Mit großem Zeitaufwand müssen Unternehmen für einen reibungslosen Betrieb der Server-Systeme sorgen. Mit den richtigen Tools können sie die Server-Verwaltung vereinfachen und zusätzliche Funktionen nutzen. [...]
WSUS OFFLINE UPDATE – WINDOWS UND OFFICE OFFLINE AKTUALISIEREN
Um Windows-Rechner mit Microsoft-Updates zu versorgen, muss man jedes Mal die zeitraubende Online-Prozedur durchlaufen. WSUS Offline Update schafft hier Abhilfe: Das Tool lädt alle vom Hersteller bereitgestellten Aktualisierungen für die Offline-Installation herunter und läuft auch unter Linux.
Funktionalität: WSUS Offline Update besteht aus zwei Komponenten: Generator und Installer. Erstere lädt alle verfügbaren Updates für die vom Anwender ausgewählten Windows- und Office-Versionen direkt von den Microsoft-Servern herunter. Dabei spielt es keine Rolle, auf welchem Patch-Stand sich der Rechner, der den Download durchführt, befindet. Zurzeit unterstützt das Tool Aktualisierungen für Windows XP, Vista, Windows 7, Windows 8 sowie Windows Server 2003, 2008 (auch in den 64-Bit-Varianten) und Server 2012, außerdem für Office XP, 2003, 2007 und Office 2010. Es stehen bis zu 24 verschiedene Sprachversionen zur Auswahl, für die neueren Produkte wie Windows 7 sind sie als mehrsprachige Pakete zusammengefasst.
Um die erforderlichen Updates zu ermitteln, bedient sich das Tool der Datei wsusscn2.cab. In dieser Datei führt Microsoft alle den Kategorien kritisch oder sicherheitsrelevant zugerechneten Aktualisierungen auf. Als optional eingestufte Patches kann der Benutzer einschließen, muss dazu jedoch die betreffende Download-URL kennen und sie in die entsprechende Konfigurationsdatei unter wsusofflinestatic eintragen. Über die grafische Oberfläche wiederum lassen sich aber zusätzlich Elemente wie die Microsoft Security Essentials oder C++-Laufzeitbibliotheken einbeziehen.
Wer Zeit und Plattenplatz sparen will, kann an dieser Stelle auch den Download der Service Packs ausklammern, weil sie zum Beispiel bereits auf separaten Medien vorliegen. Darüber hinaus bietet das Tool die Möglichkeit, die heruntergeladenen Patches als ISO-Images zu erstellen oder direkt auf einen USB-Stick zu kopieren.
Der Installer als zweite Programmkomponente widmet sich dem Einspielen der Updates. Er bietet außerdem die Möglichkeit, existierende Systemdateien vorab zu sichern und zusätzliche, noch nicht vorhandene Utilities wie PowerShell einzuspielen. Für eine unbeaufsichtigte Installation dient die Option Automatisch neu starten und fortsetzen. Und auch an ein automatisches Herunterfahren des Rechners nach erfolgter Aktualisierung hat der Programmautor gedacht.
Installation: WSUS Offline Update kommt ohne Installation aus. Es reicht, das 2,1 MByte große Zip-Archiv in einem beliebigen Verzeichnis zu entpacken, und man erhält alle benötigten Dateien zum Betrieb des Programms.
Bedienung: Der Start von WSUS Offline Update erfolgt unter Windows über den Aufruf der Datei UpdateGenerator.exe im Programmordner. Die grafische Benutzeroberfläche bietet drei Registerkarten, um jeweils die Updates in den gewünschten Sprachvarianten für Windows, Office und Altsysteme auszuwählen. Hinter Letzterem verbergen sich in der aktuellen Version des Tools Aktualisierungen für Office XP. Mithilfe weiterer Optionsgruppen legt der Benutzer zum Beispiel fest, ob das Tool Service Packs einbezieht und für die heruntergeladenen Dateien ein ISO-Image erstellt oder diese in ein frei bestimmbares Verzeichnis auf einen USB-Stick kopiert.
Ein Klick auf die Schaltfläche Start ruft die Skripte von WSUS Offline Update auf, die in einem Fenster der Eingabeaufforderung ablaufen. Um die Updates zu installieren, muss der Anwender anschließend die Datei UpdateInstaller.exe ausführen. Sie ist auf den ausgewählten Installationsmedien vorhanden, unabhängig davon, ob man sich für den USB-Stick entschieden oder mithilfe der ISO-Datei eine CD oder DVD angelegt hat. Ein Klick auf Start genügt, und die Setup-Routinen beginnen ihre Arbeit – auf Wunsch erfolgt die Prozedur auch unbeaufsichtigt. Die Installation der Updates lässt sich ebenfalls von einer Netzwerkfreigabe starten: Hierzu muss man der Freigabe lokal einen Laufwerksbuchstaben zuweisen und dann UpdateInstaller.exe aufrufen.
Wer das Tool unter Linux ausführen möchte, findet im Verzeichnis wsusofflinesh zwei Shell-Skripte: DownloadUpdates.sh lädt die Aktualisierungen herunter, während CreateISOImage daraus ein ISO-Abbild erstellt. Die Skripte sind für die Bash-Shell geschrieben. Unter Ubuntu zum Beispiel, das seit einiger Zeit standardmäßig die Dash-Shell verwendet, muss man entsprechende Anpassungen vornehmen. Eine weitere Voraussetzung dafür, die Skripte ausführen zu können, ist die freie Software Cabextract, mit der sich CAB-Dateien unter Linux entpacken lassen.
Fazit: WSUS Offline Update eignet sich dazu, Aktualisierungen für Windows und Office auf Computern einzuspielen, die dazu nicht mit dem Internet verbunden sein müssen. Standardmäßig erhält man alle von Microsoft als kritisch oder sicherheitsrelevant eingestuften Updates. Legt man Wert auf optionale Patches, ist es aber unumgänglich, sich intensiver mit den Konfigurationsdateien des Tools auseinanderzusetzen. Alle, die Windows und Office häufiger auf mehreren PCs neu aufsetzen müssen, werden die Zeitersparnis gegenüber dem Online-Update zu schätzen wissen.
Be the first to comment