CCM 2012R2(c KB2916611) Распространение обновлений Windows

Balintrue
Любопытный
Сообщения: 13
Зарегистрирован: 04 фев 2014 13:08

CCM 2012R2(c KB2916611) Распространение обновлений Windows

Сообщение Balintrue » 05 фев 2014 10:17

Добрый день, Коллеги!

Есть конфигурация (настраивалась с нуля): Сайт ADM (WIN2012R2+SCCM2012R2) - центральный административный сайт, сайт 001 (WIN2012R2+SCCM2012R2) - первый подчиненный сайт. На сайте ADM развернут WSUS и роль "точка обновления ПО", на сайте 001 - "точка управления" и "точка распространения". На группу тестовых машин с win7 автоматически установлены клиенты SCCM + EPP. Состояние всех клиентов - активное.

Создал правило автоматического обновления (для Win7), создалась группа обновлений ПО, закачались обновления в точку распространения (состояние содержимого точки распространения 100%), создалось развертывание (нацеленное на коллекцию машин с семеркой). Все машины в коллекции находятся в одной OU, на которую я запретил наследование политик для чистоты эксперимента и изоляции от остальных машин домена (т.к. в домене действует другой WSUS, не управляемый SCCM). Обновления не разливаются (прошло уже более 2-х суток), хотя время установки ставил "как можно быстрее". Состояние развертывания до сих пор "неизвестно" для всех клиентов. Протокол "общения" между клиентами и сервером - HTTP, в логах WEB-сервера на сайте 001 ошибок нет (везде ответ 200).

При этом опубликованные приложения разливаются на клиентские машины без проблем.

Прошу подсказать, где какие логи копать (на серверах и клиентах), в тех логах, что просматривал (на клиентах c:\windows\CCM\logs, на серверах c:\Program Files\Microsoft Configuration Manager\Logs\ и c:\Program Files\SMS_CCM\Logs\) ничего криминального не нашел - это скорее всего от небольшого опыта общения с продуктом.

Аватара пользователя
iHumster
Завсегдатай
Сообщения: 45
Зарегистрирован: 08 окт 2013 05:24
Откуда: Тюмень, Россия
Контактная информация:

Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo

Сообщение iHumster » 05 фев 2014 10:40

Вот тут есть описание всех логов SCCM:
http://technet.microsoft.com/en-us/libr ... 27342.aspx

Конкретные логи вам надо смотреть вот эти:
http://technet.microsoft.com/en-us/libr ... KMK_SUPLog

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo

Сообщение Алексей Максимов » 05 фев 2014 10:54

Прежде чем забуриваться в логи, полагаю, имеет смысл предварительно проверить правильность всех сделанных настроек в UI.

Отображаются ли обновления как доступные к установке на клиентских ПК в окне "Центр программного обеспечения" ?
Откройте в консоли SCCM свойства любого клиента и проверьте на закладке "Развертывания" появились ли там развёртывания для обновлений.
Какие конкретно настройки указаны в свойствах Развёртывания для Группы обновлений, а именно какие выставлены настройки на закладках "Параметры развертывания", "Расписание", "Взаимодействие с пользователем", "Параметры загрузки" ?

Если ранее компьютеры централизованно настраивались на использование сервера WSUS, то эти настройки нужно предварительно отключить, в противном случае они будут конфликтовать с настройками устанавливаемыми клиентом SCCM.
Просмотрите статью SCCM 2012 — Разворачиваем Software Update Point (SUP).

