ConfigMgr 2012 - 如何自动向计算机提供更新而不强制安装？

我知道这个问题有点老套，但这里有些不实之词。SCCM 2012 的功能没有问题，问题在于对其部署软件和更新的方式存在误解。引用微软的话是不公平的，他们说这是“设计使然”的，你除了设定一个遥远的截止日期外别无选择。这实际上是设计使然，但基于你的设计。你没有设置维护窗口，因此更新当然会在截止日期到来时立即应用。这是它的默认操作。在这种设计中，你必须将截止日期设定得更远，以避免安装开始。但是，这不是做你想做的事情的唯一方法，也不是最简单的方法。

您是否知道您可以逆转 SCCM 的默认行为“除非另有说明，否则一切皆有可能”？

为此，请创建一个新集合（命名为任何有意义的名称，例如“手动部署”），并将“所有系统”集合包含在其成员中。然后获取其属性，并使用过去的任何生效日期设置维护窗口，例如 2013 年 1 月 1 日凌晨 12:00 至凌晨 12:05，并将重复计划设置为无。您将收到有关未设置重复的警告，但无论如何都单击“确定”。从那时起，SCCM 环境中的每个设备都将自动设置一个过期的维护窗口，并且如果没有新的维护窗口，或者在部署时选中覆盖维护窗口框，则无法再安装任何东西。这与之前的行为相反，因为现在它不会运行任何安装或更新，除非明确告知。

这非常强大，但需要注意的是，您现在可以完全手动控制何时可以运行安装以及何时可以重新启动 - 就像您想要的那样。现在这些复选框有了意义。例如，如果您有自动部署规则（如 Endpoint Protection Definitions），则需要确保它们可以在维护窗口之外安装，除非您喜欢每天登录服务器来应用它们。即使允许在维护窗口之外运行安装，您也可以选择抑制重新启动。一个好处是您可以轻松部署任何内容，并在选择手动安装的分配和截止日期时只需使用“尽快”，如果您对维护窗口设置很精明，您可以部署一次补丁，但使用具有新维护窗口的其他集合来安排实际安装和重新启动。请记住，维护窗口是所有集合的累积，因此请相应地设计您的环境。

您是否尝试过将截止日期设置为非常遥远的未来？

这就是我在 SCCM 2008 中处理服务器广告的方式。我将截止日期设置为从向服务器发布广告之日起 1 年。这既方便又好用，因为当修补窗口滚动时，所有更新都在那里，等待安装，但如果没有人工干预，就不会启动。而且比你试图按预期工作的那些设置中乱七八糟的工作要少。

为什么不直接将部署设置为“可用”而不是“必需”？这样，更新将出现在软件中心，但不会自动安装。

此外，维护窗口适用于客户端，而不是集合。

“另外一个问题是，如果一台机器是多个针对它们的部署的集合的成员，并且其中一个集合没有定义维护窗口，那么其他集合的维护窗口将被有效忽略。”

实际上，客户端的维护窗口将是所有应用于它的维护窗口的总和。因此，如果您通过一个集合的成员身份应用了一小时的维护窗口，并且客户端也是未定义维护窗口的集合的成员，则您的有效维护窗口为一小时。

您似乎选错了答案。您在图形中圈出的复选框显然仅适用于已定义维护窗口的计算机。复选框上方的文本行清楚地说明了这一点。在 SCCM 中，如果未分配维护窗口，则假定可以随时维护该服务器。这很有道理。如果您希望将这些复选框应用于您的部署，则需要设置维护窗口。如果您过去设置了一个，并指定不重复，则该集合中所有内容的维护窗口已过期，并且永远不会有另一个维护窗口。在这种情况下，现在安装它们的唯一方法是手动安装。

警告：只有当这些机器不属于任何其他具有定期维护时段的集合时，情况才如此。在这种情况下，此维护时段将被忽略，因为它已过期，而其他维护时段将被观察，因为它们是累积的。

对我来说这似乎很简单。是的，这种行为是设计出来的。你只是错误地设计了你的部署。:)

你的错误在于，你以为既然没有定义维护窗口，就永远不能安装这些补丁，而事实恰恰相反。原因是无论是否定义了维护窗口，人们都需要能够安装补丁和软件，并对系统进行更改。（想想像工作站这样对重启有很高容忍度的机器。）对于这些系统，定义维护窗口的额外步骤很麻烦，并且由于政策重叠等原因，可能会导致软件分发等问题。这种方式允许你将维护窗口的数量保持在最低限度，从而易于管理和预测部署的行为。

正如您在图像中设置的那样..如果您过去设置了维护窗口，并且没有重复，那么您就会得到您想要的行为。:)

综上所述，如果将管理自动更新的各种组策略设置混在一起，可能会非常混乱。微软可以大大简化软件更新界面，或者为现有的设置添加一些说明。这也适用于 SCCM 2007。