8
GPO für WSUS
Hallo zusammen,
ich benötige Hilfe. Ich hab einen WSUS Server eingerichtet. Und ich benötige ein GPO die automatisch jede Stunde nach Updates sucht und auch sofort installiert. Aber ohne Neuzustarten. Die Neustarts müssen später händisch von mir oder von Kollegen durchgeführt werden.
Kann mir jemand detalliert sagen welche GPOs ich aktivieren/konfigurieren muss?
Das wäre echt sehr nett.
Liebe Grüße
Diesel777
ich benötige Hilfe. Ich hab einen WSUS Server eingerichtet. Und ich benötige ein GPO die automatisch jede Stunde nach Updates sucht und auch sofort installiert. Aber ohne Neuzustarten. Die Neustarts müssen später händisch von mir oder von Kollegen durchgeführt werden.
Kann mir jemand detalliert sagen welche GPOs ich aktivieren/konfigurieren muss?
Das wäre echt sehr nett.
Liebe Grüße
Diesel777
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31792866794
Url: https://administrator.de/contentid/31792866794
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
8 Kommentare
Neuester Kommentar
Servus,
es gibt doch massenweise Anleitungen dafür, per Google ganz einfach zu finden, oder warum diese Frage hier?
Oder auch mal direkt beim Hersteller:
https://learn.microsoft.com/de-de/windows/deployment/update/waas-manage- ...
Das mit "jede Stunde" wird aber damit nicht gehen (und macht auch keinen Sinn).
Lg,
Chris
es gibt doch massenweise Anleitungen dafür, per Google ganz einfach zu finden, oder warum diese Frage hier?
Oder auch mal direkt beim Hersteller:
https://learn.microsoft.com/de-de/windows/deployment/update/waas-manage- ...
Das mit "jede Stunde" wird aber damit nicht gehen (und macht auch keinen Sinn).
Lg,
Chris
1
Moin.
+1 was Kollege @Chris-75 sagt.
Das mit dem Verhindern des Neustarts funktioniert seit einiger Zeit nicht mehr.
Verzögern geht, aber nur im Rahmen von 18 Stunden.
Du müsstest auf jedem Server beispielsweise immer einen Benutzer angemeldet haben. Oder ein Skript basteln, welches jede 30 Minuten, oder so,
ausführt.
Ob das aber zum gewünschten Ergebnis führt, bleibt spekulativ.
Wir lassen Updates automatisch auf den Servern herunterladen, installieren diese manuell und führen den gewünschten Neustart durch. Damit ist das ganze wenig automatisiert, aber dafür kontrolliert.
Gruß
Marc
+1 was Kollege @Chris-75 sagt.
Das mit dem Verhindern des Neustarts funktioniert seit einiger Zeit nicht mehr.
Verzögern geht, aber nur im Rahmen von 18 Stunden.
Du müsstest auf jedem Server beispielsweise immer einen Benutzer angemeldet haben. Oder ein Skript basteln, welches jede 30 Minuten, oder so,
shutdown -aausführt.
Ob das aber zum gewünschten Ergebnis führt, bleibt spekulativ.
Wir lassen Updates automatisch auf den Servern herunterladen, installieren diese manuell und führen den gewünschten Neustart durch. Damit ist das ganze wenig automatisiert, aber dafür kontrolliert.
Gruß
Marc
1
Moin.
Welche OS-Versionen kommen denn zum Einsatz auf Server und Clients?
Wie meine Vorredner schon geschrieben, lässt sich dein Vorhaben so nicht umsetzen (zumindest nicht mit WSUS/Bordmitteln). Du kannst entweder Updates herunterladen, automatisch installieren _und!_ automatisch neu starten (mit der o.g. Verzögerung) oder Updates runterladen und sowohl Installation als auch Neustart händisch ausführen.
Die Suchhäufigkeit lässt sich per GPO ebenfalls festlegen, aber 1h halte ich für sinnlos.
Was ist denn der Hintergrund für deine Anfrage, welches Szenario willst du damit abdecken?
Cheers,
jsysde
Welche OS-Versionen kommen denn zum Einsatz auf Server und Clients?
Wie meine Vorredner schon geschrieben, lässt sich dein Vorhaben so nicht umsetzen (zumindest nicht mit WSUS/Bordmitteln). Du kannst entweder Updates herunterladen, automatisch installieren _und!_ automatisch neu starten (mit der o.g. Verzögerung) oder Updates runterladen und sowohl Installation als auch Neustart händisch ausführen.
