欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

使用 Windows Update for Business 管理设备驱动更新

[ 2025/03/01 18:35 | by gOxiA ]

logo_intune

使用 Windows Update for Business 管理设备驱动更新

        是时候考虑向云更新工具过渡了,除了我们的 Windows 系统更新,设备驱动也该如此。如果你的组织正在计划通过一种现代手段来管理设备驱动更新,那 Windows Update for Business 绝对 gOxiA 首推的云工具/服务。

        Windows Update for Business (以下简称:WUfB) 基于云的 Windows 系统更新服务,除了提供 Windows 质量更新、功能更新以外,还提供了驱动程序更新,这将使组织内的设备始终保持最新的状态。在过去我们在部署系统映像时需要基于驱动程序标准化最佳实践,将各种型号的设备驱动集中起来,分厂商型号或分类进行管理,然后再通过部署平台随系统映像一同部署,但在之后的时间里,那些设备驱动将始终保持在最初的版本,一旦驱动因为性能、兼容性和安全问题需要更新时,组织内的 IT 人员将承受巨大的压力和工作量。也许我们会通过设备厂商提供的专用更新程序,但总体来说无疑增加了无形的成本,对最终用户的体验也并非绝对的好。

        当下,设备应用环境更新复杂,面对的挑战也更多,组织基于安全考虑,需要开始不断的进行设备驱动乃至固件的更新维护工作,此时就需要一套完善易用的方案。正如 gOxiA 前面所介绍的,WUfB 将是组织的首选,尤其是那些已经在使用现代管理方案 - Intune 的组织。

        今天就跟随 gOxiA 快速上手 WUfB 管理设备驱动更新,你将发现原来一切都是那么简单轻松!!!

        首先,我们要做一些准备工作,将组织内的设备进行汇总,确认其 deviceManufacturer 和 deviceModel 名称,这样我没就可以为每个具体型号的设备创建一个设备组用来接收驱动更新。对于已经注册到 Intune 的设备,我们可以检查设备的硬件属性,其中就包含了 deviceManufacturer (制造商) 和 deviceModel (模型) 名称。否则我们使用 WMIC 命令在端点设备上提取,命令为:wmic csproduct;如果你的组织设备已经升级到最新版的 Windows 11 24H2,请使用 PowerShell 命令提取,即:Get-CimInstance -ClassName Win32_ComputerSystemProduct

get-devicemodel

        收集了设备必要的信息后,我们便可以访问 Intune Portal 创建一个“动态设备”类型的“安全组”,参考如下:

create-devicegroup

        该设备组名为“ThinkStation P360U”,使用动态查询会自动将所有符合的设备自动匹配到该组,此时就会用上我们前面收集到的信息,deviceManufacturer Equals Lenovo;deviceModel Equals 30G2A00RCW,参考如下图:

dyn-devicegroup

        接下来,我们从 Intune Portal 左侧的导航列表找到“设备”,并转至其下的“Windows 更新”,创建“驱动程序更新”。

WUfB-Drivers

        这里允许选择创建两种类型的配置文件,一种是“自动批准所有推荐的驱动程序更新”;还有一种“手动批准和部署驱动程序更新”。先说前者,理解起来很简单,由 WUfB 推送的所有推荐的驱动程序更新都将自动审批并推送给最终的设备组,此外我们还可以配置在几天后可用,这样便有了一个缓冲期。对于那些“其他驱动程序”类型的驱动,仍将需要 IT 管理员手动审批。

WUfB-AutoApp

WUfB-RecommendDrivers

WUfB-OtherDrivers

       手动批准和部署驱动程序更新的策略则需要 IT 管理员手动一个一个审批那些推荐的驱动程序。

WUfB-Menual

        为不同的设备组即不同型号的设备创建策略后,一单该组包含了设备,便会开始检索该设备所匹配的驱动,该组无设备时将不会生成驱动相关的数据。为了遵循设备驱动仅安装厂商针对该型号设备发布的驱动程序最佳实践原则,应该为每个设备型号创建一个设备组并分配一个驱动更新策略。

        OK,今天的分享也到到此结束,不用担心 WUfB 的驱动程序质量,因为现代设备的驱动都会通过 WHQL 认证,由设备厂商发布到 WUfB,并且微软也会对其进行安全验证。通过 WUfB 管理设备的驱动更新,IT 人员的精力能够得到释放,去专注更有价值的工作,设备的驱动和固件的更新都将通过 WUfB 推送给端点设备并根据策略执行部署,一切都将变得如此轻松!!!

Microsoft Cloud | 评论(0) | 引用(0) | 阅读(219)

HOWTO: 使用 Intune 配置多显示器策略

[ 2025/02/22 12:14 | by gOxiA ]

logo_intune

  

HOWTO: 使用 Intune 配置多显示器策略

  

        组织用户每天都在忙碌着,可能穿梭在多个会议室之间,或参加各种公开活动,当我们外接显示器或大型投屏设备时可能并不会留心最小化所有打开的文件,这些文件可能是一些机密的或很有隐私性的,想想吧!!!结果会怎样???

  

byAI-ExtDisplay

  

        用户总在抱怨他们不是专业的 IT 人员,对设备和系统的使用并不会面面俱到,它们更关注于自己的本职工作。此时是组织 ITPro 出场的时刻了,要么不断宣讲和传授安全知识以及系统使用技巧,要么通过一种标准的配置方法去帮助用户实现那些并不在意但又非常重要的操作。

  

        如果你的组织正在使用 Intune 这类现代管理平台,请留意 Intune 在 2025年2月5日 发布的功能更新(服务版本 2501),其中包含了一个新的设备配置支持,可用于配置多个显示模式,如:仅允许内置显示器,或外置显示器,或复制模式和扩展模式。这一配置将简化用户的配置过程,不仅提升了使用体验,还可确保“尴尬”发生。

  

        接下来就跟随 gOxiA 做一次实践。首先打开 Intune Portal,在左侧导航栏找到并进入“设备”,然后转到“管理设备”下的“配置”页面,并创建一个新策略。这条用于配置多个显示模式的策略平台为“Windows 10 及更高版本”,配置文件类型为“设置目录”。

  

        之后,跟随向导创建配置文件,起一个便于识别的策略名称。在“配置设置”这里点击“添加设置”,可以通过搜索“Configure Multiple Display Mode”快速找到,它位于“显示器”类别。

  

Intune-ConfigureMultipleDisplayMode

  

        根据组织的标准选择一个默认的模式,我个人更倾向于“Extend”来实践,它既允许用户快速扩展屏幕,又能确保安全行。需要注意,在配置页面中提供了五个选项供我们选择。

  

        组织 IT 也可以直接通过 CSP ConfigureMultipleDisplayMode 进行配置,以下配置信息。

  

./Device/Vendor/MSFT/Policy/Config/Display/ConfigureMultipleDisplayMode

  

属性格式:Int

  

允许的值:0(默认值),1(复制),2(扩展)

Microsoft Cloud | 评论(0) | 引用(0) | 阅读(218)

HOWTO: 在全新部署 ConfigMgr TechPreview2411 时解决 SQL RMO 无法安装的问题

[ 2025/01/16 20:01 | by gOxiA ]

troubleshooting

HOWTO: 在全新部署 ConfigMgr TechPreview2411 时解决 SQL RMO 无法安装的问题

        今天快速分享一个 ConfigMgr 部署时遇到的小问题,ConfigMgr TechPreview2411 发布有一段时间,在该版本总提供了一些新的功能特性,我们可以先简要了解一下。

  • 主要增加了对 Windows 11 24H2 和 Windows Server 2025 的支持。
    • Windows 11 24H2 和 Windows Server 2025 已添加到产品生命周期仪表板和支持的平台。
    • 添加了 Windows 11 24H2 和 Windows Server 2025 客户端支持。
    • Windows Server 2025 上的 CM 中的启用映像现在支持最新的 Windows ADK。
    • Windows 升级就绪仪表板现在支持 Windows 11 24H2 来升级客户端。

        需要注意:Windows Server 和 Windows 11 24H2 不支持防火墙规则。这会导致 ConfigMgr Applet 出现不合规状态。

  • CMG(Cloud Management Gateway)增强的安全性,现在 CMG 安装程序使用托管标识的第三方服务器应用与 CMG 的 Azure 存储账户交互,而不是存储账户密钥。对于从早期版本升级到 4311tp 的场景,CMG 增强安全性按钮显示为已启用。CMG Entra 应用程序密钥续订功能包含四个选项。此更新还阻止超过 800 天续订其密钥。
  • SQL 2012 和 2014 支持已弃用,从此版本开始,ConfigMgr 不再支持 SQL Server 2012 和 2014 版本。需要升级到最新的 SQL 版本或至少 SQL Server 2016。如果不升级,CM 升级将被阻止,并在预发布检查期间提示错误。
  • Arm64 设备中的软件计数支持,ConfigMgr 现在支持 Arm64 设备的软件计数。软件计数用于监视文件名以 .exe 结尾的 Windows 电脑桌面应用。

        最近 gOxiA 在进行 Windows 11 24H2 部署相关的测试,所以搭建了一套基础环境用于全新部署 ConfigMgr TechPreview2411。安装准备过程比较顺利,但等到开始安装后没多久便会提示安装失败,具体报错如下图所示。

ConfigMgr2411tp_Setup_SQRMO

        从报错看是在执行 SQL RMO 安装时发生了错误,打开 ConfigMgrSetup.log 可以确认 CM Downloads 中的 msoledbsql.msi 安装失败。回顾之前的准备工作也都是按照提示一步步执行的应该不会有什么问题啊?!随即手动安装 msoledbsql.msi 测试,发现提示 VC++ 2022 Redistributable 版本过低,要求 14.34 或更高版本。

msoledbsql

        回顾之前的准备过程,在启动 ConfigMgr 安装程序时会提示需要先安装 Microsoft ODBC driver for SQL Server Setup,但要安装这个程序则需要先安装 VC++ 2017,而向导提供的安装包版本为 14.16.27052.0,低于 msoledbsql.msi 所要求的最低 14.34 版本。

ConfigMgr2411TP_Setup_req1

ConfigMgr2411TP_Setup_req2

        按照最后提示的 VC++ 下载地址(https://go.microsoft.com/fwlink/?linkid=2219560)进行安装,仍旧提示失败!!!难道是需要 x86 版本?!随即测试验证通过,问题得以解决。总结一下个人感觉 ConfigMgr 非常庞大且复杂,其中涉及方方面面的很多细节不容忽视,稍有不慎就会引发各种各样的问题,所以熟读官方文档,反复测试积累经验,还是非常有必要的。

Windows Deployment | 评论(0) | 引用(0) | 阅读(302)
分页: 1/478 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]