Updaten van computersystemen - Windows clients

woensdag 5 november 2014 15:11

Acties:

0 Henk 'm!

Topicstarter

Beste,

Het bedrijf waar ik nu werk is sinds kort in het bezig van een WDS server, hierin staan meer dan genoeg Windows versies op om uit te leveren op systemen, iets wat wij dus regelmatig doen.

Echter zijn deze systemen van klanten, en aangezien we nu op een gemakkelijkere manier Windows op die systemen kunnen zetten willen we ook graag een snellere manier om die verdomde updates te installeren.

WSUS is geen optie, aangezien we niet met systemen van klanten willen klooien als in het domein zetten + policies toekennen aan deze computers.

Er zijn genoeg offline updaters, echter installeren deze vaak alleen de benodigde updates en blijven er op een kale Windows 7 installatie alsnog 100 updates staan.

Hebben jullie hier ervaring mee? zijn hier andere pakketten voor die wel alles updaten?

Groet.

woensdag 5 november 2014 15:39

Acties:

0 Henk 'm!

DaMoUsYs

De Updates kun je ook met WDS uitrollen als ik me niet vergis

Check dit en help mee!

woensdag 5 november 2014 15:41

Acties:

0 Henk 'm!

gasemans

SCCM een optie? SCCM agent laten draaien op de machines en deze kun je ook over het internet aansturen.
Onderhoudsschema er aan vast en deployen maar.

Uiteindelijk is het wel wsus die de downloads binnen haald maar de deployment wordt via SCCM geregeld

woensdag 5 november 2014 15:45

Acties:

0 Henk 'm!

Verwijderd

DaMoUsYs schreef op woensdag 05 november 2014 @ 15:39:
De Updates kun je ook met WDS uitrollen als ik me niet vergis

What he said. Je kunt updates ook met WDS uitrollen. Heb vroeger in dezelfde situatie gezeten. Wat ik toen gedaan heb:

In het computerklushok servertje neergezet met daarop WDS. Gigabit switch eraan geknupt. Op het moment dat pc's van klanten daar binnen komen hang je ze daaraan en rol je ze uit met WDS inclusief updates. Verder zorgden wij dat updates altijd automatisch werden geïnstalleerd zo rond 8.00 uur savonds.

gasemans schreef op woensdag 05 november 2014 @ 15:41:
SCCM een optie? SCCM agent laten draaien op de machines en deze kun je ook over het internet aansturen.
Onderhoudsschema er aan vast en deployen maar.

Uiteindelijk is het wel wsus die de downloads binnen haald maar de deployment wordt via SCCM geregeld

SCCM is een duur grapje tegenwoordig, gezien je dan gelijk de hele System Center suite mag afnemen. Zo zonde, want er zitten producten tussen die ook wij nog graag los bij onze klanten zouden aanbieden. DPM is bijvoorbeeld een heerlijke no-nonsense back-up tool. Mgoed, das offtopoic.

[ Voor 35% gewijzigd door Verwijderd op 05-11-2014 15:46 ]

woensdag 5 november 2014 15:45

Acties:

0 Henk 'm!

CAP-Team

XBL: CAPTeam

ik neem aan dat dit .WIM files zijn? die kun je offline updaten.

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

woensdag 5 november 2014 15:48

Acties:

0 Henk 'm!

DaMoUsYs

Kan volgens mij bijde.
Je kunt ze implementeren in de WIM file of. toevoegen als losse updates.
Zodat je ze later volgens mij ook weer kunt verwijderen mochten er problemen met een update zijn

Check dit en help mee!

woensdag 5 november 2014 15:49

Acties:

0 Henk 'm!

ak0nnmgn

Topicstarter

Verwijderd schreef op woensdag 05 november 2014 @ 15:45:
[...]

What he said. Je kunt updates ook met WDS uitrollen. Heb vroeger in dezelfde situatie gezeten. Wat ik toen gedaan heb:

In het computerklushok servertje neergezet met daarop WDS. Gigabit switch eraan geknupt. Op het moment dat pc's van klanten daar binnen komen hang je ze daaraan en rol je ze uit met WDS inclusief updates. Verder zorgden wij dat updates altijd automatisch werden geïnstalleerd zo rond 8.00 uur savonds.

