Patches als *.msi

[-el- 10]

moin, moin!

 

Ich habe da mal eine Frage bezüglich der Softwareverteilung über die GPO's bei W2K. Ich habe ja die Möglichkeit Software, die mir als *.msi Pakete vorliegen, Rechnern über die GPO's zuzuweisen.

Wäre ja eine ideale Lösung um aktuelle Pachtes zu verteilen und somit sicherzustellen, dass die auch überall ankommen.

Nur... Wo kriege ich Patches als *.msi her? Zum downloaden finde ich nur die *.exe-Dateien.

 

Wie regelt ihr das? Verwendete ihr zum verteilen der Patches eine Dritthersteller-Software? Oder kann man die Patches irgendwie in *.msi umwandeln?

 

Danke schonmal für jeden Tipp

 

ciao

el

[grizzly999 11]

Patches gibt es nur als .exe

Man könnte sie natürlich mit Tools wie WinstLE installeiren nd über einen Snpshot in msi Files umwandeln, das würde ich aber bei Patches lassen.

zur Verteilung von Patches braucht man andere Software, wie z.B. den frei erhältlichen SUS Server von Microsoft, oder hfNetckPro, oder das FeaturePack für SMS, oder....

 

grizzly999

[jlebris 10]

Es gibt auch noch die Möglichkeit die *.exe Datei mit einem Parameter in ein Verzeichnis zu entpacken.

 

Dort wirst DU mit etwas Glück ein MSI-Paket finden, das Du mit dem entpackten Verzeichnis auf Deinen DC stellst. Dann weist DU in der GPO das MSI-Packet zu Verteilung zu.

 

LG Jerome

[Roi Danton 10]

Wir haben hier Patche für den Internetexplorer als MSI paketiert. (winstle)

In der GPO dann das Paket als Update für den IE gekenzeichnet und das lief.

Mit Systempatches haben wird das allerdings noch nicht gemacht.

 

Gruß,

 

Roi Danton

[a.jakob 10]

Hallo..

 

manchmal geht es auch anders.

 

Einige Patches kann man auch ganz bequem als script einbinden.

Bei dem zurzeit aktuelle recht wichtigen Patch für RPC Schnittstelle habe ich das so gemacht.

 

Gebe mal in der Kommandozeile den Dateinamen des zu installierenden Patches und dann /? ein.

Dann sieht man (wenn vorhanden) die zur verfühgung stehen Parameter.

 

In den Gruppentrichtlinien reicht es dann diese exe als startscript zu definieren. hier hast du dann auch die möglichkeit noch parameter zu übergeben.

 

Je nach dem ist dieser weg besser als die meisten *.msi

weil man z.B. das neustart verhalten nach installation ganz einfach per parameter bestimmen kann.

 

MFG

 

a,jakob

[Sascha1971 10]

Hallo!

 

Der Ansatz von a.jakob ist aus meiner Sicht besser als alles in msi Pakete pressen zu wollen.

 

MS hat gute Tools für das Überprüfen des Patchstatus eines Systems entwickelt. Und sie sind kostenlos. :shock:

 

Zum Überprüfen des Patchstatus guck Dir mal HFNetCheck an. ( http://www.microsoft.com/downloads/release.asp?releaseid=31154 )

 

Damit Dein HFNetCheck auch immer weiß was gerade aktuell ist gibt eine schöne XML Datei unter http://www.microsoft.com/technet/security/search/mssecure.xml. Die XML lässt auch gut im IE lesen... :cool:

 

Wenn Du den Patchstatus zusammen hast, also was druf ist und was nicht, dann baust Du Dir entweder manuell ein Script oder Du schreibst ein Script was sowas in Zukunft selbst macht, dass die/den Patch installiert. Damit Du mehere Patches in Folge ohne Neustart installieren kannst, gibt es die Parameter -z -m -q. Am Ende des Scriptes noch die Befehle qchain und shutdown (beide auch von MS) und der Rechner startet sauber durch.

 

HFNetCheck Output ist danach auf dem neusten Stand und das Script, sofern manuell, zu deaktivieren.

 

Hoffe ich konnte ein wenig helfen.

 

Gruss,

Sascha

[Sascha1971 10]

Hallo nochmal...

 

Hab eben die Links geprüft, da ist wohl einiges umgezogen usw.:

 

Hfnetchk wurde weiterentwickelt...

 

Details unter:

 

http://support.microsoft.com/default.aspx?scid=kb;en-us;303215&sd=tech

 

Eine Cab Version (inkl. Signatur damit man keiner ne gefakte ins Web stellt :D ) gibt es hier:

 

http://download.microsoft.com/download/xml/security/1.0/nt5/en-us/mssecure.cab

 

Jetzt aber... :cool:

 

Gruss,

Sascha