sexta-feira, 22 de fevereiro de 2013

Instalação Automatizada de Arquivos *.MSU por GPO

Se você não possue System Center ou WSUS configurado na rede e precisam aplicar uma determinada atualização para seus clientes através de um arquivo *.MSU (Microsoft Stand Alone Package).    Abaixo demonstro uma maneira alternativa para distribuir de forma automatizada uma atualização  para todos clientes da rede utilizando a ferramenta CPAU (http://www.joeware.net/freetools/tools/cpau/index.htm) combinada com GPO de Logon.

Os arquivos de exemplos (*.bat, cpau.exe e *.cmd) podem ser baixados do link abaixo:
https://mega.co.nz/#!wMEmyR6K!SKvd7VKwFDc-jfkt4vSh-mgOigIkRTksQtQ5WriZmBY

1) Criar e compartilhar (de preferência para everyone ou Domain Users) um repositório onde vamos colocar o arquivo *.msu e o executável do CPAU.exe. Em nosso exemplo estou usando uma pasta chamada paths no próprio Domain Controller


2) Criar os arquivos Autentica.bat e AtualizaMSU.cmd 

Conteúdo do Autentica.bat

\\192.168.0.1\paths\CPAU.exe -u contoso\administrator -p Senha123 -ex \\contoso.local\SYSVOL\contoso.local\scripts\AtualizaMSU.cmd -lwp

Obs. É necessário informar uma conta de domínio ou workgroup com permissões de instalação para que a mesma seja efetuada com sucesso. No momento em que o script rodar no desktop da estação de trabalho, o usuário NÃO conseguira ver o usuário e senha configurado para esse procedimento.

Conteúdo do AtualizaMSU.cmd

mklink /d c:\temp_update \\192.168.0.1\paths
cd c:\temp_update
Windows6.1-KB971033-x64.MSU /quiet
cd\
RD c:\temp_update

Em nosso exemplo estamos salvando os dois arquivos na pasta de scritps do Domain Controller. Mas é possível salvar em outro diretório desde que o usuário tenho acessa a ler o arquivo Batch.


3) Criar GPO de script de logon (User Configuration), adicionar o arquivo Autentica.bat e “linkar” a GPO a OU que contém os usuários. 
Obs. Também é possível usar GPO para Computer Configuration.


4) Uma vez criado o GPO, efetuar logoff e logon em uma estação. O resultado deve ser uma tela parecida com a abaixo. O tempo de instalação nesse exemplo foi de menos de 1 minuto. É possível iniciar o prompt minimizado, ou até mesmo ocultamente. 


5) Atualização efetuada com sucesso!


É isso galera !!! Abraços...

Postado por às

Um comentário:

  1. Anônimo25 de outubro de 2018 às 15:26

    Boa tarde! Como fazer para iniciar minimizado ou oculto? Obrigado!

    ResponderExcluir

Assinar: Postar comentários (Atom)