sccm-logo

Обновление Windows 10 с помощью планов обслуживания Configuration Manager

С введением нового подхода к обновлению Windows 10 администраторам приходится выполнять переход на новые релизы значительно чаще, чем раньше. SCCM Current Branch (1511 и выше) предлагают нам для этого два разных способа: последовательности задач (Task Sequence) и новый способ — планы обслуживания или сервисные планы Windows10 (Windows 10 Servicing). Планы обслуживания позволяют автоматически обновлять устройства аналогично правилам автоматического развертывания для обычных обновлений. В данной статье я рассмотрю процесс создания плана обслуживания для Windows 10 Current Branch и обновлю ОС с 1607 до 1703. Обновление LTSB ветки с помощью сервисных планов не поддерживается, что логично, т.к. для LTSB не выходят соответствующие обновления для перехода на следующий релиз. Для обновления Windows 7 или Windows 8 до Windows 10 необходимо использовать последовательности задач.

Замечание о изменениях в терминологии

В данный момент внедряется следующая терминология:

  • Semi-Annual Channel (Targeted) — это бывший Current Branch (CB).
  • Semi-Annual Channel —  это бывший Current Branch for Business (CBB).
  • Long-Term Servicing Channel (LTSC) — это бывший Long-Term Servicing Branch (LTSB).

В данной статье я буду использовать термины CB, CBB, LTSB, т.к. они пока продолжают использоваться в Configuration Manager. Подробнее о каналах обслуживания см. в статье Обзор модели «Windows как услуга»

Предварительные требования для работы с планами обслуживания Windows 10

  • Нужна работающая точка обновления программного обеспечения (Software Update Point).
  • Включенное Heartbeat-обнаружение.
  • Если используется WSUS 4.0, необходимо установить исправление 3095113. Это добавит классификацию обновлений ПО Upgrades. Также WSUS должен соответствовать требованиям, описанным в статье 3159706.
  • Необходимо включить классификацию Upgrades для Windows 10 на точке обновления ПО (Software Update Point)
  • Для просмотра данных на панели мониторинга обслуживания Windows 10 необходимо установить точку подключения службы (Service Connection Point) и настроить ее для режима интерактивного постоянного подключения (Online, persistent connection).
  • На компьютере с консолью Configuration Manager должен быть установлен браузер Internet Explorer 9 или более поздней версии.

Проверяем настройку точки подключения службы:

Включаем классификацию Upgrades в настройках Software Update Point:

Закрываем окно настройки точки обновления ПО и переходим в раздел Software Library -> Windows 10 Servicing, чтобы запустить синхронизацию обновлений:

Статус синхронизации можно проверить в разделе Monitoring -> Software Update Point Synchronization Status:

После завершения синхронизации в разделе Software Library -> Windows 10 Servicing -> All Windows 10 Updates должны появится пакеты обновления.

Настройка параметров проверки развёртывания

Начиная с SCCM версии 1602 существует проверка для развёртываний с высоким риском, например развертываний планов обслуживания. При выборе коллекции для таких развёртываний отображаются только пользовательские коллекции, которые соответствуют параметрам проверки, настроенным в свойствах сайта.
В разделе \Administration\Overview\Site Configuration\Sites

На скриншоте выше показаны значения по умолчанию. Подробнее о параметрах управления развёртываниями с высоким риском см. в https://docs.microsoft.com/ru-ru/sccm/protect/understand/settings-to-manage-high-risk-deployments

Создание коллекций для кругов развёртывания

Круги развертывания — это лишь метод распределения компьютеров во времени для обновления. Подробнее о кругах развёртывания читайте в статье Построение кругов развертывания для обновлений Windows 10
Для целей этой статьи я создам коллекцию для ветки Current Branch. В рабочих средах, естественно, необходимо также создавать тестовые коллекции перед развёртыванием на более широкую аудиторию.
В разделе \Assets and Compliance\Overview\Device Collections создаём новую коллекцию устройств:
Имя коллекции: Windows 10 Current Branch, членов коллекции определяем правилом запроса:

На вкладке Criteria щёлкаем кнопку Создать:

Выбираем тип критерия Simple value и нажимаем кнопку Select:

В открывшемся окне выбираем класс атрибутов выбираем класс System Resource и атрибут Operating System Readiness Branch:

Значение атрибута может быть 0 — Current Branch1 — Current Branch for Business2 — Long-Term Servicing Branch

Добавляем ещё один критерий для определения версии ОС:


Выбираем атрибут Operating System Name and Version:

И указываем его значение — Microsoft Windows NT Workstation 10.0

В окне запроса должно быть два созданных условия:

Нажимаем OK два раза и закрываем редактор запросов. Завершаем создание коллекции. Аналогичным образом можно создать коллекции для CBB.

Создание планов обслуживания

Теперь всё готово для создания плана обслуживания для наших Windows 10 устройств. Планы обслуживания аналогичны Automatic Deployment Rules, которые применяются для обычных обновлений.

Панель мониторинга обслуживания Windows 10:

Панель мониторинга содержит следующие элементы:

  • Windows 10 Usage — диаграмма распределения сборок Windows 10 в вашей инфраструктуре.

  • Windows 10 Rings — диаграмма распределения Windows 10 по веткам и степени готовности к обновлению. Сегмент Long Term Servicing Branch содержит все версии LTSB вместе без разбивки по релизам. Сегмент Release Ready соответствует веткам Current Branch (CB), а сегмент Business Ready — Current Branch for Business (CBB).

  • Create Service Plan  — позволяет быстро создать план обслуживания.
  • Expired — отображает процент устройств со сборкой Windows 10, которая достигла конца срока жизни. Сборка с истекшим сроком жизни перестает получать обновления, включая обновления безопасности.  Configuration Manager округляет этот процент до целого, например, если из 10 000 компьютеров только один имеет сборку с истекшим сроком, то элемент покажет значение 1 %.
  • Expire Soon — процент компьютеров со сборкой, у которой скоро истекает срок жизни (примерно через четыре месяца). Также округляется до следующего целого.
  • Alerts — активные оповещения.
  • Service Plan Monitoring — Мониторинг плана обслуживания — отображает созданные планы обслуживания и диаграмму соответствия для каждого из них.
  • Windows 10 Builds — Сборки Windows 10 — отображает шкалу времени, позволяющую получить представление об уже выпущенных сборках Windows 10 и о сроках их жизней:

Создание сервисного плана

Переходим в раздел Software Library\Overview\Windows 10 Servicing и выбираем Servicing Plans. Правым кликом или из панели инструментов вызываем мастер создания сервисного плана:

Задаём имя плана обслуживания:

Указываем созданную ранее коллекцию компьютеров c Windows 10 Current Branch:

Выбираем состояние готовности Business Ready (Current Branch for Business), здесь же можно настроить задержку развёртывания:

На странице Upgrades настраиваем фильтры для обновлений систем, к которым применяется этот план обслуживания. Указываем язык, для которого требуется выкачивать обновления, если требуется, чтобы этот план использовался только для Windows10 Enterprise, можно выбрать Title и ввести Enterprise.

Настраиваем, расписание доступности и крайнего срока установки:

Настраиваем параметры взаимодействия с пользователями:

Создаём отдельный пакет развёртывания:

Выбираем точки распространения:

Выкачиваем обновление из интернет:

Выбираем языки:

На странице Summary проверяем всю введённую информацию ещё раз и нажимаем Next.

Запускаем созданный план:

После того, как обновление будет загружено, в разделе Monitoring / Deployments должно появиться развёртывание для установки нового релиза:

Заходим в нашу Windows 10 1607. Результат команды winver:

Открываем Центр программного обеспечения (Software Center), где в разделе Обновления должно появится соответствующее обновление:

Установим выбранное обновление вручную:

Система предупредит нас о том, что это не простое обновление, а установка новой ОС, которая занимает продолжительное время. Соглашаемся и жмём Установить:

Полный процесс обновления занимает на разных системах от 30 до 60 минут.

В разделе Software Library \ Windows 10 Servicing на панели мониторинга появился созданный нами сервисный план и рядом с ним отображается диаграмма соответствия:

Также есть кнопка быстрого развёртывания этого плана на другие коллекции.

На практике, конечно, не всё гладко с переходом на новые релизы. Возникает множество разных ошибок с несовместимым ПО, например, антивирусным. Перед обновлением на новый релиз, желательно развернуть последнее доступное кумулятивное обновление для текущего релиза. Его всегда можно найти и скачать напрямую из Microsoft Update Catalog. Вот, например, список доступных CU для 1607: https://www.catalog.update.microsoft.com/Search.aspx?q=cumulative+update+1607. Напомню, что для выгрузки Windows Update Log в текстовые файлы в Windows 10 необходимо использовать PowerShell командлет Get-WindowsUpdateLog.

Руководство по решению проблем с обновлением Windows 10

Более гибкий подход в плане автоматизации процесса обновления по-прежнему предоставляют нам последовательности задач (Task Sequences). Подробнее о том, как выполнять обновление до Windows 10 или же обновление релизов самой Windows 10 с помощью последовательности задач см. в статье Обновление Windows 10 с помощью последовательности задач (Task Sequence)

Добавить комментарий