Synchronisieren von Microsoft 365 Apps-Updates von einem nicht verbundenen Softwareupdatepunkt

Artikel
04/04/2023

Gilt für: Configuration Manager (Current Branch)

Ab Configuration Manager Version 2002 können Sie ein Tool verwenden, um Microsoft 365 Apps Updates von einem mit dem Internet verbundenen WSUS-Server in eine getrennte Configuration Manager-Umgebung zu importieren. Wenn Sie zuvor Metadaten für Software exportiert und importiert haben, die in nicht verbundenen Umgebungen aktualisiert wurde, konnten Sie Microsoft 365 Apps Updates nicht bereitstellen. Microsoft 365 Apps Updates erfordern zusätzliche Metadaten, die von einer Office-API und dem Office CDN heruntergeladen werden, was für nicht verbundene Umgebungen nicht möglich ist.

Hinweis

Ab dem 21. April 2020 wird Office 365 ProPlus in Microsoft 365 Apps for Enterprise umbenannt. Weitere Informationen finden Sie unter Namensänderung für Office 365 ProPlus. Möglicherweise werden weiterhin Verweise auf den alten Namen in der Configuration Manager-Konsole und der unterstützenden Dokumentation angezeigt, während die Konsole aktualisiert wird.

Voraussetzungen

Ein mit dem Internet verbundener WSUS-Server, auf dem mindestens Windows Server 2012 ausgeführt wird.
Der WSUS-Server benötigt Eine Verbindung mit diesen Internetendpunkten:
- officecdn.microsoft.com
- config.office.com
- clients.config.office.net
- go.microsoft.com
Kopieren Sie das OfflineUpdateExporter-Tool und die zugehörigen Abhängigkeiten auf den mit dem Internet verbundenen WSUS-Server.
- Das Tool und seine Abhängigkeiten befinden sich im <Verzeichnis ConfigMgrInstallDir>/tools/OfflineUpdateExporter .
Der Benutzer, der das Tool ausführt, muss teil der WSUS-Administratorgruppe sein.
Das Verzeichnis, das zum Speichern der Microsoft 365 Apps Updatemetadaten und -inhalte erstellt wurde, sollte über geeignete Zugriffssteuerungslisten (ACLs) verfügen, um die Dateien zu schützen.
- Dieses Verzeichnis muss ebenfalls leer sein.
Daten, die vom WSUS-Onlineserver in die getrennte Umgebung verschoben werden, sollten sicher verschoben werden.

Wichtig

Inhalte werden für alle Microsoft 365 Apps Sprachen heruntergeladen. Jedes Update kann ungefähr 10 GB Inhalt enthalten.

Synchronisieren und dann nicht benötigte Microsoft 365 Apps-Updates ablehnen

Öffnen Sie in Ihrem mit dem Internet verbundenen WSUS die WSUS-Konsole.
Wählen Sie Optionen und dann Produkte und Klassifizierungen aus.
Wählen Sie auf der Registerkarte ProdukteOffice 365 Client und dann auf der Registerkarte KlassifizierungenUpdates aus.
Wechseln Sie zu Synchronisierungen, und wählen Sie Jetzt synchronisieren aus, um die Microsoft 365 Apps Updates in WSUS zu erhalten.
Wenn die Synchronisierung abgeschlossen ist, lehnen Sie alle Microsoft 365 Apps Updates ab, die Sie nicht mit Configuration Manager bereitstellen möchten. Sie müssen Microsoft 365 Apps Updates nicht genehmigen, damit sie heruntergeladen werden können.
- Die Ablehnung unerwünschter Microsoft 365 Apps Updates in WSUS verhindert nicht, dass sie während eines WsusUtil.exe Exports exportiert werden, aber das OfflineUpdateExporter-Tool kann die Inhalte für sie nicht herunterladen.
- Das OfflineUpdateExporter-Tool führt den Download von Microsoft 365 Apps Updates für Sie durch. Andere Produkte müssen weiterhin zum Download genehmigt werden, wenn Sie Updates für sie exportieren.
- Create eine neue Updateansicht in WSUS, um nicht benötigte Microsoft 365 Apps Updates in WSUS einfach anzuzeigen und abzulehnen.
Wenn Sie andere Produktupdates zum Herunterladen und Exportieren genehmigen, warten Sie, bis der Download des Inhalts abgeschlossen ist, bevor Sie WsusUtil.exe Exportieren und Kopieren des Inhalts des Ordners WSUSContent ausführen. Weitere Informationen finden Sie unter Synchronisieren von Softwareupdates von einem getrennten Softwareupdatepunkt.

