Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

System Center 2012 R2 Configuration Manager Grundkurs

Software-Updates konfigurieren und verteilen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Neben der Möglichkeit, Betriebssysteme und Anwendungen über SCCM zu verteilen, spielt auch die Verteilung von Software-Updates eine wichtige Rolle. Welche Maßnahmen dazu erforderlich sind, zeigt Ihnen Thomas Joos in diesem Film.
12:48

Transkript

Zusätzlich zur Möglichkeit Betriebssysteme und Anwendungen über System Center Configuration Manager im Netzwerk zu verteilen, spielt auch noch die Verteilung von Software-Update eine wichtige Rolle. Wenn Sie im Unternehmen WSUS einsetzen, also Windows-Server Updates-Services haben Sie natürlich die Möglichkeit WSUS auch ohne SCCM dazu zu verwenden, Windows Office und andere Microsoft-Update sich im Netzwerk zu verteilen, allerdings gibt es eine Vielzahl von Anwendungen die WSUS nicht unterstützen. SCCM bietet eine zentrale Schnittstelle, um Ihre Windows Updates zu verteilen und zwar auf Basis von WSUS, bietet dabei auch die Möglichkeit andere Updates im Netzwerk zu verteilen. Wie Sie dazu vorgehen, zeige ich Ihnen in diesem Video. Was Sie dazu benötigen, ist zunächst einen Server mit der Systemrolle für die Softwareupdates. Diese konfigurieren Sie, wie die anderen Systemrollen im Bereich "Verwaltung", hier finden Sie die Standardkonfiguration und hier ihre einzelnen Standorte, die Sie mit SCCM ausgestartet haben. Wenn Sie einen Server markieren, haben Sie die Möglichkeit über das Kontextmenü, zum einen den Server zu verwalten, zum anderen, können Sie dem Standort neue Standortsystemrollen hinzufügen. Um die Softwareupdates effizient verzeihen zu können, müssen Sie daher im nächsten Schritt eine neue Systemrolle hinzufügen und hier gehen Sie im Grunde genommen genauso vor, wie bei der Zuweisung der Anwendungskatalog-Rolle, Sie wählen zunächst den Server aus, den Sie die Rolle hinzufügen möchten, das ist hier mein SCCM-Server, dazu wird dazu gehörige Standort ausgewählt, ich habe jetzt auch die Möglichkeit verschiedene Einstellungen vorzugeben, wenn zum Beispiel die Verbindung auch über das Internet stattfinden soll, beziehungsweise ein anderes System-Konto verwendet werden soll, auch die Domäne-Mitgliedschaft kann ich hier steuern. Im Bereich "Proxy" kann ich festlegen, ob die Verbindung aus dem Internet über einen bestimmten Proxi-Server stattfinden soll und schließlich bei System-Rollenauswahl kann ich jetzt zusätzliche Systemrollen auf dem Server installieren. Für die Verteilung von Updates spielt die Systemrolle-Softwareupdatepunkt eine wichtige Rolle. Wie Sie hier bereits in der Beschreibung sehen, wird das Softwareupdatepunkt also der SCCM-Server, der auch Software-Updates verteilt, in WSUS integriert, also WSUS wird sozusagen zusammen mit SCCM dazu verwendet Patches im Netzwerk zentral verteilen zu können. Wenn Sie die Systemrolle ausgewählt haben, konfigurieren Sie diese im nächsten Schritt dazu müssen Sie den Softwareupdatepunkt jetzt mit Ihrem WSUS Server verbinden, dazu haben Sie die Möglichkeit entweder auf dem lokalen SCCM-Server auch WSUS zu betreiben oder, was er empfohlen ist für WSUS einen dedizierten Server, das kann durchaus ein virtueller Server sein. Danach wählen Sie aus, welcher Basis die Verbindung stattfindet, ich habe hier einen WSUS-Server mit Windows Server 2012 R2 installiert , diese verwendet für HTTP-Verbindungen 8530 als Port, für SSL-Verbindungen wird 8531 als Port verwendet. Ich minimiere jetzt mal hier das Konfigurationsfenster meines System Center Configuration Managers und öffne eine Remoteverwaltung meines WSUS-Servers, hier gibt es den WSUS-Server "S1 CONTOSO.INT". Wenn Sie die Console des Servers hier anklicken, sehen Sie unten recht für den Server wurde bereits SSL aktiviert, das heißt, dieser WSUS-Server funktioniert auf Port 8531 und ist jetzt bereit dazu mit SCCM zusammen zu arbeiten. Ich verbinde mich jetzt wieder mit dem Remotedesktop meines SCCM-Servers, Ich habe hier die Option 8530 und 8531 aktiviert, Ich aktiviere die Option SSL-Kommunikation mit dem WSUS-Server erforderlich, da ich den WSUS-Server bereits für SSL konfiguriert habe. In einer Standardkonfiguration kommuniziert WSUS mit HTTP, Sie können den Server, aber mit SSL konfigurieren. Danach haben Sie noch die Möglichkeit festzulegen, wie die Clients versorgt werden sollen, sind also auch Verbindungen aus dem Internet zu diesen Server erlaubt, sodass die Updates zum Beispiel auch von Heimarbeitsplätzen