Windows 10 Inplace Update per WSUS verteilen

Autor: Mark Heitbrink - vom 09.10.2017 - Kategorie(n): Anleitungen

Windows 10 Update im Unternehmen per WSUS verteilen

Es gibt Momente, da schäme ich mich ein wenig für meine Ideen, aber dann finde ich die Ideen schon wieder dermassen schick, daß ich denke, daß auch andere sich schämen sollten, wenn sie das so machen :-)

Wir können mit 2 einfachen Klicks, das Feature Update im WSUS freigeben und an alle Client verteilen. *schwupps* Alle alten Windows 7 / 8.1 Clients sind dann auf Windows 10 und alle Windows 10 können damit jedes halbe Jahr aktualisiert werden. 
Das sollte man so nicht machen! Die Installation über den WSUS ist immer eine "0815" Windows Neuinstallation und so möchte man Windows 10 nicht benutzen. Man hat vielleicht eine schöne Custom Installation mit angepassten Apps und durch die WSUS Upgrade Version sind immer alle Apps vorhanden. Das Feature Upgrade ist eine Neuinstallation mit Datenübernahme. Es ignoriert die Anpassung der Apps aus der "alten" Version. Jetzt steht man vor der Aufgabe jeden installierten Rechner mit Scripten wieder in die Form zu bringen, die man betreiben möchte. 
Ich denke es ist besser zuerst ein Custom Image zu bauen und dieses zu verteilen, Denn dann wird das System gleich in dem Zustand ausgeliefert, in dem ich es verwenden möchte. Rechnerisch ist es nur eine Anpassung direkt im Image, statt x-hundertmal für jedes ausgelieferte System. 

Diese Form des Inplace Update / Upgrade kriegen wird als "Quality Design" (QD, Quick and ...) Lösung ans Laufen, die richtige OS Neuinstallation sollte mit einem OS Deployment Werkzeug eurer Wahl stattfinden, zB das MDT, Microsoft Deployment Toolkit. Mit dem bauen wir auch ein SCHÖNES Windows 10 Image daß wir jedes halbe Jahr verteilen. Ohne Apps, so wir ihr es wollt.

Ansatz:
So trivial es ist, ihr müsst eine Windows 10 Installations ISO in eine Freigabe kopieren und darin die install.wim austauschen. Anschliessend "setup.exe /Auto Upgrade" aufrufen, fertig.
Damit wird Windows 10 hemmungslos mit allen gewünschten und ungewünschten Einstellungen über das vorhandene OS installiert und alle Programme und Daten bleiben erhalten. Das Upgrade ist immer eine Neuinstallation mit Datenübernahme. Optional kann der Schalter /Quiet und/oder /NoReboot mitgegeben werden. Für weitere siehe setup.exe /? 

Short Track:

  • Download der passenden ISO Datei, zB per Media Creation Tool
  • Öffnen der ISO Datei und Kopie in eine Netzwerkfreigabe auf die alle Computer Zugriff haben (Auth.Benutzer = Lesen)
  • Austausch der install.wim gegen die eigene mit MDT gebaute.
  • Aufruf der setup.exe als SYSTEM

 
Lösung 1:
Als Geplanter Task über die Gruppenrichtlinie verteilt, als Trigger habe ich einfach "Bei Anmeldung eines Benutzers" gewählt. 


(klick vergrößern)

Anmerkungen: Baut das lieber in eine Batchdatei ein, denn nach der erfolgreichen Installation darf der Task nicht erneut ausgeführt werden. Hier fehlt noch ein wenig "if then do something".


Lösung 2:
Als Custom Update in den WSUS Package Publisher (WPP) einbauen oder eine andere alternative Softwaredeployment Lösung. Vorteil, diese Software bieten alle ein Regelwerk, sodass die Software zB nur angewendet wird, wenn das Ziel ein Windows 7/8.1 ist, aber nicht schon Windows 10, wie bei der ersten Lösung.


(klick vergrößern)


(klick vergrößern)


(klick vergrößern)


(klick vergrößern)

Aufgrund der install.wim File Größe lässt sich die Windows 10 Installation nicht komplett in den WSUS einbauen, aber der Aufruf kann zumindest darüber gesteuert werden.

Naja, beides nicht schön, aber zumindest kontrollierbar zentral administriert. 

Viel Spass!