Aktualisierung der Windows 7 Quellen

Moderator: jknoth

rch
Beiträge: 152
Registriert: 07. Dez 2006, 08:12
Wohnort: Eschborn
Kontaktdaten:

Aktualisierung der Windows 7 Quellen

Beitrag von rch » 05. Dez 2013, 14:09

Hallo zusammen,

da Microsoft ja vor geraumer Zeit schon mitgeteilt hat, dass es kein offizielles SP2 mehr für Windows 7 geben wird, stehen wir vor einem Problem. Mittlerweile sind so viele Updates auf unserem internen WSUS für Windows 7 verfügbar, dass eine Installation der Patches mittlerweile länger dauert als die gesamte Installation via Empirum (inkl. der Softwarepakete).

In der Vergangenheit war dies nie ein Problem, da in regelmäßigen Abständen neue Service Packs und somit auch neue ISOs von Microsoft kamen. Somit mussten nur die neuen ISOs importiert werden sowie die notwendigen Templates angepasst werden und dann war es das.

Wir mussten uns also nie darüber Gedanken machen, wie man verfügbare Updates in vorhandene Installationsquellen injektet.

Dank des oben erwähnten Statements von Microsoft sind wir nun also zum ersten mal dazu gezwungen uns zu diesem Thema bei uns in der Firma Gedanken zu machen.

Da wir aber sicher nicht die einzigen/ersten sind die sich mit dem Problem beschäftigen wollte ich daher hier um Rat fragen.

Kann mir jemand ein paar Tipps geben wie man hier am besten vorgeht?

Angefangen bei dem Thema: Woher kriege ich am sinnvollsten die notwendigen Patches um diese dann zu integrieren (vom firmeninternen WSUS? von der Windows Updates Site? von einem Drittanbieter z.B. Heise?)?

Bis hin zu der Frage: Mit welchem Tool integriert man am geschicktesten die Updates in die Orginal Sourcen?

Auch würde mich interessieren ob es irgendwelche Dinge zu beachten gibt?

Ich meine mich noch Dunkel an XP Zeiten erinnern zu können (da habe ich Privat viel mit NLite gearbeitet um nicht bei jedem Kumpel die Updates erst aus dem Internet laden zu müssen), dass es teilweise unschöne Nebeneffekte nach dem integrieren von Patches gab (auch ein Grund wieso ich mich beruflich seither nie wieder mit der Patchintegration beschäftigt habe).

Wäre schön, wenn mir hier jemand ein paar Tipps geben könnte.
Gruß
René
---
Empirum Pro V15.1 Patch 9, DB Version 6.11, SQL 2012, Server 2012 (x64)
Airwatch 7.3 FP08, SQL 2012, Server 2012 R2 (x64)

springmann
Beiträge: 13
Registriert: 26. Mai 2009, 10:03
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von springmann » 05. Dez 2013, 16:47

Hallo,

vor dem gleichen Problem stand ich auch.

Schau Dir mal folgenden Link an
http://www.wpm-blog.de/integration-von- ... 1-quellen/

Hoffe das hilft weiter.

Viele Grüße
Jens Springmann
Empirum 15.1 Patch 06 - Windows Server 2012 X64

Rene
Beiträge: 474
Registriert: 26. Mai 2005, 11:16
Wohnort: Zürich
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von Rene » 06. Dez 2013, 09:46

Bei der oben erwähnten Beschreibung zum Download der Patches mit dem Tool Windows Updates Downloader muss aber gesagt werden, das dieser die Windows 7 Patches zb. nur in der englische Sprache unterstützt. Somit für die meisten wohl hier unbrauchbar. Da müsste man sich mit anderen Tools behelfen (zb. Windows update offline: http://www.wsusoffline.net/).

Leider habe ich mit allen mir bekannten Tools keine gute Erfahrungen gemacht. Die Integration verlief meistens nicht problemlos ab, schoss Fehlermeldung heraus usw. Auch die Testinstallationen produzierten ein nicht ganz einwandfreies Windowssystem. :(

Momentan teste ich mit den Microsoft eigenen Tools rum (MDT etc.), ob hiermit bessere Ergebnisse erzielt werden können.

Benutzeravatar
tgrosch
Beiträge: 602
Registriert: 14. Nov 2007, 16:34
Wohnort: Fulda
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von tgrosch » 06. Dez 2013, 11:12

Hallo zusammen,

In der Tat ein wichtiges Thema: Bei uns (sind aktuell noch im Win7-Rollout) brauchen die Clients über 2 Stunden für PatchManagement (PMv3, also Windows, Office und div. Drittanbieter - insg. ca. 180 Updates). Ein direkt aktuelles Betriebssystem bedeutet also einen nicht grade geringen Zeitvorteil. Wir haben uns im Sommer über mehrere Monate hinweg mit dem Thema beschäftigt (neben den üblichen anderen Projekten, deshalb der recht lange Zeitraum). Wir haben das Thema im Oktober nach unzähligen frustranen Versuchen ad acta gelegt.

