curtess
Goto Top

Automatischer Server 2003 Neustart nach Updates von WSUS verhindern

Hi, habe einen Server 2003 welcher von einem anderen WSUS Updates bezieht.

Kann ich bei meinem Server die Einstellungen so vornehmen das dieser nicht nach installierten updates automatisch neu startet???

Content-ID: 143294

Url: https://administrator.de/contentid/143294

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

DerSchorsch
DerSchorsch 21.05.2010 um 08:10:08 Uhr
Goto Top
Hallo,

über eine Gruppenrichtlinie.
Und am besten verhindest du das automatische Installieren, da es auch nicht unbedingt stabilitätsfördernd ist, einen dringend erforderlichen Neustart ewig zu verschieben.
Du könntest also einstellen, dass er die Updates zwar sucht und anbietet, aber nicht selbstständig installiert (Installationsoption 3).
Dann musst du zu passenden Zeiten halt den Vorgang von Hand anstoßen.

Gruß,
Schorsch
potshock
potshock 21.05.2010 um 08:41:37 Uhr
Goto Top
goscho
goscho 21.05.2010 um 09:45:45 Uhr
Goto Top
Und um Schorsch hier noch ein bisschen zu unterstützen:

Richte am Besten mehrere unterschiedliche Gruppenrichtlinien mit WSUS-Einstellungen ein.
Diese lässt du dann nicht auf die ganze Domain, sondern auf OUs (Computer, Server, DCs) los.
departure
departure 21.05.2010 um 09:51:11 Uhr
Goto Top
Potshocks Antwort ist zwar grundsätzlich möglich, aber direkt in der Registry rumschreiben ist trotzdem nicht so toll, wenn es einen anderen, besseren Weg gibt, wo alle diesbezüglichen Eistellungen an einem Ort vorgenommen werden können. Und das sind die Gruppenrichtlinien, entweder lokal oder Domäne.

Direkt auf dem Rechner rufst Du sie mit "gpedit.msc" auf.

Dort surfst Du zu Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows Update.

Darin findest Du alles, was Du brauchst. Sieh' Dir die verschiedenen Einstellmöglichkeiten mal an. Man kann das alles sehr filigran einstellen.

Zum Beispiel habe ich eingestellt, daß alles in Frage kommende heruntergeladen wird, doch nur DIEJENIGEN Updates sofort installiert werden, die KEINEN Dienst- oder Rechnerneustart zur Folge haben. Diejenigen, die Dienste oder den ganzen Rechner neu starten würden, werden erst auf meine Veranlassung (Systray-Icon) installiert.


Grüße

von

departure
goscho
goscho 21.05.2010 um 10:47:04 Uhr
Goto Top
Zitat von @departure:
Potshocks Antwort ist zwar grundsätzlich möglich, aber direkt in der Registry rumschreiben ist trotzdem nicht so toll,
wenn es einen anderen, besseren Weg gibt, wo alle diesbezüglichen Eistellungen an einem Ort vorgenommen werden können.
Und das sind die Gruppenrichtlinien, entweder lokal oder Domäne.

Direkt auf dem Rechner rufst Du sie mit "gpedit.msc" auf.

Nach meinen Erfahrungen wird WSUS auch fast immer in Domänen eingesetzt . Arbeitsgruppen sind meist zu klein für WSUS-Konfigurationen.

Dann braucht man die lokalen GPOs der PCs nicht zu bearbeiten, werden eh von den GPOs der Domäne überschrieben.

Zum Beispiel habe ich eingestellt, daß alles in Frage kommende heruntergeladen wird, doch nur DIEJENIGEN Updates sofort
installiert werden, die KEINEN Dienst- oder Rechnerneustart zur Folge haben. Diejenigen, die Dienste oder den ganzen Rechner neu
starten würden, werden erst auf meine Veranlassung (Systray-Icon) installiert.

Diese Einstellung empfiehlt sich nur für Server, die von admins betreut werden.
Auf einem normalen Client bekommt der User eine Warnung vor dem Neustart und gut.
Sonst kann es passieren, dass wichtige und vom Admin freigegebene Updates auf PCs nicht installiert werden, weils dem User "gerade nicht passte" (tagelang).

Edit:
Beim Freigeben der Updates kann man nicht immer genau sagen, dass danach ein Neustart fällig wird.
Schau in die Beschreibungen der Updates rein, dort steht meist "Möglicherweise wird nach der Installation ... ein Neustart nötig". Wenn du alle diese Updates nicht auf manuelle Installation setzen willst ...
departure
departure 21.05.2010 um 10:56:33 Uhr
Goto Top
Zitat von @goscho:
> Zitat von @departure:
> ----
> Potshocks Antwort ist zwar grundsätzlich möglich, aber direkt in der Registry rumschreiben ist trotzdem nicht so
toll,
> wenn es einen anderen, besseren Weg gibt, wo alle diesbezüglichen Eistellungen an einem Ort vorgenommen werden
können.
> Und das sind die Gruppenrichtlinien, entweder lokal oder Domäne.
>
> Direkt auf dem Rechner rufst Du sie mit "gpedit.msc" auf.

Nach meinen Erfahrungen wird WSUS auch fast immer in Domänen eingesetzt . Arbeitsgruppen sind meist zu klein für
WSUS-Konfigurationen.

Dann braucht man die lokalen GPOs der PCs nicht zu bearbeiten, werden eh von den GPOs der Domäne überschrieben.

> Zum Beispiel habe ich eingestellt, daß alles in Frage kommende heruntergeladen wird, doch nur DIEJENIGEN Updates
sofort
> installiert werden, die KEINEN Dienst- oder Rechnerneustart zur Folge haben. Diejenigen, die Dienste oder den ganzen Rechner
neu
> starten würden, werden erst auf meine Veranlassung (Systray-Icon) installiert.

Diese Einstellung empfiehlt sich nur für Server, die von admins betreut werden.
Auf einem normalen Client bekommt der User eine Warnung vor dem Neustart und gut.
Sonst kann es passieren, dass wichtige und vom Admin freigegebene Updates auf PCs nicht installiert werden, weils dem User
"gerade nicht passte" (tagelang).

Edit:
Beim Freigeben der Updates kann man nicht immer genau sagen, dass danach ein Neustart fällig wird.
Schau in die Beschreibungen der Updates rein, dort steht meist "Möglicherweise wird nach der Installation ... ein
Neustart nötig". Wenn du alle diese Updates nicht auf manuelle Installation setzen willst ...

Curtess schrieb, daß es sich hier um einen W2K3-Server handelt. Somit ging ich davon aus, daß Curtess Admin ist, was macht ansonsten ein normaler User mit einem Server?

Richtig ist, daß die WSUS-Config und die domänenweiten GPO's nicht von Curtess gesteuert werden (sonst wüßte er davon).

Möglicherweise braucht er modifizierte GPO's in einer eigenen OU (modifiziert hinsichtlich Windows Update für den fraglichen Server)


Grüße

von

departure
goscho
goscho 21.05.2010 um 11:14:55 Uhr
Goto Top
Zitat von @departure:

Curtess schrieb, daß es sich hier um einen W2K3-Server handelt. Somit ging ich davon aus, daß Curtess Admin ist, was
macht ansonsten ein normaler User mit einem Server?
Ich denke auch, er ist ein admin. face-smile

Richtig ist, daß die WSUS-Config und die domänenweiten GPO's nicht von Curtess gesteuert werden (sonst
wüßte er davon).

Das soll er uns selbst sagen.
Ich kenne aber auch Firmen, in denen die (Teilzeit)-Admins von GPOs und WSUS keine Ahnung haben Zitat: "wurde vom Dienstleister so eingerichtet und läuft"

Möglicherweise braucht er modifizierte GPO's in einer eigenen OU (modifiziert hinsichtlich Windows Update für den
fraglichen Server)
Genau das habe ich in meinem ersten Posting geschrieben:
Zitat von @goscho:
Und um Schorsch hier noch ein bisschen zu unterstützen:

Richte am Besten mehrere unterschiedliche Gruppenrichtlinien mit WSUS-Einstellungen ein.
Diese lässt du dann nicht auf die ganze Domain, sondern auf OUs (Computer, Server, DCs) los.

sind wir uns also einig. face-smile