CCM 2012R2(c KB2916611) Распространение обновлений Windows
CCM 2012R2(c KB2916611) Распространение обновлений Windows
Добрый день, Коллеги!
Есть конфигурация (настраивалась с нуля): Сайт ADM (WIN2012R2+SCCM2012R2) - центральный административный сайт, сайт 001 (WIN2012R2+SCCM2012R2) - первый подчиненный сайт. На сайте ADM развернут WSUS и роль "точка обновления ПО", на сайте 001 - "точка управления" и "точка распространения". На группу тестовых машин с win7 автоматически установлены клиенты SCCM + EPP. Состояние всех клиентов - активное.
Создал правило автоматического обновления (для Win7), создалась группа обновлений ПО, закачались обновления в точку распространения (состояние содержимого точки распространения 100%), создалось развертывание (нацеленное на коллекцию машин с семеркой). Все машины в коллекции находятся в одной OU, на которую я запретил наследование политик для чистоты эксперимента и изоляции от остальных машин домена (т.к. в домене действует другой WSUS, не управляемый SCCM). Обновления не разливаются (прошло уже более 2-х суток), хотя время установки ставил "как можно быстрее". Состояние развертывания до сих пор "неизвестно" для всех клиентов. Протокол "общения" между клиентами и сервером - HTTP, в логах WEB-сервера на сайте 001 ошибок нет (везде ответ 200).
При этом опубликованные приложения разливаются на клиентские машины без проблем.
Прошу подсказать, где какие логи копать (на серверах и клиентах), в тех логах, что просматривал (на клиентах c:\windows\CCM\logs, на серверах c:\Program Files\Microsoft Configuration Manager\Logs\ и c:\Program Files\SMS_CCM\Logs\) ничего криминального не нашел - это скорее всего от небольшого опыта общения с продуктом.
Есть конфигурация (настраивалась с нуля): Сайт ADM (WIN2012R2+SCCM2012R2) - центральный административный сайт, сайт 001 (WIN2012R2+SCCM2012R2) - первый подчиненный сайт. На сайте ADM развернут WSUS и роль "точка обновления ПО", на сайте 001 - "точка управления" и "точка распространения". На группу тестовых машин с win7 автоматически установлены клиенты SCCM + EPP. Состояние всех клиентов - активное.
Создал правило автоматического обновления (для Win7), создалась группа обновлений ПО, закачались обновления в точку распространения (состояние содержимого точки распространения 100%), создалось развертывание (нацеленное на коллекцию машин с семеркой). Все машины в коллекции находятся в одной OU, на которую я запретил наследование политик для чистоты эксперимента и изоляции от остальных машин домена (т.к. в домене действует другой WSUS, не управляемый SCCM). Обновления не разливаются (прошло уже более 2-х суток), хотя время установки ставил "как можно быстрее". Состояние развертывания до сих пор "неизвестно" для всех клиентов. Протокол "общения" между клиентами и сервером - HTTP, в логах WEB-сервера на сайте 001 ошибок нет (везде ответ 200).
При этом опубликованные приложения разливаются на клиентские машины без проблем.
Прошу подсказать, где какие логи копать (на серверах и клиентах), в тех логах, что просматривал (на клиентах c:\windows\CCM\logs, на серверах c:\Program Files\Microsoft Configuration Manager\Logs\ и c:\Program Files\SMS_CCM\Logs\) ничего криминального не нашел - это скорее всего от небольшого опыта общения с продуктом.
-
- Завсегдатай
- Сообщения: 45
- Зарегистрирован: 08 окт 2013 05:24
- Откуда: Тюмень, Россия
- Контактная информация:
Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo
Вот тут есть описание всех логов SCCM:
http://technet.microsoft.com/en-us/libr ... 27342.aspx
Конкретные логи вам надо смотреть вот эти:
http://technet.microsoft.com/en-us/libr ... KMK_SUPLog
http://technet.microsoft.com/en-us/libr ... 27342.aspx
Конкретные логи вам надо смотреть вот эти:
http://technet.microsoft.com/en-us/libr ... KMK_SUPLog
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo
Прежде чем забуриваться в логи, полагаю, имеет смысл предварительно проверить правильность всех сделанных настроек в UI.
