Funktionsweise der Updates
Im Wesentlichen funktionieren die Aktualisierungen mithilfe des Tools so: Der Server, der den System Center Virtual Machine Manager (VMM) hostet, interagiert mit einer seiner Bibliotheksfreigaben, einem Hyper-V-Host und dem Server zur Verwaltung der Software-Updates. Letzterer kann ein WSUS-Server oder ein verfügbarer System-Center-Configuration-Manager (SCCM)-Server sein. Die Prozesse sind für beide fast identisch.
Das Offline-Wartungs-Tool für virtuelle Computer verwendet sogenannte Wartungsjobs, um die Bereitstellung von Updates für VMs in der VMM-Bibliothek zu verwalten. Diese Wartungsjobs sind im Wesentlichen vom Windows-Taskplaner verarbeitete Tasks, die zu vorab festgelegten Zeiten starten.
Wenn ein Wartungsjob aktiviert werden soll, wird zunächst der virtuelle Computer am Speicherort seiner Vorlage "geweckt". Dieser Prozess umfasst das Bereitstellen des virtuellen Computers auf einem Hyper-V-Host und das Einschalten. Sobald der virtuelle Computer eingeschaltet ist, wird der intern konfigurierte Windows-Update-Agent (WUA) des virtuellen Computers angewiesen, einen Software-Update-Zyklus zu starten.
Foto: Malte Jeschke
Die WUA-Konfiguration des virtuellen Computers wird genauso eingerichtet, wie Sie es von all Ihren Computern gewohnt sind. Sie können eine Gruppenrichtlinie anwenden oder die Konfiguration innerhalb des virtuellen Computers manuell einrichten. Damit dieser Prozess funktioniert, müssen Sie alle typischen WSUS-Konfigurationen festlegen, zum Beispiel den Pfad für den Update-Dienst, WSUS-Computergruppen und andere spezifische Merkmale, die in Ihrer Sicherheitsrichtlinie definiert sind.
Nachdem Sie den virtuellen Computer erfolgreich aktualisiert haben, wird er vom Wartungsjob abgeschaltet und an die Bibliothek zurückgegeben. Dieser automatische Prozess stellt sicher, dass Ihre VMs, wie auch die übrige Infrastruktur, mit den richtigen Patches aktualisiert werden. Das Offline-Wartungs-Tool für virtuelle Computer fügt keine seiner eigenen Update-Verwaltungs-Konfigurationen hinzu. Es stützt sich stattdessen auf die Einstellungen, die Sie bereits für WSUS oder SCCM konfiguriert haben.