Windows 7 Image automatisch mit Updates aktuell halten

Headologic · 19. September 2016

[gelöst] Windows 7 Image automatisch mit Updates aktuell halten

Hallo Miteinander,

unsere Firma besitzt hunderte Computer. Wenn ein Computer neu aufgesetzt werden muss, nutzen wir falls vorhanden, ein vorhandendes Image mit Win7 sowie den nötigen Treibern. Nachfolgend ein typisches Beispiel:

Auf dem PC von HP dx2400 wird Windows 7 installiert. Anschließend werden die aktuellen Updates sowie die Treiber bezogen und ebenso installiert. Da der HP dx2400 im Betrieb noch mehrmals vorhanden ist, wir aber noch kein Image von diesem besitzen, klonen wir das Festplattenabbild auf eine externe "Image-HDD" und benennen den erstellten Klon beispielsweise als "Win7_HPdx2400_Jul2016".
Falls wir einen Computer denselben Typs (HP dx2400) haben, der neu aufgesetzt werden muss, klatschen wir das Image "Win7_HPdx2400_Jul2016" einfach auf die Platte und gut ist.
Und das machen wir für jeden Computer unterschiedlichen Typs, den wir hier haben. Vorteil ist, man braucht die Treiber nicht mehr neu installieren. Großer Nachteil jedoch ist: Das Image ist z.B. ein Jahr alt. Windows zieht nun alle fehlenden Updates. Und das dauert ewig...ihr kennt es sicherlich. Um die Updaterei wenigstens ein bisschen zu beschleunigen, verwenden wir den Windows Offline Updater. So glücklich werden wir jedoch nicht damit...dauert ja schließlich ewig und das muss man an jedem Computer machen, wo das Image aufgespielt wurde.

Fakt ist, dass wir wichtigere Sachen zu tun haben, als die Images aktuell zu halten.

Zwei Möglichkeiten sind mir eingefallen, doch jede hat wiederum einen Vor- und Nachteil:

Option1:
NTLite verwenden und jeden Monat die aktuellen Updates sowie Treiber in das Windows7-Image einarbeiten.

Option 2:
Windows 7 in einer VM laufen lassen, die Treiber mit integrieren. Das System läuft und Windows hält sich selbst aktuell.
Dann müsste ein Skript irgendwie den HAL zurücksetzen und Windows 7 aus der VM in eine ISO ziehen.

Habt Ihr bessere Vorschläge, wie sowas zu bewerkstelligen ist oder gibt es sogar hierfür die eierlegende Wollmilchsau, welche wir natürlich bevorzugen?

Ic3HanDs · 19. September 2016

Sieh dir mal dism.exe an. Ist genau dazu da ein Image mit Treibern und Updates zu versorgen. Kann man auch automatisiert machen.

wolve666 · 19. September 2016

Vielleicht mit wsusoffline? Google mal danach. Gibt aber bestimmt bessere Möglichkeiten, kommt sicher jemand mit alternativen. Greets

Edit schon war einer da ;-)

Benzer · 19. September 2016

Alternativ gäbe es noch die Möglichkeit nicht zu klonen sondern Windows frisch zu installieren und Software über Gruppenrichtlinien auszurollen.

Wishbringer · 19. September 2016

Oder per WHDownloader alle Updates runterzuladen und mit dem MSMG-Toolkit ins install.wim zu integrieren.
Gleiches geht auch mit den Treibern.

MSMG Toolkit
WHDownloader

Ist quasi ein Script für DISM.

Ansonsten eine professionelle Lösung suchen:
Sollte generell für Firmen mit hunderten PCs gelten.

Beispiel:
Matrix42 bietet ein Zentralisierungstool zur Softwareverteilung und unbeaufsichtigten Installation an.
Wie bei Profitools kostet es aber was...

Gibt es als Eigenbau (Softwareverteilung: Matrix42 Physical) und als SCCM-Aufsatz.

derMutant · 19. September 2016

Mal über SSDs nachgedacht?
Ich merke von den updates seit dem nichts mehr.
Läuft unter Windows 10 eh alles im Hintergrund und voll automatisch, genau richtig für so update Muffel wie mich.

Guckst du hier:
http://winfuture.de/downloadvorschalt,2671.html

fuz2z3l · 19. September 2016

Wenn die Firma Hunderte PCs hat habt ihr doch bestimmt auch eine Softwareverteilung wie zB SCCM. Kann diese nicht auch Betriebssystemverteilung? Der SCCM speziell in Verbindung mit MDT bietet nahezu unbegrenze Möglichkeiten und natürlich auch für den gewünschten Anwendungsfall.

derMutant · 19. September 2016

Bambaataa22 · 19. September 2016

Ich halte mich immer an diese Anleitung und das funktioniert sehr gut.

Nachteil: Die Treiber sind dann nicht integriert.

http://www.3bm.de/2014/08/02/windows-78-referenzinstallation-inkl-updates-mit-dism-exe-erstellen/

leipziger1979 · 19. September 2016

unsere Firma besitzt hunderte Computer

Fakt ist, dass wir wichtigere Sachen zu tun haben, als die Images aktuell zu halten

Ihr habt hunderte Computer und macht für jeden dieses genannte Spielchen ?
Mal über Alternativen nachgedacht bei so einer Größenordnung oder ist für euer Unternehmen IT zwar unabdingbar und Überlebenswichtig wird aber dennoch nur als Kostenfaktor gesehen ?

Benzer · 19. September 2016

...oder ist für euer Unternehmen IT zwar unabdingbar und Überlebenswichtig wird aber dennoch nur als Kostenfaktor gesehen

Ist das nicht in 95% der Unternehmen der Fall?

U-L-T-R-A · 19. September 2016

WSUS sollte das können (wurd glaub ich genannt).
Statt auf ne externe hdd kannst Du das image auch im Netzwerk ablegen (sofern die boards der clients das unterstützen).
Spart ständiges an und abstöpseln und man kann ggf mehrere PCs gleich´zeitig neu aufsetzen.

Volume Z · 19. September 2016

Headologic schrieb:
Das Image ist z.B. ein Jahr alt. Windows zieht nun alle fehlenden Updates. Und das dauert ewig...ihr kennt es sicherlich.

Das Updateverhalten ist durch Installation des Update Clients Juni 2016 auf das von 2015 und früher gewohnte Maß reduzierbar.

https://support.microsoft.com/en-us/kb/3161647

Weiterhin verfolgt Microsoft ab Oktober die Zielsetzung eines möglichst geringen Nachholaufwands durch Einführung kumulativer monatlicher Rollups. Versäumte Patch Days werden ab Oktober nicht 1:1 aufgeholt werden müssen, sondern es wird die Installation des jeweils aktuellen Rollups ausreichen.

Ein im Monat September 2016 gezogenes Image, das KB3172605 (und damit den Update Client Juni 2016) enthält, würde also genau den Anforderungen Deines Vorhabens entsprechen.

Gruß, VZ

Headologic · 21. September 2016

Vielen Dank für Eure Antworten. Mit so vielen Posts habe ich gar nicht gerechnet.

Es sind viele verschiedene interessante Ansätze dabei. Was mir sehr gefällt, ist die Methode mit MSMG Toolkit & WHDownloader in Verbindung mit DISM. Das MSMG Toolkit ähnelt scheinbar hier sehr dem NTLite.

Auch die Methode mit der Referenzinstallation, wie sie von Bambaataa22 vorgeschlagen wurde, finde ich sehr gut.

Benzer schrieb:
...oder ist für euer Unternehmen IT zwar unabdingbar und Überlebenswichtig wird aber dennoch nur als Kostenfaktor gesehen

Zum Vergrößern anklicken....

Ist das nicht in 95% der Unternehmen der Fall?

Ok, wir wollen uns jetzt mal nicht in die 95% einreihen.

Wir haben uns diesbezüglich verschiedene Anwendungen angeschaut, unter anderem auch Baramundi. Baramundi fühlt sich dabei richtig hochwertig an. Eine Kostenfrage ist es hierbei nicht sondern eine reine Nutzenfrage: Nutzen wir dann auch alle Möglichkeiten des Programms die uns angeboten werden oder nur 10%, weswegen der Rest dann rausgeschmissenes Geld ist?

Auch das SCCM werde ich nicht ungenutzt lassen und sehr bald in einer VM testen. Was mich wundert ist dass Baramundi was kostet und SCCM in der Regel ("fast") alles erschlägt und obendrein noch kostenlos ist?

Jedensfalls, hoch motiviert durch Eure Posts bin ich bereits eifrig dabei, eine gute zufriedenstellende Lösung für uns zu eruieren.

Suche

Windows 7 Image automatisch mit Updates aktuell halten

Headologic

Cadet 3rd Year

Ic3HanDs

Commander

wolve666

Vice Admiral

Benzer

Fleet Admiral

Wishbringer

Captain

derMutant

Captain

fuz2z3l

Lieutenant Pro

derMutant

Captain

Bambaataa22

Lieutenant

leipziger1979

Rear Admiral

Benzer

Fleet Admiral

U-L-T-R-A

Commodore

Volume Z

Commander

Headologic

Cadet 3rd Year

Ähnliche Themen

Passend zum Thema

Noch nicht ausgestorben Heute vor 10 Jahren erhielt Windows XP das letzte Update

Windows Update Neues Projekt bringt Windows 95 bis XP auf den neusten Stand

8GadgetPack 35.0 Gadgets von Windows Vista unter Windows 11 nutzen