13
Angeforderte Updates für alle Rechner in Netzwerk bzw. Domain per html oder vba oder batch evtl. in c-sharp auslesen.... nur informieren, nix installieren
hi, ich hab da nen kleines Problem.
Ich habe zurzeit diverse Netzwerke wo ich den Update Status des Netztes gar nicht kenne.
Jetzt direkt einen WSUS dorthinzubasteln ist nicht gewollt.
Ich bräuchte vorerst eine Info darüber wieviel Updates ca. im Netz überhaupt gebraucht werden und evtl. wo
Beispiel:
Netz mit 1x Server und 10x Workstation
Ergebnis in Form einer Datei fürs Netz oder schlimmstenfalls für jeden Rechner eine ...
Rechner 1 (Workstation xyz benötigt 65 Updates)
Rechner 2
Rechner 3
Server 1 ...
Die Ausgabe und Bezeichnungen sind erstmal relativ. Wichtig ist jedoch das man die geforderte Update Anzahl pro Maschiene herausbekommt
denkbar wäre eine Abfrage per wmi? evtl wmi verpackt in ein c# ? oder in eine simple html? was denkt ihr?
In html sollte es sein da ich meistens aus der Ferne nur Zugriff auf den Server habe und dort nicht immer ein Excel oder dergleichen zur Verfügung steht.
Ideen? Vorschläge?
Ich habe zurzeit diverse Netzwerke wo ich den Update Status des Netztes gar nicht kenne.
Jetzt direkt einen WSUS dorthinzubasteln ist nicht gewollt.
Ich bräuchte vorerst eine Info darüber wieviel Updates ca. im Netz überhaupt gebraucht werden und evtl. wo
Beispiel:
Netz mit 1x Server und 10x Workstation
Ergebnis in Form einer Datei fürs Netz oder schlimmstenfalls für jeden Rechner eine ...
Rechner 1 (Workstation xyz benötigt 65 Updates)
Rechner 2
Rechner 3
Server 1 ...
Die Ausgabe und Bezeichnungen sind erstmal relativ. Wichtig ist jedoch das man die geforderte Update Anzahl pro Maschiene herausbekommt
denkbar wäre eine Abfrage per wmi? evtl wmi verpackt in ein c# ? oder in eine simple html? was denkt ihr?
In html sollte es sein da ich meistens aus der Ferne nur Zugriff auf den Server habe und dort nicht immer ein Excel oder dergleichen zur Verfügung steht.
Ideen? Vorschläge?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142228
Url: https://administrator.de/contentid/142228
Ausgedruckt am: 20.11.2024 um 11:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
wen man dort einen Wsus implementiert, macht der doch die Auflistung welche Du haben möchtest ?!?
GPO eintrag wo wsus ist und anschliessend jeden Rechner Gpo ziehen lassen. Dann auf die Berichte warten.
Die Updates müssten dann eh noch per Gruppe gesondert freigegeben werden.
Anschliessend hat man über den Berichteassi alles was man braucht.
Gruß Marco
wen man dort einen Wsus implementiert, macht der doch die Auflistung welche Du haben möchtest ?!?
GPO eintrag wo wsus ist und anschliessend jeden Rechner Gpo ziehen lassen. Dann auf die Berichte warten.
Die Updates müssten dann eh noch per Gruppe gesondert freigegeben werden.
Anschliessend hat man über den Berichteassi alles was man braucht.
Gruß Marco
hi, also den mbsa kenne ich durchaus nur produzierte er bis dato in einem netz nur fehler.... vieleicht liegts auch am netz.... morgen sollte ein weiteres netz gescannt werden...
und ja ein wsus erledigt sowas schon zufriedenstellend. aber genau darum geht es auch, also ob ein wsus attraktiv ist bzw um zu zeigen wie sinvoll es für das betroffene netz ist.
leider ist bei fast allen der server das nadelöhr. sprich die dinger sind hoffnungslos überlastet oder zudem noch minimal ausgerüstet.
