V tomto článku se podíváme na to, jak se věci mají s aktualizací Nano Serveru. Jedná se přece pořád o Windows Server (byť v minimalistické verzi) a na Windows Server vycházejí aktualizace na Windows Update. Uvědomte si, že když jsme vyráběli image Nano Serveru, používali jsme k tomu výchozí image (NanoServer.wim) z instalačního media Windows Serveru. Toto medium ale odpovídá RTM verzi Windows Serveru a od té doby už tu byla řada aktualizací. Takže jak aktualizovat?

Určitě bychom našli více scénářů, ale já popíšu asi pět nejzákladnějších scénářů. Zapojení SCCM, MDT, WSUS a dalším se věnovat nebudu, ale jsou samozřejmě možné. Tady je avizovaných pět:

• Integrace aktualizace do nově vytvořeného Nano Server image
• Integrace aktualizace do existujícího Nano Server (WIM) image
• Instalace aktualizace do běžícího Nano Serveru
• Stažení aktualizace do běžícího Nano Serveru z Windows Update
• Stažení aktualizace do běžícího Nano Serveru z Windows Update pomocí Azure RSMT

Získání MSU souborů s aktualizacemi

Tento krok bude společný pro některé scénáře, tak jej popíši jednou a na začátku. Když nebudeme instalovat aktualizace přímo z Windows Update (jakoby online), budeme muset disponovat dopředu staženými aktualizacemi. Ty jsou většinou v podobě souboru s příponou MSU, ale nemusí tomu tak být vždy. Jak se k nim dostat? Moje oblíbená cesta je “nakupování” ve Windows Update Catalogu zde. Proč nakupovat? Já tomu říkám e-shop na updaty, protože minimálně dříve platilo, že jste našli nějaký KB update, dali si ho do košíku a celý košík updatů jste pak stahovali dohromady 🙂

V článku budeme pracovat s dvěma aktualizacemi:

• KB3176936 (stáhnout můžete zde)
• KB3192366 (stáhnout můžete zde)

Máte tedy stažené MSU soubory, ale ty do image Nano Serveru integrovat přímo nejdou. Budeme potřebovat jejich vnitřky – konkrétně soubory s příponou CAB. Jak z vnitřku MSU dostanete CAB soubor? Můžete použít klidně 7zip, WinRAR nebo cokoli jiného, co máte. Nebo použijte příkaz:

Expand.exe .\KB3192366.msu -F:* C:\NanoServerUpdates\

Scénář č.1: Integrace aktualizace do nově vytvořeného Nano Server image

Dost možná automatický základ kdykoli se chystáte Nano Server vyrábět. Proč bych image nejdříve vyráběl a pak do něj teprve instaloval updaty?

Image Nano Serveru jsme tvořili pomocí příkazu New-NanoServerImage přímo nebo pomocí Nano Server Image Builderu. Varianta s příkazem tedy bude vypadat takto:

New-NanoServerImage -ServicingPackagePath <cesty k CAB souborům>

Varianta s Nano Server Image Builderem bude vypadat tak, že v rozšířené části průvodce (konkrétně na kroku Servicing packages) vyberete aktualizační soubory:

Scénář č. 2: Integrace aktualizace do existujícího Nano Server (WIM) image

Situace je taková, že image Nano Serveru už máte vyrobený a do něj byste chtěli dodat aktualizace. Příkaz zde:

Edit-NanoServerImage -ServicingPackagePath <cesty k CAB souborům> -TargetPath <cesta k WIM souboru>

Pro doplnění – všimněte si parametru TargetPath. V něm se odkazujete na WIM image, nikoli existující VHD(x) soubor. Jde tedy o to, že takto aktualizujete originální (nebo v průběhu času už aktualizovaný) WIM image z instalačního media tak, aby z něho vygenerovaný Nano Server byl již aktuální.

Scénář č. 3: Instalace aktualizace do běžícího Nano Serveru

Předcházející dva scénáře nepracovaly s běžícím Nano Serverem. Tento scénář popisuje situaci, kdy máte běžící Nano Server, ale ten nemá konektivitu do Internetu. Dopředu jsme si zase stáhli MSU soubory, extrahovali z nich CAB soubory a tyto chceme zaživa integrovat do běžící instance Nano Serveru.

Enter-PSSession -ComputerName "Nano3" -Credential (Get-Credential)
Add-WindowsPackage -Online -PackagePath C:\NanoUpdate\Windows10.0-KB3176936-x64.cab
Restart-Computer -Force

Mimochodem, zde by šla samozřejmě použít i varianta s příkazem DISM.exe (vzdáleně nebo lokálně).

Scénář č. 4: Stažení aktualizace do běžícího Nano Serveru přímo z Windows Update

Doposud jsme pracovali s aktualizacemi staženými dopředu. Tentokrát stahujeme a instalujeme updaty rovnou z Internetu:

Enter-PSSession -ComputerName "Nano3" -Credential (Get-Credential)
 
#Vyhledání dostupných aktualizací
$iid = New-CimInstance -Namespace root/Microsoft/Windows/WindowsUpdate -ClassName MSFT_WUOperationsSession
$updaty = $iid | Invoke-CimMethod -MethodName ScanForUpdates -Arguments @{SearchCriteria="IsInstalled=0";OnlineScan=$true}
$updaty.Updates
 
#Instalace dostupných aktualizací
$iid = New-CimInstance -Namespace root/Microsoft/Windows/WindowsUpdate -ClassName MSFT_WUOperationsSession
Invoke-CimMethod -InputObject $iid -MethodName ApplyApplicableUpdates
 
Restart-Computer -Force

Scénář č. 5: Stažení aktualizace do běžícího Nano Serveru z Windows Update pomocí Azure RSMT

O Azure Remote Server Management Tools jsme se již trochu bavili zde. Plánuji i detailní článek o tom, jak ji zprovoznit atp. Pro tuto chvíli ale jen jediný screen z Azure Portálu. V něm je vidět již připojený Nano Server s názvem NANO3. Instalovat do něj updaty z Internetu je hračka:

Výpis už nainstalovaných aktualizací:

Enter-PSSession -ComputerName "Nano3" -Credential (Get-Credential)

$iid = New-CimInstance -Namespace root/Microsoft/Windows/WindowsUpdate -ClassName MSFT_WUOperationsSession
$updaty = $iid | Invoke-CimMethod -MethodName ScanForUpdates -Arguments @{SearchCriteria="IsInstalled=1";OnlineScan=$true}
$updaty.Updates