nachdem ich nun schon eine ganze Zeit lang mit Opsi hier arbeite habe ich euch ein kleinen Leckerbissen (Hoffe zumindest das gab es noch nirgends).
Ich habe oft gelesen dass der Wunsch besteht Windows Updates direkt nach der Windows Installation einzubinden ohne aufwendige Pflege.
Die Lösung hier ist ganz einfach. Sofern im Hause ein WSUS Server steht sogar sehr schnell.
Achtung: Das Ganze geht nicht wenn ein Service Pack installiert werden soll.
Ich gehe von einer Windows XP Pro SP3 Installation aus.
Das ganze müsste aber auch mit Vista gehen.
Schritte:
Man füge in den Windows XP / Opsi Postinst.d Order ein Script (beim mir 11_Run_OnceEx.cmd) ein das folgende Befehle enthält.
Code: Alles auswählen
regedit /S %systemdrive%\wsus.reg
%systemdrive%\patches\WindowsXP-KB898461-x86-DEU.exe /passive
%systemdrive%\patches\WindowsUpdateAgent30-x86.exe /wuforce /norestart /quiet
%systemdrive%\patches\WindowsXP-KB942288-v3-x86.exe /quiet /passive /norestart
cscript %systemdrive%\patches\updatehf.vbs action:install mode:silent
rmdir /S /Q %systemdrive%\update
rmdir /S /Q %systemdrive%\patches
del %systemdrive%\wsus.reg
Zeile 1: per regedit dem neu installierten Rechner der WSUS Server untergeschoben.
Zeile 2: Update das Softwareupdates mit wesentlich geringerer Downloadgröße ermöglicht werden
Zeile 3: WSUS Update Agent 3 (WICHTIG!!!!)
Zeile 4: Windows Installer 4.5 (Braucht man glaube ich nicht unbedingt. Wird aber später für Office und Nero eh benötigt also drauf damit)
Zeile 5: Das Script fragt nun beim WSUS (ohne WSUS bei Windows Update) ob Updates verfügbar sind und installiert diese. (dieser Schritt dauert je nach Rechner eine ganze Weile.. nicht wundern)
Das Updatehf bekommt ihr unter http://www.wsus.de/updatehf.htm.
Der Rest.. Löschen der Scripte
Ich mag es gerne die Ausgaben der Scripte zu sehen. Sollte das nicht gewünscht sein einfach ein "@echo off" ganz oben in das Script einfügen.
Die Reg Datei:
Code: Alles auswählen
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://10.0.228.2"
"WUStatusServer"="http://10.0.228.2"
"TargetGroup"="Sonstige"
"TargetGroupEnabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000004
"AutoInstallMinorUpdates"=dword:00000001
"DetectionFrequency"=dword:00000006
"DetectionFrequencyEnabled"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000000
"NoAUShutdownOption"=dword:00000000
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"RebootRelaunchTimeoutEnabled"=dword:00000000
"RebootWarningTimeoutEnabled"=dword:00000000
"RescheduleWaitTime"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000c
"UseWUServer"=dword:00000001
Das Problem ist nun das nach der Installation von Windows Update sofort wieder Updates benötigt werden. Daher habe ich mir ein kleines Opsi Paket gebastelt das ich bei jedem Rechner auf Installed setzte.
Damit wird dieses nach dem ersten Neustart nach der Installation sofort nochmal gestartet.
Ich habe das Script auch in die Post-Installation von Office eingebunden. Damit bekommt der Rechner nach der Installation von Office ebenfalls alle Updates und ich muss nicht den Opsi Server und den WSUS Pflegen.
Kleiner Hinweis noch: Bei mir hat es mit der updatehf Version 2.6 nicht funktioniert..Nehmt lieber die 2.3
Und nach ein Nachtrag:
Wenn ihr keinen WSUS besitzt wird der Download sehr lange dauern.
Eine andere reine Linux Lösung wäre dann als Router/GW zum Internet auf IPCOP mit http://www.advproxy.net/wuproxy.html zu setzen. Damit müssen dann die Updates auch nicht jedes Mal aus dem Internet geladen werden.
Grüße
PF4
Jedem sein einkommen. 