auf einen "normalen" durchschnittsserver oder unterirdischen durchschnitts server mit etlichen sql instanzen und terminal und exchange etc zusammengeklöppelt auf eine maschine habe ich keine lust noch zu versuchen einen wsus draufzubekommen. dann würde ich lieber versuchen einen neuen hinzustellen und die lasten zu verteilen. dazu wäre esa aber gut was handfestes sichtbares in den händen zu halten (beim kundengespräch)
ich habe z.b. einen w2k3sp2 sbs server mit 105 Prozessen welcher Exchange DC mailarchiver, virenschutz und etliches mehr macht... dort noch einen wsus draufzubringen mit 200-300mb ramlast (sqlwrite) halte ich persönlich für nicht sinnvoll... oder sollte ich da etwa zu vorsichtig sein?
gruß und dank
Edit: das selber zu schreiben hätte nach wie vor den vorteil später auch andere Sachen dort abzufragen (hardware-daten, netzwerk anschluß etc)
und ja ein wsus erledigt sowas schon zufriedenstellend. aber genau darum geht es auch, also ob ein wsus attraktiv ist bzw um zu zeigen wie sinvoll es für das betroffene netz ist.
leider ist bei fast allen der server das nadelöhr. sprich die dinger sind hoffnungslos überlastet oder zudem noch minimal ausgerüstet.
auf einen "normalen" durchschnittsserver oder unterirdischen durchschnitts server mit etlichen sql instanzen und terminal und exchange etc zusammengeklöppelt auf eine maschine habe ich keine lust noch zu versuchen einen wsus draufzubekommen. dann würde ich lieber versuchen einen neuen hinzustellen und die lasten zu verteilen. dazu wäre esa aber gut was handfestes sichtbares in den händen zu halten (beim kundengespräch)
ich habe z.b. einen w2k3sp2 sbs server mit 105 Prozessen welcher Exchange DC mailarchiver, virenschutz und etliches mehr macht... dort noch einen wsus draufzubringen mit 200-300mb ramlast (sqlwrite) halte ich persönlich für nicht sinnvoll... oder sollte ich da etwa zu vorsichtig sein?
gruß und dank
Edit: das selber zu schreiben hätte nach wie vor den vorteil später auch andere Sachen dort abzufragen (hardware-daten, netzwerk anschluß etc)
Moin.
aber genau darum geht es auch, also ob ein wsus attraktiv ist bzw um zu zeigen wie sinvoll es für das betroffene netz ist
Wie jetzt? Was wäre denn unattraktiv? Wenn "nur" 20 Patches durchschnittlich fehlen? Netze ohne WSUS sind doch indiskutabel, wenn mit dem Internet verbunden.
hi, du wirst lachen, es gibt bei ca. 50 netzen auf die ich zugriff habe/hätte lediglich 4 wsus.
2 davon habe ich aufgesetzt un befinden sich in "meiner" firma und tun das wofür sie da sind...
1 anderen habe ich gestern entdeckt, einen mußte ich löschen und durfte ihn nicht erneuern wegen serverkapazität
ich kanns nicht verstehen aber es ist so...
oftmals werden hardwarekapazitäten aufgeführt und kein erforderlicher nutzen...
...da fehlt mir jegliche diskusionsgrundlage... *augen-verdreh*
2 davon habe ich aufgesetzt un befinden sich in "meiner" firma und tun das wofür sie da sind...
1 anderen habe ich gestern entdeckt, einen mußte ich löschen und durfte ihn nicht erneuern wegen serverkapazität
ich kanns nicht verstehen aber es ist so...
oftmals werden hardwarekapazitäten aufgeführt und kein erforderlicher nutzen...
...da fehlt mir jegliche diskusionsgrundlage... *augen-verdreh*
Versteh ich weiterhin nicht. Wieviel Patches kommen denn monatlich raus? Das sind doch locker 5 im Schnitt pro OS und weitere für die Anwendungen. Was willst Du da nachzählen? Eine Schmerzgrenze gibt es auch nicht, entweder Bruder Leichtfuß: ich patche gar nicht, oder ich patche alles.
mich brauchst du nicht überzeugen, ich weiß was da so kommt...
ich möchte dem kunden gegenüber und meinem vorgesetzten einfach nur aufzeigen was da so aufgelaufen ist und was als unnütz abgetan wird... nur weil man denkt es ging früher auch ohne...
ich möchte dem kunden gegenüber und meinem vorgesetzten einfach nur aufzeigen was da so aufgelaufen ist und was als unnütz abgetan wird... nur weil man denkt es ging früher auch ohne...
