Achtung! Zu der hier vorgestellten Software gibt es eine völlig neue Version. Bitte lest also auch diesen Artikel: http://www.faq-o-matic.net/2009/04/16/get-wsus-content-net-updates-flexibel/
(Stand: 16. April 2009)
Wer einen WSUS-Server im Netzwerk betreibt, kann sich glücklich schätzen. Dieser übernimmt die Aufgabe, Updates an alle Rechner im Netzwerk zu verteilen. Was ist aber, wenn bestimmte Computer das Netzwerk nicht erreichen können, z.B. bei Außendienstmitarbeitern? Dieses Problem löst „Get WSUS Content“.
Aufbauend auf dem WSUS-Server ermittelt „Get WSUS Content“, welche Updates für einen bestimmten Rech-ner erforderlich sind. Dies kann ein Referenzrechner sein, der exakt so konfiguriert ist, wie die PCs der Außen-dienstmitarbeiter. Diese Updates werden in einen frei wählbaren Ordner kopiert und dann weiterverarbeitet.
Am Ende liegt ein Medium vor, welches die Updates auf den Zielrechnern automatisch installiert, ohne dass der Benutzer eingreifen muss. Der Vorteil von „Get WSUS Content“ liegt darin, dass der gerade angemeldete Be-nutzer diese Updates installieren kann, ohne dass er Administratorrechte benötigt. Die Verschaffung der Admi-nistratorrechte geschieht mittels einer Runas-Variante. Dabei wird das Passwort verschlüsselt hinterlegt, so dass der Benutzer dieses nicht einsehen kann. Außerdem ist ausgeschlossen, dass eine andere Anwendung gestartet werden kann, die die gleiche Bezeichnung wie das Installationsprogramm trägt, um so mit Administratorrechten ausgeführt zu werden. Die Runas-Variante prüft auf Bitebene, ob die auszuführende Datei der vorgesehen Datei entspricht. Ebenso kann „Get WSUS Content“ auch mit Administratorrechten ausgeführt werden.
Der große Vorteil von „Get WSUS Content“ liegt darin, dass es automatisch Listen generiert, die die Dateinamen der Updates enthalten. Diese Listen können später geändert werden, ohne dass die Schritte des Assistenten erneut vollständig durchlaufen werden müssen. Diese Listen liegen im Textformat vor und können somit mit dem Windows Editor bearbeitet werden. Der Benutzer hat mehrere Möglichkeiten selbst einzugreifen, um das Medium ohne den Assistenten später zu ändern.
Das Erstellen des Mediums läuft in mehreren Schritten ab. Im weiteren Verlauf wird davon ausgegangen, dass das Programm gemäß Anleitung eingerichtet ist, ein Referenzrechner vorliegt und das „Get WSUS Content“ von einer Workstation ausgeführt wird. Das Programm kann natürlich auch vom WSUS-Server aus bedient werden; dann ist aber der Punkt „Aufruf von einem Client aus“ zu deaktivieren.
Ermitteln der Updates
Im ersten Schritt müssen die Updates ermittelt werden. Starten Sie „Get WSUS Content“, es zeigt sich das fol-gende Bild:
Abb. 1: Get WSUS Content Hauptdialog (Schirmer-Hauptdialog-001.gif)
Klicken Sie auf „Extras anzeigen“ und wählen Sie aus dem erscheinenden Listenfeld „Updates eines bestimmten Computers extrahieren“. Klicken Sie auf „OK“. Es zeigt sich der folgende Dialog:
Abb. 2: Updates eines bestimmten Computers auswählen
Hier stehen mehrere Kategorien zur Auswahl. Wenn ein Update durch den WSUS-Server verteilt wird, melden die Workstations verschiedene Statuskategorien. Diese sind:
- Fehlgeschlagen: Ein Update ist nicht korrekt auf der Workstation installiert worden
- Nicht installiert: Ein Update ist für die Workstation erforderlich, aber noch nicht vom WSUS-Server auf die Workstation heruntergeladen und auf derselben installiert worden
- Heruntergeladen: Ein Update ist für die Workstation erforderlich und auf die Workstation heruntergeladen, aber noch nicht installiert worden
- Installiert: Das Update ist auf der Workstation installiert worden
- Neustart erforderlich: Das Update ist installiert worden, es fehlt aber noch ein Neustart für die vollständige Installation
- Unbekannt: Der Status der Workstation ist unbekannt. Dies tritt auf, wenn die Workstation noch keinen Bericht geliefert hat
- Keine Einschränkung: Es werden alle gerade genannten Kategorien betrachtet. Der Status „Nicht erforder-lich“ ist für dieses Programm nicht relevant und wird auch nicht verwendet.
Quelle: http://msdn2.microsoft.com/en-us/library/ms824306.aspx
Wählen Sie den Referenzcomputer aus dem Listenfeld, den Punkt „Keine Einschränkung“ und klicken Sie auf „1. Vorbereiten“. Es erfolgt die Abfrage der WSUS-Datenbank über ein VBS-Skript, da die WSUS-API eine Ermittlung der Dateinamen nicht vorsieht. Dabei werden alle Updates ermittelt, die vom WSUS-Server für die ausgewählte Workstation für notwendig erachtet werden. Beachten Sie: Die Updates müssen für die Installation genehmigt sein und auf dem WSUS-Server physisch vorliegen. Erst dann können die Dateien kopiert werden!
Im nächsten Schritt wählen Sie „2. Ermitteln“. Sie erhalten einen Hinweis über die Anzahl der Dateien; klicken Sie auf „OK“. Im dem dann geöffneten Fenster sehen Sie die Outputdateien. Stimmt dort die Anzahl der Dateien mit der Anzahl aus dem Dialog überein, werden diese dann über die Schaltfläche „3. Umwandeln“ zu einer Liste zusammengeführt.
Klicken Sie dann auf „4. Zurück“. Sie sind wieder im Hauptdialog. Auf Wunsch können Sie in die Outputdatei hineinsehen, in dem Sie auf „2. Simulation“ klicken. Klicken Sie dann auf „3. Kopieren“. Alle Updates, die in der Liste stehen, werden nun aus den verschiedenen Verzeichnissen vom WSUS-Server in das von Ihnen ge-wählte Zielverzeichnis kopiert; dieser Vorgang kann je nach Bandbreite länger dauern.
Es liegen nun alle Updates vor, die auf dem Zielrechner installiert werden sollen. Wenn Sie nur Updates von einem bestimmten Datum wünschen, wählen Sie die Funktion „Anhand Datum extrahieren“. Die Datei „Read-me.pdf“ liefert eine genaue Anleitung.
Das Erstellen des Mediums erfolgt im zweiten Teil.
Das Programm findet sich im Download-Bereich von www.wsus.de unter diesem Link.
http://faq-o-matic.net/?p=691