V tomto článku se podíváme na příklad integrace aktualizací zabezpečení z WSUS Offline Updater do instalačního úkolu Windows 10 v síti pomocí nástroje Microsoft Deployment Toolkit (MDT) 2013. Tímto způsobem můžete nakonfigurovat automatické rozmístění plně opraveného obrazu Windows 10. Přestože existují i jiné způsoby, jak integrovat aktualizace například do bitové kopie systému Windows, například přímo do obrazového souboru wim nebo pomocí vestavěných nástrojů MDT, budeme uvažovat o použití WSUS Offline Updater jako o docela pohodlném a funkčním nástroji a jeho schopnosti integrovat se s MDT.
Obsah:
- WSUS Offline Updater
- Integrace WSUS Offline Updater s MDT 2013
- Instalace aktualizací při nasazení počítače se systémem Windows 10 v síti
WSUS Offline Updater
Nejprve si musíme stáhnout nejnovější verzi WSUS Offline Updater (http://download.wsusoffline.net/). V době psaní byla k dispozici verze WSUS Offline Updater. 10.7.
WSUS Offline Updater - Jedná se o bezplatný nástroj určený k automatickému načtení všech aktualizací zabezpečení konkrétního produktu společnosti Microsoft z webu Microsoft Update nebo z místního serveru WSUS. Aktualizace se ukládají do místní složky a správce může tyto aktualizace později nainstalovat offline na izolované počítače, aniž by je musel připojovat k Internetu nebo místní síti. Tento nástroj umožňuje stahovat aktualizace pro všechny podporované verze systému Windows (Vista, 7, 8,10 / Windows Server 2008, 2008 R2, 2012, 2012 R2), Office 2010, 2013 a 2016, .NET Frameworks, C ++ Runtime knihovny, databáze Aktualizace Windows Defender, Microsoft Security Essentials atd..
Stáhněte a rozbalte obsah archivu wsusoffline107.zip do libovolného adresáře. V mém případě je to C: \ Distr \ wsusoffline.
Spusťte spustitelný soubor UpdateGenerator.exe (WSUS Offline Update Generator)
Vyberte verzi systému Windows, pro kterou chcete dostávat seznam požadovaných aktualizací zabezpečení. Například pro Windows 10 musíte vybrat v sekci Windows 10 / Server 2016 (w100 / w100-x64) požadovaná bitová hloubka (x64 Global (vícejazyčné aktualizace) a klikněte Začněte. 
Obslužný program obdrží seznam dostupných aktualizací a začne stahovat soubory, které ještě nebyly přijaty. To znamená, že program lze spustit pravidelně a stahovat pouze poslední chybějící aktualizace, aniž byste museli znovu stahovat všechny balíčky. V závislosti na rychlosti přístupu k internetu může stahování všech aktualizací produktu chvíli trvat..
Tipy.
- V nastavení programu můžete určit, že aktualizace se stahují z Internetu (web Microsoft Update) a z místního serveru WSUS..
- Při připojení k Internetu pomocí serveru proxy lze nastavení serveru proxy provést kliknutím na tlačítko Proxy
Všechny stažené aktualizace jsou uloženy v adresáři Klient.
K instalaci aktualizací na klienta se používá program s grafickým rozhraním UpdateInstaller.exe. V našem případě GUI není nutné, protože aktualizace by měly být nainstalovány automaticky bez zásahu uživatele. V tomto případě je lepší použít skriptový soubor Update.cmd (on následně spustí skript \ cmd \ DoUpdate.cmd). Při nasazení systému Windows 10 na klienta by tedy měl MDT 2013 spustit soubor update.cmd.
- V katalogu wsus Je uložena nejnovější verze agenta Windows Update
- V katalogu w100-x64 \ glb Samotné aktualizační soubory systému Windows 10 jsou uloženy ve formátu * .cab
Integrace WSUS Offline Updater s MDT 2013
Po stažení všech aktualizací na místní jednotku zavřete okno WSUS Offline Updater a zkopírujte obsah složky Klient na váš severní MDT. Dal jsem to do složky C: \ DeploymentShare \ Scripts.
Zbývá přidat úlohu spuštění instalace aktualizací k úloze instalace systému Windows 10.
Otevřete konzoli Pracovní stůl rozmístění (MDT) a pod Posloupnosti úkolů Najděte požadovanou úlohu, do které chcete přidat fázi instalace aktualizace. V našem příkladu to Nasadit Win 10 x64 Pro. Otevřete jeho vlastnosti a přejděte na kartu Posloupnost úkolů.
Vytvořte novou úlohu MDT, která připojí síťovou složku s aktualizacemi (Klient) na samostatnou jednotku (soubor update.cmd nepracuje s cestami UNC) a spustí soubor update.cmd, aby zahájil instalaci aktualizací.
Ve skupině úkolů Obnovení státu -> Vlastní úkol poté, co vytvoříme dva nové úkoly6
- Připojí síťovou jednotku s adresářem klienta na cestu UNC
- Spustí skript update.cmd.
Vytvořte novou úlohu (Přidat -> Obecné -> Spustit příkazový řádek) s názvem Připojte síťovou složku
Ve frontě Příkazový řádek zadejte následující příkaz:
cscript.exe "% SCRIPTROOT% \ ZTIConnect.wsf" /uncpath:\\10.10.0.70\DeploymentShare\Scripts\client
Druhý úkol se jménem Nainstalujte aktualizace systému Windows offline by měl obsahovat následující spouštěcí řádek:
Cmd.exe / c „Y: \ DeploymentShare \ Scripts \ client \ update.bat“
Zbývá aktualizovat distribuční adresář klepnutím pravým tlačítkem myši na kořen koule MDT a výběrem možnosti „Aktualizovat podíl nasazení“.
Instalace aktualizací při nasazení počítače se systémem Windows 10 v síti
Zbývá otestovat provoz úlohy nasazení systému Windows 10 na klientovi (může to být virtuální nebo fyzický počítač). Zapněte testovací stroj a spusťte síťové spuštění pomocí PXE.
Vyberte požadovanou sekvenci úkolů a počkejte, až bude instalace systému Windows 10 dokončena. Po dokončení instalace by se mělo zobrazit okno s nadpisem „Administrátor DoUpdate“, ve kterém se zobrazí proces instalace aktualizací zabezpečení systému Windows..
Počkejte na dokončení instalace a restartování počítače..
Proto jsme nakonfigurovali automatickou instalaci aktualizací zabezpečení systému Windows během nasazení systému Windows 10 na klienty pomocí sady Microsoft Deployment Toolkit a WSUS Offline Updater..