Отображаются ли обновления как доступные к установке на клиентских ПК в окне "Центр программного обеспечения" ?
Откройте в консоли SCCM свойства любого клиента и проверьте на закладке "Развертывания" появились ли там развёртывания для обновлений.
Какие конкретно настройки указаны в свойствах Развёртывания для Группы обновлений, а именно какие выставлены настройки на закладках "Параметры развертывания", "Расписание", "Взаимодействие с пользователем", "Параметры загрузки" ?
Если ранее компьютеры централизованно настраивались на использование сервера WSUS, то эти настройки нужно предварительно отключить, в противном случае они будут конфликтовать с настройками устанавливаемыми клиентом SCCM.
Просмотрите статью SCCM 2012 — Разворачиваем Software Update Point (SUP).
Отображаются ли обновления как доступные к установке на клиентских ПК в окне "Центр программного обеспечения" ?
Откройте в консоли SCCM свойства любого клиента и проверьте на закладке "Развертывания" появились ли там развёртывания для обновлений.
Какие конкретно настройки указаны в свойствах Развёртывания для Группы обновлений, а именно какие выставлены настройки на закладках "Параметры развертывания", "Расписание", "Взаимодействие с пользователем", "Параметры загрузки" ?
Если ранее компьютеры централизованно настраивались на использование сервера WSUS, то эти настройки нужно предварительно отключить, в противном случае они будут конфликтовать с настройками устанавливаемыми клиентом SCCM.
Просмотрите статью SCCM 2012 — Разворачиваем Software Update Point (SUP).
Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo
Алексей, спасибо за ответ!
Хотя на вкладке развертывания для этих обновлений "Взаимодействие с пользователем" выбрано "Открыть в центре программного обеспечения....".
2. "Расписание": Время в формате UTC, как можно скорее, как можно скорее
3. "Взаимодействие с пользователем": визуальное взаимодействие - писал выше, действие при крайнем сроке - установить, перезагрузить, перезагрузка - заблокировать для серверов
4. "Параметры загрузки": загружать в обоих случаях.
Нет. А разве они должны там отображаться? На сколько я понимаю, там отображаются только приложения, а не обновления.Алексей Максимов писал(а):Отображаются ли обновления как доступные к установке на клиентских ПК в окне "Центр программного обеспечения" ?
Хотя на вкладке развертывания для этих обновлений "Взаимодействие с пользователем" выбрано "Открыть в центре программного обеспечения....".
Да, оно там есть.Алексей Максимов писал(а):Откройте в консоли SCCM свойства любого клиента и проверьте на закладке "Развертывания" появились ли там развёртывания для обновлений.
1. "Параметры развертывания": тип "Обязательно", Детализация "Только сообщения об ошибках"Алексей Максимов писал(а):Какие конкретно настройки указаны в свойствах Развёртывания для Группы обновлений, а именно какие выставлены настройки на закладках "Параметры развертывания", "Расписание", "Взаимодействие с пользователем", "Параметры загрузки" ?
2. "Расписание": Время в формате UTC, как можно скорее, как можно скорее
3. "Взаимодействие с пользователем": визуальное взаимодействие - писал выше, действие при крайнем сроке - установить, перезагрузить, перезагрузка - заблокировать для серверов
4. "Параметры загрузки": загружать в обоих случаях.
Настройки для старого WSUS передавались через групповую политику. Я перевел компы, с которыми экспериментирую в отдельный OU, на который запретил наследовать политики. Применил новые политики на компах, посмотрел результат, настроек для старого WSUS-а там нет.Алексей Максимов писал(а):Если ранее компьютеры централизованно настраивались на использование сервера WSUS, то эти настройки нужно предварительно отключить, в противном случае они будут конфликтовать с настройками устанавливаемыми клиентом SCCM.