Selbst mit den Microsoft-eigenen Tools aus dem MDT - also ImageX und DISM haben wir es nicht hinbekommen. Er hat die Updates zwar in die install.wim integriert, es gab aber kuriose Fehler auf den Clients. Teilweise z.B. war die Windows-Firewall korrupt. Sie war eingeschaltet, hat alles blockiert, liess sich aber via GPO oder "händisch" nicht abschalten. Es gab auch einige andere Probleme, die wir oft nie zuordnen konnten.

Das Vorgehen ist - eigentlich - relativ simpel:

1. Wir haben alle Updates von wsusoffline.net geladen
2. Image.wim mounten
3. mit DISM Updates integrieren und übernehmen (commit)
4. Unmount install.wim
5. OS-Import in Empirum

Wir haben auch diverse andere Freewaretools probiert, aber überall gab es ähnliche Phänomene. Die Firma neo42 hat in ihrem Paketdepot ein Tool, was das macht - ich gehe davon aus, dass es funktioniert. Wir sind aber kein neo42-Kunde und planen auch nicht wegen dieses einen Tools deren Paketdepot zu abonnieren.

Ein kleiner Lichtblick für die fernere Zukunft: Horst Dröge hat bei der Sneak Preview auf dem Kundentag von Imaging gesprochen. Früher hat man ja gesagt "Clonen ist blöd" - deshalb sind wir z.B. mal auf Empirum umgestiegen vor vielen Jahren. Aber vielleicht ist eine imagebasierte Installation doch nicht immer so blöd. Wenn man eine initiale Grundbetankung (Betriebssystem, Office, Adobe Reader, Virenscanner, RemoteControl - was halt ohnehin jeder hat) via Image auf den Rechner zieht und dann die abteilungsspezifischen Pakete wie heute über den Agenten nachinstalliert, könnte man die Betankung sicherlich erheblich beschleunigen.

Ich weiß aber nicht mehr, wie konkret das schon war. Er wurde von einem neuen Release in 2014 gesprochen (Q2?). Da war aber nicht von v16 die Rede, sondern eher von v15.2. Insofern weiß ich nicht, wann das kommen wird - wenn es kommt.
Viele Grüße

Tobias
---
Empirum Echtsystem: v19 - 19.0.1 - Win 2012 R2 mit EPE 4.7.3 und UEM Agent 1905.1
Empirum Testsystem: v19 - 19.0.1 - Win 2012 R2 mit EPE 4.7.5 und UEM Agent 1906.1
Workplace Management Echtsystem: ServiceStore 9.1.0.2532 - Win 2012 R2
Workplace Management Testsystem: ServiceStore 9.1.0.2532 - Win 2016
MDM: Silverback 18.0.3.27
DB-Server: Win 2012 R2 mit SQL 2014

rch
Beiträge: 152
Registriert: 07. Dez 2006, 08:12
Wohnort: Eschborn
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von rch » 06. Dez 2013, 12:56

Wow, vielen Dank für euer schnelles und ausführliches Feedback.

Dann hat mich also meine Erinnerung bezüglich der Patchintegration doch nicht getäuscht.

Das ist natürlich mal so gar nicht befriedigend. :-/

Dummerweise habe ich genau das befürchtet. Allerdings hat der zu erwartende Zeitvorteil (der mit 2h pro Client wirklich nicht zu unterschätzen ist) mich eben dennoch dazu bewogen noch einmal nachzuhaken.

Hat vielleicht noch jemand posotive Erfahrungen und kann/mag berichten was bei ihm zum Erfolg geführt hat?
Gruß
René
---
Empirum Pro V15.1 Patch 9, DB Version 6.11, SQL 2012, Server 2012 (x64)
Airwatch 7.3 FP08, SQL 2012, Server 2012 R2 (x64)

Benutzeravatar
bboehm
Beiträge: 536
Registriert: 07. Apr 2008, 18:47
Wohnort: München
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von bboehm » 06. Dez 2013, 15:03

Hallo,

Ich mache jetzt mal etwas Werbung. :roll:

Von neo42 gibt es das Tool "neo42 WIM Patcher", dieses bringt die Micorsoft Updates bereits mit (monatliche
Aktualisierung). Es wird auch sichergestellt, dass nur Patche mitgeliefert werden, welche sich in das .wim
File integrieren lassen - diesen Test macht neo42 schon.
Man braucht eigentlich nur noch das eigene .wim File auswählen und kann dann noch auswählen ob z.B.
IE 11 gleich miteingebaut werden soll. In der neuesten Version ist auch ein Black-/Whitelisting von einzelnen
Patchen über die GUI möglich. Sollte das Tool eine .wim > 4GB erzeugen, kann es die selbst aufteilen, damit
das Speichern auf der FAT32 Servicepartition überhaupt funktioniert.
Einen Haken hat es allerdings, du musst deren Produkt "Paketdepot" abbonieren, einzeln sind die Tools nicht verfügbar.

http://www.neo42.de/neo42-toolbox

Schöne Grüße
Bernhard
IT-Administrator mit Migrationshintergrund bei Fraunhofer-Gesellschaft

Produktionssystem: W2k19, Empirum 19.0.3, MS SQL 2017 Enterprise
Testsystem: W2k19, Empirum 19.0.3, MS SQL 2017 Express

rch
Beiträge: 152
Registriert: 07. Dez 2006, 08:12
Wohnort: Eschborn
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von rch » 06. Dez 2013, 15:40

Hi Bernhard,

danke für den Tip, aber ich werde für sowas kein Geld zusätzlich in sie Hand nehmen. Erst recht nicht wenn es keine einmalige Zahlung sondern irgendein Abo ist.

Da überlege ich lieber eine Petition zu erstellen und an Microsoft weiter zu reichen.
Gruß
René
---
Empirum Pro V15.1 Patch 9, DB Version 6.11, SQL 2012, Server 2012 (x64)
Airwatch 7.3 FP08, SQL 2012, Server 2012 R2 (x64)

hkraack
Beiträge: 86
Registriert: 18. Mai 2008, 08:14
Wohnort: Philippsburg
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von hkraack » 09. Dez 2013, 09:32

Ich kann Bernhard nur zustimmen zum NEO42 WIM Patcher.
Seit September haben wir das Package Depot von der Neo42 im Einsatz und auch den WIM Patcher.
Einmal im Quartal erstellen wir eine neue WIM Datei und tauschen die aus.
Aktuell sind wir auf dem Stand von Oktober und haben gerade mal 21 Patches, die vom WSUS nachgezogen werden.

Da bereits Windows 8.1 auf dem Markt ist, wage ich zu bezweifeln, dass Microsoft sich irgendwie dahin bewegen lässt, ein SP2 für Windows 7 zu bauen.
Wünschenswert wäre es aber.
Empirum V17.0
12 Depot Server weltweit verteilt
etwa 7000 Clients

Rene
Beiträge: 474
Registriert: 26. Mai 2005, 11:16
Wohnort: Zürich
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von Rene » 09. Dez 2013, 09:47

Dann müsste man mal NEO42 dazu bewegen eine eigenständige Version ihres WIM Patchers auf dem Markt zu werfen. :D .. Immerhin taucht das Thema ja hier und auch sonst im Netz häufig auf.

rch
Beiträge: 152
Registriert: 07. Dez 2006, 08:12
Wohnort: Eschborn
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von rch » 09. Dez 2013, 14:21

Hmm, also da Microsoft das Verkaufsende von Windows 7 erneut verschoben hat, besteht nach wie vor Hoffnung für ein neues Service Pack. http://www.golem.de/news/microsoft-wind ... 03227.html
Gruß
René
---
Empirum Pro V15.1 Patch 9, DB Version 6.11, SQL 2012, Server 2012 (x64)
Airwatch 7.3 FP08, SQL 2012, Server 2012 R2 (x64)

Benutzeravatar
Heinrichsdobler
Beiträge: 22
Registriert: 27. Nov 2008, 16:03
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von Heinrichsdobler » 12. Dez 2013, 23:29

Die TAP bietet im Ihrem Marketplace dazu einen Service an, der regelmäßig aktualisierte Quellen für Windows 7 und Office anbietet. Im Gegensatz zum Neo42 WIM-Patcher verwenden wir ein anderes Verfahren, welches schnellere Installationszeiten erlaubt und mehr Patche integrieren kann.

Bei Interesse hilft unser BackOffice gerne weiter.
Tobias Heinrichsdobler
Solution Architect @ TAP Desktop Solutions GmbH
Über mich
Mein Blog

Besuchen Sie auch den TAP Marketplace!

rch
Beiträge: 152
Registriert: 07. Dez 2006, 08:12
Wohnort: Eschborn
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von rch » 13. Dez 2013, 08:01

Danke für den Hinweis. Ich bin zwar TAP Kunde, aber dennoch würde ich lieber Wissen wie ich das selbst machen kann.
Gruß
René
---
Empirum Pro V15.1 Patch 9, DB Version 6.11, SQL 2012, Server 2012 (x64)
Airwatch 7.3 FP08, SQL 2012, Server 2012 R2 (x64)

Benutzeravatar
Heinrichsdobler
Beiträge: 22
Registriert: 27. Nov 2008, 16:03
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von Heinrichsdobler » 13. Dez 2013, 10:51

Hallo Herr Charbonneau,

gerne zeigen wir Ihnen auch das Vorgehen und versetzen Sie in die Lage selbst eigene WIM-Abbilder zu erstellen.
Der Service hat für die Kunden nur den Vorteil des Rundum-Sorglos-Pakets wenn wenig Zeit zur Verfügung steht. Weil wir inzwischen eine große Zahl von Kunden gewinnen konnten ist der Preis mit den internen Kosten mehr als konkurrenzfähig.

Beste Grüße nach Eschborn
Tobias
Tobias Heinrichsdobler
Solution Architect @ TAP Desktop Solutions GmbH
Über mich
Mein Blog

Besuchen Sie auch den TAP Marketplace!

Viper9000
Beiträge: 307
Registriert: 13. Okt 2005, 20:44
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von Viper9000 » 13. Dez 2013, 13:55

Hallo zusammen,

also wir integrieren seit Jahren die Updates in das Win7 WIM und haben damit KEINE Probleme. Wir verwenden kein Fremdtool sondern nur Dism und den Microsoft BaseLine Security Analyser.

Folgendes Vorgehen:
1. Client mit Windows 7 installieren und mit dem MSBA prüfen, welche Updates bereitstehen.
2. Herunterladen der Updates (manuell über die Website)
3. Für Windows 7 integrieren wir NUR OS nahe Updates oder Net 3.5.1 KEIN IE, kein Net 4.x, kein Silverlight..., kein Office... Diese Updates werden alle in die jeweiligen Empirum-Softwarepakete selbst integriert.
4. Mit Dism Image mounten und Updates integrieren. Fertig.

Anbei eine Bsp.Batch zum Automatisieren der Integration.

--------------
SET WIMPath=C:\Updates\Win7\install.wim
SET MountDir=C:\Updates\MountWIM
SET UpdatesDir=C:\Updates\Win7\Updates

cls
SET IndexNr=1
dism /Mount-Wim /WimFile:%WIMPath% /index:%IndexNr% /MountDir:%MountDir%
dism /Image:%MountDir% /Add-Package /PackagePath:%UpdatesDir%
pause
dism /Unmount-Wim /MountDir:%MountDir% /commit
----------------

Man weiß, was passiert. Man benötigt kein ExtraTool und wenn man nicht wahllos alles integriert, bleibt es auch stabil.

Gruß Viper

Benutzeravatar
Heinrichsdobler
Beiträge: 22
Registriert: 27. Nov 2008, 16:03
Kontaktdaten:

Re: Aktualisierung der Windows 7 Quellen

Beitrag von Heinrichsdobler » 13. Dez 2013, 14:35

Hallo Viper,

das ist auch das Vorgehen bei Neo. Leider erhöhen gerade InternetExplorer und vor allem das .NET die Installationszeiten massiv. Unabhängig von der reinen Installationszeit ist es natürlich auch eine Sicherheitskomponente ob man mit integrierten Patches ausrollt oder nicht.

Wir integrieren notwendige Basiskomponenten wie neue Powershell, .NET usw. auch um vor allem bei neueren Treibern mit EmpirumJobs keine Probleme zu haben. Beide Verfahren funktionieren und haben jeweils Vorteile. Wir haben ebenfalls mit unserer Methode sehr gute Erfahrungen gemacht. Solange ihr mit eurem Verfahren voll zufrieden seit will ich euch davon sicher nicht abbringen. Unser Ziel in der Beratung ist einfach den Kunden in die Lage zu versetzen den maximalen Nutzen aus den Lösungen zu ziehen und entsprechend auch die Zufriedenheit und ein für ihn passender Weg. Je nach Anforderung gibt es deshalb auch immer mehr Lösungsalternativen.

Grüße
Tobias
Tobias Heinrichsdobler
Solution Architect @ TAP Desktop Solutions GmbH
Über mich
Mein Blog

Besuchen Sie auch den TAP Marketplace!

Antworten

Zurück zu „OS Installer“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste