8
Automatisch Updates nach dem PC aufsetzen
Hallo Community,
habe eine kleine Sache, in der ich Rat oder auch gerne Verbesserungsvorschläge brauche.
Haben einen WDS bei uns im Einsatz um PCs aufzusetzen. Würde es gerne so haben, dass die PCs nach dem Aufsetzen automatisch alle freigegebenen Updates (WSUS ist vorhanden) ziehen und installieren (ggf. automatisch neu starten).
Wie gehe ich da am Besten vor?! Hatte bis jetzt nur eine Möglichkeit ausgearbeitet:
1) Nach dem aufsetzen, PC Konten im AD in eigene OU verschieben um dann...
2) ... neues GPO zu erstellen und WSUS einstellungen anzupassen.
Habt ihr eine bessere Möglichkeit?
Vielen Dank
habe eine kleine Sache, in der ich Rat oder auch gerne Verbesserungsvorschläge brauche.
Haben einen WDS bei uns im Einsatz um PCs aufzusetzen. Würde es gerne so haben, dass die PCs nach dem Aufsetzen automatisch alle freigegebenen Updates (WSUS ist vorhanden) ziehen und installieren (ggf. automatisch neu starten).
Wie gehe ich da am Besten vor?! Hatte bis jetzt nur eine Möglichkeit ausgearbeitet:
1) Nach dem aufsetzen, PC Konten im AD in eigene OU verschieben um dann...
2) ... neues GPO zu erstellen und WSUS einstellungen anzupassen.
Habt ihr eine bessere Möglichkeit?
Vielen Dank
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192756
Url: https://administrator.de/forum/automatisch-updates-nach-dem-pc-aufsetzen-192756.html
Ausgedruckt am: 07.04.2025 um 16:04 Uhr
8 Kommentare
Neuester Kommentar
Hallo
Mir würde da NAP, Network Access Protection, einfallen. http://technet.microsoft.com/en-us/network/bb545879.aspx
Nach der Neuaufsetzung des PCs verbindet sich der PC ja mit dem Netzwerk. Dank NAP kommt er aber nicht weit, solange der Computer nicht auf dem aktuellen Stand ist. Der PC zieht sich dann alle Sachen vom WSUS. Danach geht dann alles.
LG
Mir würde da NAP, Network Access Protection, einfallen. http://technet.microsoft.com/en-us/network/bb545879.aspx
Nach der Neuaufsetzung des PCs verbindet sich der PC ja mit dem Netzwerk. Dank NAP kommt er aber nicht weit, solange der Computer nicht auf dem aktuellen Stand ist. Der PC zieht sich dann alle Sachen vom WSUS. Danach geht dann alles.
LG
Moin,
da gibt es viele Wege nach Rom...
Gruss
da gibt es viele Wege nach Rom...
- Du kannst per Script ein Computerkonto erstellen und das in die OU stellen - bevor du den Rechner aufsetzt.
- Du kannst die OU Computer komplett für deine Zwecke "missbrauchen" und Kisten streng nach deren zugehörigkeit in eigene OUs verschieben, wo andere Regeln gelten.
- Unter gewissen Umständen kannst du auch erstmal auf den WSUS verzichten und das über den Wsusoffline Durchkaspern. (Aber Achtung, unter 7 ist da nicht mehr "soooooooooo" einfach, wie unter Xp)
Gruss
Vielen Dank für die Antworten, hat mir schon geholfen...
Zitat von @60730:
Moin,
Moin Rambo (oder doch schon wieder anders)?Moin,
* Unter gewissen Umständen kannst du auch erstmal auf den WSUS verzichten und das über den Wsusoffline Durchkaspern.
(Aber Achtung, unter 7 ist da nicht mehr "soooooooooo" einfach, wie unter Xp)
Warum sollte WSUS-Offline unter Sieben nicht mehr so einfach sein?(Aber Achtung, unter 7 ist da nicht mehr "soooooooooo" einfach, wie unter Xp)
Hat in den letzten Wochen bei mir immer klaglos funktioniert.
Gruss
Gruß zurück
Salve Goscho,
[OT]
Wenn er das automatisieren will und das das via GPO/Startscript macht, dann lüppt das unter dem "User" System ohne physikalisch agemeldeten User.
Unter XP kein Thema - auch wenns dafür eigentlich nicht gedacht war.
Aus "welchem" Grund auch immer lief das bei mir aber unter 7/64 "anstandslos", wenn ich die Kisten dann aber nach neustart an den Wsus gehängt habe, oder das WsusOffline "manuell" mit einem angemeldeten Account gestartet hab, dann sah das Log genauso aus mit dem Unterschied, dass die Patche danach auch wirklich installiert waren.
Strengenommen "macht" man das mit dem Wsusoffline und ohne angemeldeten User ja auch nicht, lief aber trotzdem so unter XP.
Und deswegen hab ich das Torsten Wittrock auch noch nicht gesteckt, denn "dafür" hat ers ja nicht gemacht.
Oder lüppt das bei dir unter dem System Konto, ohne angemeldeten User?
[/OT]
Gruß
[OT]
Wenn er das automatisieren will und das das via GPO/Startscript macht, dann lüppt das unter dem "User" System ohne physikalisch agemeldeten User.
Unter XP kein Thema - auch wenns dafür eigentlich nicht gedacht war.
Aus "welchem" Grund auch immer lief das bei mir aber unter 7/64 "anstandslos", wenn ich die Kisten dann aber nach neustart an den Wsus gehängt habe, oder das WsusOffline "manuell" mit einem angemeldeten Account gestartet hab, dann sah das Log genauso aus mit dem Unterschied, dass die Patche danach auch wirklich installiert waren.
Strengenommen "macht" man das mit dem Wsusoffline und ohne angemeldeten User ja auch nicht, lief aber trotzdem so unter XP.
Und deswegen hab ich das Torsten Wittrock auch noch nicht gesteckt, denn "dafür" hat ers ja nicht gemacht.
Oder lüppt das bei dir unter dem System Konto, ohne angemeldeten User?
[/OT]
Gruß
Zitat von @60730:
Salve Goscho,
[OT]
Wenn er das automatisieren will und das das via GPO/Startscript macht, dann lüppt das unter dem "User" System ohne
physikalisch agemeldeten User.
Oder lüppt das bei dir unter dem System Konto, ohne angemeldeten User?
[/OT]
Ne, ich mache das immer mit angemeldetem User, habe mir wegen der Automatisierung dessen noch keine Gedanken gemacht.Salve Goscho,
[OT]
Wenn er das automatisieren will und das das via GPO/Startscript macht, dann lüppt das unter dem "User" System ohne
physikalisch agemeldeten User.
Oder lüppt das bei dir unter dem System Konto, ohne angemeldeten User?
[/OT]
Gruß
Gruß zurück nach Sachsen.
Moin Belloci.
Siehe meine Anleitung: Automatisiertes Updating eines frisch installierten PCs mit WUinstall und WSUS
Siehe meine Anleitung: Automatisiertes Updating eines frisch installierten PCs mit WUinstall und WSUS
Hallo!
Hmm... bitte jetzt nicht mit den Kommentar kommen, dass man hätte suchen sollen...
Vielen Dank hört sich gut an!!
Hmm... bitte jetzt nicht mit den Kommentar kommen, dass man hätte suchen sollen...
Vielen Dank hört sich gut an!!