Moin,
wer Maschiene mit IE schreibt, sollte Firefox ausprobieren
Ich hab keine "Kunden", aber ein Ersatznotebook, das ich im Fall der Fälle durchaus flexibel einsetzen kann und einen Serverschrank, wo ich das im laufenden Betrieb deponieren würde, kann man auch abschliessen - oder dem "Kunden" vertrauen, das nachher nicht zwei Notebooks im Schrank liegen..
Ein Wsus ist immer eine separate - evtl. virtuelle - Maschine. Immer.
Und wenn der MBSA Fehler - welche überhaupt? - produziert, liegts sicher an der Hard/Software, auf der der läuft, oder an einer zu großen Abfrage.
@ DWW: Ich patche garnicht, ich lasse patchen
wer Maschiene mit IE schreibt, sollte Firefox ausprobieren
Ich hab keine "Kunden", aber ein Ersatznotebook, das ich im Fall der Fälle durchaus flexibel einsetzen kann und einen Serverschrank, wo ich das im laufenden Betrieb deponieren würde, kann man auch abschliessen - oder dem "Kunden" vertrauen, das nachher nicht zwei Notebooks im Schrank liegen..
Ein Wsus ist immer eine separate - evtl. virtuelle - Maschine. Immer.
Und wenn der MBSA Fehler - welche überhaupt? - produziert, liegts sicher an der Hard/Software, auf der der läuft, oder an einer zu großen Abfrage.
@ DWW: Ich patche garnicht, ich lasse patchen
jaja die Deutsche Rechtschreibung ;)
das mit der separaten Maschine habe ich bei mir gemerkt. Mußte eine Reparaturinstallation durchführen und danach ging der WSUS nimmer. Dafür läuft der Server aber flotter... Jedoch kann man nicht überall nur einen wsus hinstellen und auch bei Virtualisierung stehen bei uns die Entscheidungsträger voll dagegen...
Ein wsus für "to-go" ... ist es das was du meinst mit deinem Notebook? Dann müßte man die entsprechende Domäne mit dem wsus per gpo "verseuchen" und nach einer Woche wieder "entseuchen" und den Leih-Wsus wieder mitnehmen ... oder wie darf ich das verstehen? wobei das auf dauer ja auch nervig wäre...
Das mit dem MBSA hat sich geklärt. zuerst zu große Abfragen (kompletter ip-range).
Des Weiteren wurden die Abfragen mit einem Wxp32bit gemacht und dann wollte ich mit w7_64bit die Files angucken... das paßte ned
das mit der separaten Maschine habe ich bei mir gemerkt. Mußte eine Reparaturinstallation durchführen und danach ging der WSUS nimmer. Dafür läuft der Server aber flotter... Jedoch kann man nicht überall nur einen wsus hinstellen und auch bei Virtualisierung stehen bei uns die Entscheidungsträger voll dagegen...
Ein wsus für "to-go" ... ist es das was du meinst mit deinem Notebook? Dann müßte man die entsprechende Domäne mit dem wsus per gpo "verseuchen" und nach einer Woche wieder "entseuchen" und den Leih-Wsus wieder mitnehmen ... oder wie darf ich das verstehen? wobei das auf dauer ja auch nervig wäre...
Das mit dem MBSA hat sich geklärt. zuerst zu große Abfragen (kompletter ip-range).
Des Weiteren wurden die Abfragen mit einem Wxp32bit gemacht und dann wollte ich mit w7_64bit die Files angucken... das paßte ned
Und ich konnte mir den doppelbenutzten IE nicht verkneifen.
Jedoch kann man nicht überall nur einen wsus hinstellen und auch bei Virtualisierung stehen bei uns die Entscheidungsträger voll dagegen...
