Seitenindex umschalten Seiten: 1 2 [3] 4 5 ... 9 Thema versendenDrucken
Sehr heißes Thema (mehr als 25 Antworten) System Center Updates Publisher ( SCUP) (Gelesen: 68311 mal)
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15155
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: System Center Updates Publisher ( SCUP)
Antwort #30 - 12.12.10 um 20:34:52
Beitrag drucken  
DESoft schrieb on 12.12.10 um 19:53:16:
naja, ich dachte Du hättest noch mit WSUS-Injektion ein paar "ältere" Produkte/Updates in Deiner WSUS-DB und könntes Dir die mal näher anschauen. Wenn dem nicht so ist ... ist auch gut. Danke. Zwinkernd


Ach so, das hatte ich falsch verstanden. Die DB hab ich natürlich noch, ich schau nach, versprochen. Zwinkernd
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: System Center Updates Publisher ( SCUP)
Antwort #31 - 13.12.10 um 18:36:36
Beitrag drucken  
Hi Sunny,

Sunny schrieb on 12.12.10 um 20:34:52:
Die DB hab ich natürlich noch, ich schau nach, versprochen.

vielen Dank, da ich bin gespannt.  Laut lachend

Gruß Dani
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15155
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: System Center Updates Publisher ( SCUP)
Antwort #32 - 14.12.10 um 14:02:54
Beitrag drucken  
DESoft schrieb on 13.12.10 um 18:36:36:
Sunny schrieb on 12.12.10 um 20:34:52:
Die DB hab ich natürlich noch, ich schau nach, versprochen.

vielen Dank, da ich bin gespannt.  Laut lachend


So, gefunden. In (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). findet man diese Zeile: This script provides an example of publishing an MSI application into the Windows Server Update Services (WSUS) server. Note that such “locally published” content will not be visible in the WSUS UI, so you need to call appropriate WSUS APIs in order to approve it and get compliance reports. Das "locally published" ist das was ich gesucht hatte. In der Tabelle tbUpdate gibt es das Feld "IsLocallyPublished". Der Wert für den Reader 9.10 war auf False. Setzt man den Wert auf True, wird der Reader 9.10 nach Aktualisierung nicht mehr angezeigt.

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Der Produktname ist interessant an der o.g. Stelle.

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Auf dem zweiten Bild ist ganz rechts noch das ImportedTime Feld zu sehen. Anhand dieses Wertes sollte es also möglich sein rechts schnell das gerade importierte Update zu finden. Und hier in der Tabelle kann man den Wert von True auf Fals abändern, dann sollte nach einer Aktualisierung auch in der GUI das Update zu finden sein.

Zusätzlich darf man das hier nicht vergessen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Mehr hab ich jetzt nicht getestet, aber sobald das Update in der GUI zu sehen ist, kann man es auch ganz normal genehmigen. Evtl. probier ich das in den nächsten Tagen nochmal an einem Beispiel mit dem Local Update Publisher. Oder hat den schon jemand ausführlich getestet und weiß mehr?
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: System Center Updates Publisher ( SCUP)
Antwort #33 - 14.12.10 um 14:32:55
Beitrag drucken  
Super Sunny ...

habe es gerade getestet ... DU HAST RECHT. Laut lachend Laut lachend Durchgedreht

Das Feld IsLocalPublished muss von True auf False gesetzt werden.
Jetzt kann ich bei mir den AR 9.4.x ebenfalls in der WSUS-Konsole sehen und verwalten.

Vielen vielen Dank.
Jetzt dürfte bei uns die Front der Skeptiker und Bedenkenträger entgültig zusammenbrechen. Zwinkernd

Gruß Dani

PS: Ein sehr schönes Weinachtsgeschenk von Dir. Zwinkernd
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15155
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: System Center Updates Publisher ( SCUP)
Antwort #34 - 14.12.10 um 15:36:46
Beitrag drucken  
DESoft schrieb on 14.12.10 um 14:32:55:
Das Feld IsLocalPublished muss von True auf False gesetzt werden.
Jetzt kann ich bei mir den AR 9.4.x ebenfalls in der WSUS-Konsole sehen und verwalten.


Hast Du denn den AR mit dem Local Update Puplisher in den WSUS gebracht oder mit einem anderen Tool?

DESoft schrieb on 14.12.10 um 14:32:55:
PS: Ein sehr schönes Weinachtsgeschenk von Dir. Zwinkernd


Freut mich für Dich. Zwinkernd
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: System Center Updates Publisher ( SCUP)
Antwort #35 - 14.12.10 um 15:42:57
Beitrag drucken  
Hi Sunny,

Sunny schrieb on 14.12.10 um 15:36:46:
Hast Du denn den AR mit dem Local Update Puplisher in den WSUS gebracht oder mit einem anderen Tool?

der AR und Java wurden mittels SCUP in Verbindung mit einem separaten SQL 2005-Server in das WSUS geschossen. Die Genehmigungen für die Testungen wurden vorerst mal mit dem LUP (Beta) erteilt.
Der Betrieb wurde aber wegen der fehlenden Verwaltung über die originäre WSUS-Konsole abgelehnt.

