Automatic Deployment Rule

Wdrażanie aktualizacji do systemów oraz oprogramowania jest niezwykle istotną cześcią pracy każdego administratora. Poprzednie wersje serwera ConfigMgr można było wdrażać aktualizację, ale był to proces żmudny i czasochłonny. Nie było możliwości automatyzacji tego procesu.

ConfigMgr 2012 wprowadza nową funkcjonalność – Automatic Deployment Rule. Funkcja ta oferuje możliwość automatycznego wdrażania aktualizacji bez potrzeby ingerencji administratora systemu

Rysunek 1. Skonfigurowane reguły Automatic Deployment Rule.

Automatic Deployment Rule wykonuje następujące czynności:

  • uruchamia synchronizację pomiędzy serwerem ConfigMgr, a serwerem WSUS.
  • tworzy Software Update Group. Software Update Group zawiera wszystkie aktualizacje spełniające warunki ustawione w Automatic Deployment Rule.
  • wszystkie aktulizacje spełniające kryteria przypisuje do stworzonej wcześniej Software Update Group.
  • pobiera z internetu i kopiuje we wskazane miejsce pliki wykonywalne aktualizacji.
  • tworzy Deployment Package i wysyła ją na wskazane w kreatorze Distribution Point.

Automatic Deployment Rule wykonuje te zadania zgodnie z harmonogramem ustawionym podczas tworzenia reguły. Jeśli podczas synchornizacji danych z serwerem WSUS pojawią się nowe aktualizacje spełniające kryteria zostaną one automatyczne dodane do Software Update Point, co oznacza wdrożenie zgodnie z ustawieniami Deployment przypisanymi do tej Software Update Group.

Tworzenie Automatic Deployment Rule

Konfiguracja Automatic Deployment Rule nie jest skomplikowana. Przed przystapieniem do tworzenia reguł należy wykonać integrację serwera ConfigMgr z serwerem WSUS oraz dokonać synchronizacji danych pomiędzy serwerami.

W celu stworzenia reguły wykorzystujemy kreatora Create Automatic Deployment Rule.

Rysunek 2. Kreator Create Automatic Deployment Rule.

Wpisujemy nazwę reguły, opis oraz kolekcję której ta reguła będzie dotyczyć.

Rysunek 3. Ekran początkowy kreatora Create Automatic Deployment Rule.

Domyślnie zawsze są zaznaczone dwie opcje: Add to an existing Software Update Group oraz Enable the deployment after this rule is run.

Software Update Group służy do grupowania aktualizacji w celu ich wdrażania. Można to porównać do kolekcji, tylko z tą różnicą, że nie dotyczy to obiektów komputerów czy użytkowników, ale aktualizacji. Mając Software Update Group można utworzyć Deployment wdrażający te aktualizacje. W tym wypadku w trakcie tworzenia reguły Automatic Deployment Rule zostanie utworzony również Deployment. Właczając opcje Add to an existing Software Update Group decydujemy, że aktualizacje zawsze będą dodawane do tej samej Software Update Group, lub przy każdym wykonaniu tej reguły będzie tworzona osobna Software Update Group.

Ustawiając opcje Enable the deployment after this rule is run decydujemy, że nasza reguła jest włączona. Jeśli jej nie włączymy to reguła zostanie uruchomiona, aktualizacje zostaną dodane do Software Update Group. Nie zostaną one jednak ściągnięte z Internetu, nie zostanie stworzona paczka Deployments Package. Innymi słowy wdrażenie ich nie zostanie uruchomione. Ta opcja jest użyteczna, gdy najpierw chcemy obejrzeć jakie aktualizacje spełniają warunki Automatic Deployment Rule, a dopiero potem je wdrazać.

Rysunek 4. Ustawienia General.

Następnie ustawiamy opcje dotyczące wdrazania. Możemy użyć funkcji Wake on LAN, ustawić poziom szczegółowości wysyłanych przez klienta danych o trwającym wdrożeniu. Przy wartości Normal klient wysyła wszystkie informacje dotyczące, przy opcji Minimal wysyła tylko informacje dotyczące powodzenia lub błędów.

Niektóre aktualizacje wymagają akceptacji postanowień licencyjnych. Tworząc regułę automatycznego wdrażania należy zaznaczyć opcje Automatically deploy all software updates found by this rule, and approve any license agreements. Dzięki temu aktualizacje wymagające akceptacji postanowień licencji będą mogły być wdrażane razem z innymi.

Rysunek 5. Ustawienia Deployment Settings.

