Hallo Leute,
nachdem Windows 10 Pro 20H2 im Mai 2022 das letzte Mal mit Updates versorgt wurde, ist es also wieder an der Zeit auf eine aktuelle Windows 10 Version upzugraden, um weiterhin updatetechnisch auf der sicheren Seite zu bleiben.
Mussten wir in der Vergangenheit noch zeitaufwändige
inplace-upgrades durchführen, so ist es seit Windows 10 2004, also ab der "Vibranium" Codebasis möglich, durch Installation eines
enablement-packages quasi einen Hauptschalter umzulegen und die brachliegenden Segmente zu aktivieren, um so sehr rasch auf den neuen Build zu wechseln, der ein weiteres Jahr Updates bekommt.
Am einfachsten ist KB5003791 per WSUS verteilen, wodurch die Rechner nach einem Neustart zum Build 21H2 switchen.
Ich habe mich dazu entschieden im PDQ Deploy selbst eine Prozedur zu erstellen die das für mich erledigt: Es wird die entsprechende CAB-Datei auf die Rechner kopiert, das Paket aktiviert, die PC's gescannt, wenn niemand angemeldet ist neugestartet, das Paket gelöscht, eine Nachricht an die PCs geschickt, dass noch Updates installiert werden, diese werden per PSWindowsUpdate vom WSUS-Server gezogen und installiert, wenn sich in der Zwischenzeit niemand angemeldet hat, nochmal neugestartet und dann heruntergefahren.
Falls sich jemand angemeldet hat, wird eine Nachricht angezeigt, dass zeitnah neugestartet werden soll, um die Updateinstallation abzuschließen.
Die CAB-Dateien gibt es hier:
x86:
http://b1.download.windowsupdate.co...300e8ac18b8.cabx64:
http://b1.download.windowsupdate.co...29af5c72708.cabUmschalten mache ich so:
DISM.exe /Online /Add-Package /PackagePath:"C:\Temp\windows10.0-kb5003791-x64_b401cba483b03e20b2331064dd51329af5c72708.cab" /NoRestart /quiet
Installation von PSWindowsUpdate, holen und installieren der Updates vom eigenen WSUS-Server mache ich so:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Install-PackageProvider -Name NuGet -force
Install-Module -Name PSWindowsUpdate -RequiredVersion 2.2.0.3 -force
Import-Module PSWindowsUpdate
Get-WindowsUpdate -Install -Acceptall -ServiceID 3da21691-e39d-4da6-8a4b-b43877bcb1b7 -verbose
So sieht die gesamte Prozedur aus, Ausführung dauert sehr viel kürzer als ein inplace-upgrade und die Rechner sind in einem Aufwasch topaktuell