Geek de tous les métiers : La triche ne toujours mauvaise
Vous pouvez tricher un peu en mettant à jour les Gestionnaires d'images Windows hors ligne avec les mises à jour de Windows. Voici comment.
Greg Shields
Vous savez que je suis complètement épris des Services de déploiement Windows (WDS). À droite de la boîte, cet outil gratuit offre ridiculement puissante automatisation du déploiement de Windows OS. Encore le droit de la boîte est que le début.
Paire les prouesses de déploiement de WDS avec les automations trouvé dans le Windows System Image Manager (WSIM) et vous serez étonnés à la rapidité avec laquelle vous pouvez déployer un Windows 7 OS entièrement configuré. Dans ce cas, entièrement configuré de moyens une machine déjà sur le domaine, ensemencée avec des configurations personnalisées, en réseau et prête pour utilisation. Cliquez sur. Aller.
Pour toutes ses capacités en automatisant les configurations lors d'une génération d'OS, il a toujours été une étape, je ne pourrais jamais automatiser — jusqu'à maintenant. Et cette étape chronophage mais importante est installer des correctifs Windows.
Patch Patience
Je ne suis pas un gars très patient. Les cinq supplémentaires ou 10 minutes, je suis forcé à regarder Windows télécharger et appliquer des correctifs a longtemps été une source d'irritation. Je commence avec une image Windows Imaging Format (WIM) parfaitement bien tout de suite les médias Windows 7 DVD, et il est déjà demandé pour ses mises à jour. Appliquer manuellement semblent ridicule, tout comme le processus tripartite de construire une image, il correctifs et capturer un remplacement WIM dans ma bibliothèque WDS.
Je voulais quelque chose de complètement automatisé — quelque chose je pourrais répéter avec une commande simple. Avec un peu d'effort, l'aide d'un serveur Windows Server Update Services (WSUS), l'Image de déploiement entretien et Management (DISM) et commandes WDSUTIL et un fichier de commandes, j'ai découvert comment tricher avec actualisation de WIM en mode hors connexion avec des taches de Windows. Tour à tour les tricheurs peut vraiment prospérer.
Étape 1 : Obtenez un serveur WSUS
J'avais besoin d'un moyen d'automatiser le processus d'injection de correctifs de Windows directement dans mes images WIM. Quel meilleur endroit pour commencer que par WSUS ?
Il est plus facile de commencer avec une instance flambant neuf de WSUS, ce qui n'a pas encore bondé de valeur de toute une vie d'anciennes parcelles. Configurer ce serveur pour télécharger le contenu localement. Assurez-vous que vous êtes seulement télécharger les mises à jour Windows, que vous avez vraiment besoin.
J'ai voulu automatiser uniquement les mises à jour un système d'exploitation nouvelle demande immédiatement après l'installation. Si mon automation saisit seulement Windows 7 et produits Windows Server 2008 R2 pour les quatre classifications plues importantes : Mises à jour critiques, mises à jour de définition, mises à jour importantes et mises à jour de sécurité.
Étape 2 : Vous obtenez une Machine Windows 7
Après une synchronisation rapide, mon serveur a trouvé près de 700 mises à jour (voir Figure 1) associés à ces deux produits et quatre catégories. C'est encore trop nombreux. J'avais besoin de couper cette liste à tout ceux Windows demandes immédiatement après l'installation. Donc, j'ai triché à nouveau.
.jpg)
La figure 1 synchronisation rapide le Windows Server Update Services, trouvé près de 700 mises à jour.
Utiliser WDS pour construire vous-même une machine Windows 7. Puis configurer les paramètres de stratégie de groupe locale deux reliant la machine à votre instance de simple-objectif de WSUS. Vous pouvez trouver dans la Configuration de l'ordinateur | Modèles d'administration | Composants Windows | Mise à jour de Windows. Recherchez pour configurer les mises à jour automatiques et spécifiez intranet Microsoft update service emplacement.
