SCCM Windows Update Troubleshooting

Ortamınızda Windows güncellemelerini SCCM ile dağıtıyorsanız Client tarafında olup bitenleri nasıl takip etmemiz gerektiğinden bahsetmeye çalışacağım.

  1. Client Tarafında Güncelleme Kontrolü Esnasında Olanlar:

     

    1. Evaluation Cycle tetiklenir. (Manual ya da zamanlanmış olarak olabilir)

       

    2. ScanAgent önceden öğrenilmiş WSUS Software Update Point (SUP) server' ın nerede olduğuna dair cache bilgisi Time-To-Live (TTL) değeri kontrol eder ve gerekirse cache bilgiyi temizleyerek yeniden WSUS (SUP) nerede diye Management Point (MP) ye sorar "ScanAgent.log" ve "LocationServices.log"

       

    3. LocationServices WSUS sunucusuna ait Sunucu adı, Erişim URL adresi gibi bilgileri MP üzerinden alır.

       

    4. ScanAgent Windows Update Agent (WUA) tetikler.

       

    5. Client Windows güncellemelerini taramaya başlar. "WUAHandler.log" ve "WindowsUpdate.log"

       

    6. WUA tarama işlemini tamamladığında ScanAgent arka tarafta UpdatesStore u tetikler ve Client üzerinde yüklü olan güncellemeleri WMI' dan çeker, burada Compliance settings'den aşina olduğumuz mekanizma devreye girer ve bilgisayarımızda yüklü olan güncellemeler ile Windows Update ile öğrendiğimiz güncellemeler karşılaştırılır.

       

    7. Her bir güncelleme için yüklü olup olmadığı, ihtiyacımızın olup olmadığı bilgisi tespit edilerek durum mesajları oluşturulur.

       

    8. Oluşturulan bu durum mesajları (State Messages) Management Point'e bildirilir. Kontrol işleminin sonucu "UpdatesStore.log" dosyasına MP'ye gönderilen bilgiler "StateMessage.log" dosyasına loglanır.

       

Ek Bilgi:

Elde edilen sonuçlar Client tarafındaki WSUS Database'inde saklanır. "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb"

 

2. Client Tarafında Güncelleme Yükleme Esnasında Olanlar:

 

Her güncelleme yüklenme işlemi başlamadan önce aşağıdaki kontrol işlemleri sistem tarafından gerçekleştirilir.

  • Gönderilen güncelleme paketine, eklenen ya da çıkarılan güncellemeler kontrol edilir.
  • Gönderilen güncelleme paketinde, "avaible" olan bir güncellemenin "Required" olarak değiştirilip değiştirilmediği ya da tam tersi bir durumun söz konusu olup olmadığını kontrol edilir.
  • Gönderilen güncelleme paketinin, yüklenmesi için belirlenen zaman bilgisinde bir değişiklik olup olmadığı kontrol edilir.

Daha sonra olan işlemler aşağıdaki gibidir.

  1. Machine Policy tetiklenir. (Manual ya da zamanlanmış olarak olabilir) Bu sayede bilgisayarımıza gönderilmiş olan yeni ya da değiştirilmiş Windows Update paket bilgileri öğrenilir. Bu bilgiyi aldığımızı "UpdatesDeployment.log" dosyasından takip edebiliriz.

     

  2. UpdateDeploymentAgent önceki adımda öğrenilen bilgiler ışığında "Değerlendirme ve Yükleme" "Configuration Item" (CI) işlemini tetikler. "UpdatesStore.log"

     

  3. UpdatesStoreAgent her güncellemenin durumunu kontrol eder ve indirebileceği kaynakları arar. "CIDownloader.log"

     

  4. CIDownloader önceki adımlarda tespit ettiği bilgisayar için uygun olan güncellemeleri indirmeye ayarları bilgisini tespit eder. "UpdatesHandler.log"

     

  5. UpdatesHandlerAgent güncellemeler, kurulum ayarları, öğrenilen kaynak bilgisi gibi bilgiler ile CAS'a başvurur. "CAS.log"

     

  6. CAS içeriğin indirmeye hazır olup olmadığın kontrol eder.

     

  7. UpdatesDeploymentAgent durum mesaj bilgilerini kontrol etme    başlar. (İndirme başlatıldı, Yükleniyor gibi) WUAHandler WUA (Windows Update Agent) üzerinden yükleme işlemlerini izlemeye başlar. "WUAHandler.log"

     

  8. WUA güncellemeleri yükler. "WindowsUpdate.log"

Yukarıdakilerin dışında aşağıdaki olaylarda arka tarafta gerçekleşir.

  • Güncelleme yükleme işlemi bittikten sonra CI devreye girer ve güncelleme yüklendi mi yüklenmedi mi diye kontrol işlemi gerçekleştirir.
  • Reboot gerekiyorsa bunun ile ayarlar (maintenance Windows) değerlendirilir.
  • CAS güncellemeleri indirmek için dağıtım noktaları bulmak için Konum Servisleri ile içerik konum isteği oluşturur. "LocationServices.log"

Ek bilgiler:

  • Dağıtım için hedef Device Collection da bulunan bir istemci bilgisayar, makine politikasını aldığında, Yazılım Güncelleme istemci Aracısı bir değerlendirme taraması başlatır. İstemci aldığı bilgi doğrultusunda kısa bir süre sonra uygun olan bir dağıtım noktasından gerekli yazılım güncellemeleri indirir.
    Ancak, yazılım güncellemelerini yüklemek için gönderilen ayar doğrultusunda belirlenen yazılım kullanılabilir olma ve kurulma zamanına kadar bekler.
  • Bir kullanıcı manuel olarak yüklemeyi başlayıncaya kadar isteğe bağlı dağıtımları (bir yükleme tarihi yok ise) güncelleştirmeleri indirilmez.
  • Belirlenen tarih geçtiğinde ise, Yazılım Güncellemeleri istemci Aracısı (WUA) yazılım güncellemelerinin halen gerekli olduğunu doğrulamak için bir tarama gerçekleştirir. Sonra yazılım güncellemesi kaynak dosyaları hala kullanılabilir olduğunu doğrulamak için istemci bilgisayardaki yerel önbelleği denetler.
    Son olarak, istemci yazılımı güncelleştirmeleri yükler. İçerikler gerek olduğunda başka bir dağıtım için yer açmak amacıyla istemcinin önbelleğinden (Cache Folder) silinir.
  • Yazılım güncellemeleri (Windows Update) her zaman, ne olursa olsun yapılandırılmış maksimum önbellek (Cache Folder Size) boyutu aşılmadan indirilir. Cache folder boyutundan daha büyük güncellemeler gönderecekseniz bu konuya dikkat etmelisiniz.
  • Yükleme tamamlandığında, istemci güncellemenin yüklendiğini artık gerekmediğini Management Point'e bildirir.
  • Güncellemelerin yüklenmesinden sonra Microsoft sistemin yeniden başlatılmasını önermektedir. https://www.sertac.gen.tr/windows-update-sonrasi-neden-reboot-gerekli
  • Software update deployment paketi içerisinde en fazla 1000 adet güncelleme olabilir.