heruntergezogen werden können, das ist schlussendlich Sache ihrer Konfiguration, dass Sie in diesem Fall, dann der Server natürlich auch über Ihre Firewall im Internet verfügbar machen müssen. Auf der nächsten Seite müssen Sie jetzt schlussendlich festlegen, wie die Verbindung zum WSUS-Server stattfinden soll. Hier verwende ich ein bereits vorhandenes Konto nämlich den Administrator in einer produktiven Umgebungen wäre es sinnvoll, wenn Sie für SCCM ein eigenes Verwaltungskonto verwenden, dass dann für solche Verbindungen verwendet wird. Danach legen Sie über Synchronisierungsquelle fest, wo denn die Updates für diesen Server heruntergeladen werden sollen, lassen Sie hier die Option über Microsoft-Update synchronisieren. Den Synchronisierungszeitplan können Sie ebenfalls konfigurieren hier lege ich mal eine Synchronisierungszeitplan fest, der festlegt, dass jeden Tag die Aktualisierung über das Internet stattfinden kann. Zur besseren Überwachung vor allem, wenn Sie System Center Configuration Manager zusammen mit System Center Operations Manager verbinden, sollen Sie die Option aktivieren "Warnen", falls bei der Synchronisierung an einem Standort, in der ich hier einen Fehler auftrete, denn dannach erhalten Sie eine Information und eine Warnung, dass die Aktualisierung der Updates nicht stattgefunden hat. Danach können Sie noch konfigurieren, wie sich der SCCM-Server verhalten soll, wenn Update abläuft, also, wenn im Endeffekt eine neue Aktualisierung eines Patches installiert wird oder, wenn ein neues Service Pack erscheint, hier können Sie entweder einen bestimmten Zeitraum definieren, oder Sie legen fest, dass wenn eine Software abgelaufen ist, dass diese auch sofort abgelaufen ist. Das heißt, wenn ein Software-Update durch ein anderes abgelöst wird, ist die alte Version sofort abgelaufen. Über Klassifizierungen legen Sie schließlich fest, welche Updates hier heruntergeladen werden sollen, hier stehen verschiedene Möglichkeiten zur Verfügung, genauso, wie bei WSUS, wichtig sind in diesem Fall vor allem, die kritischen Updates, wichtig sind auch Definitionsdateien, zum Beispiel für Virenscanner oder für Defeder die Mail-Wert Definitionsdateien, Security Update selbstverständlich auch, Service Packs können Sie auch über SCCM verteilen, hier sollten Sie diese Version-ABR deaktivieren, das geht in diesem Fall auch für Update Rollapps, schlussendlich liegt es in der Planung des Unternehmens, welche Updates verteilt werden sollen, aber kritische Updates, Definitionsupdates und Sicherheitsupdates gehören auf jeden Fall zu den wichtigsten Produkten, die aktualisiert werden sollen. Jetzt hier für meine Testumgebung reichen diese drei Aktualisierungen aus. Bei den Produkten legen Sie schließlich fest, welche Produkte im Netzwerk möchten Sie denn mit System Center absichern, hier wählen Sie schlussendlich genau die Produkte aus, die Sie im Netzwerk einsetzen, vor allem Windows und natürlich ihre Server-Anwendungen. In meiner Testumgebung habe ich nur Windows 8 im Einsatz, das heißt ich kann hier Windows 7 komplett herauslassen, das geht auch für Windows Server 2003 und 2008 R2, ich habe hier im Netzwerk aktuell nur Windows Server 2012 neu im Einsatz schlussendlich spielt das für Ihre produktive Umgebung dann eine Rolle, welche Produkte Sie einsetzen, das heißt hier wählen Sie gewissenhaft die Updates aus, die Sie im Netzwerk auch verteilen wollen, also für die Sie Server einsetzen. Danach wählen Sie schlussendlich noch die Sprachen aus, die Sie verteilen wollen ich wähle jetzt hier nur Englisch und Deutsch als Sprache aus, wenn Sie in Ihrem Netzwerk natürlich mehrere Sprachversionen einsetzen, dann müssen Sie in diesem Fall natürlich auch alle unterstützten Sprachen hier auswählen und zwar als Softwaredatei und als Übersichtsdatei, ich verwende jetzt hier nur Deutsch und Englisch. Danach erhalten Sie noch eine Zusammenfassung der Konfiguration und schließlich wird jetzt SCCM mit Ihrem WSUS-Server im Netzwerk verbunden. Über den Bereich" Status" läuft die Aktion jetzt ab und Sie erhalten auch Fehlermeldungen, wenn etwas nicht funktioniert 5also, wenn die Kommunikation zwischen SCCM und WSUS nicht zustande kommen, wenn Sie die beiden Server auf getrennten Maschinen installiert haben. Nach einigen Sekunden ist die Konfiguration abgeschlossen und die Systemrolle ist jetzt fertig konfiguriert. Sie können jetzt die erste Konfiguration auch überprüfen, indem Sie ihre Softwarebibliothek aufrufen, hier gibt es jetzt weiterhin die Sofwareupdates und hier steuern Sie jetzt