spsman
Goto Top

Monitoring Update-Stand Domänen-PCs

Hi,

ich habe aktuell ein 2012R2 als DC mit WSUS, wobei die Clients sich die Updates Selber runtergeladen haben. Jetzt wird dieser DC gerade auf ein Server Standard 2022 umgezogen.

Im Raum steht jetzt die Frage ob wieder en WSUS aufgesetzt werden soll oder nicht.
Den WSUS habe ich in der Vergangenheit genutzt um mir sporadisch die Update Stand der Clients anzuschauen. Diese Option würde ja jetzt wegfallen.
Gibt es Möglichkeiten den Updatestand (z.B. in einer CSV) zu hinterlegen?

Da bereits ein Logon-Script existiert könnte ich mir vorstellen dieses zu erweitern.(?)

=> Leider Gibt es immer wieder Kollege die die Update penetrant ignorieren...

Vielen Dank.

Content-ID: 5871637943

Url: https://administrator.de/contentid/5871637943

Ausgedruckt am: 19.12.2024 um 10:12 Uhr

manuel-r
manuel-r 06.02.2023 um 09:55:17 Uhr
Goto Top
Leider Gibt es immer wieder Kollege die die Update penetrant ignorieren.

Dafür gibt's GPOs.

Manuel
Looser27
Looser27 06.02.2023 um 11:12:38 Uhr
Goto Top
Dafür gibt's GPOs.

Oder Software-Verteilungslösungen wie Baramundi, Matrix42, OPSI, etc.....

Der Einfachheit halber einen WSUS aufsetzen und die Update-Regeln wie von @manuel-r vorgeschlagen per GPO verteilen.
Dann kann sich niemand mehr dagegen wehren..... face-wink
Doskias
Doskias 06.02.2023 um 11:45:09 Uhr
Goto Top
Moin,

WSUS mit GPO. Bei uns wird nur Montags bis Freitags gearbeitet, die Updates werden bei herunterfahren installiert. Wenn die Anwender sich nicht abmelden bzw. die Rechner nicht herunter fahren, dann übernimmt die GPO das am Wochenende.

Ich würde generell zum WSUS tendieren, damit du Herr deiner Upddate-Strategie bleibst. Nur eine Sache solltest du besser machen: Gibt dem WSUS einen eigenen Server. Ein DC ist ein DC ist ein DC ist ein DC ;). oder anders gesagt: Was zum Betrieb der Domäne nicht erforderlich ist, hat darauf nichts zu suchen.

Gruß
Doskias
SPSman
SPSman 06.02.2023 um 12:03:11 Uhr
Goto Top
Zitat von @Doskias:

WSUS mit GPO. Bei uns wird nur Montags bis Freitags gearbeitet, die Updates werden bei herunterfahren installiert. Wenn die Anwender sich nicht abmelden bzw. die Rechner nicht herunter fahren, dann übernimmt die GPO das am Wochenende.

Hi,
Da wir "nur" 3 Server(DC /Datenbank und /Anwendungen) haben, ist das mit dem Extra WSUS -Server eher schwierig.
Die Rechner sind Mobile Workstations. Im Optimalfall sollten die Updates nach 3Tagen verzögert freigegeben werden und nach weiteren 7 Tagen Zwangsinstalliert.

Externe Software nutzen wenn der WSUS ohne großen Aufwand quasi "kostenlos" alles macht ist mMn nicht optimal...

Alos muss der WSUS nicht richtig Konfiguriert werden und schon fluppt das(?)
Dani
Dani 06.02.2023 um 12:11:19 Uhr
Goto Top
Moin,
Externe Software nutzen wenn der WSUS ohne großen Aufwand quasi "kostenlos" alles macht ist mMn nicht optimal...
das ist wieder der klassische Vergleich von Äpfel und Birnen. Der WSUS kann mehr oder weniger nur Updates selektieren und freigeben. Das war es aber auch schon. Das Reporting ist eine Katastrophe, Updates deinstallieren hängt von Update bzw. von Microsoft ab, Verteilung klappt nur wenn die Kollegen im LAN/VPN sind, aber nicht sicher über das Internet, etc.

Alos muss der WSUS nicht richtig Konfiguriert werden und schon fluppt das(?)
Das gilt nicht nur für WSUS, das gilt für alle Anwendungen. Die Frage ist immer, welche Anforderungen und Rahmenbedingungen gibt es. Je nachdem kann man den WSUS im Kombination mit GPO und Skripte ebenfalls soweit bringen. Ist aber schlussendlich auch eine Frage der Zeit und Aufwands.


Gruß,
Dani