SCUP steht für System Center Updates Publisher und dient dazu, Updates, die nicht von Microsoft stammen trotzdem mit der gleichen Methode wie diejenigen von Microsoft zu verteilen.

Ich habe bisher SCUP 4.5 verwendet. Scheinbar funktionieren die Updates von Adobe Reader aber mit dieser Version nicht mehr. Daher musste ich die Version SCUP 2011 installieren. Eine gute Anleitung zur Installation von SCUP 2011 findet sich hier. Nach erfolgreicher Installation (man muss noch weitere Pakete installieren auf die man aber während der Installation hingewiesen wird) ist es dann doch nicht gelungen, die Pakete zu “publishen”. Das Problem war, dass ich (wie vorgeschlagen) das Zertifikat für SCUP 4.5 weiterverwendet habe, was scheinbar nicht geht. Man muss ein neues Zertifikat generieren.

Dazu muss man “Configure WSUS and Signing Certificate” auswählen.

Und dann bei “Signing Certificate” “Create” auswählen.

Nun findet sich unter WSUS –> Zertifikate ein neues selbst erstelltes Zertifikat.

Dieses muss man auf dem SCCM Server (bei mir ist das der gleiche Server) in “Vertrauenswürdige Stammzertifizierungsstellen” –> “Zertifikate” und in “Vertrauenswürdige Herausgeber” –> “Zertifikate” kopieren.

Damit die Clients Updates aus dieser Quelle auch akzeptieren, muss das Zertifikat auch noch auf alle Clients verteilt werden. Dazu kann man es ohne privaten Schlüssel in eine CER-Datei exportieren und auf den Domänencontroller kopieren, auf dem man die Gruppenrichtlinien bearbeitet.

Da kann man eine Gruppenrichtlinie erstellen und das Zertifikat unter “Computerkonfiguration” –> “Richtlinien” –> “Windows-Einstellungen” –> “Sicherheitseinstellungen” –> “Richtlinien für öffentliche Schlüssel” –> “Vertrauenswürdige Stammzertifizierungsstellen” über einen Rechtsklick –> “Importieren…” hinzufügen.