Logo faq-o-matic.net
Logo faq-o-matic.net

Microsoft-Updates ohne WSUS verteilen – Teil 2

von veröffentlicht am15. September 2007, 08:36 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Client-Administration, Gruppenrichtlinien, Sicherheit, Softwareverteilung   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 14. April 2009

Achtung! Zu der hier vorgestellten Software gibt es eine völlig neue Version. Bitte lest also auch diesen Artikel: http://www.faq-o-matic.net/2009/04/16/get-wsus-content-net-updates-flexibel/
(Stand: 16. April 2009)

Im ersten Teil haben Sie erfahren, wie Sie alle benötigten Updates vom WSUS-Server kopieren können, um sie auf einem Installationsmedium zur Verfügung stellen zu können. Wie Sie das Medium erstellen, erfahren Sie in diesem Teil.

Erstellen des Mediums

Klicken Sie auf „Extras“ und wählen Sie dazu aus dem Listenfeld den Eintrag „Brennen“ und klicken Sie auf „OK“. Es erscheint der folgende Dialog:

Abb. 1: Auswahlmöglichkeiten für Medien

Hier wird in mehreren Schritten das Medium erstellt und auf CD / DVD gebrannt.

Zunächst muss das Medium erstellt werden. Klicken Sie dazu auf „Automatische Installation (assistentenge-steuert)“ . Es zeigt sich das folgende Bild:

Abb. 2: Assistent für das Erstellen eines Mediums

Wählen Sie zunächst das Betriebssystem aus, für das die Updates bestimmt sind und ob Sie weitere Protokolle nach der späteren Installation angezeigt bekommen wollen. Hierbei handelt es sich um das Protokoll von „Get WSUS Content“ selbst und um die Protokolle von „qchain.exe“. Dieses kleine Programm sorgt dafür, dass bei einer Installation von verschiedenen Updates, die die gleiche Datei ersetzen, jeweils die neuste Datei auf dem Zielsystem installiert wird. Eine Übersicht über die ersetzten Dateien kann man hiermit anzeigen lassen.

Klicken Sie dann auf „Weiter >“. Es wird die Struktur des Mediums angelegt und die Ausnahmen werden ver-schoben. Bei den Ausnahmen handelt es sich um Updates, die mehrere Kategorien gleichzeitig erfüllen. Leider bringt Microsoft die verschiedenen Updates nicht in einer einheitlichen Form heraus. Daher ist das Medium nach den verschiedenen Formaten unterteilt und die jeweiligen Updates werden später aus den Ordnern mit den jewei-ligen Kommandozeilenschaltern installiert.

Grundsätzlich verschiebt „Get WSUS Content“ zunächst alle Dateien, die ein „KB“ im Dateinamen führen, in den Ordner „Package“, alle anderen in den Ordner „Custom“. Die Dateien aus dem Ordner „Package“ werden mit einem bestimmten Schalter installiert, der für alle Dateien in dem Ordner gilt. Einige Updates erfüllen aber das Kriterium, dass der Dateiname ein „KB“ enthält, trotzdem aber andere Kommandozeilenschalter für die Installation gelten. Dies gilt z.B. für die „msxml“-Updates. Sie tragen zwar ein „KB“ im Dateinamen, werden aber durch den Windows Installer installiert.

Die bisher bekannten Ausnahmen werden in der Datei „Ausnahmen.txt“ erfasst; diese Datei kann natürlich von Ihnen in Zukunft weiter gepflegt werden, da anzunehmen ist, dass es weitere Updates geben wird, die mehrere Kategorien gleichzeitig erfüllen werden.

Grds. gilt: In den Ordnern „WinInstaller“, „Package“, „MSP“, „IExpress“ müssen die Dateien alle das gleiche Icon tragen. Dies gilt aber nicht zwangsläufig für die Ausnahmen. Die Datei „Readme.pdf“ liefert eine detaillierte Erklärung und Anleitung wie die einzelnen Ordner und Updates zu behandeln sind.

Im nächsten Schritt haben Sie die Möglichkeit, z.B. nicht durch den WSUS-Server gelieferte Updates in den entsprechenden Ordner zu kopieren, Updates zu überprüfen und weitere Software dort zu speichern, die nicht von Microsoft stammt. Hauptsache, das Paket kommt in Form einer .exe-Datei und kann mit Kommandozeilenschaltern umgehen. Kontrollieren Sie, ob die Ordner Dateien enthalten, die jeweils das gleiche Icon tragen bzw. dort hineingehören.

Klicken Sie auf „Weiter >“. Es werden nun aus dem Ordner C:\bin\Prereq auf dem WSUS-Server die Dateien kopiert, die für die Updates die Grundlage bilden; so ist z.B. eine Installation eines Updates für das .NET-Framework 2.0 nicht möglich, wenn das .NET-Framework 2.0 nicht installiert ist. Ebenso wird das entsprechende  Service Pack nach einem Klick auf „Weiter >“ kopiert.

