Windows Updates in MDT2010 importieren

In diesem Artikel zeige ich einen einfachen Weg der es vereinfachen soll Windows Updates und Service Packs in den MDT2010 zu integeren.

Wir haben ja im Deployment Share die Möglichkeit direkt bei der Installation die aktuellen security patches und hotfixes mit in unsere Installation einfließen zu lassen. Das ist in IT Umgebungen jeder Größe sehr sinvoll, in großen Umgebungen schonen wir beim rollout den WSUS Server; ich habe es schon sehr oft gesehen das Kunden und deren IT beim rollout vergessen haben dem WSUS Server mehr Ressourcen zuzuweisen um dem Anfrage Bombardement stand zu halten.
Für kleinere IT Landschaften eignet sich unser hotfix Deployment genauso, wird hier doch meist kein WSUS eingesetzt und alle PCs ziehen sich ihre Updates über das Internet.
So ist gewährleistet das ALLE PCs nach dem rollout den selben Patchstand haben.

Wir benötigen hier zu ein Tool das sich "WSUS offline" nennt, es ist als freeware hier erhältlich.

Nachdem runter laden brauchen wir das Tool einfach nur zu entpacken, was es auch sehr gut portable auf einem USB Stick macht und auf unserem Deployment Server auch nicht installiert werden muss.

Wenn wir die UpdateGenerator.exe starten sieht das ganze so aus wenn wir die updates für Windows 7x64 runterladen und in einem gesonderten Verzeichnis ablegen wollen

Wir haben dann noch die Möglichkeit alle hotfixes und patches für Microsoft Office bis zur Version 2007 in diversen Sprachen herunterzuladen

Wenn wir alles was wir benötigen angeklickt haben, klicken wir einfach auf "START" und das Helferlein beginnt alle updates in den von uns vorgegebenen Ordner zu kopieren, wenn er fertig ist sieht das dann im Ordner \w61-x64\glb so aus

Da mein Deployment MDT 2010 Server in einer QS Domäne ohne verbindung zum Internet hängt, kopiere ich mir alle hotfix Files auf meinen USB Stick.

Jetzt importieren wir die ganzen Patches in den MDT 2010.....wie immer im guten MDT2010 sehr easy zu handhaben 🙂

Import beendet und so sieht es dann im MDT2010 aus wenn alles geklappt hat 🙂

Sollte ein Patch schon vorhanden sein, wird er nicht erneut installiert.

Nur steht alles bereit um alle Microsoft Sicherheitsupdates und Hotfixes ohne WSUS mit dem MDT 2010 zu verteilen.

4 Antworten

  1. Tarkan Koemuercue
    Hello iggy, thanks for sharing.... if you use this mechanism to install the packages with MDT2010 using the Apply Patches in the Preinstall phase of a TS you should verify that "ALL" of the dedicated patches are usable for offline installation and not "online-only" packages. Otherwise the online-onle packages will force the dism tool to generate an error and stop your OS installation with an error message like "...offline servicing... not possible" SOLUTION: Check your cbs_unattend.log file to find the "not running" patches and remove them from the Offline Package. ...that should help to solve your problem... :-I /Tarkan
  2. Thx for your hint !!!!! Good job !
  3. kruemel
    Hallo iggy, habe das gerade mal so gestestet wie du es oben beschreibst. Leider läuft dann die Installation von Win7 nicht durch. Es kommt immer folgender Fehler. Die Einstellungen für die unbeaufsichtigte installation konnten beim durchgang nicht angewendet werden (offline servicing). Wenn ich die ganzen packages wieder entferne läuft es wieder durch. Die Tasksequence ist die ganz normale Standard. Wenn ich die packages, so wie oben geschrieben hinzufüge, stehen ja alle unter dem Deploymentshare in dem Ordner packages. Wenn ich dann die Eigenschaften der Tasksequence anschaue und dort auf edit unattend.xml gehe habe ich ja rechts oben die Distributionsfreigabe mit diesen packages. Muss ich da jetzt die gewünschten updates nochmals mit recktsklick und dann "zurAntwortdatei hinzufügen" anklicken, oder findet er die ganzen packages automatisch, ohne das hinzufügen zur Antwortdatei?
  4. Wenn du den (offline servicing) Fehler bekommst liegt das meistens an der Windows Version die du verwendest, es kann Probleme geben wenn ein Hybrid Image capture z.B. Win7 + installiertem SP1 enthält. In diesem Fall würde ich dann SP entweder als "Application" an die entsprechende Stelle ganz oben im task stellen oder noch besser direkt als Package verteilen, dazu einen je einen Ordner Selection profile und Packages für den SP1 und einen für die restlichen Updates anlegen. Du kannst den SP1 vor der Installation bei Preinstall/Apply Patches einbinden und den Rest der Updates bei Postinstall/Apply Patches einbinden, dann sollte die Installation auch klappen :)

Einen Kommentar schreiben