Patch Verteilung
Im folgenden Artikel wird gezeigt, wie alle Kritischen- und alle Sicherheitsudpates verfügbar gemacht werden. In diesem Artikel wird auch speziell darauf eingegangen, welche Besonderheiten es zu beachten gilt, wenn der SUP sich die Patche von einem Upstream WSUS Server laden soll, anstatt diese aus dem Internet zu ziehen (Mindestvoraussetzung SCCM 2012 SP1 / 2012 R2).
Es wird in der Ansicht „All Software Updates“ ein Filter generiert. Fügen Sie die Felder „Expired“, „Superseeded“ und zweimal das Feld „Update Classification“ zum Filter hinzu…
… und konfigurieren den Filter wie folgt.
Nun werden alle gefilterten Patche selektiert (Ctrl+A) und im Kontextmenü die Option „Create Software Update Group“ aufgerufen.
Der Software Update Group kann ein beliebiger Name gegeben werden. Weitere Informationen dazu hier
Wird ein SUP eingesetzt der sich, wie in diesem Artikel beschrieben, alle Updates direkt aus dem Internet herunterlädt, kann nun im Kontextmenü der Software Update Group der Download der enthaltenen Patches initiiert werden.
Weitere Informationen zum herunterladen hier.
Wird der SUP als Downstream Server verwendet (dies ist möglich ab SCCM 2012 SP1 oder 2012 R2), wird SCCM beim Download die Massendaten der Patche trotzdem direkt aus dem Internet laden.
Möchte man erreichen, dass die Patche direkt vom SUP geladen werden, muss der WSUS Server, der vom SUP angesprochen wird, manuell konfiguriert werden. Öffnen Sie hierfür die WSUS Administrationskonsole und starten Sie in den Optionen den Dialog „Update Files and Languages“.
(hier sei erwähnt, dass es sich um eine einmalige Ausnahme handelt, grundsätzlich ist es empfohlen, den WSUS Server über die SUP Einstellungen von SCCM zu konfigurieren, die folgende Option ist darüber aber nicht verfügbar).
Deaktivieren Sie die Option „Download update files to this Server only when updates are approved“. Damit wird erreicht, dass der WSUS Server grundsätzlich alle Updates synchronisiert, die der Upstream Server zur Verfügung hat.
Nun wird wie oben gezeigt der Wizard zum Download der Massendaten gestartet. Im anschließenden Dialog wird nun ein Deployment Package erstellt, welches alle zu verteilenden Updates enthält. Alternativ kann ein bestehendes Deployment Package um neue Updates erweitert werden.
Nun wird nicht die Option zum Download der Massendaten aus dem Internet gewählt, sondern das Content-Verzeichnis des WSUS Servers angegeben.
Wählen Sie im Anschluss noch die zur Verfügung zu stellenden Sprachen und beenden den Wizard.
- Wenn der Download fehlschlägt, siehe '%Temp%/PatchDownloader.log'.
- Wenn der Fehler 404 (nicht gefundene) kommt, kann der Content Standort falsch sein. In diesem Fall überarbeiten Sie die Updates, die fehlgeschlagen sind, eine inkrementelle Synchronisierung durchführen und erneut versuchen. Dieses Protokoll kann ebenfalls unterstützen andere Probleme, wie das der Proxy den Download von Patches blockiert.
Das Szenario der Synchronisation eines untergeordneten WSUS Server mit einem Upstream Server hat den Nachteil, dass alles Patch 4x in der Infrastruktur vorliegen (Upstream Server, Downstream Server, Package Verzeichnis und DP). Das Szenario kann auch dahingehend angepasst werden, dass die Massendaten direkt vom Upstream Server geladen werden, wenn dieser denn die Patche Approved hat oder auch wie hier für den Downstream Server gezeigt, alle Patche lädt. Die genaue Konfiguration hängt hier von den Anforderungen der jeweiligen Infrastruktur ab.
Auf der Client Maschine:
- Öffnen der Systemsteuerung und den Configuration Manager auswählen
- Unter Aktionen müssen folgende Aktionen ausgeführt werden und nach jeder Aktion muss ein Moment gewartet werden
Ob alles erfolgreich umgesetzt wurde kann unter C:/Windows/WindowsUpdate.log überprüft werden
3. Öffnen des Software Center auf dem Client und unter verfügbarer Software nachschauen
4. Log Dateien und andere Verteilungsdateien zum überprüfen finden sie unter:
- C:/Windows/CCM/Logs/"WUAHandler" und "UpdatesHandler"
- %programdata%\Matrix42\Installation\InstallationSandbox#<date-time>
- %windir%\SoftwareDistribution\Download\Install