[...]

SCCM is een duur grapje tegenwoordig, gezien je dan gelijk de hele System Center suite mag afnemen. Zo zonde, want er zitten producten tussen die ook wij nog graag los bij onze klanten zouden aanbieden. DPM is bijvoorbeeld een heerlijke no-nonsense back-up tool. Mgoed, das offtopoic.

Als in een systeem installeren, deze updaten, syspreppen en dan capturen met WDS?
dit gaat helaas niet met OEM licenties zover ik weet.

CAP-Team schreef op woensdag 05 november 2014 @ 15:45:
ik neem aan dat dit .WIM files zijn? die kun je offline updaten.

hier zou ik even op gaan zoeken danku.

donderdag 6 november 2014 09:53

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Wat wil je nu precies? Systemen eenmalig updaten, nadat jullie deze ingericht hebben, of systemen die bij klanten staan updaten?

[ Voor 3% gewijzigd door Question Mark op 06-11-2014 09:53 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 6 november 2014 10:52

Acties:

0 Henk 'm!

ak0nnmgn

Topicstarter

Question Mark schreef op donderdag 06 november 2014 @ 09:53:
Wat wil je nu precies? Systemen eenmalig updaten, nadat jullie deze ingericht hebben, of systemen die bij klanten staan updaten?

Klanten komen regelmatig met systemen naar ons voor een herinstallatie van Windows.

We hebben sinds kort een WDS server met daar verschillende soorten Windows in o.a. OEM, VLK en Retail licenties.
Wij leveren eigenlijk alleen HP en Fujitsu systemen en hebben dus ook alle drivers van deze systemen in WDS gezet zodat wanneer de Windows installatie klaar is er niets meer aan gedaan hoeft te worden buiten om applicaties die de klant gebruikt en die godsgloeiend langdurende Windows updates

.

We willen dus graag, of met de installatie van Windows, of naderhand de updates mee installeren of installeren zonder dat we deze moeten downloaden aangezien daar de meeste tijd in zit.

Er zijn zat offline updaters alleen de meeste downloaden alleen de belangrijke updates en zitten we nog met 100+ updates waar we op moeten wachten. Een systeeminstallatie met alle updates kost gewoon een uur of 3 tot 5 terwijl dit toch wel sneller zou moeten kunnen.

Als eerst heb ik WSUS geprobeerd, echter werkt dit alleen wanneer de computers binnen het domein zitten en blijven en daar bepaalde policies aan worden toegewezen. Aangezien het systemen van klanten zijn willen we dat dus voorkomen.

Ik heb WSUS offline updater geprobeerd, deze installeert alleen de belangrijke updates en laat er dus nog 100+ over.

Nu ben ik me een beetje aan het inlezen in slipstreamen, dus het preppen van een Windows met die updates, echter ben ik er niet uit of dit in de install.wim files wordt gezet of dat dit ergens anders in wordt gezet want WDS maakt gebruik van enkel de boot.wim voor een boot en install.wim voor een kale installatie.

Ik zoek dus nog naar een oplossing, ben zelf ook nog zoekende maar ik heb het gevoel dat ik het niet zo snel zou vinden.

donderdag 6 november 2014 11:11

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Je kunt je updates gewoon meegeven met MDT.

How To Keep OS Images Updated with Microsoft Deployment Toolkit

Een andere optie is om periodiek een nieuwe gepatchte WIM file te capturen en die als basis te gebruiken voor je deployment.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 6 november 2014 11:21

Acties:

0 Henk 'm!

CAP-Team

XBL: CAPTeam

Alleen telkens opnieuw syspreppen e.d. is toch hartstikke omslachtig? Of doe je dat anders?

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

donderdag 6 november 2014 11:24

Acties:

0 Henk 'm!

TheVMaster

Moderator WOS

DaMoUsYs schreef op woensdag 05 november 2014 @ 15:48:
Kan volgens mij bijde.
Je kunt ze implementeren in de WIM file of. toevoegen als losse updates.
Zodat je ze later volgens mij ook weer kunt verwijderen mochten er problemen met een update zijn

Zelf update ik ééns per x tijd het wim image en voeg de updates er dan aan toe door middel van dit batch filetje. De updates kun je natuurlijk op verschillende manieren verkrijgen. Meestal deploy ik een systeem (met MDT vanzelfsprekend..geen reden om alleen WDS te draaien natuurlijk

) en werk hem dan helemaal bij. Vervolgens de hele folder "%windir%\softwaredistribution\download" even naar de D:\Update\Download kopieeren en script aftrappen (owh...en natuurlijkd e WIM even in D:\Update zetten).

code:

@echo off
Echo Mounting WIM file
dism /mount-wim /wimfile:"D:\Update\install.wim" /mountdir:D:\Update\Mount /index:1
Echo.
echo ********************
Echo * Applying updates *
echo ********************
echo.
For /R "D:\Update\Download" %%f in (*.cab) do (
    dism /image:"D:\Update\Mount" /add-package /packagepath:"%%f"
)
echo.
echo ******************
Echo * Commit Changes *
echo ******************
echo.
dism /unmount-wim /mountdir:D:\Update\Mount /commit
echo.
echo *********
Echo * DONE! *
echo *********
echo.

[ Voor 16% gewijzigd door TheVMaster op 06-11-2014 11:27 ]

donderdag 6 november 2014 12:36

Acties:

0 Henk 'm!

ak0nnmgn

Topicstarter

Question Mark schreef op donderdag 06 november 2014 @ 11:11:
Je kunt je updates gewoon meegeven met MDT.

How To Keep OS Images Updated with Microsoft Deployment Toolkit

Een andere optie is om periodiek een nieuwe gepatchte WIM file te capturen en die als basis te gebruiken voor je deployment.

Helaas zijn OEM versies van Windows niet te syspreppen en heeft het capturen dus geen nut, er komen natuurlijk meer dan 1 type systeem langs van klanten.

donderdag 6 november 2014 12:42

Acties:

0 Henk 'm!

DarkSide

theres no place like ::1

Volgens mij kan je best WSUS gebruiken.
Je kan je WSUS op internet beschikbaar maken. Heb je wel een certificaat voor nodig voor de veiligheid.
En je kan in je register gewoon je windows update naar een andere update server laten verwijzen.
Dit wordt dan jouw publieke URL voor je WSUS server.

Dan is het gewoon je image(s) aanpassen zodat ze standaard naar jouw WSUS server verwijzen en je kunt je clients updaten. Ook nadat ze zijn uitgeleverd.

verder kan je je WIM files zelf up to date houden door deze eens in het halfjaar al te voorzien van updates bv met imagex. Dan zijn machienes die uitgerold worden ook (redelijk) up to date

[ Voor 20% gewijzigd door DarkSide op 06-11-2014 12:44 ]

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

donderdag 6 november 2014 13:38

Acties:

0 Henk 'm!

CAP-Team

XBL: CAPTeam

Waarom zou je zelf een publieke WSUS server gaan optuigen als dat ook gewoon via Microsoft Update kan.
Ik neem aan dat het er juist om gaat om niet eerst 100 updates op een nieuw uit te geven pc te hoeven installeren, maar dat je altijd een goed bijgewerkt image gebruikt.

Microsoft Surface Pro 6 | Samsung Galaxy S21FE | XBOX Series X

donderdag 6 november 2014 13:42

Acties:

0 Henk 'm!

DarkSide

theres no place like ::1

ja kan. Ik ging er vanuit dat men ook naderhand wel controle wou hebben over welke updates etc.
Als dat niet nodig is, dan idd gewoon lekker MSU gebruiken.

Dan kan je via DISM (image X kan volgens mij ook) je WIM file bijwerken voor WDS
http://blogs.technet.com/...-dism-and-powershell.aspx

There are 10 kinds of people in this world..... Those who know binary. And those who don't.