最近在做SEP升级工作,特把总结贴出来与大家分享。
第一步:客户端打根证书补丁,用组策略或者其它方法进行分发部署,(此补丁才436kb),测试中已发现的一些问题(在测试升级10台主机的时候发现有2台出现这个问题),有些主机客户端更新会失败,造成这个安装现象的原因应该是因为XP的支持停止,有些主机没有自动更新根证书。这个可以通过手动下载并安装,网址:
http://www.microsoft.com/en-us/download/details.aspx?id=39802
下载证书并安装。
在SEP12.1版本的升级中需要根证书更新原因概述如下:
因为在SEP12.1中用到一些Windows的共享库(.dll), 为了验证那些.dll的安全性,必须通过证书签名的验证来保证该dll是合法的,未被篡改的。而这个证书是第三方安全证书中心(Verisign)签发,Windows上利用此做验证。所以需要把该证书更新。如果客户端没有安装根证书在更新客户端的时候会提示升级失败,如下图所示
第二步:备份数据库
第三步:备份服务器证书
第四步:停止SEPM服务
至此前期准备工作全部完成,接下来开始直接运行程序进行升级。
升级程序第一次运行的时候需要重启系统
检查满足相关条件才能安装
按相关注意事项走的话,成功率基本上都有保证
需要用新版本的序列号激活产品即可
至此升级服务器端升级工作完成,接下来升级客户端。
在升级客户端之前要设置好删除分配给客户端组的任何软件包,如果你部署的客户端软件包未使用“升级时保留现有客户端功能”则必须删除这些软件包,否则客户端升级安装时会报如下图所示的错误
怎么确保客户端顺利升级安装完成至关重要,不能让所有客户端同时一起升级,这样会严重影响公司网络带宽,办法就是先建立分组,临时新建一些分组,例:10个客户端分一个组,每天中午升级10台
然后在组上面添加安装软件升级包,并做好相关设定,添加好了以后,这个组里面的所有客户端会自动从服务器上面下载并安装升级客户端软件,全自动升级不需要人工干预
可以设定允许用户选定时间推迟安装
我们可以设定在中午休息时间升级安装客户端的,所以建议设置成静默安装并自动重启系统,以达到快速升级安装客户端的目的,至此全部工作完成。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。