[SCCM] SCUP 2011 を導入する - その 2 - 更新プログラムの展開編

  • Article

前回のポストに引き続き、SCUP を設定し、実際に展開をしていく、という手順です。

-> 前回のポストはこちら https://blogs.technet.com/b/systemcenterjp/archive/2012/05/24/3499807.aspx

今回は、おまけとして SCCM 2012 の自動展開の機能、すなわち、更新プログラムを一定のルールでダウンロードし、展開していくという自動化機能の手順も紹介しています。

 

■配布手順の概要

A. SCUP 2011 にてカタログのダウンロード
B. SCUP 2011 にてカタログ情報の Publish (公開)
C. SCCM にて同期を実行
D. SCCM のソフトウェアの更新機能により配布
E. 補足: SCCM 2012 自動展開によるアップデート

■手順詳細

A. SCUP 2011 にてカタログのダウンロード

1. SCUP 管理コンソールを起動し [Import] ボタン、または "Import Software Updates Catalogs" のリンクをクリックします。

2. [Import Software Updates Catalog Wizard] 画面の [Import Type] にて、ダウンロード対象カタログにチェックを入れて [Next >] ボタンをクリックします。

3. [Summary] にて [Next >] ボタンをクリックします。

※カタログのダウンロードが開始されます。適宜、承認のボタンをクリックして進めます。

4. [Confirmation] にて [Close] ボタンをクリックします。

5. SCUP 管理コンソールの左側ツリーに対象のサードベンダー名、および製品名が追加され、製品名を選択した際に、中央ペインにカタログ情報のリストが表示されることを確認します。

 

SCUP 2011 にて操作したカタログの Import 処理や Publish 処理時のログは下記に出力されます。

%Temp%\SCUP.log
B. SCUP 2011 にてカタログ情報の Publish (公開)

1. SCUP 管理コンソールの左側ツリーにある、対象のサードベンダー名配下の製品名を選択します。

2. 中央ペインにカタログ情報のリストが表示されますので、配布対象のカタログを選択後、[Publish] ボタンをクリックします。

3. [Publish Software Updates Wizard] が起動しますので、[Publish Option] にて "Full Content" を選択し、[Next >] ボタンをクリックします。

4. [Summary] にて [Next >] ボタンをクリックします。
※コンテンツのダウンロード、およびカタログ、コンテンツ情報の WSUS サーバ登録処理が開始されます。

5. [Confirmation] にて [Close] ボタンをクリックします。

6. SCUP 管理コンソールの中央ペインにある Publish したカタログ情報にて、Date Published に日付が入ったことを確認してください。
※スクロールバーを右に移動すると確認ができます。

 

C. SCCM にて同期を実行

SCCM 2007 の手順
-------------------------------------------

1. SCCM 管理コンソールを開き、以下のとおり展開します。

System Center Configuration Manager
└ サイト データベース <サイト コード> - <サイト名>
└ コンピュータの管理
└ ソフトウェアの更新
└ 更新レポジトリ

2. 画面右側の操作ペインにて [同期の実行] をクリックして同期を実行します。
※同期実行の確認メッセージが表示されますので、[はい] をクリックします。

3. SCCM 管理コンソールにて、以下の順に展開します。

System Center Configuration Manager
└ サイト データベース <サイト コード> - <サイト名>
└ システム ステータス
└ サイト ステータス
└ <サイト コード> - <サイト名>
└ コンポーネントのステータス

4. 中央ペインにある [SMS_WSUS_SYNC_MANAGER] コンポーネントを右クリックして、 [メッセージ表示] - [すべて] をクリックします。

5. ステータス メッセージ ビューアが起動しますので、同期が完了したかどうかをご確認ください。
※ [F5] キーを押下することで画面が更新されます。
6. 同期が完了しましたら、再度  SCCM 管理コンソールにて以下のとおり展開し、サードパーティ製のカタログ情報が追加されていることを確認してください。

System Center Configuration Manager
└ サイト データベース <サイト コード> - <サイト名>
└ コンピュータの管理
└ ソフトウェアの更新
└ 更新レポジトリ
└ セキュリティの更新
└ <サードパーティ ベンダー名>
- すべての更新
- <サードパーティ 製品名>
- <サードパーティ 製品名>
- ・・・

※上記手順 6 にてカタログ情報が追加されていない場合は、前回のポストの「F. SCCM での設定」を実施後、再度 SCCM にて同期を実行していただき、カタログ情報が追加されるかどうかをご確認ください。

SCCM 2012 の手順
-------------------------------------------

1. 管理コンソール、左下の [ソフトウェア ライブラリ] を選択します。
2. 画面左のツリーより、[ソフトウェア更新プログラム] - [すべてのソフトウェア更新プログラム] をクリックし、[ソフトウェア更新プログラムの同期] をクリックします。ポップアップ ウィンドウに対し、[OK] を押して閉じます。

3. WSUS サーバーのカタログを SCCM 2012 サーバーに同期します。

同期は、カタログの数に応じて数分~数時間かかります。状況を確認する場合、以下の手順を実施します。
3-1. 管理コンソール左下の、[監視] を選択し、左のツリーから [システムのステータス] - [コンポーネントのステータス] を開きます。
3-2. SMS_WSUS_SYNC_MANAGER を右クリックし、[メッセージを表示] - [すべて] をクリックします。
3-3. 日時の選択について、"1 日前" の設定のまま、OK を押します。
3-4. ステータス メッセージ ビューアーが開きます。(F5 キーを押すと最新のものに更新されます。)
メッセージ ID 6701: "WSUS の同期が開始されました。" => 同期の開始がされた旨が分かります。
メッセージ ID 6704、6705: "WSUS の同期が進行中です。~" => 同期が正常に進行中であることが分かります。
メッセージ ID 6702: "WSUS の同期が完了しました。" => 同期が正常完了したことが分かります。こちらのメッセージが確認でき次第、ウィンドウを閉じます。

4. 管理コンソール、左下の [ソフトウェア ライブラリ] を開き、画面左のツリーより [ソフトウェア更新プログラム] - [すべてのソフトウェア更新プログラム] をクリックします。
画面右上の、"条件の追加" をクリックし、"製品" の検索条件を追加します。
SCUP にて Publish (公開) した製品、例えば Adobe Acrobat といった製品を検索条件に追加し、正常にリストされるかご確認下さい。

 

D. SCCM のソフトウェアの更新機能により配布

SCCM 2007 の手順
-------------------------------------------
弊社の更新プログラムと同様の手順にて、SCCM 管理コンソールの下記にあるカタログ情報から
ソフトウェアの更新機能にて配布処理設定を実施してください。

System Center Configuration Manager
└ サイト データベース <サイト コード> - <サイト名>
└ コンピュータの管理
└ ソフトウェアの更新
└ 更新レポジトリ
└ セキュリティの更新
└ <サードパーティ ベンダー名>
- すべての更新
- <サードパーティ 製品名>
- <サードパーティ 製品名>
- ・・・

SCCM 2012 の手順
-------------------------------------------
手順 C-4 にてリストされた更新プログラムを、右クリックして [展開] を選択します。
こちらは、通常のソフトウェアの更新と同様に配布設定が行えます。

 

E. 補足: SCCM 2012 自動展開によるアップデート

手順 D のように、個別の製品をそれぞれ公開することも可能ですが、一定のルールのもと、SCUP 2011 コンソールから Publish したものについては、自動的にクライアントに展開することも可能です。
※ただし、前述の「B. SCUP 2011 にてカタログ情報の Publish (公開)」を自動化することはできません。SCCM 2012 での「D. SCCM のソフトウェアの更新機能により配布」を自動化する手順となります。

1. 管理コンソール、左下の [ソフトウェア ライブラリ] を選択します。
2. 画面左のツリーより、[ソフトウェア更新プログラム] - [自動展開規則] をクリックし、[自動展開規則の作成] を選びます。
3. 自動展開規則の作成ウィザードが開始されます。[全般] の画面では、以下の設定を行います。

名前: 自動展開規則の名前です
説明: 自動展開規則の説明を記述します
展開テンプレートの選択: 展開テンプレートが存在する場合、指定します。(今回は展開テンプレートを用いない方法をご紹介します。)
コレクション: 自動展開を有効にする対象のコレクションを絞り混みます。全てのマシンを対象とする場合、"すべてのシステム" を選択します。
[既存のソフトウェア更新プログラム グループに追加する][新しいソフトウェア更新プログラム グループを作成する] の選択項目では、今回は後者を設定します。
[この規則の実行後に展開を有効にする] をチェックします。

上記設定後、[次へ] を押します。

4. [展開設定] の画面にて、以下の設定を行います。

展開が必要なときに、Wake-on-LAN を使用してクライアントを起動する: Wake-on-LAN を使用可能な環境の場合、選択します。
状態メッセージの詳細レベル: 原則として、既定の [最小] で問題ありません。トラブルシュート目的の場合、[標準] に変更します。
[この規則で検出されたソフトウェア更新プログラムをすべて自動展開し、~] を選択しておきます。

上記設定後、[次へ] を押します。

5. [ソフトウェア更新プログラム] の画面では、自動展開を行うソフトウェアを絞り混むルール設定を行います。
例えば、Adobe Acrobat の更新については、毎回有効とする場合、以下の設定をします。

[プロパティ フィルター] にて [製品] チェックボックスにチェック
[検索条件] の、[製品 <検索する項目>] をクリックし、[Adobe Acrobat] にチェック

そのほか、[ベンダー] のプロパティ フィルターでサードパーティの社名での検索の絞り込みでの条件も作成可能です。
SCUP にて展開するサードパーティ ベンダー名を全て追加しておけば、SCUP で承認したものが SCCM での作業なく、自動で配信されます。

6. [評価スケジュール] の画面では、今回のウィザードによる規則をカタログすべてと突き合わせ、新しく展開可能なプログラムを見つける、というスケジュールを設定可能です。
お好みのスケジュールを設定してください。ただし、あまり頻繁な更新は負荷の観点よりお奨めいたしません。検証のため、すぐに実行したい場合、手動で実行可能ですので、こちらの設定頻度を上昇せず、手動で実行下さい。

7. [展開スケジュール] の画面では、プログラムが使用可能となる時間と、必ずインストールしなければならない期限を設定可能です。

8. [ユーザー側の表示と操作] 画面では、以下の設定が可能です。

ユーザーへの通知: ユーザー側での通知メッセージの有無を選択します。ユーザーから任意に更新プログラムを確認・適用させたい場合、[すべての通知をソフトウェア センターで表示し、ユーザーにもすべて通知する] を選択します。
期限に達したときの操作: インストールの期限に達したとき、メンテナンス ウインドウの期間外であっても、ソフトウェアをインストールする、あるいはシステムの再起動をするといった強制設定となります。
デバイスの再起動: サーバー、ワークステーション (クライアント OS) によって、強制再起動を抑制可能です。サーバーは、特に強制再起動が問題となる場合もありますので、その場合、選択して強制再起動対象としないでください。

9. [アラート] 画面では、一定数のマシンがコンプライアンス対応率が低い、といった条件に基づき、アラートが発行可能です。また、Operations Manager と連携させている場合、アラート設定も可能です。

10. [ダウンロードの設定] 画面では、以下の設定が行えます。

上の選択項目: クライアントがサイト境界外にいるときにも、ソフトウェアを配布ポイントからダウンロード可能か設定します。
サイト境界外からのダウンロードにて、通信帯域が圧迫されることが懸念される場合、インストールしない設定とします。

下の選択項目: クライアントに対して優先配布ポイントが使用できない場合、代替のソースからダウンロード可能か設定します。

[同じサブネットにある他のクライアントとのコンテンツの共有を許可する] のチェックボックスも任意に選択しておきます。

11. [展開パッケージ] の画面では、ソフトウェア更新にて使用するパッケージを選択します。ソフトウェア更新では、
同一の展開パッケージを使い回すことも可能ですが、今回は新しい展開パッケージを作成しておきます。

[新しい展開パッケージを作成する] にチェックします。
名前: 名前を入力します
説明: パッケージの用途など、説明を記入します。
パッケージのソース: ソースのダウンロード先について指定します。予め、ひとつ共有フォルダを作成しておきます。
送信の優先順位: BITS によるファイル転送の優先度を指定します。既定の中で原則問題ありませんが、BITS で優先度 "高" のジョブがある場合には後回しとなります。

12. [配布ポイント] の画面では、自動展開によるソフトウェア更新をしたい配布ポイント、もしくは配布ポイント グループを設定します。

13. [ダウンロード場所] では、自動展開規則にてインストールしていくソフトウェアの更新プログラムのダウンロード先を指定します。こちらは、[インターネットからソフトウェア更新プログラムをダウンロードする] を選択します。

※ SCUP 2011 にて Publish した際に、SCCM のソフトウェア更新ポイントが使用する WSUS サーバーにて、既にパッケージをダウンロードしています。今回、[インターネットからソフトウェア更新プログラムをダウンロードする] としていますが、ダウンロード先はこの WSUS サーバーとなります。

14. [言語の選択] では、更新プログラムのパッケージの言語を選択します。

15. 残りの画面を進み、ウィザードを完了します。