Die Suchhäufigkeit lässt sich per GPO ebenfalls festlegen, aber 1h halte ich für sinnlos.
Was ist denn der Hintergrund für deine Anfrage, welches Szenario willst du damit abdecken?
Cheers,
jsysde
1
Zitat von @jsysde:
Moin.
Welche OS-Versionen kommen denn zum Einsatz auf Server und Clients?
Wie meine Vorredner schon geschrieben, lässt sich dein Vorhaben so nicht umsetzen (zumindest nicht mit WSUS/Bordmitteln). Du kannst entweder Updates herunterladen, automatisch installieren _und!_ automatisch neu starten (mit der o.g. Verzögerung) oder Updates runterladen und sowohl Installation als auch Neustart händisch ausführen.
Die Suchhäufigkeit lässt sich per GPO ebenfalls festlegen, aber 1h halte ich für sinnlos.
Was ist denn der Hintergrund für deine Anfrage, welches Szenario willst du damit abdecken?
Cheers,
jsysde
Moin.
Welche OS-Versionen kommen denn zum Einsatz auf Server und Clients?
Wie meine Vorredner schon geschrieben, lässt sich dein Vorhaben so nicht umsetzen (zumindest nicht mit WSUS/Bordmitteln). Du kannst entweder Updates herunterladen, automatisch installieren _und!_ automatisch neu starten (mit der o.g. Verzögerung) oder Updates runterladen und sowohl Installation als auch Neustart händisch ausführen.
Die Suchhäufigkeit lässt sich per GPO ebenfalls festlegen, aber 1h halte ich für sinnlos.
Was ist denn der Hintergrund für deine Anfrage, welches Szenario willst du damit abdecken?
Cheers,
jsysde
Ich bin Admin in einem Krankenhaus seit paar Monaten und dort wird logischerweise 24/7 gearbeitet. Wir haben halt wirklich unzählige Server und ich würde gerne Updates und die Installation automatisieren. Und die Neustarts händisch machen, weil wir viele Anwendungen haben die Probleme machen würden bei einem automatisierten Neustart. Ich muss jeden Server mit Samthandschuhen anfassen.
@Diesel777
Moin,
wenn die Ausfallsicherheit so enorm wichtig ist, solltest du dir eher Gedanken machen über Redundanz, Replikation, Backup.
Hyperaktives Update hilft dir da nicht weiter ... im Gegenteil, es macht es eher instabil. Vor allem dann, wenn du dir die Probleme, fehlerhafte Updates zu saugen erst holst. Dann wäre ein Replikan, der weiter mit läuft Gold wert.
Kreuzberger
Moin,
wenn die Ausfallsicherheit so enorm wichtig ist, solltest du dir eher Gedanken machen über Redundanz, Replikation, Backup.
Hyperaktives Update hilft dir da nicht weiter ... im Gegenteil, es macht es eher instabil. Vor allem dann, wenn du dir die Probleme, fehlerhafte Updates zu saugen erst holst. Dann wäre ein Replikan, der weiter mit läuft Gold wert.
Kreuzberger
1
Moin.
Es gibt einmal im Monat Updates von MS. Ergo genügt es, diese einmal im Monat einzuspielen. Stündlich bringt dich nicht weiter. Und Updates installieren ohne direkt nen Reboot zu machen ist eher unglücklich: Die Server sind dann in einem undefinierten Zustand, weil der Reboot zwingend zum Update dazugehört.
Evtl. helfen dir Tools wie PSWindowsUpdate ja weiter.
Cheers,
jsysde
P.S.:
Du hast den Beitrag "als gelöst" markiert - war das beabsichtigt?
Zitat von @Diesel777:
Ich bin Admin in einem Krankenhaus seit paar Monaten und dort wird logischerweise 24/7 gearbeitet. Wir haben halt wirklich unzählige Server und ich würde gerne Updates und die Installation automatisieren. Und die Neustarts händisch machen, weil wir viele Anwendungen haben die Probleme machen würden bei einem automatisierten Neustart. Ich muss jeden Server mit Samthandschuhen anfassen.
Unter dieser Maßgabe würd' ich Updates eher verzögert, als sofort, installieren. Ich lasse die Updates erstmal drei Wochen "reifen" und beobachte im Netz, welche Fehler dann auftreten und in welchen Konstellationen. Wenn das klar ist und mögliche Workarounds oder gar Fixes bekannt sind - erst dann werden Updates auf dem WSUS freigegeben und auf den Servern installiert. Und das geschieht händisch (Auto-Download vom WSUS) inkl. koordiniertem Reboot.Ich bin Admin in einem Krankenhaus seit paar Monaten und dort wird logischerweise 24/7 gearbeitet. Wir haben halt wirklich unzählige Server und ich würde gerne Updates und die Installation automatisieren. Und die Neustarts händisch machen, weil wir viele Anwendungen haben die Probleme machen würden bei einem automatisierten Neustart. Ich muss jeden Server mit Samthandschuhen anfassen.
Es gibt einmal im Monat Updates von MS. Ergo genügt es, diese einmal im Monat einzuspielen. Stündlich bringt dich nicht weiter. Und Updates installieren ohne direkt nen Reboot zu machen ist eher unglücklich: Die Server sind dann in einem undefinierten Zustand, weil der Reboot zwingend zum Update dazugehört.
Evtl. helfen dir Tools wie PSWindowsUpdate ja weiter.
Cheers,
jsysde
P.S.:
Du hast den Beitrag "als gelöst" markiert - war das beabsichtigt?
1Zitat von @jsysde:
Moin.
Es gibt einmal im Monat Updates von MS. Ergo genügt es, diese einmal im Monat einzuspielen. Stündlich bringt dich nicht weiter. Und Updates installieren ohne direkt nen Reboot zu machen ist eher unglücklich: Die Server sind dann in einem undefinierten Zustand, weil der Reboot zwingend zum Update dazugehört.
Evtl. helfen dir Tools wie PSWindowsUpdate ja weiter.
Cheers,
jsysde
P.S.:
Du hast den Beitrag "als gelöst" markiert - war das beabsichtigt?
Moin.
Zitat von @Diesel777:
Ich bin Admin in einem Krankenhaus seit paar Monaten und dort wird logischerweise 24/7 gearbeitet. Wir haben halt wirklich unzählige Server und ich würde gerne Updates und die Installation automatisieren. Und die Neustarts händisch machen, weil wir viele Anwendungen haben die Probleme machen würden bei einem automatisierten Neustart. Ich muss jeden Server mit Samthandschuhen anfassen.
Unter dieser Maßgabe würd' ich Updates eher verzögert, als sofort, installieren. Ich lasse die Updates erstmal drei Wochen "reifen" und beobachte im Netz, welche Fehler dann auftreten und in welchen Konstellationen. Wenn das klar ist und mögliche Workarounds oder gar Fixes bekannt sind - erst dann werden Updates auf dem WSUS freigegeben und auf den Servern installiert. Und das geschieht händisch (Auto-Download vom WSUS) inkl. koordiniertem Reboot.Ich bin Admin in einem Krankenhaus seit paar Monaten und dort wird logischerweise 24/7 gearbeitet. Wir haben halt wirklich unzählige Server und ich würde gerne Updates und die Installation automatisieren. Und die Neustarts händisch machen, weil wir viele Anwendungen haben die Probleme machen würden bei einem automatisierten Neustart. Ich muss jeden Server mit Samthandschuhen anfassen.
Es gibt einmal im Monat Updates von MS. Ergo genügt es, diese einmal im Monat einzuspielen. Stündlich bringt dich nicht weiter. Und Updates installieren ohne direkt nen Reboot zu machen ist eher unglücklich: Die Server sind dann in einem undefinierten Zustand, weil der Reboot zwingend zum Update dazugehört.
Evtl. helfen dir Tools wie PSWindowsUpdate ja weiter.
Cheers,
jsysde
P.S.:
Du hast den Beitrag "als gelöst" markiert - war das beabsichtigt?
Hallo,
Danke dir für dein Beitrag. Genau so hatte ich es vor. Immer 3-4 Wochen abwarten und sich informieren, ob die Updates Probleme machen oder nicht.
Was macht dieses Tool?
Grüße
Diesel
Moin,
Schau mal bei https://www.wsus.de/ vorbei. Da gibt es auch Scripte und Anleitungen um deinen WSUS sauber zu halten. Dies wird von Admins gerne vergessen und kann zu Problemen mit der WSUS Datenbank führen.
PSWindowsUpdate ist eine Powershell Commandlet Sammlung für Windows Updates.
Schau mal bei https://www.wsus.de/ vorbei. Da gibt es auch Scripte und Anleitungen um deinen WSUS sauber zu halten. Dies wird von Admins gerne vergessen und kann zu Problemen mit der WSUS Datenbank führen.
PSWindowsUpdate ist eine Powershell Commandlet Sammlung für Windows Updates.
Serie: WSUS GPO
GPO für WSUS8
