Teil 22a: SCUP 2011 installieren und konfigurieren

SCUP 2011 installieren und konfigurieren – Schritte:

  • SCUP 2011 herunterladen und installieren
  • Workaround für SCUP 2011 auf Windows Server 2012 R2 (WSUS 4.1)
  • SCUP 2011 mit dem SCUP_CodeSigning.cer-Zertifikat konfigurieren
  • Optional: Workaround für die Verwendung eines selbstsignierten Zertifikats

SCUP 2011 herunterladen und installieren

  1. Als Administrator an SERVER02 anmelden
  2. System Center Updates Publisher 2011 von http://www.microsoft.com/en-us/download/details.aspx?id=11940 nach D:\Sourcen herunterladen
  3. D:\Sourcen\SystemCenterUpdatesPublisher.msi doppelklicken
  4. Setup Wizard for System Center Updates Publisher 2011
    1. Welcome… > Next
      SCUP-040
    2. WSUS 30. SP2 hotfix dependency > Next
      SCUP-041
    3. License Agreement
      1. I accept the license agreement > Next
        SCUP-042
    4. Installation Location > Next
      SCUP-043
    5. Installation > Next
      SCUP-044
    6. Setup Complete > Finish
      SCUP-045
  5. Start > Suche: System Center Updates Publisher 2011 > Pin to Taskbar

Workaround für SCUP 2011 auf Windows Server 2012 R2 (WSUS 4.1)

  1. Folgende Schritte auf SERVER02 durchführen
  2. Command Prompt (Admin) starten
  3. Mit folgendem Befehl den Registry Editor starten
    regedit.exe
  4. Den Schlüssel HKEY_CLASSES_ROOT\AppID\{8F5D3447-9CCE-455C-BAEF-55D42420143B} rechts anklicken und im Kontextmenü Permissions… anklicken
    SCUP-046
  5. Permissions for {8F5D3447-9CCE-455C-BAEF-55D42420143B} > Advanced
  6. Advanced Security Settings for {8F5D3447-9CCE-455C-BAEF-55D42420143B}
    1. Owner > Change > SERVER02\Administrators > OK
      SCUP-047
    2. Permission entries: Administartors markieren > Edit
    3. Permission Entry for {8F5D3447-9CCE-455C-BAEF-55D42420143B}
      1. Basic permissions: Full Control > OK
        SCUP-049
    4. Permission entries: SYSTEM markieren > Edit
    5. Permission Entry for {8F5D3447-9CCE-455C-BAEF-55D42420143B}
      1. Basic permissions: Full Control > OK
        SCUP-048
    6. Fenster mit OK schließen
      SCUP-078
  7. Registry Editor schließen
  8. Im Command Prompt (Admin) mit folgendem Befehl die DCOM Config starten
    Dcomcnfg.exe
  9. Component Services\Computers\My Computer\DCOM Config erweitern
  10. WSusCertServer rechts anklicken und im Kontextmenü Properties anklicken
    SCUP-051
  11. WSusCertServer Properties
    1. Auf den Reiter Security wechseln
    2. Launch and Activation Permissions 
      1. Administrators und SYSTEM
      2. Allow > Local Lauch, Local Activation
        SCUP-052
    3. Access Permissions
      1. Administrators und SYSTEM
      2. Allow > Local Access
        SCUP-053
  12. Component Services-Konsole schließen
  13. Im Command Prompt (Admin) mit folgendem Befehl den WsusCertServer-Prozess neu starten
    net stop wsuscertserver && net start wsuscertserver
  14. Alle Fenster schließen

SCUP 2011 mit dem SCUP_CodeSigning.cer-Zertifikat konfigurieren

  1. Folgende Schritte auf SERVER02 durchführen
  2. SCUP 2011 als Administrator starten
  3. Menü > Options
    SCUP-055
  4. System Center Updates Publisher Options
    1. Update Server
      1. Enable publishing to an update server
        1. Connect to a local update server > Test connection
          SCUP-056
        2. Test Connection > OK
          SCUP-057
      2. Signing Certificate
        1. File: D:\Sourcen\SCUP_CodeSigning.pfx > Create
          SCUP-058
        2. Certificate Password
          1. Password: Password1 > OK
            SCUP-059
  5. System Center Updates Publisher Options mit OK schließen
    SCUP-060

Optional: Workaround für die Verwendung eines selbstsignierten Zertifikats

  1. Folgende Schritte auf SERVER02 durchführen
  2. Command Prompt (Admin) starten
  3. Mit folgendem Befehl den Registry Editor starten
    regedit.exe
  4. HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server erweitern
  5. Setup rechts anklicken und im Kontextmenü New > DWORD (32-bit) Value anklicken
    SCUP-079
  6. Edit DWORD (32-bit) Value
    1. Value name: EnableSelfSignedCertificates
    2. Value data: 1 > OK
      SCUP-080
  7. Registry Editor schließen
    SCUP-081
  8. In den Optionen für SCUP 2011 kann jetzt ein selbstsigniertes Zertifikat erzeugt werden

Nicht vergessen, dass das Zertifikat im Anschluss exportiert und mittels Gruppenrichtlinien auf die Clients verteilt werden muss (Teil 22).

CC BY-NC-SA 4.0 Teil 22a: SCUP 2011 installieren und konfigurieren von Dietmar Haimann ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.