Обязательно посмотрю.Алексей Максимов писал(а):Просмотрите статью SCCM 2012 — Разворачиваем Software Update Point (SUP).
Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo
Спасибо за ответ, сам не нашел эту информацию!
objreplmgr.log - ошибок не обнаружено
PatchDownloader.log - не нашел у себя такой не на сайтах, ни на клиентах
ruleengine.log - ошибок не обнаружено, есть сообщения вида:
SUPSetup.log - да, на сайте ADM есть информация о том, что роль успешно установлена
WCM.log - сайт ADM, ошибок нет
WSUSCtrl.log - на сайте 001 (напомню, сам WSUS установлен на сайте ADM - на другом сервере)
Я так понимаю, что он пытается найти локальную службу WSUS, и естественно, не находит ее. Из этого следует, что WSUS нужно поднимать не только на центральном сервере администрирования, но и на всех подчинены сайтах, с которых производится разливка? И вся проблема именно в этом? Или я не прав?
wsyncmgr.log:
Опять намек на то, что нужен локальный WSUS на сайте?
WUSSyncXML.log - не наблюдаю такого.
Коллеги! Проясните ситуацию со службами WSUS. Текущая конфигурация: ADM(WSUS) ---- 001 (DP,MP, etc). Нужно ли поднимать второй WSUS на сервере сайта 001 и подчинять его центральному?
В настройках компонента "Точка обновления ПО "для сайта 001 установлена синхронизация с вышестоящим сервером и указан сервер сайта ADM.
По логам (смотрю, используя CMTrace с подсветкой ошибок):iHumster писал(а):Вот тут есть описание всех логов SCCM:
http://technet.microsoft.com/en-us/libr ... 27342.aspx
Конкретные логи вам надо смотреть вот эти:
http://technet.microsoft.com/en-us/libr ... KMK_SUPLog
objreplmgr.log - ошибок не обнаружено
PatchDownloader.log - не нашел у себя такой не на сайтах, ни на клиентах
ruleengine.log - ошибок не обнаружено, есть сообщения вида:
Код: Выделить всё
3 update(s) need to be downloaded in package "ADM00009" (\\msk\dfs\Deploy-001) SMS_RULE_ENGINE 03.02.2014 16:48:02 4484 (0x1184)
List of update(s) which match the content rule criteria = {44380,44382,60599} SMS_RULE_ENGINE 03.02.2014 16:48:02 4484 (0x1184)
Downloading contents (count = 1) for UpdateID 44380 SMS_RULE_ENGINE 03.02.2014 16:48:02 4484 (0x1184)
List of update content(s) which match the content rule criteria = {39702} SMS_RULE_ENGINE 03.02.2014 16:48:02 4484 (0x1184)
Contents 39702 is already present in the package "ADM00009". Skipping download. SMS_RULE_ENGINE 03.02.2014 16:48:02 4484 (0x1184)
Downloading contents (count = 1) for UpdateID 44382 SMS_RULE_ENGINE 03.02.2014 16:48:02 4484 (0x1184)
List of update content(s) which match the content rule criteria = {39703} SMS_RULE_ENGINE 03.02.2014 16:48:02 4484 (0x1184)
Contents 39703 is already present in the package "ADM00009". Skipping download. SMS_RULE_ENGINE 03.02.2014 16:48:02 4484 (0x1184)
Downloading contents (count = 34) for UpdateID 60599 SMS_RULE_ENGINE 03.02.2014 16:48:03 4484 (0x1184)
WCM.log - сайт ADM, ошибок нет
WSUSCtrl.log - на сайте 001 (напомню, сам WSUS установлен на сайте ADM - на другом сервере)
Код: Выделить всё
Checking for supported version of WSUS (min WSUS 3.0 SP2 + KB2720211 + KB2734608) SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
Checking runtime v2.0.50727... SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
Did not find supported version of assembly Microsoft.UpdateServices.Administration. SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
Checking runtime v4.0.30319... SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
Found supported assembly Microsoft.UpdateServices.Administration version 4.0.0.0, file version 6.3.9600.16384 SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
Found supported assembly Microsoft.UpdateServices.BaseApi version 4.0.0.0, file version 6.3.9600.16384 SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
