Instalowanie Aktualizacje oprogramowania

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Krok Aktualizacje Instalowanie oprogramowania jest często używany w sekwencjach zadań Configuration Manager. Podczas instalowania lub aktualizowania systemu operacyjnego wyzwala on składniki aktualizacji oprogramowania w celu skanowania i wdrażania aktualizacji. Ten krok może powodować wyzwania dla niektórych klientów, takie jak długie opóźnienia przekroczenia limitu czasu lub nieodebrane aktualizacje. Skorzystaj z informacji zawartych w tym artykule, aby rozwiązać typowe problemy z tym krokiem i lepiej rozwiązywać problemy, gdy coś pójdzie nie tak.

Aby uzyskać więcej informacji na temat kroku, zobacz Instalowanie oprogramowania Aktualizacje

Zalecenia

Aby ułatwić pomyślne wykonanie tego procesu, skorzystaj z następujących zaleceń:

Korzystanie z obsługi w trybie offline

Używaj Configuration Manager, aby regularnie instalować odpowiednie aktualizacje oprogramowania w plikach obrazów. To rozwiązanie zmniejsza liczbę aktualizacji, które należy zainstalować podczas sekwencji zadań.

Aby uzyskać więcej informacji, zobacz Stosowanie aktualizacji oprogramowania do obrazu.

Pojedynczy indeks

Wiele plików obrazów zawiera wiele indeksów, na przykład dla różnych wersji systemu Windows. Zmniejsz plik obrazu do pojedynczego indeksu, który jest wymagany. Ta praktyka skraca czas stosowania aktualizacji oprogramowania do obrazu. Umożliwia również następne zalecenie, aby zmniejszyć rozmiar obrazu.

Zautomatyzuj ten proces podczas dodawania obrazu systemu operacyjnego do witryny. Aby uzyskać więcej informacji, zobacz Dodawanie obrazu systemu operacyjnego.

Zmniejszanie rozmiaru obrazu

Po zastosowaniu aktualizacji oprogramowania do obrazu zoptymalizuj dane wyjściowe, usuwając wszystkie zastąpione aktualizacje. Użyj narzędzia wiersza polecenia DISM, na przykład:

dism /Mount-Image /ImageFile:C:\Data\install.wim /MountDir:C:\Mountdir
dism /Image:C:\Mountdir /Cleanup-Image /StartComponentCleanup /ResetBase
dism /Unmount-Image /MountDir:C:\Mountdir /Commit

Istnieje możliwość zautomatyzowania tego procesu. Aby uzyskać więcej informacji, zobacz Optymalizacja obsługi obrazów.

Decyzje dotyczące inżynierii obrazów

Podczas projektowania procesu obrazowania istnieje kilka opcji, które mogą mieć wpływ na instalację aktualizacji oprogramowania:

Okresowe ponowne odzyskanie obrazu

Masz zautomatyzowany proces przechwytywania niestandardowego obrazu systemu operacyjnego zgodnie z harmonogramem. Ta sekwencja zadań przechwytywania instaluje najnowsze aktualizacje oprogramowania. Te aktualizacje mogą obejmować aktualizacje zbiorcze, niekumulujące i inne aktualizacje krytyczne, takie jak aktualizacje stosu obsługi (SSU). Sekwencja zadań wdrażania instaluje wszelkie inne aktualizacje od momentu przechwycenia.

Aby uzyskać więcej informacji na temat tego procesu, zobacz Tworzenie sekwencji zadań w celu przechwycenia systemu operacyjnego.

Zalety: ponowne odzyskanie obrazu

  • Mniejsza liczba aktualizacji do zastosowania w czasie wdrażania na klienta, co pozwala zaoszczędzić czas i przepustowość podczas wdrażania
  • Mniejsza liczba aktualizacji, które mogą martwić się o powodowanie ponownego uruchomienia
  • Obraz dostosowany dla organizacji
  • Mniejsza liczba zmiennych w czasie wdrażania

Wady: ponowne odzyskanie obrazu

  • Czas tworzenia i przechwytywania obrazu, mimo że jest on w większości zautomatyzowany
  • Wydłużyliśmy czas dystrybucji obrazu do punktów dystrybucji, co może być postrzegane jako awaria dla aktywnych wdrożeń
  • Czas testowania w środowiskach przedprodukcyjnych może być dłuższy niż cykl poprawek systemu operacyjnego, co może sprawić, że zaktualizowany obraz będzie nieistotny

Korzystanie z obsługi w trybie offline

Zaplanuj Configuration Manager stosowanie aktualizacji oprogramowania do obrazów.

Aby uzyskać więcej informacji, zobacz Stosowanie aktualizacji oprogramowania do obrazu.

Zalety: obsługa w trybie offline

  • Mniejsza liczba aktualizacji do zastosowania w czasie wdrażania na klienta, co pozwala zaoszczędzić czas i przepustowość podczas wdrażania
  • Mniejsza liczba aktualizacji, które mogą martwić się o powodowanie ponownego uruchomienia
  • Proces obsługi można zaplanować w lokacji

Wady: obsługa w trybie offline

  • Ręczne wybieranie aktualizacji
  • Wydłużyliśmy czas dystrybucji obrazu do punktów dystrybucji
  • Obsługuje tylko aktualizacje oparte na cbs. Nie można zastosować aktualizacji Aplikacje Microsoft 365

Porada

Wybór aktualizacji oprogramowania można zautomatyzować przy użyciu programu PowerShell. Użyj polecenia cmdlet Get-CMSoftwareUpdate , aby uzyskać listę aktualizacji. Następnie użyj polecenia cmdlet New-CMOperatingSystemImageUpdateSchedule , aby utworzyć harmonogram obsługi w trybie offline. W poniższym przykładzie przedstawiono jedną metodę automatyzacji tej akcji:

# Get the OS image
$Win10Image = Get-CMOperatingSystemImage -Name "Windows 10 Enterprise"

# Get the latest cumulative update for Windows 10 1809
$OSBuild = "1809"
$LatestUpdate = Get-CMSoftwareUpdate -Fast | Where {$_.LocalizedDisplayName -Like "*Cumulative Update for Windows 10 Version $OSBuild for x64*" -and $_.LocalizedDisplayName -notlike "*Dynamic*"} | Sort-Object ArticleID -Descending | Select -First 1
Write-Host "Latest update for Windows 10 build" $OSBuild "is" $LatestUpdate.LocalizedDisplayName

# Create a new update schedule to apply the latest update
New-CMOperatingSystemImageUpdateSchedule -Name $Win10Image.Name -SoftwareUpdate $LatestUpdate -RunNow -ContinueOnError $True

Użyj tylko obrazu domyślnego

Użyj domyślnego pliku obrazu install.wim systemu Windows w sekwencjach zadań wdrażania.

Zalety: obraz domyślny

  • Znane dobre źródło, które zmniejsza ryzyko uszkodzenia obrazu jako możliwego problemu
  • Eliminuje modyfikacje obrazu jako możliwy problem

Wady: obraz domyślny

  • Potencjał dużej liczby aktualizacji podczas wdrażania
  • Zwiększony czas wdrażania dla każdego urządzenia
  • Może nie wymagać dostosowań, wymaga wykonania innych kroków sekwencji zadań w celu dostosowania

Schemat blokowy

Ten diagram schematu blokowego przedstawia proces dołączania kroku Zainstaluj oprogramowanie Aktualizacje w sekwencji zadań.

Wyświetlanie diagramu w pełnym rozmiarze

Diagram schematu blokowego dla kroku sekwencji zadań Instalowanie oprogramowania Aktualizacje

  1. Proces rozpoczyna się na kliencie: sekwencja zadań uruchomiona na kliencie obejmuje krok Instalowanie aktualizacji oprogramowania.
  2. Kompilowanie i ocenianie zasad: klient kompiluje wszystkie zasady aktualizacji oprogramowania w przestrzeni nazw WMI RequestedConfigs. (CIAgent.log)
  3. Czy to wystąpienie jest wywoływane po raz pierwszy?
    1. Tak: Przejdź do pełnego skanowania
    2. Nie: czy krok jest skonfigurowany z opcją Oceny aktualizacji oprogramowania z buforowanych wyników skanowania?
      1. Tak: przejdź do pozycji Skanuj z buforowanych wyników
      2. Nie: Przejdź do pełnego skanowania
  4. Proces skanowania: pełne skanowanie lub skanowanie z buforowanych wyników z równoległym procesem monitorowania.
    1. Pełne skanowanie: aparat sekwencji zadań wywołuje agenta aktualizacji oprogramowania za pośrednictwem interfejsu API skanowania aktualizacji w celu wykonania pełnego skanowania. (WUAHandler.log, ScanAgent.log)
      1. Skanowanie agenta SUM — pełne: normalny proces skanowania za pośrednictwem agenta Windows Update (WUA), który komunikuje się z punktem aktualizacji oprogramowania z uruchomionym programem WSUS. Dodaje wszystkie odpowiednie aktualizacje do lokalnego magazynu aktualizacji. (WindowsUpdate.log, UpdateStore.log)
    2. Skanowanie z buforowanych wyników: aparat sekwencji zadań wywołuje agenta aktualizacji oprogramowania za pośrednictwem interfejsu API skanowania aktualizacji w celu skanowania pod kątem buforowanych metadanych. (WUAHandler.log, ScanAgent.log)
      1. Skanowanie agenta SUM — buforowane: agent Windows Update (WUA) sprawdza aktualizacje już buforowane w lokalnym magazynie aktualizacji. (WindowsUpdate.log, UpdateStore.log)
    3. Czasomierz uruchamiania skanowania: aparat sekwencji zadań uruchamia czasomierz i czeka. (Ten proces odbywa się równolegle z pełnym skanowaniem lub skanowaniem z buforowanego procesu wyników).
      1. Monitorowanie: Aparat sekwencji zadań monitoruje agenta SUM pod kątem stanu.
      2. Jaka jest odpowiedź od agenta SUM?
        • W toku: czy czasomierz osiągnął wartość zmiennej sekwencji zadań SMSTSSoftwareUpdateScanTimeout? (Domyślnie 1 godzina)
          • Tak: krok kończy się niepowodzeniem.
          • Nie: przejdź do obszaru Monitorowanie
        • Niepowodzenie: krok kończy się niepowodzeniem.
        • Ukończono: Przejdź do pozycji Wylicz listę aktualizacji
  5. Wylicz listę aktualizacji: agent SUM wylicza listę aktualizacji zwracanych przez skanowanie, określając, które są dostępne lub obowiązkowe.
  6. Czy na liście wyników skanowania są dostępne jakieś aktualizacje?
    • Tak: przejdź do pozycji Zainstaluj aktualizacje
    • Nie: Nic do zainstalowania, krok zostanie pomyślnie ukończony.
  7. Proces wdrażania: Proces aktualizacji instalacji odbywa się równolegle z procesem monitorowania wdrażania.
    1. Instalowanie aktualizacji: aparat sekwencji zadań wywołuje agenta SUM za pośrednictwem interfejsu API wdrażania aktualizacji, aby zainstalować wszystkie dostępne lub tylko obowiązkowe aktualizacje. To zachowanie jest oparte na konfiguracji kroku, niezależnie od tego, czy wybrano opcję Wymagane do instalacji — Tylko obowiązkowe aktualizacje oprogramowania , czy Dostępne do instalacji — Wszystkie aktualizacje oprogramowania. To zachowanie można również określić przy użyciu zmiennej SMSInstallUpdateTarget .
      1. Instalowanie agenta SUM: normalny proces instalacji przy użyciu istniejącej buforowanej listy aktualizacji ze standardowym pobieraniem zawartości. Zainstaluj aktualizację za pośrednictwem agenta Windows Update (WUA). (UpdatesDeployment.log, UpdatesHandler.log, WuaHandler.log, WindowsUpdate.log)
    2. Rozpocznij czasomierz wdrażania i pokaż postęp: aparat sekwencji zadań uruchamia czasomierz instalacji, pokazuje ruch podrzędny w 10% interwałach w interfejsie użytkownika postępu usługi TS i czeka.
      1. Monitorowanie: Aparat sekwencji zadań sonduje agenta SUM pod kątem stanu.
      2. Jaka jest odpowiedź od agenta SUM?
        • W toku: czy proces instalacji był nieaktywny przez 8 godzin?
          • Tak: krok kończy się niepowodzeniem.
          • Nie: przejdź do obszaru Monitorowanie
        • Niepowodzenie: krok kończy się niepowodzeniem.
        • Ukończono: Przejdź do pozycji Czy krok został skonfigurowany z opcją Oceny aktualizacji oprogramowania z buforowanych wyników skanowania?

Limity czasu

Diagram zawiera dwie zmienne limitu czasu, które mają zastosowanie do tego kroku. Istnieją inne standardowe czasomierze z innych składników, które mogą mieć wpływ na ten proces.

  • Limit czasu skanowania aktualizacji: jedna godzina (smsts.log)
  • Limit czasu żądania lokalizacji: jedna godzina (LocationServices.log, CAS.log)
  • Limit czasu pobierania zawartości: jedna godzina (DTS.log)
  • Nieaktywny limit czasu punktu dystrybucji: jedna godzina (LocationServices.log, CAS.log)
  • Całkowity limit czasu instalacji nieaktywnej: osiem godzin (smsts.log)

Rozwiązywanie problemów

Skorzystaj z następujących zasobów i dodatkowych informacji, aby rozwiązać problemy z tym krokiem: