Freigeben über


Softwareupdates installieren

Gilt für: Configuration Manager (Current Branch)

Der Schritt Softwareupdates installieren wird häufig in Configuration Manager-Tasksequenzen verwendet. Beim Installieren oder Aktualisieren des Betriebssystems werden die Softwareupdatekomponenten ausgelöst, um nach Updates zu suchen und diese bereitzustellen. Dieser Schritt kann für einige Kunden zu Herausforderungen führen, z. B. zu langen Timeoutverzögerungen oder verpassten Updates. Verwenden Sie die Informationen in diesem Artikel, um häufige Probleme in diesem Schritt zu beheben und bei Problemen eine bessere Problembehandlung zu ermöglichen.

Weitere Informationen zu diesem Schritt finden Sie unter Installieren von Softwareupdates.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen, damit dieser Prozess erfolgreich ist:

Verwenden der Offlinewartung

Verwenden Sie Configuration Manager, um die entsprechenden Softwareupdates für Ihre Imagedateien regelmäßig zu installieren. Diese Vorgehensweise reduziert dann die Anzahl der Updates, die Sie während der Tasksequenz installieren müssen.

Weitere Informationen finden Sie unter Anwenden von Softwareupdates auf ein Image.

Einzelner Index

Viele Imagedateien enthalten mehrere Indizes, z. B. für verschiedene Editionen von Windows. Reduzieren Sie die Bilddatei auf einen einzelnen Index, den Sie benötigen. Durch diese Vorgehensweise wird die Zeit zum Anwenden von Softwareupdates auf das Image reduziert. Es ermöglicht auch die nächste Empfehlung, die Bildgröße zu reduzieren.

Automatisieren Sie diesen Prozess, wenn Sie dem Standort ein Betriebssystemimage hinzufügen. Weitere Informationen finden Sie unter Hinzufügen eines Betriebssystemimages.

Verkleinern der Bildgröße

Wenn Sie Softwareupdates auf das Image anwenden, optimieren Sie die Ausgabe, indem Sie alle abgelösten Updates entfernen. Verwenden Sie das DISM-Befehlszeilentool, z. B.:

dism /Mount-Image /ImageFile:C:\Data\install.wim /MountDir:C:\Mountdir
dism /Image:C:\Mountdir /Cleanup-Image /StartComponentCleanup /ResetBase
dism /Unmount-Image /MountDir:C:\Mountdir /Commit  

Es gibt eine Option zum Automatisieren dieses Prozesses. Weitere Informationen finden Sie unter Optimierte Imagewartung.

Entscheidungen zur Bildentwicklung

Wenn Sie Ihren Imageprozess entwerfen, gibt es mehrere Optionen, die sich auf die Installation von Softwareupdates auswirken können:

Regelmäßiges Erneutes Erfassen des Bilds

Sie verfügen über einen automatisierten Prozess, um ein benutzerdefiniertes Betriebssystemimage nach einem regelmäßigen Zeitplan zu erfassen. Diese Erfassungstasksequenz installiert die neuesten Softwareupdates. Diese Updates können kumulative, nicht kumulative und andere kritische Updates wie Wartungsstapelupdates (SSU) umfassen. Die Bereitstellungstasksequenz installiert alle anderen Updates seit der Erfassung.

Weitere Informationen zu diesem Prozess finden Sie unter Erstellen einer Tasksequenz zum Erfassen eines Betriebssystems.

Vorteile: Bild erneut erfassen

  • Weniger Updates, die zur Bereitstellungszeit pro Client angewendet werden, wodurch Zeit und Bandbreite während der Bereitstellung gespart werden
  • Weniger Updates, die sich um neustarts kümmern müssen
  • Angepasstes Image für die Organisation
  • Weniger Variablen zur Bereitstellungszeit

Nachteile: Bild erneut erfassen

  • Zeit zum Erstellen und Erfassen von Images, obwohl es größtenteils automatisiert ist
  • Längere Zeit für die Verteilung des Images an Verteilungspunkte, was bei aktiven Bereitstellungen als Ausfall angesehen werden kann
  • Die Zeit für Tests durch Präproduktionsumgebungen kann länger sein als der Patchzyklus des Betriebssystems, wodurch das aktualisierte Image irrelevant werden kann.

Verwenden der Offlinewartung

Planen Sie Configuration Manager, um Softwareupdates auf Ihre Images anzuwenden.

Weitere Informationen finden Sie unter Anwenden von Softwareupdates auf ein Image.

Vorteile: Offlinewartung

  • Weniger Updates, die zur Bereitstellungszeit pro Client angewendet werden, wodurch Zeit und Bandbreite während der Bereitstellung gespart werden
  • Weniger Updates, die sich um neustarts kümmern müssen
  • Sie können den Wartungsvorgang am Standort planen.

Nachteile: Offlinewartung

  • Manuelle Auswahl von Updates
  • Längere Zeit zum Verteilen des Images an Verteilungspunkte
  • Unterstützt nur CBS-basierte Updates. Microsoft 365 Apps-Updates können nicht angewendet werden.

Tipp

Sie können die Auswahl von Softwareupdates mithilfe von PowerShell automatisieren. Verwenden Sie das Cmdlet Get-CMSoftwareUpdate , um eine Liste der Updates abzurufen. Verwenden Sie dann das Cmdlet New-CMOperatingSystemImageUpdateSchedule , um den Offlinewartungszeitplan zu erstellen. Das folgende Beispiel zeigt eine Methode zum Automatisieren dieser Aktion:

# Get the OS image
$Win10Image = Get-CMOperatingSystemImage -Name "Windows 10 Enterprise"

# Get the latest cumulative update for Windows 10 1809
$OSBuild = "1809"
$LatestUpdate = Get-CMSoftwareUpdate -Fast | Where {$_.LocalizedDisplayName -Like "*Cumulative Update for Windows 10 Version $OSBuild for x64*" -and $_.LocalizedDisplayName -notlike "*Dynamic*"} | Sort-Object ArticleID -Descending | Select -First 1
Write-Host "Latest update for Windows 10 build" $OSBuild "is" $LatestUpdate.LocalizedDisplayName

# Create a new update schedule to apply the latest update
New-CMOperatingSystemImageUpdateSchedule -Name $Win10Image.Name -SoftwareUpdate $LatestUpdate -RunNow -ContinueOnError $True

Nur Standardimage verwenden

Verwenden Sie die Standardmäßige Windows-Imagedatei install.wim in Ihren Bereitstellungstasksequenzen.

Vorteile: Standardbild

  • Eine bekannte gute Quelle, die das Risiko einer Bildbeschädigung als mögliches Problem verringert.
  • Beseitigt Änderungen am Image als mögliches Problem

Nachteile: Standardbild

  • Potenzial für eine hohe Anzahl von Updates während der Bereitstellung
  • Längere Bereitstellungszeit für jedes Gerät
  • Möglicherweise sind keine anpassungen erforderlich, erfordert andere Tasksequenzschritte zum Anpassen

Flussdiagramm

Dieses Flussdiagramm zeigt den Prozess, wenn Sie den Schritt Softwareupdates installieren in eine Tasksequenz einschließen.

Anzeigen des Diagramms in voller Größe

Flussdiagramm für den Tasksequenzschritt

  1. Prozess startet auf dem Client: Eine Tasksequenz, die auf einem Client ausgeführt wird, umfasst den Schritt Softwareupdates installieren.
  2. Kompilieren und Auswerten von Richtlinien: Der Client kompiliert alle Softwareupdaterichtlinien in den WMI RequestedConfigs-Namespace. (CIAgent.log)
  3. Wird diese Instanz zum ersten Mal aufgerufen?
    1. Ja: Wechseln Sie zu Vollständiger Scan.
    2. Nein: Ist der Schritt mit der Option Zum Auswerten von Softwareupdates aus zwischengespeicherten Scanergebnissen konfiguriert?
      1. Ja: Wechseln Sie zu Überprüfung aus zwischengespeicherten Ergebnissen.
      2. Nein: Wechseln Sie zu Vollständiger Scan.
  4. Überprüfungsprozess: Entweder eine vollständige Überprüfung oder eine Überprüfung aus zwischengespeicherten Ergebnissen mit parallelem Überwachungsprozess.
    1. Vollständige Überprüfung: Die Tasksequenz-Engine ruft den Softwareupdate-Agent über die Updatescan-API auf, um eine vollständige Überprüfung durchzuführen. (WUAHandler.log, ScanAgent.log)
      1. SUM-Agent-Überprüfung – vollständig: Normaler Überprüfungsprozess über den Windows Update-Agent (WUA), der mit dem Softwareupdatepunkt kommuniziert, an dem WSUS ausgeführt wird. Es fügt alle anwendbaren Updates zum lokalen Updatespeicher hinzu. (WindowsUpdate.log, UpdateStore.log)
    2. Überprüfung aus zwischengespeicherten Ergebnissen: Die Tasksequenz-Engine ruft den Softwareupdate-Agent über die Updatescan-API auf, um anhand zwischengespeicherter Metadaten zu scannen. (WUAHandler.log, ScanAgent.log)
      1. SUM-Agent-Überprüfung – zwischengespeichert: Der Windows Update-Agent (WUA) überprüft updates, die bereits im lokalen Updatespeicher zwischengespeichert wurden. (WindowsUpdate.log, UpdateStore.log)
    3. Start-Scan-Timer: Die Tasksequenz-Engine startet einen Timer und wartet. (Dieser Prozess erfolgt parallel zum vollständigen Scan- oder Scanvorgang aus zwischengespeicherten Ergebnissen.)
      1. Überwachung: Die Tasksequenz-Engine überwacht den SUM-Agent auf Status.
      2. Wie lautet die Antwort des SUM-Agents?
        • In Bearbeitung: Hat der Timer den Wert in der Tasksequenzvariable SMSTSSoftwareUpdateScanTimeout erreicht? (Standard 1 Stunde)
          • Ja: Der Schritt schlägt fehl.
          • Nein: Wechseln Sie zu Überwachung.
        • Fehler: Der Schritt schlägt fehl.
        • Abgeschlossen: Wechseln Sie zur Liste der Aufzählungsupdates.
  5. Updateliste auflisten: Der SUM-Agent listet die Liste der von der Überprüfung zurückgegebenen Updates auf und bestimmt, welche verfügbar oder obligatorisch sind.
  6. Gibt es Aktualisierungen in der Liste der Überprüfungsergebnisse?
    • Ja: Wechseln Sie zu Updates installieren.
    • Nein: Es muss nichts installiert werden, der Schritt wird erfolgreich abgeschlossen.
  7. Bereitstellungsprozess: Der Installationsupdateprozess erfolgt parallel zum Prozess der Bereitstellungsüberwachung.
    1. Installieren von Updates: Die Tasksequenz-Engine ruft den SUM-Agent über die Updatebereitstellungs-API auf, um alle verfügbaren oder nur obligatorischen Updates zu installieren. Dieses Verhalten basiert auf der Konfiguration des Schritts, unabhängig davon, ob Sie Erforderlich für die Installation – Nur obligatorische Softwareupdates oder Zur Installation verfügbar – Alle Softwareupdates auswählen. Sie können dieses Verhalten auch mithilfe der Variablen SMSInstallUpdateTarget angeben.
      1. SUM-Agent-Installation: Normaler Installationsvorgang mithilfe einer vorhandenen zwischengespeicherten Liste von Updates mit Standarddownload von Inhalten. Installieren Sie das Update über den Windows Update-Agent (WUA). (UpdatesDeployment.log, UpdatesHandler.log, WuaHandler.log, WindowsUpdate.log)
    2. Bereitstellungszeitgeber starten und Fortschritt anzeigen: Die Tasksequenz-Engine startet einen Installationszeitgeber, zeigt den Teilvorgang in Intervallen von 10 % auf der TS-Status-Benutzeroberfläche an und wartet.
      1. Überwachung: Die Tasksequenz-Engine fragt den SUM-Agent nach dem Status ab.
      2. Wie lautet die Antwort des SUM-Agents?
        • In Bearbeitung: War der Installationsprozess 8 Stunden lang inaktiv?
          • Ja: Der Schritt schlägt fehl.
          • Nein: Wechseln Sie zu Überwachung.
        • Fehler: Der Schritt schlägt fehl.
        • Abgeschlossen: Wechseln Sie zu Ist der Schritt mit der Option Softwareupdates aus zwischengespeicherten Scanergebnissen auswerten konfiguriert?

Timeouts

Das Diagramm enthält zwei der Timeoutvariablen, die für diesen Schritt gelten. Es gibt weitere Standardtimer von anderen Komponenten, die sich auf diesen Prozess auswirken können.

  • Update-Scantimeout: Eine Stunde (smsts.log)
  • Timeout für Standortanforderungen: Eine Stunde (LocationServices.log, CAS.log)
  • Timeout für Inhaltsdownloads: Eine Stunde (DTS.log)
  • Timeout für inaktiven Verteilungspunkt: Eine Stunde (LocationServices.log, CAS.log)
  • Total installation inactive timeout: Acht Stunden (smsts.log)

Problembehandlung

Verwenden Sie die folgenden Ressourcen und zusätzlichen Informationen, um Probleme mit diesem Schritt zu beheben: