computerwoche.de

Windows 10

Update per Linux-Server

WSUS Offline Update: Windows-PCs bequem updaten

10.04.2016
Von Thorsten Eggeling
Wir zeigen Ihnen, wie Sie über einen lokalen Linux-Server alle Windpws-PCs mit einem Schlag updaten - und dabei gehörig Bandbreite sparen.

Windows besitzt eine automatische Update-Funktion, über die sich das System stets aktuell halten lässt. Allerdings erfordert das Windows-Update teilweise Downloads im Umfang von mehreren Hundert MB für jeden PC, den Sie aktualisieren müssen. Für Besitzer einer schnellen Internetverbindung ist das kein Problem. Anders sieht es bei geringer Bandbreite oder einem Volumentarif aus: Hier ist es praktisch, die Updates nur einmal herunterladen zu müssen.

Ordner freigeben: In der Datei „/etc/samba/conf“ legen Sie die Optionen für die Freigabe fest, über die das Windows-Update erfolgen soll.
Ordner freigeben: In der Datei „/etc/samba/conf“ legen Sie die Optionen für die Freigabe fest, über die das Windows-Update erfolgen soll.

1. Updaten mit WSUS Offline Update

Das Tool WSUS Offline Update lädt Updates für Windows Vista, 7, 8, Office 2007, 2010 und 2013 sowie bei Bedarf auch das .Net-Framework, C++-Laufzeitbibliotheken und Aktualisierungen für den Windows-Defender. Die Aufgabe des Tools ist vor allem, direkt nach einer Windows-Neuinstallation alle verfügbaren Updates auch ohne Internetverbindung von einer DVD oder einem USB-Stick zu installieren. WSUS Offline Update lässt sich jedoch auch über das Netzwerk zur Aktualisierung mehrerer PCs verwenden. Verwenden Sie auf jedem Windows-PC, den Sie über WSUS Offline Update aktualisieren wollen, unter „Systemsteuerung -> Windows Update -> Einstellungen ändern -> Wichtige Updates“ die Option „Nach Updates suchen, aber den Zeitpunkt zum Herunterladen und installieren manuell festlegen“. Sie erhalten dann eine Benachrichtigung, wenn noch Updates fehlen.

2. Samba-Freigabe einrichten

Für die benötigte Windows-Netzwerkfreigabe brauchen Sie einen Samba-Server, den Sie unter Ubuntu oder Linux Mint mit

sudo apt-get update sudo apt-get install samba-common samba

nachinstallieren können. Öffnen Sie danach die Samba-Konfigurationsdatei als root in einem Editor:

sudo gedit /etc/samba/smb.conf

Im Abschnitt „[global]“ fügen Sie am Ende die Zeile

guest account=nobody

ein. Falls die Option „map to guest = bad user“ nicht bereits vorhanden ist, tragen Sie diese Zeile ein.

Erstellen Sie am Ende der Datei einen neuen Abschnitt mit der Bezeichnung „[wsus]“ und einem Inhalt wie in der Abbildung. Hinter „path“ geben Sie das Verzeichnis an, in dem Sie WSUS Offline Update einrichten wollen. „hans“ ersetzen Sie jeweils durch den Gruppen- beziehungsweise User-Namen des administrativen Hauptbenutzers. Speichern Sie die Datei, und führen Sie im Terminal folgende Befehle aus:

smbpasswd -a hans smbpasswd -an nobody

„hans“ ersetzen Sie durch Ihren Linux-Benutzernamen und vergeben dann ein Samba-Passwort. „nobody“ ist der Gastbenutzer ohne Passwort.

Update-Downloader: Das Script „DownloadUpdates.sh“ lädt die Windows-Updates herunter. System, Sprache und Optionen lassen sich über Parameter festlegen.
Update-Downloader: Das Script „DownloadUpdates.sh“ lädt die Windows-Updates herunter. System, Sprache und Optionen lassen sich über Parameter festlegen.

Mit dieser Konfiguration haben der eingetragene Linux-Benutzer und die Gruppe „adm“ Schreibzugriff auf die Freigabe. Andere Benutzer und Gäste dürfen Dateien nur lesen und ausführen. „force create mode = 665“ sorgt dafür, dass von Windows aus erstellte Dateien lesbar und ausführbar sind. Der anonyme Zugriff ist nur für die Auto-Reboot-Funktion von WSUS Offline nötig (-> Punkt 4).