windows-update – ConfigMgr 2012 – 如何在不强制安装计算机的

发布时间：2021-02-21 23:01 所属栏目：117 来源：网络整理

导读：我正在使用System Center Configuration Manager 2012和软件更新点功能;但是,在这种环境下,修补必须严格手动,因为服务器重新启动需要由不同的人批准和安排;因此,我需要使用ConfigMgr的SUP,就像我会使用具有自动批准的普通WSUS服务器,但需要手动安装. 我创建

我正在使用System Center Configuration Manager 2012和软件更新点功能;但是,在这种环境下,修补必须严格手动,因为服务器重新启动需要由不同的人批准和安排;因此,我需要使用ConfigMgr的SUP,就像我会使用具有自动批准的普通WSUS服务器,但需要手动安装.

我创建了一些自动部署规则来自动下载和部署关键更新,并安装“尽快”的安装;但是,我还将这些规则配置为在达到截止日期时不执行任何操作,并且即使需要也不执行系统重启：

此外,我已将设备集合配置到这些规则部署更新的位置,以使其没有任何有效的维护窗口.

但是,我遇到的情况与我期望的完全相反：只要ADR处理了新的更新,软件中心就会自动将它们安装在所有系统上,然后重新启动计算机.

为什么会这样？我有什么问题,或者仅仅是ConfigMgr 2012表现不佳吗？

我知道这个问题有点陈旧,但这里有一些不实之词. SCCM 2012如何运作没有任何问题,问题在于它对软件和更新的部署方式存在误解.引用微软称他们“按设计”行事并且除了设定截止日期之前你什么也做不了之后引用微软是不公平的.这实际上是设计,但基于您的设计.您没有设置维护窗口,因此更新将在截止日期到达时立即生效.这就是默认情况下的作用.在这种类型的设计中,您必须将截止日期设置为远期以避免安装开始.然而,这不是做你想做的事的唯一方法,也不是最简单的方法.

您是否知道您可以撤销SCCM的默认行为“除非另有说明,否则会发生任何事情”？

To do this,create a new collection (named anything that makes sense,like “Deploy Manually”) and include the “All Systems” collection in its membership. Then get Properties on it,and set a Maintenance Window using any effective date in the past,like 01/01/2013 from 12:00am to 12:05am,and set the recurrence schedule to None. You will get a warning about recurrence not being set,but click OK anyway. From that point forward,every device in your SCCM environment will automatically have an expired Maintenance Window set on it,and can no longer install anything without a new Maintenance Window,or by checking the override maintenance window box when making a deployment. This is the opposite of its previous behavior,because it will now run no installs or updates until explicitly told.

这是非常强大的,但需要注意的是,您现在可以完全手动控制安装何时可以运行以及何时可以重新启动 – 就像您想要的那样.现在这些复选框有意义.例如,如果您具有自动部署规则(如Endpoint Protection定义),则需要确保它们可以在维护窗口之外安装,除非您喜欢每天登录服务器以应用它们.即使允许安装在维护窗口外运行,您也可以选择禁止重新启动.一个好处是,您可以轻松部署任何内容,只需在选择手动安装的分配和截止日期时“尽快”使用,如果您对维护窗口设置很聪明,则可以部署一次补丁,但安排实际安装和通过使用具有新维护窗口的其他集合重新启动请记住,维护窗口在所有集合中都是累积的,因此请相应地设计环境.

（编辑：ASP站长网）