System Center Update Publisher (SCUP): Patches von Drittherstellern mit SCCM verteilen

    , 19.06.2019
    Tags: , ,

    Kataloge von Drittanbietern in SCUP importierenSystem Center Update Publisher (SCUP) ist ein kosten­loses Tool von Micro­soft, das Software-Kataloge sowie Definitions- und Software-Updates von Dritt­anbietern an einen WSUS-Server übergibt. Anschließend kann die Software-Komponente im Configuration Manager diese Updates weiter­verarbeiten.

    SCUP lässt sich über das Installations­paket des System Center Configuration Manager herunter­laden und installieren. Allerdings fiel mir auf, dass die Version von SCUP, auf welche der Link im Instal­lations­paket verweist, nicht auf einem Server 2016 lauffähig ist.

    Update Publisher installieren

    Es gibt aber bereits die neuere Version 6.0, welche man direkt von Microsofts Website herunterladen kann. Die Installations­datei fällt mit knapp 5 Megabyte recht klein aus.

    Der Download-Link im SCCM verweist auf eine veraltete Version von SCUP

    In meiner Testfarm installiere ich SCUP direkt auf meinem SCCM-Server, da hier auch WSUS läuft. Das Setup geht recht unspektakulär vonstatten und läuft nach der Auswahl des Ziel­verzeichnisses ohne weitere Benutzer­intervention  durch.

    Installation des System Center Update Publisher

    SCUP konfigurieren

    Ein bisschen aufwändiger gestaltet sich anschließend die Konfiguration von SCUP. Als erstes muss der Update Publisher in WSUS und den SCCM einge­bunden werden. In den Optionen lege ich daher zuerst unter Update Server den WSUS fest.

    Anbindung von SCUP an einen WSUS-Server

    Zu beachten ist dabei, dass ein Zertifikat für die Kommunikation benötigt wird. Dies kann man im Abschnitt Signing Certificate auswählen oder bei Bedarf als selbst­signiertes Zertifikat gleich erstellen lassen. Danach muss man es nur noch an den entsprechenden Stellen platzieren (Export/Import).

    Im nächsten Schritt definiere ich unter Options => ConfigMgr Server die Verbindung zum SCCM.

    Integration von SCUP mit SCCM 

    Dieser Dialog bietet die Möglichkeit, die Verbindung zum eingetragenen SCCM zu testen. Es empfiehlt sich, davon Gebrauch zu machen.

    Verbindung vom SCUP zum Configuration Manager testen

    Kataloge importieren

    Mehr ist hier für den Moment nicht einzustellen. Jetzt müssen die so genannten Update-Kataloge geladen werden. Verschiedene Hersteller, darunter auch Adobe, stellen diese als CAP- oder XML-Files bereit, welche man in den SCUP lädt, um deren Produkt-Updates zu beziehen.

    Für Adobe beispielsweise sind diese hier auf der Website zu finden. Gleiches lässt sich auch für Treiber unter­schiedlicher Hersteller realisieren, wenn man Treiber-Updates überhaupt erhalten möchte. Auch sie kann SCUP an den SCCM übergeben.

    Im SCUP importiert man eine solche Katalogdatei über den zuständigen Befehl im Menüband.

    Update-Katalog von Drittanbietern in SCUP importieren

    Der nächste Dialog erwartet, dass man dem Zertifikat des Herstellers, in diesem Fall Adobe, vertraut.

    Zertifikat des Katalog-Publishers akzeptieren

    Danach wird die Datei geladen, die darin enthaltenen Updates sollten anschließend im SCUP zu sehen sein.

    Liste der mit dem Katalog importierten Updates

    Es gibt allerdings auch noch einen anderen Weg, an Kataloge zu kommen. SCUP bringt nämlich einige davon bereits mit. Diese sind unter Catalogs Workspace => Add Catalogs zu sehen.

    SCUP enthält bereits eine Reihe von Update-Katalogen

    Man erspart sich in diesem Fall die Suche nach der CAP-Datei von Adobe oder anderen Anbietern. Der Import­vorgang funktioniert aber nach dem gleichen Muster.

    Die importierten Updates können nun mit dem Button Publish im SCCM veröffentlicht werden. Der Befehl startet einen Wizard, welcher die verschiedenen Möglich­keiten für das Publizieren zur Auswahl stellt.

    Kataloge aus dem SCUP in SCCM publizieren

    Je nach Leistung des Servers dauert der Vorgang etwas.

    Danach muss man dem SCCM nur noch mitteilen, dass er auch Updates von Adobe verteilen soll. Dies legt man in den Eigenschaften der Software­update­komponente unter Produkte fest.

    Updates von Drittherstellern über SCCM verteilen

    Das Kästchen für Adobe Systems Inc. ist standard­mäßig nicht vorhanden und erscheint erst, nachdem Updates von Adobe zum ersten Mal übertragen wurden.

    Damit wäre der Vorgang abgeschlossen. Nun kann man die Updates über den SCCM an die Clients verteilen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Roland Eich

    Roland Eich ist gelernter Fach­infor­matiker für System­inte­gration und in der IT seit über 14 Jahren zu Hause. Roland deckt auf­grund seiner Erfah­rungen ein breites Spek­trum der Microsoft-Produkt­palette ab.Zudem besitzt er ver­schiedene Zertifi­zierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
    // Kontakt: E-Mail //

    Ähnliche Beiträge

    Weitere Links