Exportieren der Microsoft 365 Apps Updates

Kopieren Sie den Ordner OfflineUpdateExporter aus Configuration Manager auf den mit dem Internet verbundenen WSUS-Server.
- Das Tool und seine Abhängigkeiten befinden sich im <Verzeichnis ConfigMgrInstallDir>/tools/OfflineUpdateExporter .

Führen Sie an einer Eingabeaufforderung auf dem mit dem Internet verbundenen WSUS-Server das Tool mit der folgenden Verwendung aus: OfflineUpdateExporter.exe -O -D-Zielpfad <>

OfflineUpdateExporter-Parameter	Beschreibung
-O	-Office. Gibt an, dass das Produkt für den Updateexport Office 365 oder Microsoft 365 Apps
-D	-Destination. Destination ist ein erforderlicher Parameter, und der gesamte Pfad zum Zielordner ist erforderlich.

Das OfflineUpdateExporter-Tool führt folgende Aktionen aus:
- Herstellen einer Verbindung mit WSUS
- Liest die Microsoft 365 Apps Updatemetadaten in WSUS.
- Lädt den Inhalt und alle zusätzlichen Metadaten, die für die Microsoft 365 Apps Updates benötigt werden, in den Zielordner herunter.

Navigieren Sie an der Eingabeaufforderung auf dem mit dem Internet verbundenen WSUS-Server zu dem Ordner, der WsusUtil.exe enthält. Standardmäßig befindet sich das Tool unter %ProgramFiles%\Update Services\Tools. Wenn sich das Tool beispielsweise am Standardspeicherort befindet, geben Sie cd %ProgramFiles%\Update Services\Tools ein.
- Wenn Sie Windows Server 2012 verwenden, stellen Sie sicher, dass KB2819484 auf den WSUS-Servern installiert ist.
- Der Benutzer, der das WsusUtil-Tool ausführt, muss Mitglied der lokalen Administratorgruppe auf dem Server sein.
Geben Sie Folgendes ein, um die Metadaten für Softwareupdates in eine GZIP-Datei zu exportieren:

WsusUtil.exe paketnamelogfile exportieren

Zum Beispiel:

WsusUtil.exe export export.xml.gz export.log
Kopieren Sie die export.xml.gz-Datei auf den WSUS-Server der obersten Ebene im getrennten Netzwerk.
Wenn Sie Updates für andere Produkte genehmigt haben, kopieren Sie den Inhalt des Ordners WSUSContent in den WSUSContent-Ordner des nicht verbundenen WSUS-Servers der obersten Ebene.
Kopieren Sie den Zielordner, der für offlineUpdateExporter verwendet wird, auf den standortserver der obersten Ebene Configuration Manager im getrennten Netzwerk.

Importieren der Microsoft 365 Apps Updates

Importieren Sie auf dem getrennten WSUS-Server der obersten Ebene die Updatemetadaten aus dem export.xml.gz , den Sie auf dem mit dem Internet verbundenen WSUS-Server generiert haben.

Zum Beispiel:

WsusUtil.exe import export.xml.gz import.log

Standardmäßig befindet sich das WsusUtil.exe-Tool unter %ProgramFiles%\Update Services\Tools.
Sobald der Import abgeschlossen ist, müssen Sie eine Standortsteuerungseigenschaft auf dem getrennten Configuration Manager Standortserver der obersten Ebene konfigurieren. Diese Konfigurationsänderung verweist Configuration Manager auf den Inhalt für Microsoft 365 Apps. So ändern Sie die Konfiguration der Eigenschaft:
1. Kopieren Sie das PowerShell-Skript O365OflBaseUrlConfigured auf den getrennten Configuration Manager Standortserver der obersten Ebene.
2. Wechseln Sie "D:\Office365updates\content" in den vollständigen Pfad des kopierten Verzeichnisses, das die von OfflineUpdateExporter generierten Microsoft 365 Apps Inhalte und Metadaten enthält.
  
  Wichtig
  
  Nur lokale Pfade funktionieren für die O365OflBaseUrlConfigured-Eigenschaft.
3. Speichern Sie das Skript unter O365OflBaseUrlConfigured.ps1
4. Führen Sie in einem PowerShell-Fenster mit erhöhten Rechten auf dem getrennten Configuration Manager Standortserver der obersten Ebene aus.\O365OflBaseUrlConfigured.ps1.
5. Starten Sie den SMS_Executive-Dienst auf dem Standortserver neu.
Navigieren Sie in der Configuration Manager-Konsole zuVerwaltungsstandort-Konfigurationsstandorte>>.
Klicken Sie mit der rechten Maustaste auf Ihren Standort der obersten Ebene, und wählen Sie dannSoftwareupdatepunktfür Standortkomponenten> konfigurieren aus.
Wählen Sie auf der Registerkarte Klassifizierungendie Option Updates aus. Wählen Sie auf der Registerkarte ProdukteOffice 365 Client aus.
Synchronisieren von Softwareupdates für Configuration Manager
Wenn die Synchronisierung abgeschlossen ist, verwenden Sie Ihren normalen Prozess, um Microsoft 365 Apps Updates bereitzustellen.

Proxykonfiguration

Die Proxykonfiguration ist nicht nativ in das Tool integriert. Wenn der Proxy in den Internetoptionen auf dem Server festgelegt ist, auf dem das Tool ausgeführt wird, wird er theoretisch verwendet und sollte ordnungsgemäß funktionieren.
- Führen Sie an einer Eingabeaufforderung aus netsh winhttp show proxy , um den konfigurierten Proxy anzuzeigen.

Ändern der O365OflBaseUrlConfigured-Eigenschaft

# Name: O365OflBaseUrlConfigured.ps1
#
# Description: This sample sets the O365OflBaseUrlConfigured property for the SMS_WSUS_CONFIGURATION_MANAGER component on the top-level site.
# This script must be run on the disconnected top-level Configuration Manager site server
#
# Replace "D:\Office365updates\content" with the full path to the copied directory containing all the Office metadata and content generated by the OfflineUpdateExporter tool.
# Only local paths work for the O365OflBaseUrlConfigured property.

$PropertyValue = "D:\Office365updates\content"

# Don't change any of the lines below
$PropertyName = "O365OflBaseUrlConfigured"

# Get provider instance
$providerMachine = Get-WmiObject -namespace "root\sms" -class "SMS_ProviderLocation"

if($providerMachine -is [system.array])
{
    $providerMachine=$providerMachine[0]
}

$SiteCode = $providerMachine.SiteCode

$component = gwmi -ComputerName $providerMachine.Machine -namespace root\sms\site_$SiteCode -query 'select comp.* from sms_sci_component comp join SMS_SCI_SiteDefinition sdef on sdef.SiteCode=comp.SiteCode where sdef.ParentSiteCode="" and comp.componentname="SMS_WSUS_CONFIGURATION_MANAGER"'
$properties = $component.props

Write-host "Updating $PropertyName property for site " $SiteCode

foreach ($property in $properties)
{
  if ($property.propertyname -eq $PropertyName) 
  {
    Write-host "Current value for $PropertyName is $($property.value2)"
    $property.value2 = $PropertyValue
    Write-host "Updating value for $PropertyName to $($property.value2)"
    break
  }
}

$component.props = $properties
$component.put()

Nächste Schritte

Hinzufügen von Softwareupdates zu einer Updategruppe