Friki de todas las operaciones: Trampas no siempre es malo

Puede hacer un poco de trampa al actualizar los WIM sin conexión con las actualizaciones de Windows. Aquí es cómo.

Greg Shields

Sabes que estoy completamente enamorado de los servicios de implementación de Windows (WDS). Por el cuadro, esta herramienta gratuita ofrece automatización ridículamente poderosa en la implementación de sistemas operativos Windows. Aún el derecho de la caja es sólo el comienzo.

Par la destreza de la implementación de WDS con las automatizaciones se encuentra en el administrador de imagen de sistema de Windows (WSIM) y le sorprenderá en rapidez puede desplegar una completamente configurado Windows 7 OS. En este caso, totalmente configurado significa una máquina ya en el dominio, abastecida con configuraciones personalizadas, networked storage y listo para su uso. Haga clic en. Ir.

Para todas sus habilidades en la automatización de configuraciones durante una generación de OS, siempre ha habido un paso nunca pude automatizar — hasta ahora. Y ese paso lento pero importante es instalar parches de Windows.

Paciencia de parche

Yo no soy un tipo muy paciente. Los extras cinco o 10 minutos me veo obligado a ver Windows Descargar y aplicar parches durante mucho tiempo ha sido una fuente de irritación. Comenzar con una imagen de Windows Imaging Format (WIM) perfectamente buena derecha off DVD de Windows 7, y ya está pidiendo sus parches. Aplicarlas manualmente parece ridículo, como lo hace el proceso de tres partes de construir una imagen, lo remiendo y capturando un reemplazo WIM en mi biblioteca WDS.

Quería algo totalmente automatizado, algo podría repetir con un simple comando. Con un pequeño esfuerzo, la ayuda de un servidor de Windows Server Update Services (WSUS), el mantenimiento de imágenes de implementación y administración (DISM) y comandos WDSUTIL y un archivo por lotes, he descubierto cómo hacer trampa con la actualización de WIM sin conexión con los parches de Windows. Realmente resulta tramposos puede prosperar.

Paso 1: Usted obtiene un servidor WSUS

Necesitaba una manera de automatizar el proceso de inyección de parches de Windows directamente en Mis imágenes WIM. ¿Qué mejor lugar para comenzar que con WSUS?

Es más fácil comenzar con una flamante instancia de WSUS, uno que aún no ha concurrido con valor de toda una vida de antiguos parches. Configurar el servidor para descargar contenido localmente. Asegúrese de que sólo está descargando las actualizaciones de Windows que realmente necesita.

Quería automatizar sólo las actualizaciones un nuevo OS pide inmediatamente después de la instalación. Así que mi automatización agarra sólo Windows 7 y Windows Server 2008 R2 productos para las cuatro clasificaciones más importantes: Actualizaciones críticas, actualizaciones de definición, actualizaciones importantes y actualizaciones de seguridad.

Paso 2: Usted consigue una máquina de Windows 7

Después de una sincronización rápida, encuentra a casi 700 versiones mi servidor (véase figura 1) asociados con los productos de dos y cuatro clasificaciones. Todavía es demasiado. Necesitaba recortar esa lista a sólo las Windows demandas inmediatamente después de la instalación. Por lo tanto, yo engañado nuevamente.

Figura 1 sincronización rápida The Windows Server Update Services encuentra casi 700 versiones.

Usar WDS usted construir una máquina de Windows 7. A continuación, configurar las dos configuraciones de directiva de Grupo Local conectar la máquina a su instancia único propósito de WSUS. Puede encontrar estos en configuración del equipo | Plantillas administrativas | Componentes de Windows | Actualización de Windows. Busca configurar actualizaciones automáticas y especifique Microsoft update servicio ubicación de la intranet.

Establezca la primera notificación para descargar y notificar instalación. A continuación, elija a la segunda hacia la instancia de WSUS. Ejecute los comandos gpupdate /force y wuauclt /resetauthorization /detectnow para acelerar la actualización de Windows, análisis y reporting de pasos.

