WSUS Offline – MS Windows / Office Updates von einem lokalen PC verteilen.

Heute geht es mal um das Verteilen von Windows oder Office Updates im lokalen Netzwerk. Viele von Euch werden den WSUS Dienst von Microsoft bei Windows Servern kennen. Dort kann man relativ einfach alle Rechner in einem Domäne, nach einer vorherigen Prüfung, mit den Updates beliefern. Ganz praktisch in Firmenumgebungen.

Nur was macht der normale Nutzer, der privat im eigenen LAN präsent ist und keinen Windows Server im Netz hat ?

Da fangen die Probleme leider schon an. Man könnte zwar auch privat einen eigenen Windows Server mit WSUS Rolle betreiben, jedoch stehen der Aufwand und die dafür nötigen Kosten (Lizenz Key) in keinem vernünftigen Verhältnis. Außerdem ist es gar nicht so einfach, Rechnern, die sich nicht innerhalb der Domäne befinden mit diesen Updates zu versorgen.

Gerade in Umgebungen mit einer hohen Rechnerfluktuation, wie beispielsweise in IT-Systemhäusern, in denen die Kunden PC’s repariert und gewartet werden müssen, wäre ein Hinzufügen zu der Firmendomäne nicht wirklich empfehlenswert. Außerdem sollten Kundenrechner eh separat vom Firmennetz abgeschottet sein. Lediglich ins Internet sollte diese kommen können. Und selbst das ist mit dem WSUS Offline Programm auch nicht wirklich notwendig.

Was also machen ?

Ich bin damals auf die Suche gegangen und habe das Programm “WSUS Offline” gefunden.

Die Installation ist ziemlich einfach:

  • Man lädt das Programm herunter.
  • Man entpackt es an einem beliebigen Ort auf dem Rechner.
  • Man startet die “UpdateGenerator.exe” und wählt die Pakete und Updates aus, die man benötigt.

  • Das herunterladen der Pakete dauert natürlich ein bisschen, je nachdem wie sie ans Internet angebunden sind.
  • In dem “client“Ordner finden Sie eine Datei namens: “UpdateInstaller.exe
  • Einfach bei dem frisch installierten Rechner aufrufen und darüber dann die Updates installieren lassen.

  • Das geht weitaus schneller, als die Updates erst noch aus dem Internet herunterladen zu müssen.
  • Fertig.

Sie können den Client Ordner beispielsweise im Netzwerk freigeben, sodass jeder andere Rechner im Netz an die “UpdateInstaller.exe” Datei kommt und somit auch die Updates installieren könnte. Auf welchem Rechner Sie das machen ist relativ egal. Es wäre natürlich gut, wenn das einer ist, der auch nonstop an ist oder zumindest aus dem Standby geholt werden kann. Da bietet sich die DS von Synology an.

Alternativ könnten Sie auch einfach das folgende Skript dafür verwenden:
Dateiname:ClientUpdate.cmd
Download: ClientUpdate

@echo off
REM Titel
title Bereinigung / Windows Update Installation (powered by Stefan Saft)
echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º                                                                      º
echo º Entferne Temp Dateien...                                             º
echo º Bitte warten!                                                        º
echo º                                                                      º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.

REM Lösche Nutzerprofil Temp Dateien
if exist "%LOCALAPPDATA%\Temp\" del "%LOCALAPPDATA%\Temp\" /s /f /q
REM Lösche Windows Updates im Download-Ordner
if exist "%WINDIR%\SoftwareDistribution\Download\" del "%WINDIR%\SoftwareDistribution\Download\" /s /f /q
REM Lösche Windows Temp Dateien
if exist "%WINDIR%\Temp\" del "%WINDIR%\Temp\" /s /f /q
REM .NET Framework 4.0 Temp Dateien löschen
if exist "%WINDIR%\assembly\NativeImages_v4.0.30319_64\Temp\" del "%WINDIR%\assembly\NativeImages_v4.0.30319_64\Temp\" /s /f /q
if exist "%WINDIR%\assembly\NativeImages_v4.0.30319_32\Temp\" del "%WINDIR%\assembly\NativeImages_v4.0.30319_32\Temp\" /s /f /q
REM .NET Framework 2.0 Temp Dateien löschen
if exist "%WINDIR%\assembly\NativeImages_v2.0.50727_64\Temp\" del "%WINDIR%\assembly\NativeImages_v2.0.50727_64\Temp\" /s /f /q
if exist "%WINDIR%\assembly\NativeImages_v2.0.50727_32\Temp\" del "%WINDIR%\assembly\NativeImages_v2.0.50727_32\Temp\" /s /f /q

REM WSUS ROOT Verzeichnis
set UpdatePath="E:\WSUS_Offline\"

echo.
echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
echo º                                                                      º
echo º Updateinstallation wird gestartet...                                 º
echo º Bitte warten!                                                        º
echo º                                                                      º
echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
echo.
REM Warte 10 Sekunden (Um eventuelle Fehler zu sehen!)
timeout 10

REM Client Updates installieren
if exist "%UpdatePath%client\Update.cmd" (
	call %UpdatePath%client\Update.cmd /updatecpp /instdotnet4 /verfiy
	EXIT
) else (
	echo "Update.cmd wurde nicht gefunden!"
)

 

Diese ZIP Datei entpacken sie in dem WSUS Offline Hauptordner.

Danach müssten Sie den Updatepfad ändern:

UpdatePath="E:\WSUS_Offline\"

 

Das ist der Ort, wohin Sie WSUS Offline abgelegt haben. Die restlichen Aufrufe in dieser Datei sind mit Hilfen erklärt. Der UpdatePath muss keine lokale Festplatte sein! Sie können dort auch Netzlaufwerke angeben. Voraussetzung dafür wäre natürlich, dass diese bereits erfolgreich eingebunden wurden. Wenn nicht, könnten Sie auch einfach dieses Batchskript editieren und über net use eines einbinden.

Zum Anfang!

2 Antworten auf „WSUS Offline – MS Windows / Office Updates von einem lokalen PC verteilen.“

  1. Hallo,

    so machen wir das bei grösseren Schulen

    del c:\Windows\SoftwareDistribution\Download\ /s /f /q
    del c:\windows\Temp\ /S /f /Q
    del C:\Windows\assembly\NativeImages_v4.0.30319_64\Temp\ /s /f /q
    del C:\Windows\assembly\NativeImages_v4.0.30319_32\Temp\ /s /f /q
    del C:\Windows\assembly\NativeImages_v2.0.50727_64\Temp\ /s /f /q
    del C:\Windows\assembly\NativeImages_v2.0.50727_32\Temp\ /s /f /q
    timeout 1
    f:\wsus\client\Update.cmd /updatecpp /instmssl /updatetsc /instdotnet4

    1. Hallo Markus,

      klar, das funktioniert natürlich auch. Vor dem Aufspielen der eigentlichen Updates führt Ihr halt noch eine Säuberung durch. Kann man ja machen. Schlecht ist die Idee nicht.

      Wir wissen ja beide: „Viele Wege führen nach Rom!“

      Dieser Artikel stellte lediglich das Programm vor. Wie genau das nun jeder nutzen wird und welche Mittel er dafür einsetzt ist natürlich immer anders. Ich habe ja auch nur ein Beispiel gemacht, wie man es machen könnte. Dennoch danke für deinen Beitrag. Die Säuberung vor den Updates finde ich richtig gut. Werde das wohl übernehmen. 🙂

      Gruß

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.