Estimated reading time: 10 minut
Tabela zawartości
- ConfigMgr Apps Options
- Application Creation Options
- Do not include the version in the application name, so the application name doesn’t change after updates.
- Allow applications to be installed from the Install Application task sequences action
- Allow clients to use distribution points from the site’s default boundary group
- Code-sign the PowerShell detection method script using the WSUS Signing Certificate
- Move applications to the following folder in the applications node of the console
- Application Update Options
- Content Distribution Option
- ConfigMgr Applications Manager
ConfigMgr Apps Options
Tworzenie oraz opieka nad aplikacjami w jakimkolwiek systemie do zarządzania jest zadaniem uciążliwym oraz czasochłonnym. Patch my PC może ten proces znacznie przyspieszyć.
Dzisiaj opiszę, jak można zintegrować Patch my PC z serwerem Configuration Manager. Uruchamiam Patch my PC i przechodzę do zakładki ConfigMgr Apps.
Włączam tę opcję i przechodzę do Options, żeby skonfigurować, w jaki sposób Patch my PC ma obsługiwać tworzenie i zarządzanie aplikacjami na serwerze ConfigMgr. Dotyczy to oczywiście tylko aplikacji tworzonych przez Patch my PC, a nie tych, które są przygotowane przez administratora serwera.
Connection and Source Options
W Connection Settings wskazuję, z jakim serwerem ConfigMgr będzie współpracował Patch my PC. Podaję nazwę serwera oraz konto, które ma uprawnienia tworzenia i zarządzania aplikacji na serwerze ConfigMgr. Patch my PC łączy się do serwera ConfigMgr przy użyciu serwera z zainstalowaną rolą SMS Provider.
W przypadku, gdy Patch My PC jest zainstalowany na tym samym serwerze, na którym działa rola serwerowa SMS Provider, nie trzeba wpisywać konta. Połączenie zostanie nawiązane, wykorzystując konto komputera.
Zgodnie z najlepszymi wskazówkami, nie mogę nadać uprawnień zbyt dużych względem wykonywanych zadań przez Patch my PC. Patch my PC ma gotowy szablon uprawnień wystarczających do wykonywania przeznaczonych dla niego zadań na serwerze ConfigMgr. Szablon ten można zaimportować na konsolę serwera. Nazywa się on Patch my PC Publisher. Użytkownik, który ma przydzielony ten szablon posiada wystarczające uprawnienia do tworzenia i zarządzania aplikacjami na serwerze ConfigMgr.
W Source Folder wskazuję, do jakiego katalogu będą pobierane pliki wykonywalne:
\\%Folder%\Applications\%Vendor%\%Product%\%UniqueID%Po ustawieniu połączenia do serwera ConfigMgr , czas na konfigurację zarządzania aplikacjami.
Application Creation Options
W tej sekcji konfiguruje ustawienia dotyczące zarządzania aplikacjami przez Patch my PC na serwerze ConfigMr.
Do not include the version in the application name, so the application name doesn’t change after updates.
Każda aplikacja wdrażana przez serwer ConfigMgr może mieć w nazwie podaną wersję. Jeśli nie chcę, żeby ta informacja była umieszczona w nazwie, zaznaczę tę opcję. Domyślnie jest ona włączona.
Allow applications to be installed from the Install Application task sequences action
Opcja ta decyduje, czy dana aplikacja może być instalowana podczas wdrożenia systemu operacyjnego bez wcześniejszego wdrożenia tej aplikacji na kolekcje komputerów. Domyślnie ta opcja jest włączona.
Allow clients to use distribution points from the site’s default boundary group
Domyślnie klienci serwera ConfigMgr nie pobierają zawartości z punktów dystrybucyjnych przydzielonych do domyślnej grupy granic.
Code-sign the PowerShell detection method script using the WSUS Signing Certificate
Każda aplikacja na serwerze ConfigMgr musi mieć ustawioną metodę detekcji. W przypadku Patch my PC detekcja jest wykonywana przy użyciu skryptu. Dla zwiększenia bezpieczeństwa skrypt ten może być podpisany certyfikatem z serwera WSUS.
Move applications to the following folder in the applications node of the console
Domyślnie aplikacje tworzone przez Patch my PC są widoczne na konsoli ConfigMgr w głównym katalogu. Dla przejrzystości mogę utworzyć na konsoli katalog i następnie wskazać go w konfiguracji Patch my PC. Wszystkie aplikacje utworzone przez Patch my PC będą widoczne we wskazanym przeze mnie katalogu.
z aplikacjami zarządzanymi przez Patch my PC.
Application Update Options
W tym miejscu mogę wybrać dwie opcje dotyczące zachowania Patch My PC, gdy wykryje on aktualizację do istniejącej już na serwerze ConfigMgr aplikacji.
Update existing application’s metadata, deployment type, detection method, and content files (Default)
W tym podejściu Patch my PC podmienia dane aplikacji oraz pliki wykonywalne , ale bez tworzenia nowej aplikacji. Dzięki temu na serwerze jest zawsze tylko jedna aplikacji. Domyślnie jeśli aplikacja jest już wdrażana przez serwer ConfiogMgr, to klienci serwera pobiorą ją i zainstalują.
Delay the in-place application upgrade by…
Opcja ta powoduje, że aplikacja zostanie zaktualizowana na stacjach dopiero po upływie ustawione przez mnie czasu.
Create a new application without modifying any previous applications
Druga metoda zarządzania aplikacjami w Patch my PC jest tworzenie dla każdej nowej wersji danej aplikacji nowej aplikacji na konsoli serwera ConfigMgr. Każda aplikacja to dodatkowe miejsce zajęte na dysku i punkcie dystrybucyjnym oraz setki aplikacji na konsoli serwera ConfigMgr.
Retain up to X previously created applications
Nie zawsze jest sens utrzymywania na konsoli serwera ConfigMgr zbyt wielu wersji danej aplikacji. Przy wartości 0, nadal Patch my PC bez ograniczenia wstecz będzie zarządzał aplikacjami przez siebie utworzonymi. Wartości większe niż 0 powodują, że Patch my PC nie skasuje automatycznie z konsoli serwera starszych wersji danej aplikacji, tylko zostawi najnowszą wersję i zadaną ilość wersji poprzednich.
Dwie następne opcje są dostępne, jeśli Patch my PC ma pozostawiać poprzednie wersje aplikacji.
Remove administrative categories from retained applications
Dla każdej aplikacji administrator serwera ConfigMgr może przydzielić kategorie. Jeśli aplikacja zarządzane przez Patch my PC jest zastępowana nową wersją przydzielone kategorie są kasowane.
Delete applications even if they have a deployment
Ta opcja pozwala na kasowanie aplikacji nawet jeśli są wdrażane przez serwer ConfigMgr. Nie dotyczy to aplikacji, które są prdzielone do sekwencji zadań.
Content Distribution Option
Każda aplikacja wdrażana przez serwer ConfigMgr musi zostać wysłana na punkt dystrybucyjny, aby mogła być pobrana przez klientów serwera. Opcja Content Distribution pozwala na automatyczne wysyłanie przez patch my PC zawartości aplikacji na wybrane punkty dystrybucyjne.
Patch my PC automatycznie wysyła zawartość aplikacji nie bezpośrednio na wybrane punkty dystrybucyjne, tylko na grupę punktów dystrybucyjnych. Grupę tę tworzy administrator serwera ConfigMgr.
ConfigMgr Applications Manager
Ilość aplikacji na serwerze ConfigMgr każdego dnia się zwiększa. Nie ma potrzeby trzymać na serwerze nielimitowanej ich ilości. Jeśli chcę pozbyć się aplikacji z serwera, to mogę zrobić to ręcznie na serwerze ConfigMgr oraz ręcznie skasować pobrane pliki instalacyjne.
Mogę również skorzystać z wbudowanej opcji ConfigMgr Application Manager, która służy mi do nadzorowania, ile aplikacji mam na serwerze ConfigMgr, którymi zarządza Patch my PC.
Po zaznaczeniu aplikacji do skasowania wybieram opcję Delete Aplications(*) i Patch my PC łączy się do serwera ConfigMgr i rozpoczyna kasowanie aplikacji.
Po zakończeniu pracy kreatora mam informacje co zostało skasowane.
Jaka jest zaleta kasowania aplikacji z poziomu Patch my PC? Ręcznie kuszę kasować i aplikacje i zawartość tych aplikacji, która została pobrana z Internetu. Jeśli korzystam z Patch my PC to kasuje ona zarówno aplikacje na serwerze, jak i zawartość tych aplikacji, którą Patch my PC pobrał z Internetu.
