Windows 10 Inplace Update per WSUS verteilen

Autor: Mark Heitbrink - vom 11.11.2015 - Kategorie(n): Anleitungen

Windows 10 Update im Unternehmen per WSUS verteilen

Es gibt Momente, da schäme ich mich ein wenig für meine Ideen, aber dann finde ich die Ideen schon wieder dermassen schick, daß ich denke, daß auch andere sich schämen sollten, wenn sie das so machen :-)

Das Problem:
Das Betriebssystem Windows 10 selbst steht nicht im WSUS zur Verfügung, nur seine Updates. Schlimmer als das ist aber, daß viele von euch gar keine Windows 10 Lizenz haben, sondern ein Windows 7 oder 8.1, aber trotzdem logischerweise von der "1 Jahr Freiversion" profitieren möchten.

Neu, ab der Build 10586 (Threshold 2) kann die Upgrade-Berechtigung bei Neuinstallationen durch Eingabe eines Schlüssels von Windows 7, Windows 8 oder Windows 8.1 nachgewiesen werden.
Text bei Günter Born geklaut :-)
http://www.borncity.com/blog/2015/11/10/windows-10-herbst-update-die-neuerungen/ 

Alt, das gilt für die Build 10240:
Bei einer Neuinstallation von der Windows 10 ISO fehlt euch die Seriennummer zur Aktivierung des Systems. Das "AltSystem" muss zum aktuellen Zeitpunkt und Wissenstand über ein Update auf Windows 10 gebracht werden, damit sich das bereits aktivierte System als legales/genuine System beim WPA Server von Microsoft meldet und die Lizenz für Windows 10 aktiviert. Hier wird jetzt eine generische ID hinterlegt, die das System eindeutig identifiziert und dann ist das Windows 10 "für immer" an diese Hardware gebunden. Für diese Hardware muss bei einer Neuinstallation von Windows 10 dann auch keine Seriennummer mehr eingegeben werden.

Heisst im Klartext:
Ihr müsst ein Inplace Update von Windows 7/8.1 durchführen damit das System einmalig aktiviert wird um es anschliessend neu installieren zu können.

Vorteil eines Updates = Alle Daten bleiben erhalten
Nachteil eines Updates = Alle Daten bleiben erhalten ... Garbage in Garbage out ...

Das Inplace Update kriegen wird als "Quality Design" (QD, Quick and ...) Lösung ans Laufen, die richtige OS Neuinstallation sollte anschliessend mit einem OS Deployment Werkzeug eurer Wahl stattfinden, zB MDT, Microsoft Deployment Toolkit.
Ich mag keine Inplace Upgrades als produktive Systeme, aber in diesem Fall des WPA (Windows Product Activation) Problems, ist es der zur Zeit einzige Weg. 

Ansatz:
So trivial es ist, ihr müsst nur die "setup.exe /Auto Upgrade" auf rufen.
Damit wird Windows 10 hemmungslos mit allen gewünschten und ungewünschten Einstellungen über das Windows 7/8.1 installiert und alle Programme und Daten bleiben erhalten. Optional kann der Schalter /Quiet und/oder /NoReboot mitgegeben werden. Für weitere siehe setup.exe /? 

Short Track:

  • Download der passenden ISO Datei, zB per Media Creation Tool
  • Öffnen der ISO Datei und Kopie in eine Netzwerkfreigabe auf die alle Computer Zugriff haben (Auth.Benutzer = Lesen)
  • Aufruf der setup.exe als SYSTEM

 
Lösung 1:
Als Geplanter Task über die Gruppenrichtlinie verteilt, als Trigger habe ich einfach "Bei Anmeldung eines Benutzers" gewählt. 


(klick vergrößern)

Anmerkungen: Baut das lieber in eine Batchdatei ein, denn nach der erfolgreichen Installation darf der Task nicht erneut ausgeführt werden. Hier fehlt noch ein wenig "if then do something".


Lösung 2:
Als Custom Update in den WSUS Package Publisher (WPP) einbauen oder eine andere alternative Softwaredeployment Lösung. Vorteil, diese Software bieten alle ein Regelwerk, sodass die Software zB nur angewendet wird, wenn das Ziel ein Windows 7/8.1 ist, aber nicht schon Windows 10, wie bei der ersten Lösung.


(klick vergrößern)


(klick vergrößern)


(klick vergrößern)


(klick vergrößern)

Aufgrund der install.wim File Größe lässt sich die Windows 10 Installation nicht komplett in den WSUS einbauen, aber der Aufruf kann zumindest darüber gesteuert werden.

Naja, beides nicht schön, aber aus WPA Sicht der einzige Weg und zumindest kontrollierbar zentral administriert. 

Viel Spass!