Balintrue
Любопытный
Сообщения: 13
Зарегистрирован: 04 фев 2014 13:08

Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo

Сообщение Balintrue » 05 фев 2014 11:59

Алексей, спасибо за ответ!
Алексей Максимов писал(а):Отображаются ли обновления как доступные к установке на клиентских ПК в окне "Центр программного обеспечения" ?
Нет. А разве они должны там отображаться? На сколько я понимаю, там отображаются только приложения, а не обновления.
Хотя на вкладке развертывания для этих обновлений "Взаимодействие с пользователем" выбрано "Открыть в центре программного обеспечения....".
Алексей Максимов писал(а):Откройте в консоли SCCM свойства любого клиента и проверьте на закладке "Развертывания" появились ли там развёртывания для обновлений.
Да, оно там есть.
Алексей Максимов писал(а):Какие конкретно настройки указаны в свойствах Развёртывания для Группы обновлений, а именно какие выставлены настройки на закладках "Параметры развертывания", "Расписание", "Взаимодействие с пользователем", "Параметры загрузки" ?
1. "Параметры развертывания": тип "Обязательно", Детализация "Только сообщения об ошибках"
2. "Расписание": Время в формате UTC, как можно скорее, как можно скорее
3. "Взаимодействие с пользователем": визуальное взаимодействие - писал выше, действие при крайнем сроке - установить, перезагрузить, перезагрузка - заблокировать для серверов
4. "Параметры загрузки": загружать в обоих случаях.
Алексей Максимов писал(а):Если ранее компьютеры централизованно настраивались на использование сервера WSUS, то эти настройки нужно предварительно отключить, в противном случае они будут конфликтовать с настройками устанавливаемыми клиентом SCCM.
Настройки для старого WSUS передавались через групповую политику. Я перевел компы, с которыми экспериментирую в отдельный OU, на который запретил наследовать политики. Применил новые политики на компах, посмотрел результат, настроек для старого WSUS-а там нет.
Алексей Максимов писал(а):Просмотрите статью SCCM 2012 — Разворачиваем Software Update Point (SUP).
Обязательно посмотрю.

Balintrue
Любопытный
Сообщения: 13
Зарегистрирован: 04 фев 2014 13:08

Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo

Сообщение Balintrue » 05 фев 2014 12:29

Спасибо за ответ, сам не нашел эту информацию!
iHumster писал(а):Вот тут есть описание всех логов SCCM:
http://technet.microsoft.com/en-us/libr ... 27342.aspx

Конкретные логи вам надо смотреть вот эти:
http://technet.microsoft.com/en-us/libr ... KMK_SUPLog
По логам (смотрю, используя CMTrace с подсветкой ошибок):
objreplmgr.log - ошибок не обнаружено
PatchDownloader.log - не нашел у себя такой не на сайтах, ни на клиентах
ruleengine.log - ошибок не обнаружено, есть сообщения вида:

Код: Выделить всё

3 update(s) need to be downloaded in package "ADM00009" (\\msk\dfs\Deploy-001)	SMS_RULE_ENGINE	03.02.2014 16:48:02	4484 (0x1184)
List of update(s) which match the content rule criteria = {44380,44382,60599}	SMS_RULE_ENGINE	03.02.2014 16:48:02	4484 (0x1184)
Downloading contents (count = 1) for UpdateID 44380	SMS_RULE_ENGINE	03.02.2014 16:48:02	4484 (0x1184)
List of update content(s) which match the content rule criteria = {39702}	SMS_RULE_ENGINE	03.02.2014 16:48:02	4484 (0x1184)
Contents 39702 is already present in the package "ADM00009". Skipping download.	SMS_RULE_ENGINE	03.02.2014 16:48:02	4484 (0x1184)
Downloading contents (count = 1) for UpdateID 44382	SMS_RULE_ENGINE	03.02.2014 16:48:02	4484 (0x1184)
List of update content(s) which match the content rule criteria = {39703}	SMS_RULE_ENGINE	03.02.2014 16:48:02	4484 (0x1184)
Contents 39703 is already present in the package "ADM00009". Skipping download.	SMS_RULE_ENGINE	03.02.2014 16:48:02	4484 (0x1184)
Downloading contents (count = 34) for UpdateID 60599	SMS_RULE_ENGINE	03.02.2014 16:48:03	4484 (0x1184)
SUPSetup.log - да, на сайте ADM есть информация о том, что роль успешно установлена
WCM.log - сайт ADM, ошибок нет
WSUSCtrl.log - на сайте 001 (напомню, сам WSUS установлен на сайте ADM - на другом сервере)

Код: Выделить всё

Checking for supported version of WSUS (min WSUS 3.0 SP2 + KB2720211 + KB2734608)	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
Checking runtime v2.0.50727...	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
Did not find supported version of assembly Microsoft.UpdateServices.Administration.	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
Checking runtime v4.0.30319...	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
Found supported assembly Microsoft.UpdateServices.Administration version 4.0.0.0, file version 6.3.9600.16384	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
Found supported assembly Microsoft.UpdateServices.BaseApi version 4.0.0.0, file version 6.3.9600.16384	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
Supported WSUS version found	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
Attempting connection to local WSUS server	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
Microsoft.UpdateServices.Administration.WsusInvalidServerException: Exception of type 'Microsoft.UpdateServices.Administration.WsusInvalidServerException' was thrown.~~   at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer()~~   at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber)	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
Failed to set WSUS Local Configuration. Will retry configuration in 1 minutes	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
Attempting connection to local WSUS server	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
Microsoft.UpdateServices.Administration.WsusInvalidServerException: Exception of type 'Microsoft.UpdateServices.Administration.WsusInvalidServerException' was thrown.~~   at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer()~~   at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber)	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
Failures reported during periodic health check by the WSUS Server MSK-SCCM-01.msk.progressfood.local. Will retry check in 1 minutes	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
Waiting for changes for 1 minutes	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:24:44	6028 (0x178C)
SMS_EXECUTIVE signalled SMS_WSUS_CONTROL_MANAGER to stop.	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:25:02	4584 (0x11E8)
Shutting Down...	SMS_WSUS_CONTROL_MANAGER	03.02.2014 17:25:02	6028 (0x178C)
Я так понимаю, что он пытается найти локальную службу WSUS, и естественно, не находит ее. Из этого следует, что WSUS нужно поднимать не только на центральном сервере администрирования, но и на всех подчинены сайтах, с которых производится разливка? И вся проблема именно в этом? Или я не прав?
wsyncmgr.log:

Код: Выделить всё

Starting Sync	SMS_WSUS_SYNC_MANAGER	05.02.2014 0:12:02	5364 (0x14F4)
WARNING: ignoring sync request because there is no active WSUS server configured.	SMS_WSUS_SYNC_MANAGER	05.02.2014 0:12:02	5364 (0x14F4)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 1:12:02	5364 (0x14F4)
Wakeup by inbox drop	SMS_WSUS_SYNC_MANAGER	05.02.2014 1:18:50	5364 (0x14F4)
Found parent sync notification file ADM.SYN.	SMS_WSUS_SYNC_MANAGER	05.02.2014 1:18:55	5364 (0x14F4)
Starting Sync	SMS_WSUS_SYNC_MANAGER	05.02.2014 1:18:55	5364 (0x14F4)
WARNING: ignoring sync request because there is no active WSUS server configured.	SMS_WSUS_SYNC_MANAGER	05.02.2014 1:18:55	5364 (0x14F4)
Wakeup by SCF change	SMS_WSUS_SYNC_MANAGER	05.02.2014 1:26:28	5364 (0x14F4)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 2:26:33	5364 (0x14F4)
Thread terminated by service request.	SMS_WSUS_SYNC_MANAGER	05.02.2014 2:30:20	5364 (0x14F4)
SMS_EXECUTIVE started SMS_WSUS_SYNC_MANAGER as thread ID 3612 (0xE1C).	SMS_WSUS_SYNC_MANAGER	05.02.2014 2:30:53	4964 (0x1364)
Log level 2	SMS_WSUS_SYNC_MANAGER	05.02.2014 2:30:54	3612 (0x0E1C)
Wakeup by SCF change	SMS_WSUS_SYNC_MANAGER	05.02.2014 2:31:07	3612 (0x0E1C)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 3:31:12	3612 (0x0E1C)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 4:31:12	3612 (0x0E1C)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 5:31:12	3612 (0x0E1C)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 6:31:12	3612 (0x0E1C)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 7:31:12	3612 (0x0E1C)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 8:31:12	3612 (0x0E1C)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 9:31:12	3612 (0x0E1C)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 10:31:12	3612 (0x0E1C)
Wakeup by SCF change	SMS_WSUS_SYNC_MANAGER	05.02.2014 11:22:32	3612 (0x0E1C)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 12:22:37	3612 (0x0E1C)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 13:22:37	3612 (0x0E1C)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 14:22:37	3612 (0x0E1C)
Wakeup for a polling cycle	SMS_WSUS_SYNC_MANAGER	05.02.2014 15:22:37	3612 (0x0E1C)
Опять намек на то, что нужен локальный WSUS на сайте?
WUSSyncXML.log - не наблюдаю такого.