Ihre Aktualisierung im Netzwerk genauso wie ihre Anwendungspakete. Am Anfang gibt es natürlich noch keine Pakete, die verteilt werden sollen, diese werden nach und nach in das System integriert. Sie können die Konfiguration zusätzlich noch in Logdateien Überprüfung wenn Sie System Center Configuration Manager installiert haben, gibt es ein richtiges Verzeichnis, dass Sie kennen müssen, nämlich das Verzeichnis "C-Programme", Microsoft Configuration Manager und Lux. Hier finden Sie nach der Konfiguration von WSUS die Datei "wsyncmgr.log" Sie können diese einfach suchen, indem Sie "ws" eingeben und hier Sie sehen Sie jetzt eine Protokolldatei, mit der Sie sehen welche Einstellungen entsprechend vorgenommen worden, hier sollten Sie überprüfen, ob Fehler vorhanden sind. Eine zweite wichtige Datei, die eine Rolle spielt, ist "WCM.log", auch diese finden sich an dieser Stelle und hier können Sie ebenfalls überprüfen, ob Sie Fehler finden, ob Konfigurationen erfolgreich durchgeführt worden und können dann relativ sicher sein, dass die WSUS-Konfiguration funktioniert. Das Ganze natürlich wieder etwas, bis das Server seine Updates auch aus dem Internet herunterladen kann. Um eine erste Aktualisierung zu starten, klicken Sie mit der rechten Maustaste auf alle Softwareupdates und können jetzt Software-Update synchronisieren lassen, danach erhalten Sie noch eine Information, dass Sie das Ganze im Bereich "Überwachung" also hier, in der SCCM-Console überwachen können, ausschließlich beginnt jetzt das Serverupdates einzulesen, damit Sie diese später im Netzwerk verteilen können. Auch hierzu können Sie wieder die beiden erwähnten Log-Dateien verwenden, dass Sie auf diesem Weg auch erkennen, ob irgendwelche Probleme aufgetreten sind, zum Beispiel Internetverbindung oder Kommunikation mit WSUS und; wenn Sie den Server einfach eine Zeit lang warten lassen, sollten hier Ihre Windows-Update erscheinen. Ich habe mich jetzt hier, mit der SCCM-Konsole verbunden, der finden Sie den Synchronisierungsstatus der Software Updates Hier lädt sich SCCM die Updates aus dem Internet herunter. Sie können natürlich während der Einrichtung auch problemlos einen internen WSUS-Server verwenden, da würde der WSUS-Server die Updates aus dem Internet herunterladen und dem SCCM als Downstream-Server zur Verfügung stellen, das heißt in diesem Fall rollt sich der SCCM seine Updates nicht aus dem Internet, sondern von dem konfigurierten WSUS-Server. Die Einstellung dazu, können Sie auch jederzeit in der SCCM-Console überarbeiten, dazu gibt es den Bereich "Verwaltung-Standorte", hier sehen Sie wieder Ihren Standort und über das Kontextmenü haben Sie jetzt die Möglichkeit Standortsystemnrollen hinzuzufügen, Sie können, aber auch in diesem Bereich jetzt Standardkomponenten konfigurieren. Und hier stehen jetzt alle installierten Systemenrollen zur Verfügung, auch der von mir konfigurierte Softwareupdatepunkt und Sie können jetzt hier einstellen zum Beispiel, von welchem Server die Synchronisierung stattfinden soll, ich kann hier zum Beispiel nachträglich festlegen, dass ich eine Synchronisierung von einem Internet-Server durchführen will, der Server wird dann hier ebenfalls angezeigt, ich kann die Einstellungen jetzt hier übernehmen und ab dieser Konfiguration werden jetzt die Updates von dieser WSUS-Server heruntergeladen. Ich kann dazu einfach die Bibliotheken synchronisieren lassen, in dem ich mir die Softwareupdates anzeigen lasse und über das Kontextmenü eine neue Synchronisierung starte und die Synchronisierung wieder bestätige. Auch hier können Sie das Ganze wieder in der Konsole anzeigen lassen, indem Sie zu Überwachung wächseln zum Synchronisierungsstatus der Software Updates und hier sehen Sie jetzt den Softwareupdatepunkt "sccm.contosi.int", dass sich von dieser Internet-Synchronisierungsquelle seine Updates herunterlädt. Sie sehen im Bereich "Softwareupdates" auch bei der Zusammenfassung, ob es bestimmte Fehler bei der Synchronisierung gab und können dann hierbei mit den erwähnten Protokolldatei überprüfen, woher der Fehler kommt, warum die Konfiguration nicht funktioniert und sich die Server nicht korrekt synchronisieren.

System Center 2012 R2 Configuration Manager Grundkurs

Erfahren Sie, wie Sie mit System Center 2012 R2 Configuration Manager (SCCM), Ihre Computer effizient verwalten und Betriebssysteme, Anwendungen und Patches zentral verteilen.

4 Std. 40 min (38 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:20.01.2015

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!