In diesem Artikel zeige ich einen einfachen Weg der es vereinfachen soll Windows Updates und Service Packs in den MDT2010 zu integeren.
Wir haben ja im Deployment Share die Möglichkeit direkt bei der Installation die aktuellen security patches und hotfixes mit in unsere Installation einfließen zu lassen. Das ist in IT Umgebungen jeder Größe sehr sinvoll, in großen Umgebungen schonen wir beim rollout den WSUS Server; ich habe es schon sehr oft gesehen das Kunden und deren IT beim rollout vergessen haben dem WSUS Server mehr Ressourcen zuzuweisen um dem Anfrage Bombardement stand zu halten.
Für kleinere IT Landschaften eignet sich unser hotfix Deployment genauso, wird hier doch meist kein WSUS eingesetzt und alle PCs ziehen sich ihre Updates über das Internet.
So ist gewährleistet das ALLE PCs nach dem rollout den selben Patchstand haben.
Wir benötigen hier zu ein Tool das sich "WSUS offline" nennt, es ist als freeware hier erhältlich.
Nachdem runter laden brauchen wir das Tool einfach nur zu entpacken, was es auch sehr gut portable auf einem USB Stick macht und auf unserem Deployment Server auch nicht installiert werden muss.
Wenn wir die UpdateGenerator.exe starten sieht das ganze so aus wenn wir die updates für Windows 7x64 runterladen und in einem gesonderten Verzeichnis ablegen wollen
Wir haben dann noch die Möglichkeit alle hotfixes und patches für Microsoft Office bis zur Version 2007 in diversen Sprachen herunterzuladen
Wenn wir alles was wir benötigen angeklickt haben, klicken wir einfach auf "START" und das Helferlein beginnt alle updates in den von uns vorgegebenen Ordner zu kopieren, wenn er fertig ist sieht das dann im Ordner \w61-x64\glb so aus
Da mein Deployment MDT 2010 Server in einer QS Domäne ohne verbindung zum Internet hängt, kopiere ich mir alle hotfix Files auf meinen USB Stick.
Jetzt importieren wir die ganzen Patches in den MDT 2010.....wie immer im guten MDT2010 sehr easy zu handhaben 🙂
Import beendet und so sieht es dann im MDT2010 aus wenn alles geklappt hat 🙂
Sollte ein Patch schon vorhanden sein, wird er nicht erneut installiert.
Nur steht alles bereit um alle Microsoft Sicherheitsupdates und Hotfixes ohne WSUS mit dem MDT 2010 zu verteilen.
4 Antworten