4
SCCM 2012 R2 SP1 - Updates ausblenden
Moin zusammen.
Mir treibt es grad die Zornesröte in Gesicht - persönlich mag ich Windows 10, im Business-Umfeld und vor allem hier, in unserer Infrastruktur will ich es (noch) nicht haben.
Nun hat MS ja in seiner großen Gnade beschlossen, die ganzen Nag-Updates zum Upgrade als optionale Updates zu klassifizieren, damit landen diese auch im WSUS und letztlich auch im SCCM.
Während ich bei reiner WSUS-Nutzung diese Updates einfach ablehnen kann, besteht diese Möglichkeit im SCCM nicht, zumindest habe ich bisher nix brauchbares finden können. Bedingt dadurch musste ich die ganzen ADRs vorerst außer Kraft setzen, weil besagte Updates sonst ja doch ausgerollt würden. Zu den Windows 10 related Updates kommt jetzt auch noch .NET 4.61 hinzu, dass ich derzeit auch nicht einfach so ausrollen kann und will.
Hat jemand von euch die zündende Idee, wie ich diese nicht gewollten Updates ausblenden/verstecken/verbieten kann, damit unser ADR-Szenario wieder flüssig und fehlerfrei ans Laufen kommt?
Danke für eure Ideen.
Cheers,
jsysde
Mir treibt es grad die Zornesröte in Gesicht - persönlich mag ich Windows 10, im Business-Umfeld und vor allem hier, in unserer Infrastruktur will ich es (noch) nicht haben.
Nun hat MS ja in seiner großen Gnade beschlossen, die ganzen Nag-Updates zum Upgrade als optionale Updates zu klassifizieren, damit landen diese auch im WSUS und letztlich auch im SCCM.
Während ich bei reiner WSUS-Nutzung diese Updates einfach ablehnen kann, besteht diese Möglichkeit im SCCM nicht, zumindest habe ich bisher nix brauchbares finden können. Bedingt dadurch musste ich die ganzen ADRs vorerst außer Kraft setzen, weil besagte Updates sonst ja doch ausgerollt würden. Zu den Windows 10 related Updates kommt jetzt auch noch .NET 4.61 hinzu, dass ich derzeit auch nicht einfach so ausrollen kann und will.
Hat jemand von euch die zündende Idee, wie ich diese nicht gewollten Updates ausblenden/verstecken/verbieten kann, damit unser ADR-Szenario wieder flüssig und fehlerfrei ans Laufen kommt?
Danke für eure Ideen.
Cheers,
jsysde
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 296008
Url: https://administrator.de/contentid/296008
Printed on: April 19, 2024 at 07:04 o'clock
4 Comments
Latest comment
Mahlzeit.
Keine wirkliche Lösung, aber zumindest ein Workaround, um die unerwünschten Updates nicht via ADR herunterzuladen und zu deployen:
ADR Properties aufrufen => Register "Software Udpates" anklicken => "Article ID" zu den Search Criterias hinzufügen.
Dort dann die unerwünschten KB-Nummern ("Article IDs") mit einem vorangestellen Minuszeichen hinzufügen. Keine Klammern, Anführungs- oder Leerzeichen, einfach nach dem Schema -3123862 usw.
Das verhindert zuverlässig Download und Deployment, verhindert allerdings nicht, dass besagte Updates im SCCM unter "All Software Updates" als "Required" auftauchen; die Updates stehen also nach wie vor zur Verfügung und könnten in einem unaufmerksamen Moment dann noch auf den Clients landen.
Bin für andere Vorschläge offen....
Cheers,
jsysde
Keine wirkliche Lösung, aber zumindest ein Workaround, um die unerwünschten Updates nicht via ADR herunterzuladen und zu deployen:
ADR Properties aufrufen => Register "Software Udpates" anklicken => "Article ID" zu den Search Criterias hinzufügen.
Dort dann die unerwünschten KB-Nummern ("Article IDs") mit einem vorangestellen Minuszeichen hinzufügen. Keine Klammern, Anführungs- oder Leerzeichen, einfach nach dem Schema -3123862 usw.
Das verhindert zuverlässig Download und Deployment, verhindert allerdings nicht, dass besagte Updates im SCCM unter "All Software Updates" als "Required" auftauchen; die Updates stehen also nach wie vor zur Verfügung und könnten in einem unaufmerksamen Moment dann noch auf den Clients landen.
Bin für andere Vorschläge offen....
Cheers,
jsysde
Moin moin .
Und weiter im Text:
Bin nun dazu übergegangen, mir besagte "unwanted Updates" in ein entsprechendes Deployment Package herunterzuladen - da meine Standardansicht(en) und auch meine Reports mit dem Filter "Downloaded: No" aufgerufen werden, erscheinen die nicht gewollten Updates in diesen Übersichten auch nicht (mehr).
Natürlich erfolgt keinerlei Deployment dieser Updates und wenn man die alle in einem "Haifischbecken" sammelt, schadet das sicher nicht.
Nichtsdestotrotz könnte ein "unbedarfter" Admin-Kollege diese Updates jederzeit deployen, wenn er nicht darauf achtet....
Und angelehnt an die Eingangsfrage:
MS hat in seiner Weisheit gestern >30 (!!) weitere Updates verfügbar gemacht, darunter viele optionale Updates, aber auch Fehlerbereinigungen zu den Updates von letzter Woche. Wie geht ihr damit um? ADR? Manuell prüfen, runterladen und deployen?
Cheers,
jsysde
Und weiter im Text:
Bin nun dazu übergegangen, mir besagte "unwanted Updates" in ein entsprechendes Deployment Package herunterzuladen - da meine Standardansicht(en) und auch meine Reports mit dem Filter "Downloaded: No" aufgerufen werden, erscheinen die nicht gewollten Updates in diesen Übersichten auch nicht (mehr).
Natürlich erfolgt keinerlei Deployment dieser Updates und wenn man die alle in einem "Haifischbecken" sammelt, schadet das sicher nicht.
Nichtsdestotrotz könnte ein "unbedarfter" Admin-Kollege diese Updates jederzeit deployen, wenn er nicht darauf achtet....
Und angelehnt an die Eingangsfrage:
MS hat in seiner Weisheit gestern >30 (!!) weitere Updates verfügbar gemacht, darunter viele optionale Updates, aber auch Fehlerbereinigungen zu den Updates von letzter Woche. Wie geht ihr damit um? ADR? Manuell prüfen, runterladen und deployen?
Cheers,
jsysde
N'Abend.
Und Kommando zurück:
Das Herunterladen der nicht erwünschten Updates birgt ein riesiges Problem - beim Hinzufügen der Updates zu den OS-Deployment-Images stehen diese natürlich zur Verfügung (sind ja heruntergeladen) und würden so dann doch wieder im System landen...
Cheers,
jsysde
Und Kommando zurück:
Das Herunterladen der nicht erwünschten Updates birgt ein riesiges Problem - beim Hinzufügen der Updates zu den OS-Deployment-Images stehen diese natürlich zur Verfügung (sind ja heruntergeladen) und würden so dann doch wieder im System landen...
Cheers,
jsysde
N'Abend.
Ich beende den Monolog hier mal:
Ausser dem "-KBNummer" im ADR hab' ich keinen Weg gefunden; bleiben eben ein paar Updates in den Übersichten "stehen".
Cheers,
jsysde
Ich beende den Monolog hier mal:
Ausser dem "-KBNummer" im ADR hab' ich keinen Weg gefunden; bleiben eben ein paar Updates in den Übersichten "stehen".
Cheers,
jsysde
