Cum “patch-uiesti” un sistem offline?

By Andrei Ungureanu - Last updated: Wednesday, November 4, 2009 - Save & Share - 3 Comments

 

Updates, WSUS, System center, nu prea sunt domeniul meu si nici nu m-au atras pana acum; de fapt poate asta e si motivul pentru care caut alternative. Nu sunt chiar alternative, ci solutii pentru cazuri mai speciale. Cum ar fi cazul din titlu.

Sa luam cazul unui sistem pus in DMZ care nu are acces la WSUS si nici nu poate iesi in afara retelei pe HTTP. Greu, nu? Pe vremuri MS mai scotea cate un roll-up ca sa le aduci la zi insa acum baza e Windows Update.

Sau alt caz care mi-a venit acuma in minte. Am doua PC-uri acasa, de ce trebuie sa downloadez update-urile de pe amandoua. Nu ar fi mai frumos sa le downloadez de pe unul singur si dupaia sa le copiez si pe celalalt sistem si sa le instalez? Cei care dorm cu icoana lui Bill sub perna probabil ca mi-ar spune sa imi pun Home Server acasa + WSUS sau proxy care sa-mi cache-uiasca updateurile. Nu e cazul.

In ajutorul nostru vine un tool care sta de mult pe net, dar neobservat de multi, Cā€™T Offline Update. Stiu, site-ul e in germana, dar tool-ul are interfata in limba engleza.

 

image

 

image

 

Pe scurt: iti downloadeaza update-urile pe local (le poti instala de cate ori vrei), sau mai are optiunea sa iti faca ISO ā€“ il pui direct pe CD si te duci la sistemul unde ai nevoie de updateuri. Se poate vedea ca stie pana la Vista/W2K8 si chiar si Office.

 

image

Pe sistemul destinatie, e suficient sa rulezi un script si patch-urile se instaleaza automat.

Si uite ca mi-a mai venit un scenariu in minte: sistem virusat care a fost deconectat de la retea. Il devirusezi si trebuie sa-l updatezi. Daca il conectezi din nou la retea risti sa il infectezi din nou (daca ii activezi Windows Firewall poate mai ai o sansa).

 

Later edit: Un prieten a avut probleme in a compila ISO-ul. Am descoperit ca e nevoie sa downloadezi tool-urile de aici http://smithii.com/files/cdrtools-2.01-bootcd.ru-w32.zip si sa le pui in folderul BIN (mai exact e nevoie de mkisofs.exe).

Cautand acum pe net am vazut ca mai exista o alternativa, pe care nu am testat-o, numita Autopatcher. Cool ā€¦

Posted in Windows Client, Windows Server • Tags: , , Top Of Page

3 Responses to “Cum “patch-uiesti” un sistem offline?”

Comment from Ciprian Lozonschi
Time November 4, 2009 at 4:04 pm

Mai este si SimplePatch ā€“ My Patching Tool (http://briandesmond.com/tools) dar e mult mai complicat fata de asta.
Oricum e bine de retinut ca exista alternative

Comment from Andrei Ungureanu
Time November 4, 2009 at 5:46 pm

M-am uitat si eu peste el. E bun ca stie sa iti faca un distribution point peste HTTP. Sunt tool-uri de care e bine sa fii aware. Nu se stie niciodata cand o sa ai nevoie.

Comment from Andrei Ungureanu
Time November 6, 2009 at 11:02 pm

Un bun prieten chiar a avut nevoie de asa ceva zilele astea. Doar ca nu ii facea ISO-ul. Am studiat putin problema si rezolvarea e urmatoarea:
Downloadezi http://smithii.com/files/cdrtools-2.01-bootcd.ru-w32.zip si extragi de acolo mkisofs.exe. Il pui in folderul BIN si ai rezolvat.

Write a comment