Zu Hauptinhalten wechseln
Matrix42 Self-Service Help Center

PSADK Paket: Patches über EM-Agent

  1. Zuletzt aktualisiert
  2. Als PDF speichern

Die Idee dabei ist, dass nach wie vor alle Software Update Gruppen ganz normal in SCCM gebaut und zugewiesen werden. Die Zuweisung passiert aber grundsätzlich als „Available“ und versteckt die Anzeige im Software Center. Der EM-Agent triggert dann die Update-Zyklen des SCCM Agent, stellt fest welche Patche laut SCCM ausstehend sind, triggert die Installation über den SCCM Agenten und wartet auf die Fertigstellung. Am Ende stellt der EM-Agent fest, ob ein Reboot durch die Patch Installation benötigt wird und dokumentiert dies in einem Registry Key. Das ganze Szenario funktioniert auch mit VM Snapshots, fährt man also auf einen älteren Stand zurück, können damit Updates neu installiert werden, auch wenn diese vorher schon einmal installiert wurden.

Download

Nun zur Implementierung:

  • Als erstes wird eine ganz normale Software Update Group gebaut und zugewiesen. Dies kann manuell oder über ADR passieren. Zuweisungstyp ist „Available“ damit SCCM die nicht unkontrolliert zwischendurch verteilt.
  • Es wird ein SCCM-Package (NICHT Application) gebaut damit das auch mehrfach ausgeführt werden kann. Als Content beinhaltet das Package das angehängte PSADK Paket.
  • In das Package wird der Aufruf „Deploy-Application.exe -DeploymentType Install“ hinterlegt.
  • Das Package wird in EM importiert und eine Sequenz angelegt die das Package aufruft und (wenn gewünscht) den Reboot auslöst wenn der RegistryKey für Reboot existiert. Im Anschluss muss der Key noch gelöscht werden.

PM Sequence.JPG

Restart Action.JPG

  • HKEY_LOCAL_MACHINE\SOFTWARE\PSADK\InstalledApps\PatchAutomatisation "RebootRequired = 1"

Remove Action.JPG

  • Nun wird ein Rolloutplan angelegt und über einen EM-Push- oder Massenrollout die Installation der Patches angestoßen. Setzt man zum Test die Patches im SCCM Softwarecenter auf sichtbar, lässt sich das auch schön nachvollziehen.

Install code.JPG

Patches available.JPG

Patches installing.JPG

Patches installed.JPG

regedit.JPG

  • Unter c:\windows\logs\software wird außerdem ein detailliertes CMTrace kompatibles Logfile geschrieben, was darüber Auskunft gibt, was aktuell auf der Maschine passiert.

Log.JPG

Agent UI.JPG

  • Nun können (z.B. pro Monat) einen Rolloutplan gebaut werden, der immer die gleiche Sequenz enthält und damit kontrolliert die Installation der Updates steuert.

 

  • Das Paket reagiert und funktioniert nur bei einer verfügbaren Patch Anzahl > 1 ! 
  1. Zurück zum Anfang
  • War dieser Artikel hilfreich?

Empfohlene Artikel

  1. Article type
    Topic
    checked
    checked
    Stage
    Final
    Target Group
    Kunde
  2. Tags
    1. translationb:en_translation_needed