Définir le premier Notify pour télécharger et aviser pour l'installation. Puis pointez la deuxième vers votre instance de WSUS. Exécutez les commandes gpupdate /force et wuauclt /resetauthorization /detectnow afin d'accélérer la mise à jour Windows analyse et les rapports d'étapes.
Étape 3 : Approuver ce qui conclut la mise à jour de Windows
Ma machine hors-of-the-box avec Windows 7 SP1 trouve environ 70 mises à jour plus que nécessaire. Votre situation doit être similaire. Approuver tout pour l'installation.
Voici où la tricherie est épaisse. Lorsque que vous approuvez une mise à jour pour l'installation, WSUS considère cela comme son signal pour télécharger les fichiers d'installation de mise à jour. Par défaut, elle télécharge ces fichiers dans les sous-dossiers du dossier C:\WSUS\WsusContent (voir Figure 2). Jetez un oeil par la vôtre et vous trouverez ces mises à remastérisés jour en un nombre presque égal de sous-dossiers.
.jpg)
La figure 2 le contenu de C:\WSUS\WsusContent.
Étape 4 : Get Scripty
Vous ne pouvez pas télécharger les mises à jour WSUS comme les fichiers d'installation traditionnelle, qui peuvent être un problème. Ils sont presque toujours téléchargés comme des fichiers CAB. Ce n'est aucuns bon, parce que vous ne pouvez pas double-cliquez simplement sur pour installer un fichier CAB.
Cependant, ils sont parfaits pour un outil de ligne de commande comme DISM, qui est l'outil que vous utilisez pour obtenir « scripty » avec WDS et vos images WIM.
En fait, à l'aide de l'outil de ligne de commande de WDSUTIL pour DISM et WDS, vous pouvez exporter et monter une image WIM de bare-bones de WDS. Une fois qui est monté et vous ajoutez une boucle for, DISM va parcourir et installer chaque mise à jour que vous avez téléchargé tout comme par magie à C:\WSUS\WsusContent. Une fois que cela est fait, ces deux commandes valider les modifications, fermez le WIM et l'importation, que le droit de fichier dos dans votre infrastructure WDS. Maintenant qui est Boucher automation.
J'ai mis ensemble un script pour accomplir cela. Il suppose que votre image est nommée W7SP1, qu'il est dans un groupe d'images du même nom et qu'il a un numéro d'index de 1. Il faut deux dossiers : un dossier d'exportation appelée C:\DISM et un dossier de Mont appelé C:\DISM\mount. Créer ces dossiers avant d'exécuter le script, qui ressemble à ceci :
start /w wdsutil –Export-Image /image:W7SP1 /imageType:Install /imageGroup:W7SP1 /destinationImage /filePath:c:\dism\patchMe.wim /overwrite:yes start /w dism /mount-wim /wimfile:c:\dism\patchMe.wim /mountdir:c:\dism\mount /index:1 start /w for /R C:\WSUS\WsusContent %f in (*.cab) do dism /image:c:\dism\mount /add-package /packagepath:"%f" start /w dism /unmount-wim /mountdir:c:\dism\mount /commit start /w wdsutil –Replace-Image /image:W7SP1 /imageType:Install /imageGroup:W7SP1 /replacementImage /imageFile:c:\dism\patchMe.wim
Apportez les modifications nécessaires et ajouter ces lignes dans un fichier de traitement par lots. Vous remarquerez aussi comment chaque ligne commence par la commande « start /w ». Chacune de ces cinq commandes prend du temps à courir. Par commencer avec « start /w », vous allez vous assurer que chaque commande est terminée avant d'appeler la prochaine.
Même des années dans la longue durée de vie de WSUS, cet outil de Microsoft qui semble encore un peu rugueux sur les bords : si vous utilisez « la voie droite. » Heureusement, WSUS a été conçu avec le type d'architecture étonnamment ouverte qui le rend facile à pirater et facile de frauder votre façon de WIM hors ligne mise à jour de la réussite.
.jpg)
Greg ShieldsMVP, est associé au concentré de technologie. Obtenir plus de conseils touche-à-tout des boucliers et des astuces à ConcentratedTech.com.