Supported WSUS version found SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
Attempting connection to local WSUS server SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
Microsoft.UpdateServices.Administration.WsusInvalidServerException: Exception of type 'Microsoft.UpdateServices.Administration.WsusInvalidServerException' was thrown.~~ at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer()~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber) SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
Failed to set WSUS Local Configuration. Will retry configuration in 1 minutes SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
Attempting connection to local WSUS server SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
Microsoft.UpdateServices.Administration.WsusInvalidServerException: Exception of type 'Microsoft.UpdateServices.Administration.WsusInvalidServerException' was thrown.~~ at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer()~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber) SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
Failures reported during periodic health check by the WSUS Server MSK-SCCM-01.msk.progressfood.local. Will retry check in 1 minutes SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
Waiting for changes for 1 minutes SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:24:44 6028 (0x178C)
SMS_EXECUTIVE signalled SMS_WSUS_CONTROL_MANAGER to stop. SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:25:02 4584 (0x11E8)
Shutting Down... SMS_WSUS_CONTROL_MANAGER 03.02.2014 17:25:02 6028 (0x178C)
wsyncmgr.log:
Код: Выделить всё
Starting Sync SMS_WSUS_SYNC_MANAGER 05.02.2014 0:12:02 5364 (0x14F4)
WARNING: ignoring sync request because there is no active WSUS server configured. SMS_WSUS_SYNC_MANAGER 05.02.2014 0:12:02 5364 (0x14F4)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 1:12:02 5364 (0x14F4)
Wakeup by inbox drop SMS_WSUS_SYNC_MANAGER 05.02.2014 1:18:50 5364 (0x14F4)
Found parent sync notification file ADM.SYN. SMS_WSUS_SYNC_MANAGER 05.02.2014 1:18:55 5364 (0x14F4)
Starting Sync SMS_WSUS_SYNC_MANAGER 05.02.2014 1:18:55 5364 (0x14F4)
WARNING: ignoring sync request because there is no active WSUS server configured. SMS_WSUS_SYNC_MANAGER 05.02.2014 1:18:55 5364 (0x14F4)
Wakeup by SCF change SMS_WSUS_SYNC_MANAGER 05.02.2014 1:26:28 5364 (0x14F4)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 2:26:33 5364 (0x14F4)
Thread terminated by service request. SMS_WSUS_SYNC_MANAGER 05.02.2014 2:30:20 5364 (0x14F4)
SMS_EXECUTIVE started SMS_WSUS_SYNC_MANAGER as thread ID 3612 (0xE1C). SMS_WSUS_SYNC_MANAGER 05.02.2014 2:30:53 4964 (0x1364)
Log level 2 SMS_WSUS_SYNC_MANAGER 05.02.2014 2:30:54 3612 (0x0E1C)
Wakeup by SCF change SMS_WSUS_SYNC_MANAGER 05.02.2014 2:31:07 3612 (0x0E1C)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 3:31:12 3612 (0x0E1C)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 4:31:12 3612 (0x0E1C)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 5:31:12 3612 (0x0E1C)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 6:31:12 3612 (0x0E1C)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 7:31:12 3612 (0x0E1C)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 8:31:12 3612 (0x0E1C)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 9:31:12 3612 (0x0E1C)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 10:31:12 3612 (0x0E1C)
Wakeup by SCF change SMS_WSUS_SYNC_MANAGER 05.02.2014 11:22:32 3612 (0x0E1C)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 12:22:37 3612 (0x0E1C)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 13:22:37 3612 (0x0E1C)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 14:22:37 3612 (0x0E1C)
Wakeup for a polling cycle SMS_WSUS_SYNC_MANAGER 05.02.2014 15:22:37 3612 (0x0E1C)
WUSSyncXML.log - не наблюдаю такого.
