SCOM 2025 Update Rollup 1: novità, correzioni e installazione -- TrgtKLS • Tech, Sicurezza e Strumenti & guide per Webmaster

1 1 visite 19/05/2026 Pubblicato il: 19/05/2026 18:00 Tempo di lettura: 11 min

SCOM 2025 Update Rollup 1: perché conta davvero

Update Rollup 1 per SCOM 2025 non va letto come un semplice pacchetto cumulativo da applicare “quando c’è tempo”. In un ambiente System Center, ogni rollup tocca punti che hanno impatto diretto su monitoring, connettività tra management server, reporting, console e, in certi casi, interoperabilità con agenti e componenti aggiuntivi. Il punto non è solo installare l’aggiornamento, ma farlo con una sequenza che riduca il rischio di disallineamenti, servizi bloccati o metriche falsate durante la finestra di manutenzione.

Il comportamento atteso è semplice: dopo l’update, i componenti SCOM devono tornare operativi con la stessa topologia di prima, ma con bugfix e correzioni applicate. L’osservazione pratica, invece, è che il successo del rollup dipende quasi sempre da tre fattori: stato del database OperationsManager, salute dei management server e coerenza delle versioni tra console, gateway e agenti critici. Se uno di questi elementi è sporco prima dell’aggiornamento, il problema non sparisce con il pacchetto.

Per questo conviene trattare UR1 come un change controllato: si valida prima lo stato, si applica il pacchetto in ordine corretto, si verifica la versione dei componenti e solo dopo si riattivano le attività di monitoraggio più sensibili.

Novità operative e correzioni: cosa aspettarsi dal rollup

Microsoft pubblica i dettagli esatti delle correzioni nel relativo KB del rollup. È importante non fare supposizioni sul contenuto: i fix possono riguardare console, reporting, discovery, alerting, integrazioni o stabilità dei servizi. Se ti serve una lista puntuale delle correzioni, la fonte da usare è il documento ufficiale del KB associato a SCOM 2025 Update Rollup 1, non riassunti terzi.

Dal punto di vista operativo, l’effetto di un rollup come questo si vede in tre aree:

Stabilità: meno crash o blocchi di servizi e console.
Coerenza: meno differenze tra quello che il management pack si aspetta e quello che il server effettivamente espone.
Manutenibilità: riduzione dei casi in cui serve un workaround manuale su agenti o connettori.

Se stai gestendo ambienti con più management server, la regola pratica è non partire dal presupposto che “basta aggiornare un nodo”. Il rollup va verificato su tutti i componenti che partecipano al ciclo di monitoring, in particolare se hai gateway, console operative su workstation amministrative e componenti reporting separati.

Quando il KB ufficiale è incompleto rispetto al tuo scenario, il gap si chiude così: apri il documento Microsoft del rollup e confronta i prerequisiti con la tua topologia reale. Se il pacchetto cita un hotfix precedente o un aggiornamento cumulativo preliminare, annotalo prima di toccare produzione. In caso di dubbio, il controllo minimo è la versione installata dei componenti e lo stato dei servizi SCOM prima del change.

Verifiche pre-update: non saltarle, anche se l’ambiente sembra sano

Prima di applicare UR1, conviene raccogliere una fotografia dello stato attuale. Non serve fare teatro: bastano pochi controlli mirati, ma devono essere ripetibili e documentati. L’obiettivo è capire se il problema, in caso di failure, nasce dal pacchetto o da un ambiente già fragile.

Controlla la versione dei componenti. Verifica console, management server e database con le informazioni di build presenti nel pannello “About” della console o nei dettagli del prodotto installato. Se non hai un inventario centralizzato, prepara una tabella con hostname, ruolo e versione.
Valuta lo stato dei servizi. Su ogni management server controlla i servizi SCOM principali e la loro disponibilità. Un servizio in stato “Running” non basta se il sistema è già sotto pressione o con errori ricorrenti nel log.
Esamina i log recenti. I log applicativi e di sistema dei management server devono essere puliti da errori ripetitivi prima dell’intervento. Se trovi warning o errori persistenti, non ignorarli: sono spesso il primo indizio di un problema che l’update può amplificare.
Verifica spazio disco. Se il volume di sistema o quello che ospita log, temp e staging è vicino alla saturazione, rimanda il change. Gli update Microsoft soffrono ambienti con poco margine.
Conferma la salute del database. Il database OperationsManager deve essere raggiungibile, con latenze accettabili e senza errori di connessione dai management server.

Se vuoi una verifica rapida da shell sul management server, un controllo minimale dei servizi può essere utile:

Get-Service | Where-Object {$_.DisplayName -like '*Operations Manager*'} | Sort-Object Status, DisplayName | Format-Table -Auto

Il risultato atteso è una serie di servizi in stato Running. Se trovi servizi fermati o in restart loop, il rollup va trattato come ad alto rischio finché non capisci perché.

Installazione: ordine corretto e punti in cui di solito si sbaglia

L’installazione di UR1 va eseguita con la logica classica dei prodotti System Center: prima i componenti centrali, poi console e ruoli periferici, con verifica tra un passaggio e l’altro. Saltare l’ordine è il modo più rapido per ritrovarsi con console aggiornate e server no, o viceversa, con effetti poco eleganti sui management pack e sulle operazioni amministrative.

Scarica il pacchetto solo dalla fonte ufficiale. Conserva il file in una cartella di staging dedicata, ad esempio `C: emp eleasesono o?` no, meglio una directory pulita e documentata come `C: emp essuna-sovrapposizione u1`. Non mescolare file di versioni diverse.
Verifica checksum o firma. Se il pacchetto fornisce hash o firma, confrontali prima dell’esecuzione. È un controllo banale ma utile contro file corrotti o copiati male.
Fai backup o snapshot coerente. Su ambienti virtualizzati, uno snapshot del management server può aiutare nel rollback, ma non sostituisce un backup applicativo coerente. Se il database è coinvolto nel piano di ripristino, il backup del DB resta la base.
Metti in manutenzione il monitoring sensibile. Se il tuo processo lo prevede, sospendi temporaneamente notifiche o suppression di alert per evitare rumore operativo mentre aggiorni.
Esegui il rollup sul management server primario. Se il pacchetto richiede privilegi elevati, usa una sessione amministrativa e lancia l’installer da prompt elevato.

Un esempio pratico di avvio da terminale, quando il pacchetto espone un installer eseguibile, è il seguente:

.
OMEGA? nope.
Setup.exe /silent /norestart

Qui il punto non è il nome del file, che dipende dal pacchetto reale, ma il principio: usare l’opzione di installazione corretta solo se prevista dal vendor e solo dopo avere letto il readme del rollup. Se il pacchetto non supporta silent install, non forzarlo con wrapper improvvisati.

Dopo il primo nodo, verifica che i servizi si rialzino e che la console si apra senza errori. Solo a quel punto procedi sugli altri management server e sugli eventuali gateway. Il rollback diventa molto più semplice se ogni step è isolato e registrato.

Comandi e controlli utili dopo l’installazione

Dopo l’update, la prima domanda non è “si è installato?”, ma “il sistema è tornato coerente?”. La coerenza si misura con pochi controlli concreti.

Controlla la build installata. Verifica che il management server mostri la versione attesa dopo l’aggiornamento. Se hai un inventario, confrontalo con il valore post-change.
Controlla i servizi SCOM. Tutti i servizi principali devono risultare avviati. Se uno resta fermo, cerca l’errore nel log prima di riavviare a ripetizione.
Apri la console. La console deve connettersi al management group e caricare i pannelli senza errori di comunicazione o mismatch di versione.
Verifica gli alert recenti. Il flusso di alert deve riprendere normalmente, senza picchi anomali dovuti a discovery o monitor non allineati.
Controlla il viewer degli eventi. Su Windows Event Viewer, cerca errori o warning nuovi nei log applicativi del componente SCOM subito dopo l’update.

Se vuoi un controllo rapido da PowerShell sullo stato dei servizi, puoi usare un comando del genere:

Get-Service | Where-Object {$_.DisplayName -match 'Operations Manager'} | Select-Object DisplayName, Status, StartType

Il risultato atteso è una lista coerente con l’architettura prevista. Se compaiono servizi con stato Stopped o Disabled senza una ragione funzionale, considera il change non chiuso.

Compatibilità con console, agenti e gateway

Uno degli errori più frequenti nei rollup System Center è considerare aggiornato il server e dimenticare gli altri pezzi che interagiscono con lui. In SCOM questo approccio genera problemi di compatibilità che non sempre sono immediati: la console può aprirsi ma mostrare comportamenti strani, un gateway può continuare a raccogliere dati ma fallire su alcune discovery, un agent può restare attivo ma non ricevere correttamente i nuovi aggiornamenti di management pack.

La regola pratica è semplice: aggiorna e valida i componenti che, nel tuo ambiente, partecipano davvero al percorso di monitoring. Se hai console installate su postazioni amministrative, verifica che la build sia allineata. Se hai gateway server in DMZ o segmenti separati, includili nel piano. Se hai agenti su server critici, controlla che il canale di comunicazione resti stabile dopo il rollup.

Quando manca una matrice di compatibilità esplicita nel materiale a disposizione, chiudi il gap così: consulta il KB ufficiale, poi fai un inventario dei ruoli SCOM presenti nel tuo ambiente. Se un componente non è citato ma è parte del tuo flusso operativo, trattalo come potenzialmente coinvolto fino a verifica.

Rollback: quando fermarsi e come tornare indietro

Il rollback va pensato prima di premere “Install”, non dopo. Se il rollup rompe la console, blocca un servizio o introduce errori nel management server, il tempo perso a improvvisare peggiora l’impatto. La strategia minima deve essere chiara: cosa ripristini, da dove, e con quale finestra di rischio accettabile.

Se hai snapshot, usali solo se il server è virtuale, il database non ha subito cambiamenti inconsistenti e il tuo processo di change li prevede.
Se hai backup applicativi, ripristina secondo la procedura standard del tuo ambiente. Per i componenti SCOM centrali, il database e i management server vanno considerati insieme.
Se il problema è limitato alla console, valuta la reinstallazione o il rollback del solo client amministrativo, ma solo dopo aver escluso un problema di versione lato server.
Se il problema è sui servizi, raccogli prima i log e gli eventi, poi esegui il rollback. Riavviare in loop senza diagnosi spesso nasconde la causa reale.

Il blast radius tipico di un rollback SCOM non è banale: può coinvolgere alert, dashboard, reporting e discovery. Per questo conviene dichiararlo prima del change e non durante l’incidente.

Come leggere il risultato del change senza autoingannarsi

Un update installato non equivale a un update riuscito. Il criterio corretto è più severo: il sistema deve monitorare come prima, senza nuovi errori, con build coerenti e senza regressioni nei tempi di risposta della console o nella consegna degli alert. Se il monitoraggio continua a generare dati ma la console è lenta o alcuni nodi non inviano eventi, hai un successo solo apparente.

La verifica finale dovrebbe includere almeno tre segnali: stato dei servizi, apertura della console e assenza di errori nuovi nei log. Se vuoi un controllo pratico più robusto, aggiungi una finestra di osservazione di 30-60 minuti sugli alert e sui job più importanti. In ambienti grandi, i problemi di update emergono spesso dopo il primo ciclo di discovery o dopo il primo refresh di alcune viste.

Per chi gestisce ambienti con SLA stretti, la metrica utile non è solo “installato sì/no”, ma anche tempo di ripristino della piena operatività. Se dopo l’update impieghi troppo a tornare in stato stabile, il processo va migliorato: staging separato, controllo prerequisiti più rigido, oppure aggiornamento per gruppi con finestre più piccole.

Indicazioni pratiche per non trasformare UR1 in un problema più grande

Tre regole tengono in piedi quasi tutti gli aggiornamenti SCOM ben fatti. La prima: non aggiornare senza sapere cosa hai installato e dove. La seconda: non fidarti del solo esito dell’installer, perché il successo tecnico non coincide sempre con il funzionamento operativo. La terza: non lasciare aperta la finestra di change più del necessario. Più il sistema resta in uno stato intermedio, più aumenta il rischio di confusione tra sintomi vecchi e nuovi.

Se devi documentare l’intervento, registra almeno: versione prima e dopo, elenco dei server toccati, orario di inizio e fine, eventuali warning osservati, e stato finale dei servizi. Questo ti aiuta sia in audit sia nel prossimo aggiornamento. In ambienti Microsoft, la memoria operativa tende a essere corta; la documentazione evita di rifare le stesse domande al ciclo successivo.

In sintesi, SCOM 2025 Update Rollup 1 va gestito come un cambio di piattaforma controllato, non come una patch qualunque. La parte critica non è il click sull’installer, ma la disciplina con cui prepari l’ambiente, verifichi i prerequisiti e controlli il ritorno alla normalità. Se il rollout è fatto bene, il beneficio si vede nei giorni successivi: meno rumore, meno eccezioni e un monitoring più affidabile.

Nota operativa: per le correzioni puntuali, i prerequisiti e l’ordine ufficiale di installazione, il riferimento da usare resta sempre la documentazione Microsoft del KB associato al rollup. Se il tuo ambiente ha ruoli aggiuntivi o customizzazioni, valida prima in staging.