Wie konfiguriere ich Patch My PC für Offline-Updates ohne Internetzugang?
- Vorbereitung und Voraussetzungen
- Herunterladen und Erstellen des lokalen Content-Repositories
- Verteilung des Repositories in das Offline-Netzwerk
- Konfiguration der Clients für Offline-Updates
- Wartung, Aktualisierung und Fehlersuche
- Sicherheit und Best Practices
Vorbereitung und Voraussetzungen
Patch My PC unterstützt Offline-Updates über einen lokalen Content-Delivery-Ordner (CDP) bzw. ein internes Repository. Stellen Sie sicher, dass Sie auf einem Rechner mit Internetzugang einmalig die benötigten Update-Pakete herunterladen können. Für den Offline-Betrieb benötigen Sie: die Patch My PC Publisher-Konsole (bei Nutzung mit SCCM/WSUS optional), ausreichend Speicherplatz für die Inhalte, einen freigegebenen Netzwerkordner, auf den die Zielcomputer Zugriff haben, und gegebenenfalls gültige Produkt-IDs/Lizenzinformationen, falls Sie kommerzielle Anwendungen verteilen. Prüfen Sie Firewall-/SMB-Einstellungen, sodass Clients den Share lesen können.
Herunterladen und Erstellen des lokalen Content-Repositories
Starten Sie Patch My PC auf einem Rechner mit Internetzugang. Wechseln Sie in die Einstellungen bzw. die Publishing- bzw. Updater-Konfiguration. Aktivieren Sie die Option für das Erstellen eines Offline-Content-Ordners oder Content-Delivery-Points. Wählen Sie einen lokalen Pfad, in dem die Installationspakete gespeichert werden sollen, oder konfigurieren Sie einen freigegebenen Netzwerkpfad (UNC) wie ServerPatchMyPC_Content. Starten Sie den Download-Prozess; Patch My PC lädt die ausgewählten Anwendungsinstallationspakete, Patches und Metadaten in diesen Ordner. Notieren Sie Versions- und Manifest-Informationen, die beim späteren Verteilen benötigt werden.
Verteilung des Repositories in das Offline-Netzwerk
Kopieren Sie den erstellten Content-Ordner in das Zielnetzwerk oder stellen Sie ihn auf einem internen Dateiserver zur Verfügung. Richten Sie passende Berechtigungen ein: Leserechte für Computeraccounts oder Benutzer, die Updates ausführen. Wenn Sie SCCM/ConfigMgr verwenden, können Sie den Inhalt als Paket/Anwendung importieren oder einen Distribution Point darauf zeigen. Alternativ nutzen Sie Gruppenrichtlinien/Scripts, um die lokalen Updater auf Clients so zu konfigurieren, dass sie den lokalen UNC-Pfad als Quelle verwenden.
Konfiguration der Clients für Offline-Updates
Auf den Zielclients müssen Sie Patch My PC so einstellen, dass statt des Internet-Feeds der lokale Content-Ordner verwendet wird. In der Patch My PC Updater-Konfiguration (local client settings oder via Registry/GPO) setzen Sie den Content-Path auf den UNC-Pfad oder lokalen Pfad des Repositorys. Deaktivieren Sie optional Onlinesuche/Auto-Update-Funktionen. Bei zentraler Verwaltung per GPO oder Configuration Manager übertragen Sie die entsprechenden Einstellungen auf alle Clients. Testen Sie initial an einem Client, ob Installation und Aktualisierung aus dem Share funktionieren.
Wartung, Aktualisierung und Fehlersuche
Führen Sie regelmäßig auf einem Internet-fähigen Management-Rechner Aktualisierungen des Content-Ordners durch, damit neue Patches und Versionen verfügbar sind. Ersetzen oder synchronisieren Sie den Server-Share im Offline-Netzwerk mit dem aktuellen Repository. Prüfen Sie Logdateien auf Clients (Patch My PC Updater Logs) und auf dem Content-Server, wenn Updates fehlschlagen. Häufige Probleme sind Berechtigungen, fehlende Abhängigkeiten oder falsche Pfadangaben. Stellen Sie sicher, dass alle erforderlichen Installationsdateien vollständig übertragen wurden.
Sicherheit und Best Practices
Bewahren Sie Integrität und Versionsnachvollziehbarkeit des Repositories (Backups, Prüfprotokolle). Begrenzen Sie Zugriff auf den Share auf notwendige Accounts und verwenden Sie NTFS-/Share-Berechtigungen. Planen Sie regelmäßige Update-Zyklen und testen Sie vor Massenrollouts in einer Testumgebung. Dokumentieren Sie die Konfiguration und Abläufe, damit bei Personalwechsel der Offline-Update-Prozess reproduzierbar bleibt.