Alles eine Frage der Argumente.
Ein wsus für "to-go" ... ist es das was du meinst mit deinem Notebook?
Nö, außer du willst denen zeigen, wie es mit easygoing Muitteln geht, um den Etat zu Sichern.Dann müßte man die entsprechende Domäne mit dem wsus per gpo "verseuchen" und nach einer Woche wieder "entseuchen" und den Leih-Wsus wieder mitnehmen ...
Naja und wenns weiter nix ist...Aber deine Frage (Überschrift) hatte doch ein anderes Thema - nur gucken - nix anfassen.
Das macht keinen Sinn einmalig alle Server und Clients zu patchen, das muß dauerhaft passieren.
btw: Ein Wsus bedeutet nicht, das der "normale" Winblowsupdate via Browser nicht mehr funktioniert.
wobei das auf dauer ja auch nervig wäre...
Isch habbe abba geine Gundän und Stress ist das was man zuläßt.Das mit dem MBSA hat sich geklärt. zuerst zu große Abfragen (kompletter ip-range).
Jupp, das mag es nicht.
genau und da ich keinen stress möchte möchte ich halt nen wsus für nen 40rechner netzwerk ;)
und ja es ging um nur gugn, nich anfassn...
bei einem kunden 3 server geprüft und auf ca zusammen 240 updates gegkommen *räusper* ... die anderen "warnmeldungen" hab ich jetzt mal weggelassen ;)
mbsa an sich ist schon ok, wenn man dann noch die updateanzahl in einer liste hätte und nicht in 40 files für 40 rechner....
und easygoing mittel will ich nich, wir wollen doch verdienen und nicht murcksen oder ;)
und ja es ging um nur gugn, nich anfassn...
bei einem kunden 3 server geprüft und auf ca zusammen 240 updates gegkommen *räusper* ... die anderen "warnmeldungen" hab ich jetzt mal weggelassen ;)
mbsa an sich ist schon ok, wenn man dann noch die updateanzahl in einer liste hätte und nicht in 40 files für 40 rechner....
und easygoing mittel will ich nich, wir wollen doch verdienen und nicht murcksen oder ;)
Zitat von @neueradmuser:
mbsa an sich ist schon ok, wenn man dann noch die updateanzahl in einer liste hätte und nicht in 40 files für 40 rechner....
mbsa an sich ist schon ok, wenn man dann noch die updateanzahl in einer liste hätte und nicht in 40 files für 40 rechner....
Naja - es gibt ja Hier nicht umsonst die Rubrik "Batch & Shell" und ein mini How² von Technet
und easygoing mittel will ich nich, wir wollen doch verdienen und nicht murcksen oder ;)
"Verdienen" kann man nur, wenn man weniger einsetzt, als man bekommt - ergo bei gleichem Salär macht es mehr Sinn mit wenigen Mitteln ein identisches Ergebnis zu erlangen, als durch massiven Einsatz von Manpower/ Zeit.
Und nur der Vollständigkeithalber:
Einen Wsus kann man direkt oder von einem anderen WSUS mit Patchen bestücken.
Zum einrichten eines Wsus kann man also sein Notebook durchaus vorher von einem bestehenden Wsus mit Patchen versorgen, das Notebook zum Kunden tragen - dort einen Wsus aufsetzen und den dann vom Notebook einmalig mit Patchen versorgen um den danach direkt mit den MS Servern als Sync quelle einzurichten.
Gruß
ist mir alles bekannt ;)
das technische know how für den wsus hab ich, brauchte lediglich eine Liste geforderter Updates schwarz/auf weis um mir nicht den mund fusselig zu reden nur um einen wsus durchzubekommen beim entscheidungsträger...
das mbsa "how²" gucke ich mir nochmal an - danke
das technische know how für den wsus hab ich, brauchte lediglich eine Liste geforderter Updates schwarz/auf weis um mir nicht den mund fusselig zu reden nur um einen wsus durchzubekommen beim entscheidungsträger...
das mbsa "how²" gucke ich mir nochmal an - danke