Gruß Dani
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: System Center Updates Publisher ( SCUP)
Antwort #36 - 15.12.10 um 15:41:51
Beitrag drucken  
DESoft schrieb on 14.12.10 um 14:32:55:
Das Feld IsLocalPublished muss von True auf False gesetzt werden.
Jetzt kann ich bei mir den AR 9.4.x ebenfalls in der WSUS-Konsole sehen und verwalten.

Na das ist doch mal eine sehr gute Info, ich habe mich schon k.o. gesucht. Jetzt sehe ich meine "privaten" Updates auch im WSUS.
Ich benutze LUP und habe bisher JRE, Adobe Reader und FlashPlayer darüber ausgerollt. Funktioniert gut und jetzt muss ich mir nur angewöhnen das Feld "IsLocallyPublished" auf False zu setzen und dann sehe ich diese Updates auch im WSUS.
Sunny oder Dani: wisst ihr eventuell auch noch ein Tabelle wo die Zuordnung zwischen UpdateID und Update Titel aufegschlüsselt ist?

Aber schon mal Danke Euch beide für die Infos
Gruß Uwe
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15155
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: System Center Updates Publisher ( SCUP)
Antwort #37 - 15.12.10 um 17:14:36
Beitrag drucken  
UMeadow schrieb on 15.12.10 um 15:41:51:
DESoft schrieb on 14.12.10 um 14:32:55:
Das Feld IsLocalPublished muss von True auf False gesetzt werden.
Jetzt kann ich bei mir den AR 9.4.x ebenfalls in der WSUS-Konsole sehen und verwalten.

Na das ist doch mal eine sehr gute Info, ich habe mich schon k.o. gesucht. Jetzt sehe ich meine "privaten" Updates auch im WSUS.
Ich benutze LUP und habe bisher JRE, Adobe Reader und FlashPlayer darüber ausgerollt. Funktioniert gut und jetzt muss ich mir nur angewöhnen das Feld "IsLocallyPublished" auf False zu setzen und dann sehe ich diese Updates auch im WSUS.


Dafür kann man auch diese Abfrage benutzen:

Code
UPDATE [SUSDB].[dbo].[tbUpdate]
   SET [IsLocallyPublished] = 'False'
 WHERE [IsLocallyPublished] = 'True'
 



UMeadow schrieb on 15.12.10 um 15:41:51:
Sunny oder Dani: wisst ihr eventuell auch noch ein Tabelle wo die Zuordnung zwischen UpdateID und Update Titel aufegschlüsselt ist?


Meinst Du den Titel des Updates? In meinem Beispiel den Reader 9.10? Wenn ja, das steht in der Tabelle tbLocalizedProperty drin. Mit der Abfrage

Code
SELECT [LocalizedPropertyID]
      ,[Title]
      ,[Description]
      ,[ReleaseNote]
  FROM [SUSDB].[dbo].[tbLocalizedProperty]
where [Title] = 'Reader 9.10'
 



bekommt man die Zeile angezeigt. Allerdings wurde trotz manueller Änderung der Anzeigename nicht geändert. Grmpf, ich hab jetzt auch keine Lust mehr in den Views und Tabellen zu suchen.

EDIT. Es gibt eine PublicView vUpdateText, in der kann man nach dem Namen filtern. Die sollte man allerdings nicht ändern und speichern, lieber eine Kopie davon speichern und damit arbeiten. Zwinkernd

Trotz Neustart vom kompletten Server steht immer noch die alte Bezeichnung drin. Wenn also jemand etwas findet, immer her damit.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15155
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: System Center Updates Publisher ( SCUP)
Antwort #38 - 15.12.10 um 17:24:37
Beitrag drucken  
UMeadow schrieb on 15.12.10 um 15:41:51:
Na das ist doch mal eine sehr gute Info, ich habe mich schon k.o. gesucht. Jetzt sehe ich meine "privaten" Updates auch im WSUS.
Ich benutze LUP und habe bisher JRE, Adobe Reader und FlashPlayer darüber ausgerollt. 


Und wie hast Du das mit dem Zertifikat gelöst?
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: System Center Updates Publisher ( SCUP)
Antwort #39 - 16.12.10 um 09:21:29
Beitrag drucken  
Sunny schrieb on 15.12.10 um 17:24:37:
Und wie hast Du das mit dem Zertifikat gelöst? 

Dazu habe ich mir einmal SCUP installiert, damit das Zertifikat erstellt. Irgendwo gab es dazu auch eine Anleitung, müsste ich noch einmal suchen und nachvollziehen wenn Interesse besteht.

Sunny schrieb on 15.12.10 um 17:14:36:
Meinst Du den Titel des Updates? In meinem Beispiel den Reader 9.10? Wenn ja, das steht in der Tabelle tbLocalizedProperty drin. Mit der Abfrage

Ja den Titel meinte ich, allerdings müsste es noch eine Zuordnung zwischen UpdateID und Titel geben.
Sunny schrieb on 15.12.10 um 17:14:36:
Grmpf, ich hab jetzt auch keine Lust mehr in den Views und Tabellen zu suchen.

