M42 Patch Installation #4 – Patch Download

In Teil 1 und Teil 2 dieser Blogreihe wurde die Installation und Konfiguration eines WSUS Server für den Einsatz in einer SCCM Umgebung beschrieben. In Teil 3 wurde erläutert, wie die Grundkonfiguration der 3rd Party Patch Katalog Integration vorgenommen wird. Im folgenden Artikel wird gezeigt, wie der ein 3rd Party Patch freigegeben und der Download der Patche (WSUS und 3rd Party) konfiguriert wird. In diesem Artikel wird auch speziell darauf eingegangen, welche Besonderheiten es zu beachten gilt, wenn der SUP sich die Patch von einem Upstream WSUS Server laden soll, anstatt diese aus dem Internet zu ziehen (Mindestvoraussetzung SCCM 2012 SP1 / 2012 R2).

SUP_Offline

Nach der Konfiguration des Patch Katalogs können die Patche, die im Unternehmen zur Verfügung gestellt werden sollen, über die Patch Katalog Ansicht ausgewählt und mit einem Klick auf den Publish-Button verfügbar gemacht werden.2015-08-19 16_40_54-System Center Configuration Manager (Connected to MUC - Munich)

In dem folgenden Dialog sollte die Option zum Akzeptieren der Metadaten aktiviert werden. Ist dies der erstmal letzte Patch der freigegeben werden soll, kann die Option zum synchronisieren ebenfalls aktiviert werden. Besonders zu beachten ist die Meldung unten im Fenster. Diese besagt, das die betreffenden Patche nicht im SUP für die Verteilung freigeschaltet sind.

2015-08-19 16_41_05-Publish selected updates

Sind die selektierten Patche nicht für die Verteilung freigeschaltet, müssen diese im SUP aktiviert werden. Rufen Sie die SUP Optionen auf und aktivieren das Produkt oder den Hersteller des Patches. Hierbei ist zu beachten, dass die Auswahl des 3rd Party Herstellers/Produktes ist erst nach dem Publishing verfügbar sind.

2015-08-19 16_41_31- 2015-08-19 16_51_04-Software Update Point Component Properties

Nachdem die Produkte/Hersteller aktiviert sind, muss die Synchronisation angestoßen werden.

2015-08-19 16_52_02-System Center Configuration Manager (Connected to MUC - Munich)

Kurze Zeit später sind die Patch in der Ansicht „Published Third-Party Updates“ einsehbar.

2015-08-19 17_06_46-System Center Configuration Manager (Connected to MUC - Munich)

Alle weiteren Schritte verhalten sich nun genauso, als würde man rein mit einer WSUS Infrastruktur arbeiten. Im folgende wird gezeigt, wie alle Kritischen- und alle Sicherheitsudpates verfügbar gemacht werden.

Es wird in der Ansicht „All Software Updates“ ein Filter generiert. Fügen Sie die Felder „Expired“, „Superseeded“ und zweimal das Feld „Update Classification“ zum Filter hinzu…

2015-08-21 12_47_07-Greenshot

… und konfigurieren den Filter wie folgt.

2015-08-20 09_03_47-System Center Configuration Manager (Connected to MUC - Munich)

Nun werden alle gefilterten Patche selektiert (Ctrl+A) und im Kontextmenü die Option „Create Software Update Group“ aufgerufen. 2015-08-20 09_05_01-System Center Configuration Manager (Connected to MUC - Munich)

Der Software Update Group kann ein beliebiger Name gegeben werden.

2015-08-20 09_05_29-Create Software Update Group

Wird ein SUP eingesetzt der sich, wie in diesem Artikel beschrieben, alle Updates direkt aus dem Internet herunterlädt, kann nun im Kontextmenü der Software Update Group der Download der enthaltenen Patche initiiert werden.

2015-08-20 09_15_04-

Wird der SUP als Downstream Server verwendet (dies ist möglich ab SCCM 2012 SP1 oder 2012 R2), wird SCCM beim Download die Massendaten der Patche trotzdem direkt aus dem Internet laden.

Möchte man erreichen, dass die Patche direkt vom SUP geladen werden, muss der WSUS Server, der vom SUP angesprochen wird, manuell konfiguriert werden. Öffnen Sie hierfür die WSUS Administrationskonsole und starten Sie in den Optionen den Dialog „Update Files and Languages“.

(hier sei erwähnt, dass es sich um eine einmalige Ausnahme handelt, grundsätzlich ist es empfohlen, den WSUS Server über die SUP Einstellungen von SCCM zu konfigurieren, die folgende Option ist darüber aber nicht verfügbar).

2015-08-20 09_55_23-Update Services

Deaktivieren Sie die Option „Download update files to this Server only when updates are approved“. Damit wird erreicht, dass der WSUS Server grundsätzlich alle Updates synchronisiert, die der Upstream Server zur Verfügung hat.

2015-08-20 09_55_30-Update Files and Languages

Nun wird wie oben gezeigt der Wizard zum Download der Massendaten gestartet. Im anschließenden Dialog wird nun ein Deployment Package erstellt, welches alle zu verteilenden Updates enthält. Alternativ kann ein bestehendes Deployment Package um neue Updates erweitert werden.

2015-08-21 13_10_21-Download Software Updates Wizard

Nun wird nicht die Option zum Download der Massendaten aus dem Internet gewählt, sondern das Content-Verzeichnis des WSUS Servers angegeben.

2015-08-20 12_54_17-Download Software Updates Wizard

Wählen Sie im Anschluss noch die zur Verfügung zu stellenden Sprachen und beenden den Wizard.

2015-08-20 13_04_46-Download Software Updates Wizard

das Szenario der Synchronisation eines untergeordneten WSUS Server mit einem Upstream Server hat den Nachteil, dass alles Patch 4x in der Infrastruktur vorliegen (Upstream Server, Downstream Server, Package Verzeichnis und DP). Das Szenario kann auch dahingehend angepasst werden, dass die Massendaten direkt vom Upstream Server geladen werden, wenn dieser denn die Patche Approved hat oder auch wie hier für den Downstream Server gezeigt, alle Patche lädt. Die genaue Konfiguration hängt hier von den Anforderungen der jeweiligen Infrastruktur ab.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s