Paso 3: Aprobar lo encuentra Windows Update

Mi máquina fuera de la caja con Windows 7 SP1 encontró unos 70 más actualizaciones de lo que realmente necesita. Su situación debe ser similar. Aprobar todo para instalar.

Aquí es donde los engaños obtiene grueso. Cuando apruebe una actualización para instalar, WSUS ve esto como su señal para descargar los archivos de instalación de actualización. De forma predeterminada, descarga los archivos en subcarpetas de la carpeta C:\WSUS\WsusContent (véase figura 2). Echa un vistazo a través tuyo y encontrarás las preentación actualizaciones en un número casi igual de subcarpetas.

Figura 2 el contenido de C:\WSUS\WsusContent.

Paso 4: Get Scripty

No se puede descargar las actualizaciones WSUS como los archivos de instalación tradicional, que pueden ser un problema. Casi siempre está descargados como archivos CAB. No es bueno, porque usted no puede simplemente haga doble clic para instalar un archivo CAB.

Sin embargo, son perfectos para una herramienta de línea de comandos como DISM, que es la herramienta que se utiliza para obtener "scripty" con WDS y tus imágenes WIM.

De hecho, utilizando la herramienta de línea de comandos de WDSUTIL DISM y WDS, puede exportar y montar una imagen WIM de huesos desnudos de WDS. Una vez que está montado y agregar un bucle for, DISM será recorrer e instalar cada actualización sólo mágicamente descargó a C:\WSUS\WsusContent. Una vez hecho esto, estos dos comandos confirmar los cambios, cierre la WIM y la importación que el derecho de archivo para devolverla a su infraestructura WDS. Ahora está pegado de automatización.

Puse juntos un script para lograr precisamente eso. Se asume que su imagen es llamado W7SP1, que está en un grupo de imágenes del mismo nombre y que tiene un número de índice de 1. Necesita dos carpetas: una carpeta de exportación llamada C:\DISM y una carpeta de Monte llamado C:\DISM\mount. Crear estas carpetas antes de ejecutar el script, que tiene este aspecto:

start /w wdsutil –Export-Image /image:W7SP1 /imageType:Install /imageGroup:W7SP1 /destinationImage /filePath:c:\dism\patchMe.wim /overwrite:yes start /w dism /mount-wim /wimfile:c:\dism\patchMe.wim /mountdir:c:\dism\mount /index:1 start /w for /R C:\WSUS\WsusContent %f in (*.cab) do dism /image:c:\dism\mount /add-package /packagepath:"%f" start /w dism /unmount-wim /mountdir:c:\dism\mount /commit start /w wdsutil –Replace-Image /image:W7SP1 /imageType:Install /imageGroup:W7SP1 /replacementImage /imageFile:c:\dism\patchMe.wim

Realice los cambios necesarios y añadir estas líneas a un archivo por lotes. También observará cómo cada línea comienza con el comando "start /w". Cada uno de estos cinco comandos tarda en ejecutarse. Por comenzar con "start /w", podrá garantizar que cada comando se ha completado antes de invocar la siguiente.

Incluso años en la larga vida del WSUS, esta herramienta de Microsoft todavía parece un poco áspero alrededor de los bordes, si lo está utilizando "el camino correcto". Afortunadamente, WSUS fue diseñado con el tipo de arquitectura sorprendentemente abierta que facilita el hack y fáciles de engañar a su manera sin conexión WIM actualización de éxito.

Greg ShieldsMVP, es un socio de tecnología concentrado. Obtener más de escudos descuidarse y trucos en ConcentratedTech.com.

Contenido relacionado

• Friki de todas las operaciones: La herramienta USMT es tu amigo
• Friki de todas las operaciones: 6 Consejos para cumplimiento de normas de WSUS de 100 por ciento
• Friki de todas las operaciones: Llegar a esa imagen única