5
Monitoring Update-Stand Domänen-PCs
Hi,
ich habe aktuell ein 2012R2 als DC mit WSUS, wobei die Clients sich die Updates Selber runtergeladen haben. Jetzt wird dieser DC gerade auf ein Server Standard 2022 umgezogen.
Im Raum steht jetzt die Frage ob wieder en WSUS aufgesetzt werden soll oder nicht.
Den WSUS habe ich in der Vergangenheit genutzt um mir sporadisch die Update Stand der Clients anzuschauen. Diese Option würde ja jetzt wegfallen.
Gibt es Möglichkeiten den Updatestand (z.B. in einer CSV) zu hinterlegen?
Da bereits ein Logon-Script existiert könnte ich mir vorstellen dieses zu erweitern.(?)
=> Leider Gibt es immer wieder Kollege die die Update penetrant ignorieren...
Vielen Dank.
ich habe aktuell ein 2012R2 als DC mit WSUS, wobei die Clients sich die Updates Selber runtergeladen haben. Jetzt wird dieser DC gerade auf ein Server Standard 2022 umgezogen.
Im Raum steht jetzt die Frage ob wieder en WSUS aufgesetzt werden soll oder nicht.
Den WSUS habe ich in der Vergangenheit genutzt um mir sporadisch die Update Stand der Clients anzuschauen. Diese Option würde ja jetzt wegfallen.
Gibt es Möglichkeiten den Updatestand (z.B. in einer CSV) zu hinterlegen?
Da bereits ein Logon-Script existiert könnte ich mir vorstellen dieses zu erweitern.(?)
=> Leider Gibt es immer wieder Kollege die die Update penetrant ignorieren...
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5871637943
Url: https://administrator.de/contentid/5871637943
Printed on: April 28, 2024 at 12:04 o'clock
5 Comments
Latest comment
Leider Gibt es immer wieder Kollege die die Update penetrant ignorieren.
Dafür gibt's GPOs.
Manuel
Dafür gibt's GPOs.
Oder Software-Verteilungslösungen wie Baramundi, Matrix42, OPSI, etc.....
Der Einfachheit halber einen WSUS aufsetzen und die Update-Regeln wie von @manuel-r vorgeschlagen per GPO verteilen.
Dann kann sich niemand mehr dagegen wehren.....
Moin,
WSUS mit GPO. Bei uns wird nur Montags bis Freitags gearbeitet, die Updates werden bei herunterfahren installiert. Wenn die Anwender sich nicht abmelden bzw. die Rechner nicht herunter fahren, dann übernimmt die GPO das am Wochenende.
Ich würde generell zum WSUS tendieren, damit du Herr deiner Upddate-Strategie bleibst. Nur eine Sache solltest du besser machen: Gibt dem WSUS einen eigenen Server. Ein DC ist ein DC ist ein DC ist ein DC ;). oder anders gesagt: Was zum Betrieb der Domäne nicht erforderlich ist, hat darauf nichts zu suchen.
Gruß
Doskias
WSUS mit GPO. Bei uns wird nur Montags bis Freitags gearbeitet, die Updates werden bei herunterfahren installiert. Wenn die Anwender sich nicht abmelden bzw. die Rechner nicht herunter fahren, dann übernimmt die GPO das am Wochenende.
Ich würde generell zum WSUS tendieren, damit du Herr deiner Upddate-Strategie bleibst. Nur eine Sache solltest du besser machen: Gibt dem WSUS einen eigenen Server. Ein DC ist ein DC ist ein DC ist ein DC ;). oder anders gesagt: Was zum Betrieb der Domäne nicht erforderlich ist, hat darauf nichts zu suchen.
Gruß
Doskias
Zitat von @Doskias:
WSUS mit GPO. Bei uns wird nur Montags bis Freitags gearbeitet, die Updates werden bei herunterfahren installiert. Wenn die Anwender sich nicht abmelden bzw. die Rechner nicht herunter fahren, dann übernimmt die GPO das am Wochenende.
WSUS mit GPO. Bei uns wird nur Montags bis Freitags gearbeitet, die Updates werden bei herunterfahren installiert. Wenn die Anwender sich nicht abmelden bzw. die Rechner nicht herunter fahren, dann übernimmt die GPO das am Wochenende.
Hi,
Da wir "nur" 3 Server(DC /Datenbank und /Anwendungen) haben, ist das mit dem Extra WSUS -Server eher schwierig.
Die Rechner sind Mobile Workstations. Im Optimalfall sollten die Updates nach 3Tagen verzögert freigegeben werden und nach weiteren 7 Tagen Zwangsinstalliert.
Externe Software nutzen wenn der WSUS ohne großen Aufwand quasi "kostenlos" alles macht ist mMn nicht optimal...
Alos muss der WSUS nicht richtig Konfiguriert werden und schon fluppt das(?)
Moin,
Gruß,
Dani
Externe Software nutzen wenn der WSUS ohne großen Aufwand quasi "kostenlos" alles macht ist mMn nicht optimal...
das ist wieder der klassische Vergleich von Äpfel und Birnen. Der WSUS kann mehr oder weniger nur Updates selektieren und freigeben. Das war es aber auch schon. Das Reporting ist eine Katastrophe, Updates deinstallieren hängt von Update bzw. von Microsoft ab, Verteilung klappt nur wenn die Kollegen im LAN/VPN sind, aber nicht sicher über das Internet, etc.Alos muss der WSUS nicht richtig Konfiguriert werden und schon fluppt das(?)
Das gilt nicht nur für WSUS, das gilt für alle Anwendungen. Die Frage ist immer, welche Anforderungen und Rahmenbedingungen gibt es. Je nachdem kann man den WSUS im Kombination mit GPO und Skripte ebenfalls soweit bringen. Ist aber schlussendlich auch eine Frage der Zeit und Aufwands.Gruß,
Dani