Ist ja kein Problem Zwinkernd ich werd bei Gelegenheit noch mal selber suchen. Auf jeden Fall Danke für die Infos.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15155
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: System Center Updates Publisher ( SCUP)
Antwort #40 - 16.12.10 um 10:38:27
Beitrag drucken  
UMeadow schrieb on 16.12.10 um 09:21:29:
Sunny schrieb on 15.12.10 um 17:24:37:
Und wie hast Du das mit dem Zertifikat gelöst? 

Dazu habe ich mir einmal SCUP installiert, damit das Zertifikat erstellt. Irgendwo gab es dazu auch eine Anleitung, müsste ich noch einmal suchen und nachvollziehen wenn Interesse besteht.


Ja bitte. Wurde das Zertifikat mit SelfCert erstellt?

UMeadow schrieb on 16.12.10 um 09:21:29:
Sunny schrieb on 15.12.10 um 17:14:36:
Meinst Du den Titel des Updates? In meinem Beispiel den Reader 9.10? Wenn ja, das steht in der Tabelle tbLocalizedProperty drin. Mit der Abfrage

Ja den Titel meinte ich, allerdings müsste es noch eine Zuordnung zwischen UpdateID und Titel geben.


Das ist in der gen. View zu finden.
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: System Center Updates Publisher ( SCUP)
Antwort #41 - 16.12.10 um 14:52:05
Beitrag drucken  
Sunny schrieb on 16.12.10 um 10:38:27:
Ja bitte. Wurde das Zertifikat mit SelfCert erstellt?

Nein, ich habe das Zertifikat mit LUP erstellt.
Zu LUP gibt es hier eine recht gute Hilfe:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Ich versuche mal kurz die Vorgehensweise zu beschreiben:
LUP versucht nach der Installation die Verbindung zum WSUS-Server herzustellen und sucht ein Zertifikat.
Wird keins gefunden kann man ein Zertifikat importieren oder eins selbst erstellen. Dieses Zertifikat kann dann als Datei exportiert werden.
Danach muss das Zertifikat verteilt werden. Ich habe das über GPO gemacht.
Als erstes muss unter Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Windows Updates "signierte Inhalte aus internen Speicherort für Microsoft-Updatedienst zulassen" aktiviert werden.
Danach kann das Zertifikat hinzugefügt werden, ebenfalls unter Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Richtlinien
öffentlicher Schlüssel (Public Key Policies)".
Das Zertifikat muss sowohl in den Speicher "Vertrauenswürdige Herausgeber" als auch "Vertrauenswürdige Stammzertifizierungsstellen"
In den Eigenschaften soll das Zertifikat nur für Zweck: Codesignatur aktiviert werden.
Das Problem bei Windows Server 2003 besteht nnur darin, dass man Speicher "Vertrauenswürdige Herausgeber" nicht konfigurieren kann.
Ich habe zum Glück einen W2008 Server im Zugriff, über den die GPO konfiguriert werden kann, die Richtlinien für öffentlich Schlüssel funktionieren auch mit Windows XP.
Alternativ kann man sich auch mit Windows 7 und den Remote-Verwaltungstools für Windows 7 behelfen.

Soweit nur kurz den Ablauf wie ich ihn noch im Kopf habe Zwinkernd
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15155
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: System Center Updates Publisher ( SCUP)
Antwort #42 - 16.12.10 um 15:11:49
Beitrag drucken  
OK, Danke, das werd ich mir mal näher ansehen. Zwinkernd
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: System Center Updates Publisher ( SCUP)
Antwort #43 - 16.12.10 um 15:53:09
Beitrag drucken  
Sunny schrieb on 16.12.10 um 15:11:49:
OK, Danke, das werd ich mir mal näher ansehen

Ja funktioniert eigentlich ganz gut, eine Sache gibt es bei LUP noch, auf die man achten sollte. Wenn man im WSUS automatische Genehmigungen konfiguriert hat, sollte man Updates im LUP nicht in eine Kategorie nehmen, wo die autom. Genehmigungen greifen. Ansonsten passiert genau das, die Updates werden automtisch genehmigt. Smiley
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15155
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: System Center Updates Publisher ( SCUP)
Antwort #44 - 16.12.10 um 16:19:20
Beitrag drucken  
UMeadow schrieb on 16.12.10 um 14:52:05:
Ich versuche mal kurz die Vorgehensweise zu beschreiben:
LUP versucht nach der Installation die Verbindung zum WSUS-Server herzustellen und sucht ein Zertifikat.
Wird keins gefunden kann man ein Zertifikat importieren oder eins selbst erstellen.


Genau das mit dem selbst erstellen mein ich. Ich will keines selbst erstellen. Ich will eines aus der eigenen CA verwenden. Geht das? Wenn ja, wie? Hast Du das so gemacht?
  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: 1 2 [3] 4 5 ... 9
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden