Windows as a Service(3)——使用SCCM管理Windows10更新
Hello 小伙伴们,这是这个系列的第三篇文章,我已经和大家分享了有关于Windows 10服务分支以及利用WSUS管理更新的方式,有兴趣的小伙伴们可以参考下面的链接:
Windows as a Service(1)—— Windows 10服务分支
Windows as a Service(2)—— 使用WSUS管理Windows10更新
我们趁热打铁,继续聊聊使用SCCM管理Windows 10更新的方法。System Center Configuration Manager(SCCM)为我们环境中的Windows 10客户端管理和更新提供了一种简单的机制,给予了我们管理Windows 10更新的最大控制权。要管理Windows 10功能更新,System Center Configuration Manager 1511及更高版本包含一项称为“服务计划”的附加服务功能。那具体怎么操作呢?这篇文档将从以下几步来分享:
创建一个GPO和目标客户端2
创建集合和其对应的服务计划
启用Client-Side Targeting
创建和部署一个任务序列
---------------------------------华丽的分割线-------------------------------------------
1.创建一个GPO和目标客户端2
在Group Policy Management Console中,展开Forest \ Domains \ Contoso.com,右键单击域名,然后单击Create a GPO in this domain, and Link it here,在新建GPO对话框中,命名新的GPO。
导航到Windows update里,选择Defer Windows Updates。
右键单击Select when Feature Updates are received,点击Edit编辑,启用该功能。在选项下的Select the branch readiness level for the future updates that you want to receive中,选择相应的服务分支,点击OK。
在Security Filtering中添加刚刚创建好的GPO。
至此,我们已经成功创建并部署了GPO,指定哪些机器应该位于CBB服务分支中。
2.创建集合和其对应的服务计划
打开SCCM,点击Assets and Compliance,点击Device collection,创建一个新的collection。
Tips:SCCM读取客户端的服务分支(0(CB),1(CBB)和2(LTSB)),并将该值存储在OSBranch属性中,我们将使用该属性创建基于服务分支的集合。
点击Next,在add rule那里点击Query rule,进行命名,点击Edit Query Statement进行规则编辑。
在条件选项卡上,单击新建图标。在选择属性对话框中,从属性类列表中选择系统资源,因为我们创建的是一个CB的集合,所以Value写0。
在条件选项卡上,继续单击新建图标,创建额外的条件。
创建完所有条件后,看到的页面如下:
点击Summary后查看站点信息,点击next完成创建。我们就成功创建了一个集合,其中包含CB服务分支中的所有托管的Windows 10客户端。由于可用于CB和CBB的功能更新时间不同,因此我们可以根据客户所在的服务分支来设置服务计划。
在SCCM中,点击Software Library,按照下图的路径,进入Servicing Plan,创建一个新的服务计划。
选择服务计划对应的目标集合。
进行服务更新时间的配置。
在“部署计划”页面上,单击“下一步”保留默认设置(立即进行更新,并要求在7天期限内安装)。
提示:这样的配置,效果是当配置的截止日期到达,将强制软件更新和系统重启,重启的设备必须是工作站的设备。
创建部署包,指定部署包的来源路径。
在分发节点页面上,单击添加 - >分发点,选择相应的域名作为分发点,然后单击确定。
点击总结查看配置。
我们现在已经为WIN10 Ring 2 Pilot Business用户部署环创建了一个服务计划。 默认情况下,每次软件更新时都会遵循此规则,我们可以通过编辑Evaluation Schedule来修改此计划。
3.启用Client-Side Targeting
一般情况下,组策略设置会广泛部署到多台计算机上。与这些设置不同,Client-Side Targeting允许管理员将特定安全组中的计算机自动添加到WSUS管理控制台中的某个特殊的计算机组中。
创建方式类似第5步,创建一个新的GPO。
依次选择Computer Configuration—>Policies—>Administrative Templates—>Windows Components—>Windows Update。
右键点击编辑Enable client-side targeting,启用该功能。在Target group name for this computer中输入相关的GPO Name。这是WSUS中将要添加这些计算机的部署环的名称。
在Group Policy Management里面,选择WSUS – Client Targeting - WIN10 Ring 1 Pilot IT ,点击Security Filtering,移除AUTHENTICATED USERS,添加WIN10 Ring 1 Pilot IT组。
4.创建和部署一个任务序列
任务序列是按某种顺序依次执行的一系列步骤。 它们是结构化的,并且能够根据特定条件逻辑确定某一步骤是否执行。 因此,任务序列提供了一些独特的服务计划:在功能更新之前或之后执行一些执行额外的步骤。当新功能更新可用于Windows 10时,发布的ISO也会更新。 通过任务序列,我们可以使用此更新的ISO将功能更新应用于客户端,这与传统的就地升级过程是相同的。对于运行Windows 10 Enterprise LTSB的设备,这是对其进行功能更新的唯一方法。
在创建任务序列的界面,选择Upgrade an operating system from upgrade package。
选择升级包。
选择软件更新部署的条件。
一路next。
创建任务序列后,我们必须将其部署到集合中。
这一步骤过去使组织的环境瘫痪,因为它们意外地迫使整个组织必须安装操作系统任务序列。 因此,在System Center Configuration Manager 1511及更高版本中,如果将任何任务序列或其他高风险部署给站点系统按,会出现一个警告框。此警告旨在最大限度地减少错误地将任务序列部署到不正确的设备。
我们以14天为例,在自动安装前,我们讲给用户14天的时间来自行运行任务序列。
对于用户体验做更多的的配置。
结语
System Center Configuration Manager给予了我们管理Windows 10更新的最大控制权。我们创建并部署了必要的GPO,将某些机器指定为CBB;创建适当的集合以管理部署环的Windows 10更新;我们创建了服务计划,在部署环接收更新时自动将Windows10功能更新部署到相应的集合;最后,我们创建和部署升级包和任务序列将Windows 10功能更新部署到托管客户端。
Windows as a Service(3)——使用SCCM管理Windows10更新的更多相关文章
- Windows as a Service(4)——使用Intune管理Windows10更新
这是这个系列的最后一篇文章,我已经花了三篇的篇幅和大家分享有关于Windows as a Serivce的相关内容,链接如下: Windows as a Service(1)-- Windows 10 ...
- 为windows开启winrm service, 以便进行远程管理
为windows开启winrm service, 以便进行远程管理 是windows 一种方便远程管理的服务:开启winrm service,便于在日常工作中,远程管理服务器,或通过脚本,同时管理 ...
- Windows as a Service(2)—— 使用WSUS管理Windows10更新
前言 在上一篇Windows as a Service(1)-- Windows 10服务分支中,我和大家分享了Windows 10三个服务分支CB/CBB/LTSB的概念及不同,从这篇文档开始,我将 ...
- Windows as a Service(1)—— Windows 10服务分支
前言 作为公司的IT管理员,管理全公司Windows 10操作系统的更新一直是工作中的头疼之处.微软提供了很多方法来帮助我们管理公司的Windows 10更新,比如Windows Server Upd ...
- Windows as a Service(1)—— Windows 10服务分支
前言 作为公司的IT管理员,管理全公司Windows 10操作系统的更新一直是工作中的头疼之处.微软提供了很多方法来帮助我们管理公司的Windows 10更新,比如Windows Server Upd ...
- IIS启动失败,启动Windows Process Activation Service时,出现错误13:数据无效 ;HTTP 错误 401.2 - Unauthorized 由于身份验证头无效,您无权查看此页
因为修改过管理员账号的密码后重启服务器导致IIS无法启动,出现已下异常 1.解决:"启动Windows Process Activation Service时,出现错误13:数据无效&quo ...
- Windows Azure Cloud Service (36) 在Azure Cloud Service配置SSL证书
<Windows Azure Platform 系列文章目录> 在某些时候,我们需要在Azure PaaS Cloud Service配置HTTPS连接.本章将介绍如何在本地创建证书,然后 ...
- Windows Azure Cloud Service (38) 微软IaaS与PaaS比较
<Windows Azure Platform 系列文章目录> 最近一直想总结Azure IaaS和PaaS的区别与比较,写个博文详细说明一下.建议读者在阅读之前,先熟悉微软PaaS和Ia ...
- Windows Azure Cloud Service (39) 如何将现有Web应用迁移到Azure PaaS平台
<Windows Azure Platform 系列文章目录> 本文将简单介绍,如何将企业内现有的ASP.NET应用程序迁移到Azure PaaS平台. 因为在迁移过程中,可能需要对现有的 ...
随机推荐
- select into
IN 子句可用于向另一个数据库中拷贝表: SELECT * INTO Persons IN 'Backup.mdb' FROM Persons
- Java之多态
一.多态 1.含义 一种类型,呈现多种状态.主要关注类多态.方法多态. 2.多态的前提:继承 使用父类引用指向子类对象: Animal a1 = new Cat(): Object a1 = new ...
- Python入门 - 环境搭建
因为本人用的mac系统,所以这里只演示mac系统下python环境的搭建,至于windows和linux系统有类似安装过程,可以参考官方文档. 第一步: 安装python3.6 # Mac OS X ...
- IK-Analyzer(5.3.1)动态配置自定义词典
参考文献:http://blog.csdn.net/fatpanda/article/details/37911079 jar包: IK-Analyzer-extra-5.3.1.jar IKAnal ...
- Android Weekly Notes Issue #286
December 3rd, 2017 Android Weekly Issue #286 本期文章包含如何通过踩坑来学习Kotlin,以及利用Kotlin的data class做MVVM状态保存,还包 ...
- PHP的AES加密类
PHP的AES加密类 aes.php <?php /* - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ...
- google软件测试之道读后感(一)
这几天在抽空读一本新书,久负盛名的<google软件测试之道>.之前在网络上一点一点地看过它的英文版,很受触动,还做了很长的读书笔记,现在看到了中文版,才恍觉之前的好些理解存在不恰当的地方 ...
- Web Service vs WCF vs WCF REST vs Web API
[MY NOTE] Translate Source:http://www.dotnettricks.com/learn/webapi/difference-between-wcf-and-web-a ...
- 【liferay】1、使用alloy-UI发送ajax请求
1.首先liferay要发送ajax请求,那么就需要在jsp中定义resourceURL <portlet:resourceURL var="workDeal" id=&qu ...
- Java面试题集合(比较实用)
1.Java集合框架是什么?说出一些集合框架的优点? 每种编程语言中都有集合,最初的Java版本包含几种集合类:Vector.Stack.HashTable和Array.随着集合的广泛使用...... ...