Haikos Blog Blog von Haiko Hertes zu allen Themen rund um Microsoft und Datacenter

31Mrz/150

Neues zu Windows 10 und dem Spartan Browser

In den letzten Tagen ist einiges passiert, rund um Microsoft’s neues Client-Betriebssystem Windows 10.

In der aktuellsten Build 10049 kann u.a. der neue Browser, “Project Spartan”, ausprobiert werden. Microsoft hatte ja vor einigen Tagen bekannt gegeben, dass der Internet Explorer nicht mehr weiterentwickelt wird.

Weiterhin hat Microsoft Mitte März bekannt gegeben, dass Windows 10 bereits im Sommer in den Handel kommen wird.

Das neue Betriebssystem wird mit “Hello” eine neue Authentifizierungsmethode abseits von Kennwörtern bieten können. Dieses System fasst verschiedene biometrische Verfahren, wie z.B. die Gesichtserkennung oder den Fingerabdruck-Scan, zusammen. Dabei werden die biometrischen Daten laut Microsoft nur lokal auf den Geräten und nicht auf Microsoft-Servern gespeichert.

Ein nettes Gimmick: Windows 10 wird das MKV-Format sowie die gängigen Untertitel-Formate SSA, ASS und SRT nativ unterstützen!

Im Laufe des April wird dann auch eine auf vielen Lumias lauffähige Vorab-Version des kommenden Windows 10 für Smartphones erscheinen.

Für die aktuellste Build von Windows 10 gibt es kein eigenes ISO. Es genügt, die letzte ISO als Installationsquelle zu nutzen und dann über die betriebssystemeigene Update-Oberfläche auf die aktuelle Build zu aktualisieren.

Win10_1  Win10_2

30Mrz/150

Zertifizierung für Windows 10

Zwar sind die Zeritifizierungsprüfungen für Windows 10 noch nicht verfügbar, aber es kann dennoch sinnvoll sein, bereits heute darüber nachzudenken. Das liegt daran, dass sich zwei aktuelle Microsoft-Aktionen in diesem Zusammenhang gut kombinieren lassen.

Die erste Aktion sorgt dafür, dass man die Upgrade-Prüfung von Windows 8 auf Windows 10 geschenkt bekommt, wenn man zwischen dem 15. Februar 2015 und dem 31. Mai 2015 den MCSA: Windows 8 erwirbt. Dazu sind die beiden Prüfungen 70-687 und 70-688 nötig. Alternativ könnte man auch von Windows 7 mit der 70-689 upgraden.

zert01

Details zu dieser Aktion sind hier zu finden:

https://borntolearn.mslearn.net/b/weblog/archive/2015/02/19/how-to-get-a-windows-10-exam-for-free

 

Die zweite Aktion, die sich hier gut kombinieren lässt, ist das aktuelle Second-Shot-Angebot. Damit ist es möglich, Prüfungen zwischen dem 05. Januar 2015 und dem 31. Mai 2015 bei Nichtbestehen kostenfrei innerhalb von 30 Tagen zu wiederholen.

Web

Details zur aktuellen Second-Shot-Aktion sind hier zu finden:

https://www.microsoft.com/learning/de-de/second-shot.aspx

16Mrz/152

SCCM + WSUS + SCUP: Updates für 3rd-Party-Anwendungen mit Hilfe des Update Publishers über SCCM verteilen

Mit Hilfe des System Center Configuration Manager 2012 / 2012 R2 ist es sehr einfach möglich, Windows- und Microsoft-Updates an die Clients und Server des eigenen Netzwerkes zu verteilen. Im Hintergrund arbeitet hierzu der bekannte WSUS-Dienst, welcher wiederum mit Microsoft kommuniziert, um die Updates von dort zu beziehen.

Wäre es nicht auch gut, wenn man auf ähnliche Weise auch Anwendungen von anderen Herstellern patchen könnte? JA! Und man kann!

Das einzige was man neben WSUS und dem SCCM braucht, ist der System Center Update Publisher, kurz SCUP. Mit diesem kann man Updates anderer Hersteller aus “externen Katalogen” beziehen. Und das beste: SCUP ist kostenlos!

Im Folgenden möchte ich die Installation und Einrichtung von SCUP zeigen. Ausgangslage ist ein installierter SCCM mit einer einzigen Primary Site (stand-alone), einem installierten WSUS und einem darauf laufenden Software Update Point (SUP).