Коллеги! Проясните ситуацию со службами WSUS. Текущая конфигурация: ADM(WSUS) ---- 001 (DP,MP, etc). Нужно ли поднимать второй WSUS на сервере сайта 001 и подчинять его центральному?
В настройках компонента "Точка обновления ПО "для сайта 001 установлена синхронизация с вышестоящим сервером и указан сервер сайта ADM.

Balintrue
Любопытный
Сообщения: 13
Зарегистрирован: 04 фев 2014 13:08

Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo

Сообщение Balintrue » 05 фев 2014 12:40

Алексей!
Алексей Максимов писал(а): Просмотрите статью SCCM 2012 — Разворачиваем Software Update Point (SUP).
Прочитал указанную статью и понял, что я полный ламер и надо учить матчасть. :D
Ушел переделывать сервера, как закончу отпишусь.

Balintrue
Любопытный
Сообщения: 13
Зарегистрирован: 04 фев 2014 13:08

Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo

Сообщение Balintrue » 05 фев 2014 16:43

Доброе время суток, Андрей!

Из статьи не совсем понял один момент, касающийся БД:

Код: Выделить всё

Настройка SUP на серверах подчинённых сайтов


Устанавливаем роль SUP по иерархии сначала на серверах подчинённых первичных, а затем вторичных сайтов SCCM. Так же как и в случае с CAS, предварительно поднимаем WSUS 3.0 SP2 с той же последовательностью действий, что описана ранее. Отличием будет разве что только выбираемый экземпляр БД для размещения локальной БД WSUS
Имеется ввиду, что все сайты подключаются к одной и той же базе WSUS? К репликам этой базы на сайтах?

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 413
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo

Сообщение Алексей Максимов » 06 фев 2014 04:15

Balintrue писал(а):Имеется ввиду, что все сайты подключаются к одной и той же базе WSUS? К репликам этой базы на сайтах?
Нет. Имеется ввиду что при установке WSUS на каждом сервере используется своя БД для WSUS, которая при установке может быть размещена в локальном экземпляре SQL Server, который используется под задачи первичного/вторичного сайта SCCM.

Balintrue
Любопытный
Сообщения: 13
Зарегистрирован: 04 фев 2014 13:08

Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo

Сообщение Balintrue » 06 фев 2014 05:41

Алексей Максимов писал(а):
Balintrue писал(а):Имеется ввиду, что все сайты подключаются к одной и той же базе WSUS? К репликам этой базы на сайтах?
Нет. Имеется ввиду что при установке WSUS на каждом сервере используется своя БД для WSUS, которая при установке может быть размещена в локальном экземпляре SQL Server, который используется под задачи первичного/вторичного сайта SCCM.
Алексей!
Спасибо за разъяснения!
На CAS вчера переподнял WSUS и роль SCCM, пока полет нормальный, сегодня займусь первичным и вторичным сайтами.

Balintrue
Любопытный
Сообщения: 13
Зарегистрирован: 04 фев 2014 13:08

Re: CCM 2012R2(c KB2916611) Распространение обновлений Windo

Сообщение Balintrue » 07 фев 2014 05:59

В общем все заработало на одном первичном и двух вторичных сайтах.
Есть еще вопрос по развертыванию: планируется развертывание сайтов SCCM для большого числа офисов (40-50 компов в каждом).
В некоторых офисах настроена виртуальная инфраструктура и подготовить сайт можно в центре, а потом просто переместить VM на нужную площадку. А вот гонять по узким интернет-каналам трафик для "железных" серверов на площадках - не гуд. Пришла идея готовить "железо" так же в центре и каким-нибудь DHL рассылать в регионы. Остается только один важный вопрос: проблема с границами. Т.е. если готовить сервак в центре, а потом он получит другой IP в регионе (все IP в единой сети, построенной на VPN-туннелях) сможет ли этот сервер "правильно" функционировать?

Ответить

Вернуться в «System Center Configuration Manager»