Kolejnym krokiem jest ustawienie kryteriów jakie muszą spełnić aktualizacje, które będą wdrażane przez tą regułę. Możemy np. wybrać filter Product, a nastepnie Windows 7.

Rysunek 6. Wybór kryteriów dla wdrażanych aktualizacji.

Kryteriów jakie mają spełnić aktualizacje może być więcej niż jeden. Możemy np. dodać typ aktualizacji jakie chcemy wdrożyć np. ważność Critical.

Rysunek 7. Dodawanie kryteriów ze względu na ważność.

Kolejnym krokiem może być dodanie aktualizacji po typie np. Security Updates.

Rysunek 8. Dodawanie kryteriów ze względu na typ aktulizacji.

Po ustawieniu kryteriów regula będzie automatycznie wdrażać aktualizacje krytyczne typu Security Updates dla systemów Windows 7

Rysunek 9. Końcowe ustawienia kryteriów aktualizacji wdrażanych przez regułę.

Kolejnym krokiem jest ustawienie harmonogramu wykonywania przez serwer reguły.

Rysunek 10. Ustawienia harmonogramu wykonywania reguły.

Po ustawieniu harmonogramu należy określić kiedy i jak będa wdrażane aktualizacje. Gdy serwer ConfigMgr obsługuje klientów będących w jednej strefie czasowej, trzeba ustawić opcje Time based on na Client Local Time.

Dwie następne opcje decydują o tym kiedy będa dostępne aktualizacje oraz kiedy nastapi automatyczna instalacja. Opcja Software available time okreśa od kiedy aktualizacje wdraźane przez tą regułę będą dostępne dla klientów. Domyślnym ustawieniem jest As soon as possible. Opcja Installation deadline decyduje kiedy aktualizacje zostaną zainstalowane przez klienta ConfigMgr. Domyślnym ustawieniem jest 7 dni od daty uruchomienia reguły.

Rysunek 12. Ustawienia Deployments Schedule.

Wdrażane aktualizacje mogą być widoczne dla użytkownika, nawet jeśli podlegają automatycznej instalacji. Opcje User notifications służą do ukrywania powiadomień dla użytkowników o rozpoczęciu instalacji. Ta opcja jest też przydatna gdy chcemy najpierw przetestować działanie reguły na komputerach testowych. Opcje Deadline behavior służą do sterowania instalacją poza zdefiniowanymi dla komputera Maintenance Windows. Opcje Device restart behavior służą do sterowania możliwością ponownego uruchomienia po instalacji aktualizacji.

Rysunek 11. Ustawienia User Expierence.

Nowością w ConfigMgr 2012 jest możliwość skorzystania z alertów. Alerty te pokazują się na konsoli serwera. Można je skonfigurować również dla AutomatiC Deployments Rule. Domyślnie alerty nie sa aktywne. Tak samo jak w poprzedniej wersji przy pomocy opcji Operations Manager alerts można wyłączyć monitorowanie wykonywane przez System Center Operations Manager 2007/2012.

Rysunek 13. Ustawienia Alerts.

Przeważająca większość wykonywanych instalacji przez klienta ConfigMgr jest poprzedzona ściągnięciem do katalogu Cache plików potrzebnych do wykonania przypisanego zadania. Na zakładce Download Settings określamy kiedy klient ConfigMgr ma kopiować na lokalny dysk pliki wykonywalne aktualizacji. Te opcje są identyczne jak w poprzedniej wersji. Możemy je określić oddzielnie dla granic typu Slow i Fast. Domyślnie jesli adres IP klienta zawarty jest w granicy typu Slow, żadne pliki nie zostaną pobrane przez klienta. Jeśli adres IP zawiera się w granicy typu Fast pliki będą pobierane z punktu dystrybucyjnego do lokalnego katalogu Cache. Typy granic określa się przy tworzeniu Boundary Groups

Rysunek 14. Ustawienia Download Settings.

Kolejnym krokiem jest utworzenie na serwerze ConfigMgr paczki, która będzie zawierać wdrażane aktualizacje. Musimy podać nazwę udziału sieciowego, do którego serwer ConfigMgr ma nadane prawa Full Control.  Zostaną tam ściągnięte z Internetu pliki wykonywalne aktualizacji.

Rysunek 15. Tworzenie Deployment Package.

Jeśli mamy już stworzoną wcześniej paczkę Deployment Packages możemy do niej dorzucić wdrażane przez Automatic Deployment Rule aktualizacje. W taki układzie wybieramy opcje Select deployment packages.

Ponieważ tworzona reguła ma automatycznie wdrażać aktualizacje musimy wskazać punkt dystrybucyjny na który zostanie wysłana paczka po jej stworzeniu lub aktualizacji.

Rysunek 16. Wybór punktu dystrybucyjnego.

Pliki wykonywalne mogą zostać ściągnięte z Internetu lub wskazanego udziału sieciowego. W przypadku wdrażania aktualizacji np. Adobe przy użyciu System Center Update Publisher należy również wskazać opcje Download software updates from the Internet.

Rysunek 17. Wskazanie miejsca skąd zostaną skopiowane pliki wykonywalne aktualizacji.

Końcowym etapem konfiguracji reguły jest wkazanie jakie wersje językowe aktualizacji nas interesują. Trzeba pamiętać, że każda wersja językowa to oddzielny plik wykonywalny.

Rysunek 18. Wybór wersji językowej aktualizacji.

Po wyborze wersji językowych możemy przeczytać podsumowanie ustawień reguły i sprawdzić przed jej utworzeniem czy wszystko jest odpowiednio ustawione.

Rysunek 19. Podsumowanie ustawień reguły.

Po zakończeniu pracy kreatora możemy przeczytać podsumowanie pracy kreatora. Pamiętajmy, że stworzyliśmy samą regułę.

Rysunek 20. Podsumowanie po zakończeniu pracy kreatora tworzącego regułę.

Reguły Automatic Deployment Rules można obejrzeć na zakładce Software Library\Overview\Software Updates\Automatic Deployment Rules.

Rysunek 21. Utworzone reguły Automatic Deploymet Rules.

Teraz wystarczy poczekać aż reguła zacznie działać. W logu PatchDownloader.log na serwerze ConfigMgr możemy obejrzeć czy serwer ConfigMgr ściąga pliki wykonywalne z Internetu, a następnie zapisuje je we wskazanym w regule udziale sieciowym.

Rysunek 22. Log PachDownloader zawiera informacje dotyczące pobierania z internetu aktualizacji.

Ściągnięte pliki możemy tez objerzeć poprzez udział sieciowy lub dysk lokalny,

Rysunek 23. Katalog ze ściągniętymi plikami wykonywalnymi aktualizacji.
Rysunek 23. Katalog ze ściągniętymi plikami wykonywalnymi aktualizacji.

Po zakończeniu ściągania plików tworzona jest na serwerze Deployment Packages zgodnie z ustawieniami w regule.

Rysunek 24. Informacje o utworzonej przez regułe paczce Deployment Packages.
Rysunek 24. Informacje o utworzonej przez regułe paczce Deployment Packages.

W logu serwera distmgr.log możemy obejrzeć informacje o utworzeniu paczki oraz dodaniu jej do serwera ConfigMgr.

Rysunek 25. Log distmgr.log zawiera informacje o utworzeniu paczki.
Rysunek 25. Log distmgr.log zawiera informacje o utworzeniu paczki.

Utworzoną przez regułę Software Update Group możemy obejrzeć na zakładce Software Library\Overview\Software Updates\Software Updates Groups.

Rysunek 26. Informacje o utworzonej Software Update Groups.
Rysunek 26. Informacje o utworzonej Software Update Groups.

Warto też sprawdzić, czy został stworzony Deployment zgodnie z ustawieniami reguły.

Rysunek 27. Ustawienia Deployment dotyczące Software Update Groups.
Rysunek 27. Ustawienia Deployment dotyczące Software Update Groups.

Gdy klienci ConfigMgr pobiorą polise z ustawieniamia Software Updates, stacja zostanie przeskanowana przez Windows Udpate Agent. Zgodnie z ustawieniami User Expierence użytkownik został poinformowany o dostępnych dla jego komputera aktualizacjach. Może on je zainstalować samodzielnie lub poczekać, aż klient ConfigMgr zainstaluje zgodnie z ustwieniami reguły.

Rysunek 28. Software Centre pokazuje dostępne aktulizacje.
Rysunek 28. Software Centre pokazuje dostępne aktualizacje.

Po zakończeniu konfiguracji reguł system będzie już wykonywał wszystko sam. Administratorowi pozostaje monitorować ilość wolnego miejsca na pliki wykonywalne oraz stan komponentów serwera ConfigMgr odpowiedzialnych za poprawne działanie Automatic Deployment Rules.

Jedna myśl na temat “Automatic Deployment Rule”

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *