Установка обновлений программного обеспечения

  • Статья

Относится к Configuration Manager (Current Branch)

Шаг Установка программного обеспечения Обновления обычно используется в последовательностях задач Configuration Manager. При установке или обновлении ОС компоненты обновлений программного обеспечения активируются для проверки и развертывания обновлений. Этот шаг может вызвать проблемы у некоторых клиентов, такие как длительные задержки времени ожидания или пропущенные обновления. Сведения, приведенные в этой статье, помогут устранить распространенные проблемы, возникающие на этом шаге, а также улучшить устранение неполадок, связанных с ошибками.

Дополнительные сведения об этом шаге см. в статье Установка программного обеспечения Обновления

Рекомендации

Чтобы обеспечить успешное выполнение этого процесса, используйте следующие рекомендации.

Использование автономного обслуживания

Используйте Configuration Manager для регулярной установки применимых обновлений программного обеспечения к файлам образов. После этого уменьшается количество обновлений, которые необходимо установить во время последовательности задач.

Дополнительные сведения см. в разделе Применение обновлений программного обеспечения к образу.

Один индекс

Многие файлы изображений содержат несколько индексов, например для разных выпусков Windows. Уменьшите файл изображения до одного необходимого индекса. Эта практика сокращает время на применение обновлений программного обеспечения к образу. Это также позволяет выполнить следующую рекомендацию по уменьшению размера изображения.

Автоматизируйте этот процесс при добавлении образа ОС на сайт. Дополнительные сведения см. в разделе Добавление образа ОС.

Уменьшение размера изображения

При применении обновлений программного обеспечения к образу оптимизируйте выходные данные, удалив все заменяемые обновления. Используйте программу командной строки DISM, например:

dism /Mount-Image /ImageFile:C:\Data\install.wim /MountDir:C:\Mountdir
dism /Image:C:\Mountdir /Cleanup-Image /StartComponentCleanup /ResetBase
dism /Unmount-Image /MountDir:C:\Mountdir /Commit

Этот процесс можно автоматизировать. Дополнительные сведения см. в разделе Оптимизированное обслуживание образов.

Решения по проектированию изображений

При разработке процесса создания образов существует несколько вариантов, которые могут повлиять на установку обновлений программного обеспечения:

Периодическое извлечение образа

У вас есть автоматизированный процесс записи пользовательского образа ОС по обычному расписанию. Эта последовательность задач записи устанавливает последние обновления программного обеспечения. Эти обновления могут включать накопительные, не накопительные и другие критически важные обновления, такие как обновления стека обслуживания (SSU). Последовательность задач развертывания устанавливает все другие обновления с момента записи.

Дополнительные сведения об этом процессе см. в разделе Создание последовательности задач для записи ОС.

Преимущества: извлечение изображения

  • Меньше обновлений, применяемых во время развертывания на клиента, что экономит время и пропускную способность во время развертывания.
  • Меньше обновлений, чтобы беспокоиться о причинах перезапуска
  • Настраиваемый образ для организации
  • Меньше переменных во время развертывания

Недостатки: извлечение изображения

  • Время создания и захвата образа, даже если оно в основном автоматизировано
  • Увеличено время распространения образа в точки распространения, что можно рассматривать как сбой для активных развертываний
  • Время на тестирование в предварительных средах может быть дольше, чем цикл исправлений ОС, что может сделать обновленный образ неактуальным.

Использование автономного обслуживания

Запланируйте Configuration Manager, чтобы применить обновления программного обеспечения к образам.

Дополнительные сведения см. в разделе Применение обновлений программного обеспечения к образу.

Преимущества: автономное обслуживание

  • Меньше обновлений, применяемых во время развертывания на клиента, что экономит время и пропускную способность во время развертывания.
  • Меньше обновлений, чтобы беспокоиться о причинах перезапуска
  • Вы можете запланировать процесс обслуживания на сайте.

Недостатки: автономное обслуживание

  • Выбор обновлений вручную
  • Увеличено время распространения образа в точки распространения
  • Поддерживает только обновления на основе CBS. Не удается применить обновления Приложения Microsoft 365

Совет

Выбор обновлений программного обеспечения можно автоматизировать с помощью PowerShell. Используйте командлет Get-CMSoftwareUpdate для получения списка обновлений. Затем используйте командлет New-CMOperatingSystemImageUpdateSchedule , чтобы создать расписание автономного обслуживания. В следующем примере показан один метод для автоматизации этого действия:

# Get the OS image
$Win10Image = Get-CMOperatingSystemImage -Name "Windows 10 Enterprise"

# Get the latest cumulative update for Windows 10 1809
$OSBuild = "1809"
$LatestUpdate = Get-CMSoftwareUpdate -Fast | Where {$_.LocalizedDisplayName -Like "*Cumulative Update for Windows 10 Version $OSBuild for x64*" -and $_.LocalizedDisplayName -notlike "*Dynamic*"} | Sort-Object ArticleID -Descending | Select -First 1
Write-Host "Latest update for Windows 10 build" $OSBuild "is" $LatestUpdate.LocalizedDisplayName

# Create a new update schedule to apply the latest update
New-CMOperatingSystemImageUpdateSchedule -Name $Win10Image.Name -SoftwareUpdate $LatestUpdate -RunNow -ContinueOnError $True

Использовать только образ по умолчанию

Используйте файл образа install.wim по умолчанию для Windows в последовательностях задач развертывания.

Преимущества: изображение по умолчанию

  • Известный хороший источник, который снижает риск повреждения изображений как возможной проблемы
  • Устраняет изменения в образе как возможную проблему

Недостатки: изображение по умолчанию

  • Возможность большого объема обновлений во время развертывания
  • Увеличение времени развертывания для каждого устройства
  • Может не иметь необходимых настроек, требуются другие шаги последовательности задач для настройки

Блок-схема

На этой блок-схеме показан процесс при включении шага Установка программного обеспечения Обновления в последовательность задач.

Просмотр схемы в полном размере

Блок-схема для шага последовательности задач

  1. Процесс запускается на клиенте. Последовательность задач, выполняемая на клиенте, включает шаг Установка обновлений программного обеспечения.
  2. Компиляция и оценка политик. Клиент компилирует все политики обновления программного обеспечения в пространство имен WMI RequestedConfigs. (CIAgent.log)
  3. Этот экземпляр вызывается в первый раз?
    1. Да. Перейдите к разделу Полная проверка.
    2. Нет. Настроен ли шаг с параметром Оценка обновлений программного обеспечения по результатам кэшированного сканирования?
      1. Да. Перейдите к разделу Сканирование из кэшированных результатов.
      2. Нет. Перейдите к разделу Полная проверка.
  4. Процесс сканирования: полная проверка или проверка из кэшированных результатов с параллельным процессом мониторинга.
    1. Полная проверка. Подсистема последовательности задач вызывает агент обновления программного обеспечения через API проверки обновлений для выполнения полной проверки. (WUAHandler.log, ScanAgent.log)
      1. Проверка агента SUM — полная. Обычный процесс сканирования с помощью агента клиентский компонент Центра обновления Windows (WUA), который взаимодействует с точкой обновления программного обеспечения, на которой запущены службы WSUS. Все применимые обновления добавляются в локальное хранилище обновлений. (WindowsUpdate.log, UpdateStore.log)
    2. Сканирование из кэшированных результатов. Подсистема последовательности задач вызывает агент обновления программного обеспечения через API проверки обновлений для проверки кэшированных метаданных. (WUAHandler.log, ScanAgent.log)
      1. Проверка агента SUM — кэшировано. Агент клиентский компонент Центра обновления Windows (WUA) проверяет наличие обновлений, уже кэшированных в локальном хранилище обновлений. (WindowsUpdate.log, UpdateStore.log)
    3. Запуск таймера сканирования. Подсистема последовательности задач запускает таймер и ожидает. (Этот процесс выполняется параллельно с полным сканированием или сканированием из кэшированных результатов.)
      1. Мониторинг. Подсистема последовательности задач отслеживает состояние агента SUM.
      2. Каков ответ агента SUM?
        • Выполняется. Достиг ли таймер значения в переменной последовательности задач SMSTSSoftwareUpdateScanTimeout? (по умолчанию 1 час)
          • Да: шаг завершается ошибкой.
          • Нет. Перейдите к разделу Мониторинг
        • Сбой: шаг завершается сбоем.
        • Завершено: перейдите к списку перечисления обновлений.
  5. Перечисление списка обновлений. Агент СУММ перечисляет список обновлений, возвращенных проверкой, определяя доступные или обязательные.
  6. Есть ли какие-либо обновления в списке результатов сканирования?
    • Да: перейдите к разделу Установка обновлений.
    • Нет: ничего для установки, шаг успешно завершен.
  7. Процесс развертывания. Процесс установки обновлений выполняется параллельно с процессом мониторинга развертывания.
    1. Установка обновлений. Подсистема последовательности задач вызывает агент SUM через API развертывания обновлений для установки всех доступных или только обязательных обновлений. Это поведение зависит от конфигурации шага, независимо от того, выбрано ли значение Обязательно для установки — Только обязательные обновления программного обеспечения или Доступно для установки — Все обновления программного обеспечения. Это поведение также можно указать с помощью переменной SMSInstallUpdateTarget .
      1. Установка агента SUM: обычный процесс установки с использованием существующего кэшированного списка обновлений с загрузкой стандартного содержимого. Установите обновление с помощью агента клиентский компонент Центра обновления Windows (WUA). (UpdatesDeployment.log, UpdatesHandler.log, WuaHandler.log, WindowsUpdate.log)
    2. Запуск таймера развертывания и отображение хода выполнения. Подсистема последовательности задач запускает таймер установки, отображает подпрогресс с интервалом в 10 % в пользовательском интерфейсе хода выполнения TS и ожидает.
      1. Мониторинг. Подсистема последовательности задач опрашивает агент SUM на наличие состояния.
      2. Каков ответ агента SUM?
        • Выполняется. Процесс установки неактивен в течение 8 часов?
          • Да: шаг завершается ошибкой.
          • Нет. Перейдите к разделу Мониторинг
        • Сбой: шаг завершается сбоем.
        • Завершение. Перейдите к разделу Настроен ли шаг с параметром Оценка обновлений программного обеспечения по результатам кэшированного сканирования?

Время ожидания

Схема включает две переменные времени ожидания, которые применяются к этому шагу. Существуют и другие стандартные таймеры из других компонентов, которые могут повлиять на этот процесс.

  • Время ожидания проверки обновления: один час (smsts.log)
  • Время ожидания запроса расположения: один час (LocationServices.log, CAS.log)
  • Время ожидания загрузки содержимого: один час (DTS.log)
  • Время ожидания неактивной точки распространения: один час (LocationServices.log, CAS.log)
  • Общее время ожидания неактивной установки: восемь часов (smsts.log)

Устранение неполадок

Используйте следующие ресурсы и дополнительные сведения, чтобы устранить неполадки на этом шаге: