Tags: OS Deployment, PowerShell, Patch-Management
Die meisten Admins stellen Windows bereit, indem sie angepasste OS-Images auf die PCs verteilen. Die größte Herausforderung liegt aber nicht in der Erstellung dieser Abbilder, sondern in deren Wartung. Das gilt etwa für das regelmäßige Einspielen von Updates. Das PowerShell-Modul OSDBuilder vereinfacht diese Aufgabe.
Die Wartung von Windows-Images umfasst nicht nur die Installation von Security-Patches und das Update von Komponenten wie dem .NET-Framework oder von Treibern. Zusätzlich müssen bei einem Thick Image die darin enthaltenen Anwendungen aktualisiert werden.
Ohne den Einsatz entsprechender Tools und Techniken kann die Zeit, welche die Installation von Updates und geänderten Komponenten kostet, alle Effizienzgewinne, die durch die Verwendung eines Images erzielt wurden, zunichte machen.
Online versus Offline-Servicing
Es gibt zwei Möglichkeiten, Windows-Images zu warten - online und offline. Online-Servicing von Windows-Images bedeutet, dass man eine Referenzinstallation einrichtet und dann als Image erfasst. Dies kann entweder manuell oder mithilfe einer Lösung wie Microsoft Deployment Toolkit (MDT) erfolgen. Für die spätere Installation von Updates bootet man dieses Image und erfasst es danach neu.
Das Offline-Servicing wird vor allem deshalb bevorzugt, weil man das Einspielen von Windows-Updates in das Image damit automatisieren kann. IT-Administratoren verwenden dafür in der Regel PowerShell oder DISM. Ein Nachteil der Offline-Wartung ist jedoch, dass sie keine im Windows-Image installierten Anwendungen aktualisieren kann.
Offline-Servicing eines OS-Abbilds mit OSDBuilder
OSDBuilder ist ein PowerShell-Modul, das der Offline-Wartung von Windows-Images dient. Die damit bereitgestellten Abbilder kann man dann in MDT oder eine andere Lösung wie SCCM importieren und dann bei ihrer Installation auch eine Upgrade-Task-Sequence laufen lassen.
OSDBuilder erstellt eine Antwortdatei, die als Task bezeichnet wird. Dieser zeichnet alle Informationen auf, die für die Aktualisierung des Windows-Images erforderlich sind, und es ist keine Interaktion mit dem Betriebssystem im Image nötig. Man kann mehrere OSDBuilder-Tasks nacheinander ausführen.
OSDBuilder installieren
OSDBuilder ist einfach zu installieren, weil es sich dabei nur um ein PowerShell-Modul handelt:
Install-Module OSDBuilder
Nach der Installation des Moduls müssen Sie die Execution-Policy anpassen und dann das Modul importieren:
Set-ExecutionPolicy Bypass
Import-Module OSDBuilder
Konfigurieren der Ordnerstruktur für OSDBuilder
Verwenden Sie diesen Befehl, um den Zielordner für Image-Builds festzulegen:
Get-OSDBuilder -SetPath <Pfad-für-Images>
Füllen Sie dann die Ordnerstruktur im oben festgelegten Zielpfad mit den benötigten Unterverzeichnissen:
Get-OSDBuilder -CreatePaths
Nachfolgend sehen Sie die im OSDBuilder-Zielverzeichnis erstellte Ordnerstruktur.
Installationsmedien importieren
Als Nächstes müssen wir die OS-Medien importieren, die wir aktualisieren und warten wollen:
Import-OSmedia
Wählen Sie das Medium aus, das Sie für die benutzerdefinierte Image-Bereitstellung verwenden möchten. Die ISO für Windows 10 enthält mehrere Abbilder, so dass Sie sich für eines davon entscheiden müssen.
Der Vorgang startet und die Medien werden in den OSDBuilder-Ordner importiert. Dafür wird auch ein Ausgabeprotokoll erstellt.
OS-Medien aktualisieren
Zum eigentlichen Aktualisieren unseres Windows-Abbilds verwenden Sie folgenden Befehl:
Update-OSMedia -Download -Execute
Wählen Sie das Image aus der Liste aus, das Sie aktualisieren möchten, und klicken Sie auf OK.
OSDBuilder beginnt nun damit, die Updates herunterzuladen und in das Abbild zu integrieren.
OSBuild-Task erstellen
Wie bereits erwähnt, verwendet OSDBuilder Tasks, um die Offline-Wartung des Images zu automatisieren. Um eine solche Aufgabe zu erstellen und beispielsweise die Windows-Komponente .NET3.5 SP1 zu aktivieren, geben wir diesen Befehl ein:
New-OSBuildTask -TaskName <Task-Name> `
-EnableFeature <Feature, das man aktivieren möchte >
Anschließend erscheint eine Liste von Images, aus der man das gewünschte auswählt.
Um die neue Task auszuführen, gibt man folgenden Befehl ein:
New-OSBuild -Download -Execute
Workflow nach dem Erstellen des Images
Nachdem das Windows-Image erstellt und mit aktuellen Patches und Komponenten versehen ist, können Sie es in MDT importieren und mit WDS verteilen.
Darüber hinaus kann OSDBuilder aus dem aktualisierten Image auch ein ISO-Abbild erstellen, das sich zum Booten einer Ad-hoc-Installation verwenden lässt.
Zusammenfassung
OSDBuilder ist ein hilfreiches Dienstprogramm, das eine effektive Offline-Wartung der Windows-Abbilder ermöglicht. Es fügt nicht nur Patches hinzu, sondern auch Windows-Komponenten oder Treiber. Als PowerShell-Modul ist es leicht zu installieren und bietet einen schnellen Nutzen.
Es ist jedoch kein Ersatz für Deployment-Lösungen wie MDT und SCCM. Vielmehr ergänzt es diese Werkzeuge und bietet eine robuste, automatisierte Möglichkeit, Offline-Images auf dem neuesten Stand zu halten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Statt DISM: Images mounten, Packages und Features verwalten mit PowerShell
- Microsoft Defender: Updates für Viren-Signaturen über Gruppenrichtlinien und PowerShell steuern
- Gartner Quadrant zu Unified Endpoint Management: Microsoft und VMware führend, nur 6 Hersteller im Vergleich
- Exchange 2019: Neue Intervalle für CUs, kostenlose Hybrid-Lizenz, Update für Management Tools
- Windows Update for Business via Deployment Service und PowerShell steuern
Weitere Links
1 Kommentar
Hi Brandon, weitere Coole Tools aus diesem Bereich, die du vielleicht vorstellen magst:
OSDCloud, ebenfalls von David Segura
WIMWitch, von Donna Ryan, nutzt auch Teile von David Segura OSDUpdate