Installare gli aggiornamenti software

  • Articolo

Si applica a: Configuration Manager (Current Branch)

Il passaggio Install Software Aggiornamenti viene comunemente usato nelle sequenze di attività Configuration Manager. Durante l'installazione o l'aggiornamento del sistema operativo, attiva i componenti degli aggiornamenti software per l'analisi e la distribuzione degli aggiornamenti. Questo passaggio può causare problemi per alcuni clienti, ad esempio ritardi di timeout prolungati o aggiornamenti mancanti. Usare le informazioni contenute in questo articolo per attenuare i problemi comuni relativi a questo passaggio e per una migliore risoluzione dei problemi in caso di problemi.

Per altre informazioni sul passaggio, vedere Installare software Aggiornamenti

Suggerimenti

Per consentire il corretto funzionamento di questo processo, seguire questa procedura:

Usare la manutenzione offline

Usare Configuration Manager per installare regolarmente gli aggiornamenti software applicabili ai file di immagine. Questa procedura riduce quindi il numero di aggiornamenti che è necessario installare durante la sequenza di attività.

Per altre informazioni, vedere Applicare gli aggiornamenti software a un'immagine.

Indice singolo

Molti file di immagine includono più indici, ad esempio per diverse edizioni di Windows. Ridurre il file di immagine a un singolo indice richiesto. Questa procedura riduce la quantità di tempo per applicare gli aggiornamenti software all'immagine. Consente inoltre alla raccomandazione successiva di ridurre le dimensioni dell'immagine.

Automatizzare questo processo quando si aggiunge un'immagine del sistema operativo al sito. Per altre informazioni, vedere Aggiungere un'immagine del sistema operativo.

Ridurre le dimensioni dell'immagine

Quando si applicano aggiornamenti software all'immagine, ottimizzare l'output rimuovendo eventuali aggiornamenti sostituiti. Usare lo strumento da riga di comando di Gestione e manutenzione immagini distribuzione, ad esempio:

dism /Mount-Image /ImageFile:C:\Data\install.wim /MountDir:C:\Mountdir
dism /Image:C:\Mountdir /Cleanup-Image /StartComponentCleanup /ResetBase
dism /Unmount-Image /MountDir:C:\Mountdir /Commit

È disponibile un'opzione per automatizzare questo processo. Per altre informazioni, vedere Ottimizzazione della manutenzione delle immagini.

Decisioni di progettazione delle immagini

Quando si progetta il processo di creazione dell'immagine, sono disponibili diverse opzioni che possono influire sull'installazione degli aggiornamenti software:

Riacquisi l'immagine periodicamente

È disponibile un processo automatizzato per acquisire un'immagine del sistema operativo personalizzata in base a una pianificazione regolare. Questa sequenza di attività di acquisizione installa gli aggiornamenti software più recenti. Questi aggiornamenti possono includere aggiornamenti cumulativi, non cumulativi e altri aggiornamenti critici, ad esempio gli aggiornamenti dello stack di manutenzione (SSU). La sequenza di attività di distribuzione installa tutti gli altri aggiornamenti dopo l'acquisizione.

Per altre informazioni su questo processo, vedere Creare una sequenza di attività per acquisire un sistema operativo.

Vantaggi: ricreare l'immagine

  • Meno aggiornamenti da applicare in fase di distribuzione per client, risparmiando tempo e larghezza di banda durante la distribuzione
  • Meno aggiornamenti da preoccuparsi di causare riavvii
  • Immagine personalizzata per l'organizzazione
  • Meno variabili in fase di distribuzione

Svantaggi: riacquisi immagine

  • È ora di creare e acquisire un'immagine, anche se è per lo più automatizzata
  • Aumento del tempo necessario per distribuire l'immagine nei punti di distribuzione, che possono essere considerati come interruzioni per le distribuzioni attive
  • Il tempo necessario per testare gli ambienti di pre-produzione può essere più lungo del ciclo di patch del sistema operativo, il che può rendere irrilevante l'immagine aggiornata

Usare la manutenzione offline

Pianificare Configuration Manager per applicare gli aggiornamenti software alle immagini.

Per altre informazioni, vedere Applicare gli aggiornamenti software a un'immagine.

Vantaggi: manutenzione offline

  • Meno aggiornamenti da applicare in fase di distribuzione per client, risparmiando tempo e larghezza di banda durante la distribuzione
  • Meno aggiornamenti da preoccuparsi di causare riavvii
  • È possibile pianificare il processo di manutenzione nel sito

Svantaggi: manutenzione offline

  • Selezione manuale degli aggiornamenti
  • Aumento del tempo per distribuire l'immagine ai punti di distribuzione
  • Supporta solo gli aggiornamenti basati su CBS. Non può applicare gli aggiornamenti Microsoft 365 Apps

Consiglio

È possibile automatizzare la selezione degli aggiornamenti software usando PowerShell. Usare il cmdlet Get-CMSoftwareUpdate per ottenere un elenco di aggiornamenti. Usare quindi il cmdlet New-CMOperatingSystemImageUpdateSchedule per creare la pianificazione della manutenzione offline. Nell'esempio seguente viene illustrato un metodo per automatizzare questa azione:

# Get the OS image
$Win10Image = Get-CMOperatingSystemImage -Name "Windows 10 Enterprise"

# Get the latest cumulative update for Windows 10 1809
$OSBuild = "1809"
$LatestUpdate = Get-CMSoftwareUpdate -Fast | Where {$_.LocalizedDisplayName -Like "*Cumulative Update for Windows 10 Version $OSBuild for x64*" -and $_.LocalizedDisplayName -notlike "*Dynamic*"} | Sort-Object ArticleID -Descending | Select -First 1
Write-Host "Latest update for Windows 10 build" $OSBuild "is" $LatestUpdate.LocalizedDisplayName

# Create a new update schedule to apply the latest update
New-CMOperatingSystemImageUpdateSchedule -Name $Win10Image.Name -SoftwareUpdate $LatestUpdate -RunNow -ContinueOnError $True

Usare solo l'immagine predefinita

Usare il file di immagine predefinito windows install.wim nelle sequenze di attività di distribuzione.

Vantaggi: immagine predefinita

  • Una fonte valida nota, che riduce il rischio di danneggiamento dell'immagine come possibile problema
  • Elimina le modifiche all'immagine come possibile problema

Svantaggi: immagine predefinita

  • Potenziale volume elevato di aggiornamenti durante la distribuzione
  • Aumento del tempo di distribuzione per ogni dispositivo
  • Potrebbe non avere bisogno di personalizzazioni, richiede altri passaggi della sequenza di attività per personalizzare

Diagramma

Questo diagramma di flusso mostra il processo quando si include il passaggio Install Software Aggiornamenti in una sequenza di attività.

Visualizzare il diagramma a dimensioni complete

Diagramma di flusso per il passaggio della sequenza di attività Install Software Aggiornamenti

  1. Il processo viene avviato nel client: una sequenza di attività in esecuzione in un client include il passaggio Installa aggiornamenti software.
  2. Compilare e valutare i criteri: il client compila tutti i criteri di aggiornamento software nello spazio dei nomi WMI RequestedConfigs. (CIAgent.log)
  3. Questa istanza è la prima volta che viene chiamata?
    1. : passare all'analisi completa
    2. No: il passaggio è configurato con l'opzione Valuta gli aggiornamenti software dai risultati dell'analisi memorizzati nella cache?
      1. : passare a Analisi dai risultati memorizzati nella cache
      2. No: passare all'analisi completa
  4. Processo di analisi: analisi completa o analisi dai risultati memorizzati nella cache, con processo di monitoraggio in parallelo.
    1. Analisi completa: il motore della sequenza di attività chiama l'agente di aggiornamento software tramite l'API Analisi aggiornamenti per eseguire un'analisi completa . (WUAHandler.log, ScanAgent.log)
      1. Analisi dell'agente SUM- completa: processo di analisi normale tramite Windows Update Agent (WUA), che comunica con il punto di aggiornamento software che esegue WSUS. Aggiunge tutti gli aggiornamenti applicabili all'archivio aggiornamenti locale. (WindowsUpdate.log, UpdateStore.log)
    2. Eseguire l'analisi dai risultati memorizzati nella cache: il motore della sequenza di attività chiama l'agente di aggiornamento software tramite l'API Analisi aggiornamenti per eseguire l'analisi dei metadati memorizzati nella cache. (WUAHandler.log, ScanAgent.log)
      1. Analisi dell'agente SUM - memorizzata nella cache: l'agente di Windows Update verifica gli aggiornamenti già memorizzati nella cache nell'archivio aggiornamenti locale. (WindowsUpdate.log, UpdateStore.log)
    3. Avvia il timer di analisi: il motore della sequenza di attività avvia un timer e attende. Questo processo viene eseguito in parallelo con l'analisi completa o l'analisi dal processo dei risultati memorizzati nella cache.
      1. Monitoraggio: il motore della sequenza di attività monitora lo stato dell'agente SUM.
      2. Qual è la risposta dell'agente SUM?
        • In corso: il timer ha raggiunto il valore nella variabile della sequenza di attività SMSTSSoftwareUpdateScanTimeout? (Impostazione predefinita 1 ora)
          • : il passaggio ha esito negativo.
          • No: passare a Monitoraggio
        • Non riuscito: il passaggio ha esito negativo.
        • Completa: passare a Enumerare l'elenco degli aggiornamenti
  5. Enumerare l'elenco di aggiornamenti: l'agente SUM enumera l'elenco di aggiornamenti restituiti dall'analisi, determinando quali sono disponibili o obbligatori.
  6. Sono presenti aggiornamenti nell'elenco dei risultati dell'analisi?
    • : vai a Installare gli aggiornamenti
    • No: niente da installare, il passaggio viene completato correttamente.
  7. Processo di distribuzione: il processo di installazione degli aggiornamenti avviene in parallelo con il processo di monitoraggio della distribuzione.
    1. Installare gli aggiornamenti: il motore della sequenza di attività chiama l'agente SUM tramite l'API di distribuzione degli aggiornamenti per installare tutti gli aggiornamenti disponibili o solo obbligatori. Questo comportamento si basa sulla configurazione del passaggio, se si seleziona Obbligatorio per l'installazione - Solo aggiornamenti software obbligatori o Disponibile per l'installazione - Tutti gli aggiornamenti software. È anche possibile specificare questo comportamento usando la variabile SMSInstallUpdateTarget .
      1. Installazione dell'agente SUM: normale processo di installazione con l'elenco di aggiornamenti memorizzato nella cache esistente, con download di contenuto standard. Installare l'aggiornamento tramite Windows Update Agent (WUA). (UpdatesDeployment.log, UpdatesHandler.log, WuaHandler.log, WindowsUpdate.log)
    2. Avvia il timer di distribuzione e mostra lo stato di avanzamento: il motore della sequenza di attività avvia un timer di installazione, mostra il subprogress a intervalli del 10% nell'interfaccia utente dello stato del servizio TS e attende.
      1. Monitoraggio: il motore della sequenza di attività esegue il polling dell'agente SUM per lo stato.
      2. Qual è la risposta dell'agente SUM?
        • In corso: il processo di installazione è rimasto inattivo per 8 ore?
          • : il passaggio ha esito negativo.
          • No: passare a Monitoraggio
        • Non riuscito: il passaggio ha esito negativo.
        • Completa: passare a È configurato il passaggio con l'opzione Valutare gli aggiornamenti software dai risultati dell'analisi memorizzati nella cache?

Timeout

Il diagramma include due variabili di timeout applicabili a questo passaggio. Esistono altri timer standard di altri componenti che possono influire su questo processo.

  • Timeout dell'analisi degli aggiornamenti: un'ora (smsts.log)
  • Timeout della richiesta di posizione: un'ora (LocationServices.log, CAS.log)
  • Timeout di download del contenuto: un'ora (DTS.log)
  • Timeout del punto di distribuzione inattivo: un'ora (LocationServices.log, CAS.log)
  • Timeout totale installazione inattiva: otto ore (smsts.log)

Risoluzione dei problemi

Usare le risorse seguenti e informazioni aggiuntive per risolvere i problemi relativi a questo passaggio: