MDT ohjelmisto mahdollistaa käyttöjärjestelmän päivittämisen suoraan asennuksen yhteydessä. Päivitys suoritetaan referenssi työaseman asentamisen yhteydessä. Päivittäminen voidaan suorittaa joko Microsoftin palvelimelta tai organisaaton omalta WSUS palvelimelta. Päivittämiseen kannattaa ehdottomasti käyttää organisaation omaa WSUS palvelinta. Päivittämiseen ei kuitenkaan kannata käyttää tuotantoympäristön WSUS palvelinta vaan levykuvien tuottamista varten erikseen käyttöön otettua WSUS palvelinta. Organisaatiossa tulisi siis olla kaksi WSUS palvelinta, yksi tuotannon työasemien päivittämiseen ja toinen referenssityöasemien päivittämiseen.
WSUS palvelimen yhdistäminen MDT asennusprosessiin
WSUS ominaisuus vain tarvitsee ottaa käyttöön referenssityöaseman asennukseen käytettävästä tehtäväsarjasta sillä oletusarvoisesti se on kytketty pois päältä.
- Avaa sen tehtäväsarjan ominaisuudet jota käytät asennukseen ja siirry Task Sequence välilehdelle.
- Poista Windows Update (Pre-Application installation) määrityksestä Disable this step ko. määrityksen Options välilehdeltä.
- Jos haluat suorittaa päivitykset myös sovelluksiin (esim. Office) tee em. muutos myös Windows Update (Post-Application Installation) määritykseen.
Jos (ja kun) päivittämiseen halutaan käyttää organisaation omaa WSUS päivityspalvelinta, täytyy Deployment Sharen ominaisuuksista Rules välilehdeltä lisätä CustomSettins.ini tiedostoon määritys.
WSUSServer=http://WSUSPALVELIN:8530
HUOM: Windows Server 2012 R2 palvelimen yhteydessä on nimenomaan määritettävä http://
HUOM: Windows Server 2012 R2 palvelimen yhteydessä on lisäksi määritettä käytettävä portti esim. WSUSServer=http:\\WSUS02.YritysOy.test:8530
HUOM: Referenssityöasema kannattaa
Jos CustomSettings.ini tiedostoa ei muokata, päivitykset haetaan Microsoftin palvelimelta.(huono vaihtoehto)
Lopuksi Deployment Share päivitetään.
Päivityksen virittäminen
WSUS päivitysprosessi ei kuitenkaan on täysin ongelmaton. Refenssityöasemaan jää WSUS päivityksestä tiedostoja ja rekisterimerkintöjä. Nämä merkinnät voivat haitata päivitysprosessia kun kaapattua levykuvaa asennetaan tuotannon työasemiin ja työasemat tulisi päivittää tuotantoverkossa olevalta WSUS palvelimelta. Lisäksi ZTIWindowsUpdate.wsf skripti jota MDT käyttää päivitysten asentamiseen pyrkii optimoimaan asennuksessa tapahtuvia uudelleen käynnistymisiä. Tämä tehdään siten että asennusjärjestelmä pitää kirjaa asennetuista päivityksistä. Asennettuja päivityksiä ei enää asenneta uudelleen…ei vaikka päivitys olisi jostain syystä poistettu tai se olisi korvautunut vanhemmalla tiedostolla sovelluksen asentamisen yhteydessä.
Onneksi Mikael Nyström on koodannut skriptit jotka korjaavat asian.
1. WSUS:n käytöstä jäävät merkinnät voi korjata TÄÄLTÄ löytyvillä ohjeilla
2. Asennettujen päivitysten merkinnät voi nollata TÄÄLTÄ löytyvillä ohjeilla.
Ei kommentteja:
Lähetä kommentti