Интегриране на корекции на Windows в локален WSUS с помощта на Local Update Publisher - Блог на IT-KB

Може да имате ситуация, в която трябва да инсталирате актуална корекция за Windows (Hotfix ), която не е достъпна чрезWSUS на голям брой компютри. Могат да се използват различни инструменти за автоматизиране на тази задача, катовход скриптове,GPO,SCCM. Нека да разгледаме алтернативен метод за разпространение на кръпка на Windows с помощта на помощната програмаLocal Update Publisher с помощта на наскоро издадената актуализация, описана в статията от базата знания на Microsoft -KB2647169 - Windows факс и сканиране не може да изпрати факс, ако Internet Explorer 9 е инсталиран в Windows 7 или в Windows Server 2008 R2, което коригира проблема, описан в бележката Конзолата за факс и сканиране на Windows не работи след инсталиране IE9 - Грешка в скрипта 2107

Local Update Publisher (LUP ) е безплатна помощна програма, която ще ни позволи да създадем собствен пакет за актуализация и да го интегрираме в инфраструктурата на съществуващ локален WSUS сървър. Като цяло LUP е опростен графичен инструмент за работа със стандартни WSUS API функции.

И така, от страницата за изтегляне на проекта изтеглете инсталатораLocal Update Publisher.msi и набор от спомагателни файловеRunIt v5.zip

Инсталирайте LUP и първо в менюИнструменти >СертификатИнформация създайте самоподписан сертификат, който ще трябва да подпишем пакета за актуализация на WSUS, който ще създадем по-късно. В уеб документацията на проекта можете да намерите информация, че вместо самоподписан сертификат можете да използвате сертификат, създаден въз основа на локален доверен CA, но никога не успях да направя това ... може би поради факта, чеНе използвам SSL на моя WSUS сървър или може би по някаква друга причина ... честно казано, не се зарових много в тази тема. Освен това веднага срещнах такава функция на LUP, че когато за първи път се свържете с WSUS сървъра, автоматично се създава самоподписан сертификат и не е възможно да го промените по-късно чрез потребителския интерфейс, което е честно написано в уеб документацията. Тъй като самоподписаният сертификат ще се използва за цифрово подписване на генерираната актуализация, трябва да го разпространим до всички компютри, използващи WSUS, включително самия WSUS сървър. За да направите това, експортирайте сертификата през менютоИнструменти >Информация за сертификата >Сертификат за износ

интегриране

Можем да разпространим получения файл със сертификат на мрежови компютри, например, като използвамеGPO. Сертификатът трябва да бъде включен в два магазина -Trusted Root Certification Authorities иTrusted Publishers

корекции

След като сертификатът е разпространен, нека преминем директно към процеса на създаване и интегриране на актуализацията в WSUS.

Тъй като в нашия пример решихме да разгледаме актуалната корекция, описана в статията KB2647169, изтегляме два съответни файлови файла от връзката, посочена в статията:

441143_intl_i386_zip.exe – за 32-битови системи441144_intl_x64_zip.exe – за 64-битови системи

Разопаковаме ги и получаваме съответно два файла на самостоятелния инсталатор за актуализиране:

Windows6.1-KB2647169-x86.msuWindows6.1-KB2647169-x64.msu

Разопаковайте msu файлове в различни поддиректории. Това може да стане или с всеки архиватор, например7zip, или с вградената помощна програма на Windowsexpand

разгънете "Windows6.1-KB2647169-x64.msu" -F: * "x64"

разгънете "Windows6.1-KB2647169-x86.msu" -F: * "x86"

Копирайте файлаRunIt.exe в папкатаx86 иRunIt64.exe в папкатаx64 от предварително изтегления архив на спомагателни файлове LUP.

В LUP интерфейса, в менютоИнструменти >Създаване на актуализация извикайте съветника за създаване на актуализация

интегриране

Както вероятно вече разбрахте, ние специално направихме две поддиректории с разопаковани файлове за актуализация, за да създадем два отделни WSUS пакета в зависимост от битовостта на клиентската ОС. Нека разгледаме пример за създаване на първия пакет за 32-битови системи.

В полетоАктуализиране на файл изберете спомагателния файлRunIt.exe, вложен в директориятаx86. С помощта на бутонаДобавяне на файлове добавете към пакета всички файлове, които са в директориятаx86, с изключение на самия файл RunIt.exe

корекции

На следващата стъпка от съветника ще зададем основните настройки на пакета, а именно:

    Тип пакет :Актуализация

В допълнение към типа пакет за актуализиране, LUP има тип пакет за приложения, който позволява дори инсталирането на приложения на трети страни да бъде интегрирано в WSUS.

  • Заглавие на пакета :Hotfix….KB2647169 Въведете името на нашата актуализация тук. Традиционно името на пакета включва номера на статията в БЗ. Няма да се отклоняваме от тази традиция, тъй като това е името, което ще се показва на WSUS клиента по време на инсталирането на актуализацията.
  • Описание

    • Попълва се по желание. В моя пример използвах заглавието на статията от БЗ и причината за коригирания проблем като описание.>Актуална корекция

    Можете също така да изберете други класификационни стойности от падащия списък. Но мисля, че е препоръчително да се придържате към първоначалната класификация на надстройката,който в моя пример взех от файла Windows6.1-KB2647169-x86-pkgProperties.txt

  • Доставчик :Microsoft
  • Продукт :Windows
  • Статия >2647169

    • ID на статия в базата знания на MicrosoftURL адрес за поддръжка :http://support.microsoft.com?kb >

    Връзка към статия в базата знания на Microsoft. Връзката също е взета от файла Windows6.1-KB2647169-x86-pkgProperties.txtПоведение при рестартиране :Никога не се рестартира

    Режимът на изискване за рестартиране след инсталиране се избира въз основа на изискванията, описани в съответната статия от базата знания на Microsoft

  • Команден ред :%windir%system32pkgmgr.exe /quiet /n:Windows6.1-KB2647169-x86.xml Команден ред за директно инсталиране на актуализацията с връзка към xml файла с настройки, който трябва да е част от разопакованите файлове в папката x86

    • windows

    В следващата стъпка от съветникаНиво на пакета - Инсталирани правила трябва да дефинираме правила за валидиране, които ще ни дадат информация, че тази актуализация вече е инсталирана и не е необходима. Нека използваме примера, даден в онлайн документацията за LUP и да създадем правило за проверка на актуализацията с помощта на проста WMI заявка:

    • Тип правило :WMI заявка
    • WMI Namecpase :rootcimv2
    • Заявка :Изберете HotFix

    windows

    В нашия пример само това правило ще бъде достатъчно.

    корекции

    Когато създавате множество правила, не забравяйте, че режимът на групиране по подразбиране еИ, което означава, че всички правила трябва да бъдат съпоставени едновременно.

    В следващата стъпкаНиво на пакет - Инсталируеми правила трябва да дефинираме състава на условията, които трябва да бъдатсе следват, за да може актуализацията да се инсталира успешно. Отново ще използваме примера, даден в онлайн документацията за LUP и ще създадем набор от правила:

      Архитектура на процесора :x86

    Тъй като в този пример създаваме пакет от файлове, предназначени само за 32-битови системи.Версия на Windows :Windows 7 (със и без SP1) с типРаботна станция

    Тези две ИЛИ условия казват, че можем да инсталираме тази актуализация само на определена версия на клиентска операционна система с или без първия сервизен пакет (отново, ясно според изискванията на статията в базата знания на Microsoft за тази актуализация)Версия на файла :Xpsprint.dll по-ниска от версия6.1.

    Това допълнително условие се основава на информацията, публикувана в статията от БЗ за актуализация, която описва кои файлове се променят от тази актуализация и към коя версия. В нашия пример информацията в KB изглежда така:

    windows

    Общо създадохме 4 условия в общата група условия по подразбиранеИ, докато вътре в тази група две условия са комбинирани в групаИЛИ

    корекции

    Следващите две стъпкиНиво на инсталационен елемент - Заменени правила иНиво на инсталационен елемент - Метаданни на правило в нашия пример, можем да пропуснем, оставяйки непроменени.

    На последната стъпка щракнете върхуКрай и изчакайте, докато нашата актуализация бъде публикувана в WSUS

    windows

    Моят опит с LUP показа, че актуализациите, създадени по този начин, не се показват в стандартната WSUS конзола и трябва да се управляват само с помощта на LUP GUI. Следователно, за да одобрим инсталирането на нашата актуализация на клиентски компютри, ние я намираме в LUP конзолата и избирамеОдобряване

    корекции

    В процеса на управление на одобрения ще работим с групи, създадени на самия WSUS сървър. В нашия пример ще одобрим тестова група от компютри, за да проверим дали актуализацията е инсталирана правилно.

    интегриране

    След като актуализацията бъде одобрена, отиваме на тестваните клиентски компютри и започваме процедурата за проверка на инсталирането на актуализацията. Ако сме направили всичко правилно, тогава актуализацията ще бъде открита и инсталирана успешно.

    windows

    Можем също да видим обобщена информация за състоянието на напредъка на инсталирането на актуализацията на компютри в LUP конзолата в разделитеСъстояние иОтчет, като изберем подходящия пакет.

    корекции

    В този пример разгледахме създаването и разпространението на пакет за 32-битови системи. По аналогия можете да създадете пакет за 64-битови системи от файловете, които разопаковахме в началото на бележката в директориятаx64.

    При работа с LUP препоръчвам да използвате английски интерфейс, тъй като българската локализация, която съдържа, се оказа изключително кофти.

    Може би инструментът, обсъден накратко в тази публикация, ще ви помогне бързо да разрешите проблема с внедряването на необходимата актуална корекция, особено ако нямате възможност да използвате по-функционални и мощни търговски продукти като SCCM и механизмите за внедряване чрез GPO или скриптове могат да бъдат или много тромави, или нямат информация за състоянието на напредъка на внедряването.

    По-подробна информация за работата на LUP на английски може да бъде намерена на страницата с уеб документация на проекта, по-специално в статията Local Update Publisher - Distributing Hotfixes and MSUs with LUP