WSUS Updates genehmigen und Computer zuordnen
Hallo,
ich hätte ein paar generelle Fragen zu WSUS, wir haben auf einen 2012R2 einen WSUS laufen der eine gemischte OS Landschaft von Servern 2003-2019 und Clients Win7-10 bewirtet mit Updates.
1) Ist es notwendig alle Clients und Server, welche Updates vom WSUS beziehen in eigenen Computergruppen Anhand des Betriebssystems zu trennen?
Also eine Computergruppe für alle 2008R2 Server, 2016 Server, Windows 7 Clients, Windows 10 Clients usw? Ich stelle mir die Frage ob es nicht ausreicht eine Testgruppe für Server, Testgruppe für Clients und dann eine Gruppe für Server und eine Gruppe für Clients anzulegen.
2) Wenn ich ein Update genehmige, sehe ich ja vorher welche Computer dieses Update erfordern, wenn ich es dann freigebe bekommen es nur diese aufgelisteten Computer oder alle, die in der Computergruppe sind? Was passiert wenn ich alle Server mit gemischten OS einfach in eine Computergruppe "Server" gebe?
3) Ich habe einige Computer, die sich nicht beim WSUS melden, also nicht auftauchen in der Liste, der Kontakt wird via GPO hergestellt. Habe auf den betroffenen Computern schon mit /gpupdate force und wuauclt.exe /detectnow gearbeitet, ohne Wirkung. In der Reg von den jeweiligen PCs ist aber der Eintrag drin vom Wsus mit IP usw.
Was könnte ich da noch probieren? Aus der Domäne raus und wieder rein hängen zb?
Danke vorab für eure Bemühungen
lg, Alex
ich hätte ein paar generelle Fragen zu WSUS, wir haben auf einen 2012R2 einen WSUS laufen der eine gemischte OS Landschaft von Servern 2003-2019 und Clients Win7-10 bewirtet mit Updates.
1) Ist es notwendig alle Clients und Server, welche Updates vom WSUS beziehen in eigenen Computergruppen Anhand des Betriebssystems zu trennen?
Also eine Computergruppe für alle 2008R2 Server, 2016 Server, Windows 7 Clients, Windows 10 Clients usw? Ich stelle mir die Frage ob es nicht ausreicht eine Testgruppe für Server, Testgruppe für Clients und dann eine Gruppe für Server und eine Gruppe für Clients anzulegen.
2) Wenn ich ein Update genehmige, sehe ich ja vorher welche Computer dieses Update erfordern, wenn ich es dann freigebe bekommen es nur diese aufgelisteten Computer oder alle, die in der Computergruppe sind? Was passiert wenn ich alle Server mit gemischten OS einfach in eine Computergruppe "Server" gebe?
3) Ich habe einige Computer, die sich nicht beim WSUS melden, also nicht auftauchen in der Liste, der Kontakt wird via GPO hergestellt. Habe auf den betroffenen Computern schon mit /gpupdate force und wuauclt.exe /detectnow gearbeitet, ohne Wirkung. In der Reg von den jeweiligen PCs ist aber der Eintrag drin vom Wsus mit IP usw.
Was könnte ich da noch probieren? Aus der Domäne raus und wieder rein hängen zb?
Danke vorab für eure Bemühungen
lg, Alex
Please also mark the comments that contributed to the solution of the article
Content-Key: 524217
Url: https://administrator.de/contentid/524217
Printed on: April 26, 2024 at 21:04 o'clock
5 Comments
Latest comment
Moin,
zu 1:
Kannst Du machen, wie Du willst. Wenn Du sehr fein unterscheidest, hast Du später die Möglichkeit Updates sehr granular zu verteilen.
So soll es schon Updates gegeben haben, die in bestimmten Konstellationen Probleme hatten und in anderen nicht.
zu 2:
Die Updates bekommen alle, für die Du sie freigegeben hast, das siehst Du, wenn Du Gruppen angelegt hast und ein Update freigegben willst.
zu 3:
Welche PCs sind das? W7?
Gruss
zu 1:
Kannst Du machen, wie Du willst. Wenn Du sehr fein unterscheidest, hast Du später die Möglichkeit Updates sehr granular zu verteilen.
So soll es schon Updates gegeben haben, die in bestimmten Konstellationen Probleme hatten und in anderen nicht.
zu 2:
Die Updates bekommen alle, für die Du sie freigegeben hast, das siehst Du, wenn Du Gruppen angelegt hast und ein Update freigegben willst.
zu 3:
Welche PCs sind das? W7?
Gruss
Moin,
Gruß,
Dani
3) Ich habe einige Computer, die sich nicht beim WSUS melden, also nicht auftauchen in der Liste, der Kontakt wird via GPO hergestellt. Habe auf den betroffenen Computern schon mit /gpupdate force und wuauclt.exe /detectnow gearbeitet, ohne Wirkung. In der Reg von den jeweiligen PCs ist aber der Eintrag drin vom Wsus mit IP usw.
Was könnte ich da noch probieren? Aus der Domäne raus und wieder rein hängen zb?
Aus der Domäne nehmen bringt bei WSUS nicht. Hintergrund ist dass für den WSUS nicht die ID des Computer hergenommen wird, sondern eine dafür eigens generierte ID (SUSID). Windows Updates Client PC zurücksetzen und neu mit WSUS syncenWas könnte ich da noch probieren? Aus der Domäne raus und wieder rein hängen zb?
Gruß,
Dani