SCCM; SUG; RCT; & SuExt; для работы с обновлениями; Часть 3
Поработал ConsoleBuilder-ом и объединил два своих проекта по управлению обновлениями в CM, RCT и «SuExt» или Software Update Console Extension, как я его назвал. SuExt — то чем я больше всего пользуюсь в микроменеджменте обновлений %)
Как это выглядит в консоли можно оценить по скриншотам на GitHab-е.
Так как консоль не поддерживает аддоны как добавления к уже существующим «Нодам» и «Табам», и в каждой версии консоли xml-ки консоли разные, поддерживается только те версии консоли, билды которых есть в папке «Xml-SuExtension» (на текущий момент — 1906/1910). Если вам понадобиться под другую – пишите мне в телеграмм-чатик https://t.me/configmgr или твиттер https://twitter.com/sekorotkov.
… и не забывайте делать бэкап папки консоли.
Happy updates! :)
SCCM; "Community, help me please" или как получить грамотную помощь от комьюнити
- Лирическое отступление
- Куда обращаться
- Что написать, что приложить
- Логи или как собрать информацию о проблеме
- Как скрыть чувствительную информацию
Лирическое отступление
Большинство инцидентов возникающие при первоначальном знакомстве с продуктом типа ConfigMgr удается идентифицировать по общему описанию. На эту тему есть несколько мемов типа — «Это всегда DNS» или «Это всегда «Границы». Проблемы чуть сложнее потребуют уже понимания как работает система, как она настроена, что происходило до, во время и после возникновения инцидента. Эффективность и скорость решения напрямую зависит от правильной постановки вопроса, его полноты и точности. Попытаюсь набросать тезисно общие подходы при решении вопросов с ConfigMgr, на что обязательно обратить внимания и зачем.
SCCM; SUG; Коллекция устройств, которые “требуют” обновлений из SUG;
И так, в очередной раз формулируется задача – “Дайте устройства на которых не установлены обновления KBxxxxxxx”, например, из последнего – “CVE-2019-0708”. Мы бережно собираем SUG (По-моему, надо добавить в мой RCT функцию создание SUG по CVE#, с портала https://portal.msrc.microsoft.com), видим всякие статусы, и точно прикидываем, что отчёты нам уже пригодятся в ближайшее время (а отчёты по обновлениям в SCCM хороши). Но можно просто создать коллекцию устройств, которые хотят (Required) поставить обновления. Коллекция по обновлениям из SUG:
SELECT
SMS_R_SYSTEM.ResourceID, SMS_R_SYSTEM.ResourceType, SMS_R_SYSTEM.Name,
SMS_R_SYSTEM.SMSUniqueIdentifier, SMS_R_SYSTEM.ResourceDomainORWorkgroup,
SMS_R_SYSTEM.Client
FROM
SMS_R_System
JOIN SMS_UpdateComplianceStatus
ON SMS_R_System.ResourceID = SMS_UpdateComplianceStatus.MachineID
AND SMS_UpdateComplianceStatus.Status = 2
JOIN SMS_CIRelation
ON SMS_CIRelation.FromCIID = 18779769
AND SMS_UpdateComplianceStatus.CI_ID=SMS_CIRelation.ToCIID
AND SMS_CIRelation.RelationType=1
где “18779769” — CI_ID SUG, в консоли это называется “Сonfig Item ID”:
SCCM; SUG; RCT; для работы с обновлениями; Часть 2
Продолжаем развивать RCT (Right Click Tools) для работы с обновлениями.
Что доступно на текущий момент
Для одиночного устройства или коллекции:
- Получить статистику по требуемым обновлениям (“Requred”, “Installed”);
- Создать SUG (Software Update Group) из обновлений которые требуются (required) для членов коллекции.
Для одиночного обновления: Тег «Далее»
SCCM; SUG; RCT; Обновления, требуемые для устройств в коллекции и Статус обновления для устройств
Несколько скриптов RCT (Right Click Tools) для работы с обновлениями: “New-RCTSUGByCollection” и “Get-RCTUpdateSystemCompliance”.
Update 2018-07-20: Добавил 3-й скрипт “Remove-RCTUpdateFromSUG” удаляет выбранное обновление из всех SUG.
New-RCTSUGByCollection
Создаёт Группу (SUG) обновлений, которые требуются на членах коллекции устройств. Выбираем группу, правой кнопкой / “Create SUG for Collection”:
Получаем Группу обновлений…
SCCM; PS; И очень медленная работа Add-CMDeviceCollectionDirectMembershipRule
… или простая задача но много букв.
Время от времени возникает вопрос — «Надо добавить в коллекцию пару сотен девайсов, а командлет Add-CMDeviceCollectionDirectMembershipRule делает это ну оооочень медленно». И приводят пример вроде этого:
$Names = "a*"
$CollName = "Test collection"
Get-CMDevice -Name $Names | Foreach-Object {
Add-CMDeviceCollectionDirectMembershipRule -CollectionName $CollName -ResourceId $_.ResourceID
}
Смотрим описание командлета:
SCCM; OSD; Windows 10; Порядок языков, язык в LogonScreen и локализованные ярлыки приложений в "Пуск"
Время от времени на профильных ресурсах обсуждается вопрос – “Как задать языковые параметры ОС при установке?”. Классический, правильный ответ — с помощью Unattend.xml или в MDT — с помощью CustomSettings.ini (что на самом деле тоже ведёт к формированию Unattend.xml). Но не все параметры удаётся задать через него, особенно специфические. Особенно часто этот вопрос начал возникать с появлением Windows 10, так как заданный порядок языков влияет на отображение ярлыков приложений в меню “Пуск”. Вокруг этого сразу возникает множество советов по исправлению параметров реестра, не обращая внимания на способ предложенный MS уже более 10-ти лет назад – “Command Line Configuration of International Settings”.
В 1910 добавили возможность более гибко управлять языками в Task Sequence.
Недавние комментарии