein paar Meldungen, die irgendwie nicht dafür sprechen.
Die Server haben definitiv nicht im Wartungsfenster neugestartet. Die muss ich mich allerdings gleich noch anschauen.
Wie würdeset du diesen Ausdruck aus dem Log lesen ? (siehe Bildanhang)
(Bedenke bitte, dass ich erst danach gesehen habe, dass die Geschäftszeiten blöderweise bis 22 uhr gingen und das Wartungsfenster von 20-22 uhr gesetzt war!)
Für mich sieht es so aus, als wenn erst um 22 uhr das OK für Reboots gegeben wurde und um 5 uhr das Stopzeichen gesetzt wurde.
Dann Tauchen allerdings so Meldunge auf wie:
No CCM identification blob
Not in Maintenance Mode
Weißt Du zufällig wo ich global für alle Clients die Geschäftszeiten vorgeben kann ? also für alle Clients zusammen verteilen kann ?
Danke und Gruß
sorry abermals für die späte Antwort.
Es sieht schon mal wesendlich besser aus ! Danke für Deine Hilfe!!!
Updates werden jetzt zum richtigen Zeitpunkt heruntergeladen und auch an die entsprechenden Clients verteilt.
Die Clients und Server haben die Software punktgenau bekommen und installiert. Der Neustart wurde auch unterdrückt, denn es kam nur die Info dass man Neustarten soll, aber mehr ist auch nicht passiert.
Ich bin grad dabei das RebootCoordinator.log auf einem Client durch zu gehen.
Für mich sah es heut morgen so aus, als wenn der Client min. einen Neustart gemacht hat.
Das RebootCoordinator.log hat allerdings ein paar Meldungen, die irgendwie nicht dafür sprechen.
Die Server haben definitiv nicht im Wartungsfenster neugestartet. Die muss ich mich allerdings gleich noch anschauen.
Wie würdeset du diesen Ausdruck aus dem Log lesen ? (siehe Bildanhang)
(Bedenke bitte, dass ich erst danach gesehen habe, dass die Geschäftszeiten blöderweise bis 22 uhr gingen und das Wartungsfenster von 20-22 uhr gesetzt war!)
Für mich sieht es so aus, als wenn erst um 22 uhr das OK für Reboots gegeben wurde und um 5 uhr das Stopzeichen gesetzt wurde.
Dann Tauchen allerdings so Meldunge auf wie:
No CCM identification blob
Not in Maintenance Mode
Weißt Du zufällig wo ich global für alle Clients die Geschäftszeiten vorgeben kann ? also für alle Clients zusammen verteilen kann ?
Danke und Gruß
Hi
Business Hours setzten via Powershell / Baseline
https://powersheller.wordpress.com/2012/11/20/sccm-2012-setting-software ...
Der Benutzer wurde über den Neustart Mittel Fenster und herunterzählen
So würde ich die log lesen.
Wie ist den die WSUS GPO für den Client gesetzt ?
Mit freundlichen Grüßen Nemesis
Business Hours setzten via Powershell / Baseline
https://powersheller.wordpress.com/2012/11/20/sccm-2012-setting-software ...
Der Benutzer wurde über den Neustart Mittel Fenster und herunterzählen
So würde ich die log lesen.
Wie ist den die WSUS GPO für den Client gesetzt ?
Mit freundlichen Grüßen Nemesis
da habe ich derzeit keine, weil ich nur einen sccm habe und ich gelese habe, dass der SCCM client das selbst mit einer local gpo für den Client klar macht! oder ist das falsch ?
sollte ich besser eine gpo mache ?
Soweit ich weiß hat das ganze dann was mit der behandlung von Windowsupdates zu tun.
Allow Auto Updates - Disabled
Allow signed updates - Enabled
Configure Auto Updates - Disabled
Specify Intranet MS Update Location - http://server.domain.com:8530
Gruß
sollte ich besser eine gpo mache ?
Soweit ich weiß hat das ganze dann was mit der behandlung von Windowsupdates zu tun.
Allow Auto Updates - Disabled
Allow signed updates - Enabled
Configure Auto Updates - Disabled
Specify Intranet MS Update Location - http://server.domain.com:8530
Gruß
ui .. ok ich hab grad aus einem Backup der GPOs erfahren, dass wir mal eine wsus update policy hatten . da stand das mit dem allow auto updates etc. alles drin.
ich habe die gpo jetzt erstmal auf 4 Testclients verteilt. Die haben die GPO jetzt auch schon ausgeführt.
Was ich noch festgestellt habe ist:
Die Clients, bei denen die Geschäftszeiten unglücklich gesetzt sind, haben tatsächlich einen neustart durchgeführt.
Die Server allerdings nicht. das könnte aber auch was mit der nicht vorhandenen WSUS GPO zu tun haben.
Frage noch zu der Anzeige im Softwarecenter:
die Updates werden um 8 bereitgestellt, um 12 installiert und wenn kein neustart manuell durchgeführt wird, dann gibts nen Wartungsfenster.
Frage:
sollte dann im Softwarecenter nicht nur "reboot requiert" stehen sondern "Neustart ab Zeitraum mit Uhrzeit etc." ?
Gruß
ich habe die gpo jetzt erstmal auf 4 Testclients verteilt. Die haben die GPO jetzt auch schon ausgeführt.
Was ich noch festgestellt habe ist:
Die Clients, bei denen die Geschäftszeiten unglücklich gesetzt sind, haben tatsächlich einen neustart durchgeführt.
Die Server allerdings nicht. das könnte aber auch was mit der nicht vorhandenen WSUS GPO zu tun haben.
Frage noch zu der Anzeige im Softwarecenter:
die Updates werden um 8 bereitgestellt, um 12 installiert und wenn kein neustart manuell durchgeführt wird, dann gibts nen Wartungsfenster.
Frage:
sollte dann im Softwarecenter nicht nur "reboot requiert" stehen sondern "Neustart ab Zeitraum mit Uhrzeit etc." ?
Gruß
Hi
Nein was ich meinte mit der GPO
(Bitte entferne den WSUS Server wieder aus der GPO)
Ob hier eine andere Einstellung bzgl neustartverhalten läuft.
Ja der Sccm Client macht das auch aber nicht alles.
Z.b Scup eigenes Zert usw nicht. Kommt aber bald.
Zu dem was in Softwarecenter steht kann ich dir aktuell nicht viel sagen da ich da noch nie darauf geachtet habe.
Mit freundlichen Grüßen Nemesis
Nein was ich meinte mit der GPO
(Bitte entferne den WSUS Server wieder aus der GPO)
Ob hier eine andere Einstellung bzgl neustartverhalten läuft.
Ja der Sccm Client macht das auch aber nicht alles.
Z.b Scup eigenes Zert usw nicht. Kommt aber bald.
Zu dem was in Softwarecenter steht kann ich dir aktuell nicht viel sagen da ich da noch nie darauf geachtet habe.
Mit freundlichen Grüßen Nemesis
Hi ,
Danke für Deine mühe und Hilfe.
komme jetzt leider erst wieder dazu Dir zu antworten.
Soweit läuft jetzt alles wieder. Ein paar Server sind zwar noch zickig und wollen im definierten Wartungsfenster nicht neustarten, aber ich hoffe das demnächst aus den Logfiles entnehmen zu können.
Besten Danke und eine gute Restwoche noch !
Danke für Deine mühe und Hilfe.
komme jetzt leider erst wieder dazu Dir zu antworten.
Soweit läuft jetzt alles wieder. Ein paar Server sind zwar noch zickig und wollen im definierten Wartungsfenster nicht neustarten, aber ich hoffe das demnächst aus den Logfiles entnehmen zu können.
Besten Danke und eine gute Restwoche noch !