Коллеги! Проясните ситуацию со службами WSUS. Текущая конфигурация: ADM(WSUS) ---- 001 (DP,MP, etc). Нужно ли поднимать второй WSUS на сервере сайта 001 и подчинять его центральному?
В настройках компонента "Точка обновления ПО "для сайта 001 установлена синхронизация с вышестоящим сервером и указан сервер сайта ADM.
Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo
Алексей!
Ушел переделывать сервера, как закончу отпишусь.
Прочитал указанную статью и понял, что я полный ламер и надо учить матчасть.Алексей Максимов писал(а): Просмотрите статью SCCM 2012 — Разворачиваем Software Update Point (SUP).
Ушел переделывать сервера, как закончу отпишусь.
Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo
Доброе время суток, Андрей!
Из статьи не совсем понял один момент, касающийся БД:
Имеется ввиду, что все сайты подключаются к одной и той же базе WSUS? К репликам этой базы на сайтах?
Из статьи не совсем понял один момент, касающийся БД:
Код: Выделить всё
Настройка SUP на серверах подчинённых сайтов
Устанавливаем роль SUP по иерархии сначала на серверах подчинённых первичных, а затем вторичных сайтов SCCM. Так же как и в случае с CAS, предварительно поднимаем WSUS 3.0 SP2 с той же последовательностью действий, что описана ранее. Отличием будет разве что только выбираемый экземпляр БД для размещения локальной БД WSUS
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo
Нет. Имеется ввиду что при установке WSUS на каждом сервере используется своя БД для WSUS, которая при установке может быть размещена в локальном экземпляре SQL Server, который используется под задачи первичного/вторичного сайта SCCM.Balintrue писал(а):Имеется ввиду, что все сайты подключаются к одной и той же базе WSUS? К репликам этой базы на сайтах?
Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo
Алексей!Алексей Максимов писал(а):Нет. Имеется ввиду что при установке WSUS на каждом сервере используется своя БД для WSUS, которая при установке может быть размещена в локальном экземпляре SQL Server, который используется под задачи первичного/вторичного сайта SCCM.Balintrue писал(а):Имеется ввиду, что все сайты подключаются к одной и той же базе WSUS? К репликам этой базы на сайтах?
Спасибо за разъяснения!
На CAS вчера переподнял WSUS и роль SCCM, пока полет нормальный, сегодня займусь первичным и вторичным сайтами.
Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo
В общем все заработало на одном первичном и двух вторичных сайтах.
Есть еще вопрос по развертыванию: планируется развертывание сайтов SCCM для большого числа офисов (40-50 компов в каждом).
В некоторых офисах настроена виртуальная инфраструктура и подготовить сайт можно в центре, а потом просто переместить VM на нужную площадку. А вот гонять по узким интернет-каналам трафик для "железных" серверов на площадках - не гуд. Пришла идея готовить "железо" так же в центре и каким-нибудь DHL рассылать в регионы. Остается только один важный вопрос: проблема с границами. Т.е. если готовить сервак в центре, а потом он получит другой IP в регионе (все IP в единой сети, построенной на VPN-туннелях) сможет ли этот сервер "правильно" функционировать?
Есть еще вопрос по развертыванию: планируется развертывание сайтов SCCM для большого числа офисов (40-50 компов в каждом).
В некоторых офисах настроена виртуальная инфраструктура и подготовить сайт можно в центре, а потом просто переместить VM на нужную площадку. А вот гонять по узким интернет-каналам трафик для "железных" серверов на площадках - не гуд. Пришла идея готовить "железо" так же в центре и каким-нибудь DHL рассылать в регионы. Остается только один важный вопрос: проблема с границами. Т.е. если готовить сервак в центре, а потом он получит другой IP в регионе (все IP в единой сети, построенной на VPN-туннелях) сможет ли этот сервер "правильно" функционировать?