十七、MDT 2013 Update 1批量部署-如何在部署系统使用离线系统补丁

由于信息安全的需要，目前新安装的系统需要安装最新的补丁，微软推荐的方法是WSUS，但是WSUS升级时，补丁识别、下载、安装的速度非常慢，是否有办法可以直接下载微软的补丁包，可以应用在MDT 2013 UPDATE 1部署平台上。

当然是有办法，而且在我前面的文章已经放出了到2015年9月为止的WINDOWS 7 X86 PRO SP1后续补丁包的下载链接，可以用下载软件自行下载后导入到MDT 2013 UPDATE 1平台，由于自己一直没时间测试，所以不给把使用方法推荐给大家，这次国庆假期就测试了这次补丁导入，利用它来部署系统，结果非常顺利。

一、补丁的链接在前面的文章可以直接找到，下载的方法应该也不用介绍，由于Windows 7 pro sp1 x86截至到2015年的补丁数量比较多，为了便于管理，想了一个利用年份分类的办法。下面是2011的补丁




2015年的补丁，在导入到PACKAGES时，先建立win7x86文件夹，再建立年份文件夹，再导入相关的补丁，这里的补丁全是MSU格式，也可以支持CAB格式。




查看一个补丁的信息，如果测试有问题的话，可以单独取消这个补丁的使用




利用年份分类的目的是为了便于管理，如果企业对安装镜像补丁的及时性很高的话，最新补丁也可以按照季度或月份管理。




二、为补丁建立profile，便于在不同的安装任务使用




三、安装任务中可选择对应的profile，默认对应所有的补丁，如果有多个操作系统版本，多平台部署，这里一定要选对profile,任务不要部署补丁的话，那直接选nothing.




四、安装实例

安装完成，安装系统及补丁中间没任何差错，说明选用的补丁包基本上没啥问题




安装补丁的数量为197，扣除系统直接附带的两个，实际安装的有效补丁195个。




查看已经安装更新



测试的过程非常顺利，而且一次集成195个补丁包，安装的时间仅多花了10分钟，与WSUS相比效率提高万倍，而且这里补丁也是从微软官方下载的，比第三方集成的补丁包可靠。