Meister aller Klassen: Betrug nicht immer schlecht

Sie können ein wenig schummeln, indem Sie WIMs offline mit Windows Updates aktualisieren. Hier ist wie.

Greg Shields

Sie wissen, dass ich bin ganz begeistert von der Windows-Verwaltungsinstrumentation (Windows Deployment Services, WDS). Direkt aus der Box bietet dieses kostenlose Tool lächerlich leistungsfähige Automatisierung bei der Bereitstellung von Windows-Betriebssystemen. Noch ist direkt aus der Box nur der Anfang.

Paar die Tapferkeit der Bereitstellung von WDS mit den Automatisierungen in den Windows System Image Manager (WSIM), und Sie gefunden werden staunen, wie schnell Sie eine vollständig konfigurierte Windows 7 OS bereitstellen können. In diesem Fall konfiguriert voll Mittel bereits eine Maschine in der Domäne, mit benutzerdefinierten Konfigurationen lagernd, vernetzt und ist einsatzbereit. Klicken Sie auf. Gehen.

Für alle seine Fähigkeiten bei der Automatisierung von Konfigurationen während eines Buildvorgangs OS, es war schon immer ein Schritt konnte ich nie automatisieren – bis jetzt. Und der zeitaufwändige, aber wichtige Schritt ist die Installation von Windows-Patches.

Patch Geduld

Ich bin kein sehr geduldig Kerl. Die zusätzlichen fünf oder 10 Minuten ich bin gezwungen, Windows herunterladen und Anwenden von Patches zu sehen ist seit langem eine Quelle der Irritation. Ich beginne mit einem perfekt gute Windows Imaging Format (WIM) Image rechts ab der Windows 7 DVD-Medien, und es ist schon Fragen für seine Patches. Manuell anwenden scheint lächerlich, wie der dreiteiligen Prozess ein Bild, es Patches und Erfassung Ersatz WIM in meinem WDS-Bibliothek.

Ich wollte etwas vollständig automatisiert — etwas ich könnte mit einem einfachen Befehl wiederholen. Mit ein wenig Mühe, Hilfe von einem Windows Server Update Services (WSUS)-Server Deployment Image Servicing und Managements (DISM) und WDSUTIL Befehle und einer Batch-Datei entdeckte ich, wie betrügen mit offline WIM mit Windows-Patches aktualisieren. Es stellte sich heraus Betrüger können wirklich gedeihen.

Schritt 1: Holen Sie sich einen WSUS-Server

Ich brauchte eine Möglichkeit, das Automatisieren der Windows-Patches direkt in mein WIM-Images Injektion. Was einen besseren Ort als mit WSUS zu starten?

Es ist am einfachsten mit einer brandneuen Instanz von WSUS, eine beginnen, die mit einer Lebensdauer von alten Patches noch nicht überfüllt. Konfigurieren Sie diesen Server Inhalt lokal herunterladen. Stellen Sie sicher, dass Sie nur die Windows-Updates herunterladen, die Sie wirklich brauchen.

Ich wollte nur die Updates automatisieren eine neue OS sofort nach der Installation fordert. Also packt meine Automatisierung nur Windows 7 und Windows Server 2008 R2-Produkte für die vier wichtigsten Klassifikationen: Kritische Updates, Definitionsupdates, wichtige Updates und Sicherheitsupdates.

Schritt 2: Holen Sie sich einen Windows 7-Rechner

Nach einer schnellen Synchronisierung mein Server gefunden fast 700 Aktuelles (siehe Abbildung 1) mit den beiden Produkten und vier Klassifikationen verknüpft. Das ist immer noch zu viele. Ich musste sofort nach der Installation dieser Liste auf nur diejenigen Windows Anforderungen zuschneiden. Also, ich wieder betrogen.

Abbildung 1 der Windows Server Update Services schnelle Sync fast 700 Aktualisierungen gefunden.

Verwenden Sie WDS, um selbst eine Windows-7-Maschine zu bauen. Konfigurieren Sie zwei lokale Gruppenrichtlinieneinstellungen für die Verbindung mit die Maschine Ihre Einzweck-Instanz von WSUS. Finden Sie diese unter Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten | Windows Update. Suchen Sie nach automatische Updates konfigurieren und geben Sie Intranet Microsoft Updatedienst.

Legen Sie die erste zu benachrichtigen für Download und Installation benachrichtigen. Zeigen Sie dann die zweite Richtung der WSUS-Instanz. Führen Sie aus/detectnow der Befehle den Befehl Gpupdate/force und Wuauclt /resetauthorization ein, um das Windows-Update Überprüfung und Berichterstellung Schritte zu beschleunigen.

Schritt 3: Genehmigen Sie, was Windows Update findet

Meine Maschine heraus-von-dkasten mit Windows 7 SP1 fanden etwa 70 weitere Updates als es tatsächlich benötigt. Ihre Situation sollte ähnlich sein. Alle für die Installation zu genehmigen.

Hier ist, wo der betrug dick. Wenn Sie ein Update für die Installation genehmigen, sieht WSUS dies als sein Signal an die Update-Installationsdateien downloaden. Standardmäßig downloadet es diese Dateien in Unterordnern des Ordners C:\WSUS\WsusContent (siehe Abbildung 2). Werfen Sie einen Blick durch ihre und die 70-plus Updates finden Sie in eine fast gleiche Anzahl Unterordner.

Abbildung 2 den Inhalt des C:\WSUS\WsusContent.

Schritt 4: Scripty zu erhalten

Sie können nicht die WSUS-Updates wie traditionelle Installationsdateien, herunterladen, die ein Problem sein kann. Sie sind fast immer als CAB-Dateien heruntergeladen. Das ist nicht gut, denn Sie können nicht einfach doppelklicken, um eine CAB-Datei zu installieren.

Allerdings sind sie perfekt für ein Befehlszeilentools wie DISM, die das Tool, mit denen Sie ist für immer "scripty" mit WDS und Ihre WIM-Images.

In der Tat können mit dem WDSUTIL-Befehlszeilentool für DISM und WDS, exportieren und eine nackte Knochen-WIM-Image von WDS bereitstellen. Sobald die montiert ist und Sie eine for-Schleife, DISM durchlaufen, und installieren Sie alle Updates, die Sie nur von Zauberhand auf C:\WSUS\WsusContent heruntergeladen werden. Sobald das erledigt ist, diese beiden Befehle commit für die Änderungen, schließen Sie die WIM, und importieren Sie die Datei direkt in Ihre WDS-Infrastruktur wieder. Jetzt ist die Automatisierung patchen.

Ich habe ein Skript, um genau das zu erreichen. Es wird davon ausgegangen, dass dein Bild W7SP1, benannt ist, dass es in der Gruppe ein Bild mit dem gleichen Namen und eine Indexnummer 1 hat. Es braucht zwei Ordner: ein Exportordner namens C:\DISM und einen Mount-Ordner namens C:\DISM\mount. Erstellen Sie diesen Ordner vor dem Ausführen des Skripts, die wie folgt aussieht:

start /w wdsutil –Export-Image /image:W7SP1 /imageType:Install /imageGroup:W7SP1 /destinationImage /filePath:c:\dism\patchMe.wim /overwrite:yes start /w dism /mount-wim /wimfile:c:\dism\patchMe.wim /mountdir:c:\dism\mount /index:1 start /w for /R C:\WSUS\WsusContent %f in (*.cab) do dism /image:c:\dism\mount /add-package /packagepath:"%f" start /w dism /unmount-wim /mountdir:c:\dism\mount /commit start /w wdsutil –Replace-Image /image:W7SP1 /imageType:Install /imageGroup:W7SP1 /replacementImage /imageFile:c:\dism\patchMe.wim

Nehmen Sie die notwendigen Änderungen vor, und fügen Sie diese Zeilen in eine Batchdatei. Sie werden auch feststellen, wie jede Zeile mit dem Befehl "Start/w" beginnt. Dieser fünf Befehle nimmt Zeit in Anspruch. Angefangen mit "Start/w", werden Sie sicherstellen, dass jeder Befehl abgeschlossen ist, vor dem Aufrufen des nächsten.

Sogar Jahre in der langen Lebensdauer von WSUS, dieses Microsoft-Tool scheint noch ein wenig rau an den Rändern – Wenn Sie es "richtig". Zum Glück wurde WSUS entwickelt, mit der freundlichen überraschend offenen Architektur, das macht es leicht zu hacken und einfach zu Ihrem Weg zum Erfolg Aktualisierung offline WIM betrügen.

Greg ShieldsMVP, ist Partner bei Concentrated Technology. Mehr von Shields Hansdampf in allen Gassen-Tipps und Tricks bei ConcentratedTech.com.

Verwandte Inhalte

• Meister aller Klassen: USMT ist dein Freund
• Meister aller Klassen: 6 Tipps für 100 Prozent WSUS Compliance
• Meister aller Klassen: Lernen Sie das Einzelbild