Installation SCUP

Als erstes muss SCUP heruntergeladen werden. Dies geht über diese Quellen:

https://technet.microsoft.com/de-de/systemcenter/bb741049.aspx

bzw.

https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=11940

Nach dem Download kann die Installation durchgeführt werden, welche jedoch Admin-Rechte benötigt:

scup2 scup3 scup4

Wenn es sich bei dem WSUS-Server um einen Windows Server 2008 R2 oder älter handelt, dan ist die Installation eines Patches nötig, der während des SCUP-Setup angeboten wird:

 scup5

Auf einem Windows Server 2012 / 2012 R2 ist dieses Patch nicht nötig – hier läuft WSUS 4.0!

scup6

Konfiguration WSUS-Berechtigungen

Um nun überhaupt Updates via SCUP auf dem WSUS veröffentlichen zu können, ist noch etwas Vorarbeit nötig. Diese Vorgänge sind etwas genauer hier dokumentiert (dies betrifft idR nur den Windows Server 2012 / 2012 R2):

https://technet.microsoft.com/en-us/library/hh134747.aspx#PublishToServer2012

Folgende Schritte sind im Wesentlichen nötig:

Regedit.exe, dort bis HKEY_CLASSES_ROOT\AppID\{8F5D3447-9CCE-455C-BAEF-55D42420143B} durchhangeln und dann den Eigentümer von diesem Pfad ändern sowie für “SYSTEM” und die “Administratoren” den Vollzugriff vergeben (Durch einen Klick auf die Bilder werden diese in größerer Auflösung gezeigt):

scup10  scup11 scup12 scup13 scup14

 

Einrichtung SCUP

Nun kann der “System Center Update Publisher” über das Startmenü gestartet werden – dies sollte aber “Als Administrator” geschehen, da es sonst später zu einem Fehler kommt / kommen kann.

scup7

Dieser Fehler tritt später auf, wenn man die SCUP-Konsole ohne die nötigen Rechte startet:

scup9

Als erstes sind die Optionen zu öffnen:

scup8

Dort muss nun die Verbindung zum WSUS-Server konfiguriert werden (dabei Port beachten – WSUS 4.0 läuft auf 8530 (non-SSL) bzw. 8531 (SSL)):

scup16

Nun fehlt noch ein Zertifikat zum signieren der Updates. Hier kann auch ein selbstsigniertes Zertifikat erzeugt und verwendet werden. Dies geschieht über den “Create”-Button:

scup16b

Dieses Zertifikat muss später noch weiter “behandelt” werden. Als nächster Step wird im SCUP die Verbindung zum SCCM definiert:

scup17

Zertifikat passend einbinden

Das WSUS-/SCUP-Zertifikat muss nun in die “Trusted Publishers” (Vertrauenswürdige Herausgeber) und die “Trusted Root Certificates” (Vertrauenswürdige Stammzertifizierungsstellen) des Computer-Kontos (WSUS/SCUP-Server) importiert werden, vorher muss es natürlich exportiert werden:

scup18 scup18b scup19 scup20

Updates über SCUP an den WSUS veröffentlichen

Nun können die ersten Updates über den SCUP veröffentlicht werden. Dazu muss zunächst ein Katalog hinzugefügt werden:

scup21

Beispielhaft verwende ich hier den “Adobe Reader X” Katalog:

scup22

Danach können die Updates aus diesem Katalog in den SCUP importiert werden:

scup23

scup24

scup25

scup26

scup27

Nun können die neuen Updates zu einer neuen Veröffentlichung hinzugefügt werden:

scup28

scup29

Diese neue Veröffentlichung (Bei mir heißt sie “März 2015”) kann nun veröffentlicht werden. Dazu wird sie unter “Publications” ausgewählt, die jeweiligen Updates markiert und dann auf “Publish” geklickt.

scup30

Dabei sollten die Updates vom SCUP signiert werden:

scup31

scup32 scup33

Updates über SCCM verteilen

Nun kann im SCCM eine erste Synchronisierung durchgeführt werden. Diese ist nötig, damit der SUP (SCCM) “erfährt”, dass es nun auch Adobe als neuen Hersteller und Adobe Reader als Produkt gibt:

scup34 Um den Vorgang zu beobachten bietet der SCCM ein eigenes Werkzeug, alternativ würde auch CMTrace gegen die WSyncMgr.log funktionieren:

scup35 scup36 scup37scup38

Die letzte Meldung zeigt an, dass die Synchronisierung abgeschlossen ist. Nun kann das neue Produkt (in meinem Fall der Adobe Reader) für die Verteilung durch den SUP aktiviert werden:

scup39 scup40

Dabei ist auch der Reiter “Klassifizierungen” zu beachten – wenn das gewünschte Update ein “Sicherheitsupdate” ist, SUP aber nur “Wichtige Updates” synchronisiert, dann wird man nicht zu einem positiven Ergebnis kommen.

Nun ist noch einmal eine Synchronisierung des SUP nötig, damit dieser die bekannten Updates vom WSUS “kennenlernt”.

scup34

Danach stehen die Updates, in meinem Fall für den Adobe Reader, im SCCM wie ein reguläres Windows Update zur Verfügung und können verteilt und bereitgestellt werden:

scup41

Viel Spaß damit!