Aggiornamento 1606 per System Center Configuration Manager
L’aggiornamento 1606 di System Center Configuration Manager è uno di quei passaggi che conviene trattare come change controllato, non come semplice patch. In SCCM, la versione non è solo un numero: può incidere su prerequisiti del sito, funzionalità disponibili nella console, comportamento dei client e compatibilità con l’infrastruttura già in produzione. Il punto non è “installarlo e basta”, ma capire dove si inserisce nella catena di dipendenze e quali verifiche fare prima di toccare il sito primario.
Se il tuo obiettivo è ridurre rischio operativo, la sequenza corretta è sempre la stessa: verificare stato del sito, controllare prerequisiti, leggere i log giusti e preparare un rollback realistico. Con SCCM questo approccio paga molto più che in altri prodotti Microsoft, perché una parte dei problemi emerge solo dopo la propagazione dei componenti o durante il ciclo di aggiornamento della console e dei client.
Cosa cambia davvero in un aggiornamento di versione
Un aggiornamento major/minor di Configuration Manager non va letto come una singola operazione. In pratica stai modificando almeno quattro livelli: il server del sito, i componenti distribuiti, la console amministrativa e i client. Se uno di questi resta indietro o non è allineato ai prerequisiti, il sintomo spesso non è un errore esplicito ma un comportamento ambiguo: console che si apre ma non completa alcune azioni, distribuzioni che restano in coda, client che continuano a registrare policy vecchie, o ruoli che non si aggiornano correttamente.
Per questo l’aggiornamento 1606 va trattato come una modifica con impatto potenziale su produzione. Anche quando il sito resta online, il rischio operativo è reale: una funzionalità nuova può richiedere componenti aggiuntivi, un server SQL non allineato può introdurre colli di bottiglia, e un ambiente con boundary o distribution point numerosi può mostrare ritardi che a prima vista sembrano casuali ma in realtà sono propagazione incompleta o code interne non svuotate.
Prima di partire: stato atteso vs osservato
Stato atteso: il sito SCCM è sano, i componenti core risultano in stato coerente, il database è accessibile senza errori e i log del server non mostrano backlog anomali. Stato osservato da confermare: la console e il sito devono essere in grado di accettare l’update senza errori di prerequisiti, con spazio disco sufficiente e servizi Microsoft Configuration Manager in esecuzione regolare.
Se questi presupposti non sono veri, l’upgrade non va improvvisato. Prima si chiarisce la causa del blocco, poi si procede. Saltare questa fase significa spostare il problema più avanti, spesso in un punto meno comodo da correggere.
Prerequisiti da controllare prima dell’upgrade
Il primo controllo è banale ma decisivo: spazio disco e salute dei servizi del sito. Un sito SCCM con log saturi o con volume quasi pieno può sembrare stabile fino al momento in cui l’aggiornamento scrive i propri file temporanei. Se il server è vicino alla soglia, non si tratta di ottimizzazione ma di rischio di fallimento parziale.
Il secondo controllo riguarda SQL Server. SCCM dipende dal database più di quanto molti si ricordino in fase di change. Verifica connettività, latenza e assenza di errori recenti nei log SQL e del sito. Se il database è lento o sta gestendo manutenzione pesante, l’update può completarsi ma lasciare code, ritardi di replica o componenti che richiedono più tempo del previsto per stabilizzarsi.
Il terzo controllo è la console: la versione della console deve essere compatibile con l’aggiornamento, e in genere conviene lavorare con una console aggiornata e una macchina di amministrazione pulita, non con un desktop usato per altro. In ambienti misti, la console locale e quella usata da remoto sono spesso la fonte di errori marginali che fanno perdere tempo perché sembrano problemi del sito ma sono solo mismatch di versione o componenti mancanti.
Infine, controlla i ruoli secondari e i punti di distribuzione. Se hai distribution point in sedi remote o con link non banali, il rollout di componenti può esporre latenza o timeout che nel sito centrale non emergono. Non è raro vedere una distribuzione funzionare nel main datacenter e fallire in branch office per permessi, spazio o connettività intermittente.
Log e segnali da guardare subito
Per non navigare a vista, leggi i log giusti prima di avviare l’aggiornamento. Nel contesto SCCM, i log del sito e quelli legati all’update sono più utili di una verifica generica dei servizi Windows. I file da controllare dipendono dal ruolo e dallo stato del processo, ma in pratica devi cercare errori di prerequisito, download incompleti, problemi di accesso al database e time-out sui componenti.
Una lettura efficace non è “c’è un errore sì/no”, ma “l’errore è ripetibile e localizzato?”. Se un log mostra un problema singolo e poi il processo riprende, spesso non è un blocco strutturale. Se invece lo stesso messaggio ricompare più volte nello stesso intervallo, hai un indizio serio su un prerequisito mancante o su una dipendenza esterna non raggiungibile.
Un buon criterio pratico è questo: prima di modificare qualcosa, annota timestamp, log e stato del servizio coinvolto. Senza questa base, qualsiasi correzione diventa una supposizione. In un ambiente SCCM, le supposizioni costano più del tempo speso a leggere due log in più.
Sequenza operativa consigliata
La sequenza meno rischiosa è semplice: verifica, backup logico, avvio update, osservazione, e solo dopo eventuale estensione del rollout. La tentazione di “andare avanti e vedere” è forte, ma con SCCM il prezzo di una partenza frettolosa è alto, soprattutto se poi devi fermare a metà un processo che ha già distribuito componenti o aggiornato la console.
- Verifica salute del sito, spazio disco, connettività SQL e stato dei servizi principali.
- Esporta o salva la configurazione critica che ti serve per il rollback operativo: almeno inventario dei ruoli, versioni e riferimenti al backup esistente.
- Avvia l’upgrade in finestra di manutenzione e monitora i log in tempo reale.
- Non toccare altri change in parallelo finché il sito non ha completato la propagazione.
Se l’ambiente è grande, conviene anche definire in anticipo una soglia di stop: ad esempio, se il prerequisito fallisce su un ruolo core o se il sito supera un certo tempo senza avanzare, interrompi l’escalation e passa alla diagnosi. Questo evita il classico errore di lasciare il processo in attesa per ore “per vedere se si sblocca”.
Compatibilità con client, console e siti secondari
Dopo un upgrade di SCCM, la compatibilità non finisce quando il sito centrale risulta aggiornato. Devi controllare client e console, perché sono loro a manifestare spesso i problemi più visibili agli operatori. Una console vecchia può mostrare comportamenti incoerenti anche se il sito è sano; un client non aggiornato può continuare a ricevere policy ma non sfruttare correttamente nuove funzioni o miglioramenti introdotti dalla versione.
I siti secondari e i distribution point remoti meritano un controllo separato. La propagazione può essere ritardata da link saturi, permessi o manutenzione locale. In pratica, l’upgrade “è andato bene” solo quando l’intero percorso amministrativo e operativo è coerente: console, server, ruoli e client critici devono stare sulla stessa linea di versione o almeno nella finestra di compatibilità prevista.
Qui il dettaglio che spesso viene ignorato è la gestione del tempo. Molti amministratori controllano subito dopo il change e concludono che “funziona”. In realtà, in SCCM il comportamento corretto può emergere con ritardo, quando i client fanno refresh policy, i DP ricevono contenuti nuovi e le task sequence iniziano a richiedere componenti aggiornati. Il controllo serio si fa a distanza di tempo, non solo al termine dell’installer.
Rollback: cosa significa davvero
Il rollback in SCCM non è sempre un pulsante semplice. Nella pratica significa poter tornare a uno stato operativo noto, non necessariamente “annullare” ogni traccia del change. Per questo il backup del sito e la documentazione dello stato iniziale sono fondamentali. Se l’update fallisce a metà, il tuo obiettivo è ripristinare il servizio e la capacità di amministrazione, non inseguire una reversibilità teorica.
Prima di procedere, definisci cosa consideri rollback accettabile: restore del database, snapshot della VM se presente e supportata dalla tua policy, ripristino di componenti o reinstallazione del ruolo in casi estremi. Non tutte le strategie sono equivalenti, e non tutte sono compatibili con la tua finestra di manutenzione o con i vincoli di produzione.
La regola pratica è una sola: se non hai un percorso di ritorno ragionevole, il change non è pronto. Questo vale ancora di più in ambienti dove SCCM gestisce distribuzione software, compliance o deployment OS, perché l’impatto di un sito mal aggiornato si riflette rapidamente su più team.
Errori tipici e come interpretarli
Un errore frequente è confondere il ritardo di propagazione con il fallimento dell’upgrade. Se il sito ha completato il processo ma alcuni ruoli non si sono ancora allineati, spesso il problema è nel tempo di replica o nella distribuzione locale dei componenti. In questo caso la verifica corretta è sullo stato del ruolo e sui log, non su un riavvio impulsivo.
Un altro errore comune è ignorare il livello SQL. Se il database presenta warning o latenza, l’upgrade può apparire lento o bloccato anche senza un vero fault applicativo. In quel caso la correzione passa dal database e dalle risorse della macchina, non dal setup SCCM in sé.
Infine, attenzione ai problemi di permessi e account di servizio. In ambienti ben segmentati, un change che tocca ruoli o servizi può fallire per una modifica precedente apparentemente innocua. Quando vedi un errore di accesso, non dare per scontato che sia “un bug del setup”: spesso è un ACL, un diritto mancante o un servizio che non può scrivere dove dovrebbe.
Quando conviene fermarsi e correggere prima
Conviene fermarsi se il sito mostra errori ripetuti, se il database non risponde in modo stabile, se i prerequisiti falliscono in modo coerente o se i log indicano un problema di storage. In questi casi l’upgrade non è il problema principale: è solo il punto in cui il problema viene reso visibile.
Conviene anche fermarsi se non hai modo di verificare rapidamente l’impatto sui client e sui DP. Un upgrade fatto senza capacità di osservazione è un salto alla cieca. Se non puoi guardare stato, log e propagazione, stai solo sperando che tutto vada bene. In un ambiente di produzione, la speranza non è un controllo.
Checklist pratica per chiudere il change con criterio
- Conferma versione del sito e della console.
- Verifica assenza di errori nei log principali del sito durante e dopo l’upgrade.
- Controlla che i ruoli distribuiti siano tornati in stato coerente.
- Valida un client campione e una distribuzione contenuti reale.
- Conserva evidenza del backup e del piano di rollback.
Se la checklist passa, non hai solo “aggiornato SCCM”: hai dimostrato che l’ambiente è rimasto governabile. È questa la differenza tra un change riuscito e un change semplicemente eseguito.
Assunzione: l’ambiente è un sito SCCM in produzione con console, database e almeno un ruolo distribuito; dove i dettagli di build o topologia non sono noti, la verifica va chiusa consultando log, stato ruolo e compatibilità ufficiale prima dell’esecuzione.
Commenti (0)
Nessun commento ancora.
Segnala contenuto
Elimina commento
Eliminare definitivamente questo commento?
L'azione non si può annullare.