Im nächsten Schritt öffnet sich nach einem Klick auf „Weiter >“ eine Datei, in der Sie die Parameter für die Programme angeben können, die die Grundlage für die weiteren Updates bildet. Da hier viele verschiedene Ka-tegorien von Updates zusammentreffen können, ist es notwendig, die Parameter von Hand einzutragen.

Um bei dem Beispiel des .NET-Framework 2.0 zu bleiben, könnte der Inhalt der Datei so aussehen:

dotnetfx.exe
wmp11-windowsxp-x86-DE-DE.exe
IE7-WindowsXP-x86-deu.exe

Erweitern Sie die Einträge um die Kommandozeilenschalter, so dass die Einträge wie folgt aussehen:

dotnetfx.exe /q /c:“install.exe /qb“
wmp11-windowsxp-x86-DE-DE.exe /q
IE7-WindowsXP-x86-deu.exe /passive /quiet /norestart

Dabei wird das .NET-Framework 2.0 automatisch installiert, ohne das Benutzereingriffe nötig sind. Der Schalter „/qb“ gibt an, dass der Status der Installation angezeigt wird. Verfahren Sie mit den anderen Einträgen (Windows Media Player , Internet Explorer) genauso, in dem Sie die jeweiligen Kommandozeilenschalter eintragen. Dies müssen Sie ein zweites Mal für die Updates aus dem Ordner „Custom“ durchführen. Das Prinzip bleibt dabei gleich.

Klicken Sie auf „Weiter >“. Es wird die Installationsreihenfolge der Updates festgelegt (aufsteigend nach Da-tum). Sie erhalten anschließend einen Hinweis und der Dialog schließt sich.

Das Medium wurde erstellt und Sie können nun ein ISO-Image erstellen oder mit einem Brennprogramm Ihrer Wahl das Verzeichnis auf CD / DVD brennen.

Installation auf dem Zielrechner
Die Installation auf den Zielrechnern gestaltet sich denkbar einfach. Der jeweilige Benutzer legt die CD / DVD in das Laufwerk ein und „Get WSUS Content“ ermittelt, ob der angemeldete Benutzer Administratorrechte hat. Trifft dies zu, startet das eigentliche Programm. Schlägt die Prüfung fehl, startet die Runas-Variante und ver-schafft so ausschließlich „Get WSUS Content“ Administratorrechte und das eigentliche Progamm startet.

Auf Wunsch können Sie dafür sorgen, dass sich der jeweilige Benutzer sich nicht während des Vorgangs anmel-den muss. Sie müssen dazu unter C:\bin\Prereq auf dem WSUS-Server die Datei „Autologon.exe“ von Sysinter-nals speichern. Der Benutzer wird dann zur Eingabe seines Passworts aufgefordert. Wenn Sie die diese Datei dort nicht ablegen, muss sich der jeweilige Benutzer wie gewohnt anmelden.

Abb.3: Der Autologon-Bildschirm

Im ersten Schritt der Installation wird ein Eintrag in der Registrierung erzeugt, der dafür sorgt, dass das Prog-ramm sich selbst aufruft. Es erfolgt der erste von mehreren Neustarts des Computers. Dann werden nacheinan-der die verschiedenen Ordner abgearbeitet, in dem die jeweils darin liegenden Dateien aufsteigend nach Datum installiert werden. Ist ein Ordner abgearbeitet, erfolgt ein Neustart und „qchain.exe“ sorgt dafür, dass die jeweils aktuellste Datei auf dem Zielsystem installiert wird. Sollte ein Ordner keine Updates enthalten, wird dieser über-gangen, ohne das ein Neustart nötig ist.

Abb. 4: Es wird das Service Pack 2 für Windows XP installiert

Sind alle Updates installiert, erfolgt ein Hinweis. Je nach dem, ob die Datei „Autologon.exe“ vorliegt, muss der Benutzer die automatische Anmeldung deaktivieren („Disable“). Der automatische Aufruf von „Get WSUS Content“ wird entfernt. Sollten Sie die Option der Protokolle gewählt haben, werden diese nun angezeigt und der Benutzer kann diese in einem anderen Verzeichnis sichern.

Abb. 5: Die Anzeige des Protokolls

Es erfolgt der allerletzte Neustart und der Computer kann wie gewohnt genutzt werden. Sollte aus Versehen der Computer ausgeschaltet werden oder ähnliches, wird eine Endlosschleife dadurch verhindert, dass man einfach das Medium aus dem Laufwerk entfernen muss.

Alle vom Administrator vorgesehen Updates sind installiert worden, ohne das ein Zugang zum WSUS-Server besteht. Dabei ist sichergestellt, dass die Updates mit Administratorrechten installiert werden, auch wenn der gerade angemeldete Benutzer diese nicht hat.

Das Programm findet sich im Download-Bereich von www.wsus.de unter diesem Link.

© 2005-2019 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!