8
Sicherheitsupdates auf Server 2003 automatisch installieren
Hallo Forum,
ich administriere eine Handvoll Windows-Server 2003 und möchte mir die Arbeit etwas erleichtern. Vielleicht könnt' ihr mir helfen?
Folgendes Problem: Per WSUS werden zentral vom Domain-Admin (sitzt irgendwo in der Konzern-Zentrale in einem anderen Land...) die Updates freigegeben und auf die W2k3r2-Server geladen. Ich muss dann die Installation manuell anstoßen und die Server neu starten.
Ich mache mir die Arbeit schon etwas leichter, indem ich den Neustart per Taskplaner automatisiere (at \\server 23:30 shutdown -f -r), so muss ich wenigstens nicht bei der Installation zusehen.
Ich würde aber gern per script auch checken, ob überhaupt eine Installation ansteht und die dann automatisch ausführen. Denn ansonsten muss ich mich per RDP einzeln auf alle Server verbinden. (ok ich hab' mRemote, dass geht schon ziemlich schnell.., aber das mache ich natürlich nicht täglich).
Hat jemand 'ne Idee? Die GP ändern die für mich übrigens nicht...
Danke schon mal für Eure Mühe!
ich administriere eine Handvoll Windows-Server 2003 und möchte mir die Arbeit etwas erleichtern. Vielleicht könnt' ihr mir helfen?
Folgendes Problem: Per WSUS werden zentral vom Domain-Admin (sitzt irgendwo in der Konzern-Zentrale in einem anderen Land...) die Updates freigegeben und auf die W2k3r2-Server geladen. Ich muss dann die Installation manuell anstoßen und die Server neu starten.
Ich mache mir die Arbeit schon etwas leichter, indem ich den Neustart per Taskplaner automatisiere (at \\server 23:30 shutdown -f -r), so muss ich wenigstens nicht bei der Installation zusehen.
Ich würde aber gern per script auch checken, ob überhaupt eine Installation ansteht und die dann automatisch ausführen. Denn ansonsten muss ich mich per RDP einzeln auf alle Server verbinden. (ok ich hab' mRemote, dass geht schon ziemlich schnell.., aber das mache ich natürlich nicht täglich).
Hat jemand 'ne Idee? Die GP ändern die für mich übrigens nicht...
Danke schon mal für Eure Mühe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114994
Url: https://administrator.de/contentid/114994
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
8 Kommentare
Neuester Kommentar
Zitat von @amaris:
Folgendes Problem: Per WSUS werden zentral vom Domain-Admin (sitzt
irgendwo in der Konzern-Zentrale in einem anderen Land...) die Updates
freigegeben und auf die W2k3r2-Server geladen. Ich muss dann die
Installation manuell anstoßen und die Server neu starten.
Folgendes Problem: Per WSUS werden zentral vom Domain-Admin (sitzt
irgendwo in der Konzern-Zentrale in einem anderen Land...) die Updates
freigegeben und auf die W2k3r2-Server geladen. Ich muss dann die
Installation manuell anstoßen und die Server neu starten.
Da wird sich der Admin dort wohl schon was dabei gedacht haben
Ich mache mir die Arbeit schon etwas leichter, indem ich den Neustart
per Taskplaner automatisiere (at \\server 23:30 shutdown -f -r), so
muss ich wenigstens nicht bei der Installation zusehen.
per Taskplaner automatisiere (at \\server 23:30 shutdown -f -r), so
muss ich wenigstens nicht bei der Installation zusehen.
OMG, wie DUMM ist das denn? Ich hoffe Dir, daß bei einem der Updates Dein Server VOLL abschmiert, und Du dann keinen Peil hast, wieso.
Ich würde aber gern per script auch checken, ob überhaupt
eine Installation ansteht und die dann automatisch ausführen.
Denn ansonsten muss ich mich per RDP einzeln auf alle Server
verbinden. (ok ich hab' mRemote, dass geht schon ziemlich
schnell.., aber das mache ich natürlich nicht täglich).
Hat jemand 'ne Idee? Die GP ändern die für mich
übrigens nicht...
eine Installation ansteht und die dann automatisch ausführen.
Denn ansonsten muss ich mich per RDP einzeln auf alle Server
verbinden. (ok ich hab' mRemote, dass geht schon ziemlich
schnell.., aber das mache ich natürlich nicht täglich).
Hat jemand 'ne Idee? Die GP ändern die für mich
übrigens nicht...
Und das ist auch gut so...
Lonesome Walker
Naja, da sollte man unserem Lonesome walker recht geben.
Dein Admin wird sich schon was gedacht haben, wenn er die Updates freigibt. Aber das ist kein Grund bei dem Install nicht dabei zu sein.
Was ist denn, wenn dein Reboot genau ins Backup fällt und hier nur einmal der File-Server betroffen ist und nicht mehr startet
Aber man sollte schon überlegen, ob es seinem Chef die 20 MInuten ABends beim Fernsehen nicht wert ist auch mal über die Updates zu schauen.
Ich sag nur 20min Arbeit oder irgendwann mal 24h downtime und Datenverlust
Gruß
JT
Dein Admin wird sich schon was gedacht haben, wenn er die Updates freigibt. Aber das ist kein Grund bei dem Install nicht dabei zu sein.
Was ist denn, wenn dein Reboot genau ins Backup fällt und hier nur einmal der File-Server betroffen ist und nicht mehr startet
Aber man sollte schon überlegen, ob es seinem Chef die 20 MInuten ABends beim Fernsehen nicht wert ist auch mal über die Updates zu schauen.
Ich sag nur 20min Arbeit oder irgendwann mal 24h downtime und Datenverlust
Gruß
JT
OMG, wie DUMM ist das denn? Ich hoffe Dir, daß bei einem der
Updates Dein Server VOLL abschmiert, und Du dann keinen Peil hast,
wieso.
Updates Dein Server VOLL abschmiert, und Du dann keinen Peil hast,
wieso.
Vielen Dank für diese gleichermaßen freundliche wie auch kompetente Antwort. Ich habe ja gewusst, dass ich hier richtig bin... und sich sofort jemand meldet, der wirklich was zu sagen hat, das auch noch Hand und Fuß hat und wovon zudem noch die ganze Commnity profitieren kann.
Bravo Lonesome!
Selbstverständlich laufen die "Reboots" außerhalb der Backup-Zeit...
Wenn der Server nicht neu startet, nützt mir das bei einer RDP-Session auch nichts - und eigentlich möchte ich das dann abends auch gar nicht mehr wissen, sondern erst am nächsten Morgen
, dann muss nämlich ohnehin jemand vorort die passenden Knöpfe drücken.
Mir würde es auch schon weiterhelfen, wenn ich wenigstens wüsste, dass Updates zur Installation anstehen. Da muss man doch irgendwie mit einem Skript den Status prüfen können?
Wenn der Server nicht neu startet, nützt mir das bei einer RDP-Session auch nichts - und eigentlich möchte ich das dann abends auch gar nicht mehr wissen, sondern erst am nächsten Morgen
, dann muss nämlich ohnehin jemand vorort die passenden Knöpfe drücken.Mir würde es auch schon weiterhelfen, wenn ich wenigstens wüsste, dass Updates zur Installation anstehen. Da muss man doch irgendwie mit einem Skript den Status prüfen können?
Hallo amaris,
ich habe nicht gesagt, daß diese Antwort kompetent ist.
Sie ist aber mindestens so kompetent, wie Deine Herangehensweise an Deine Arbeit.
Es geht hier nicht um Reboot oder sonst was.
Es geht darum, Du hast eine Aufgabe zugewiesen bekommen, und willst die nicht erledigen.
Sowas ist mit Arbeitsverweigerung gleichzusetzen, und würde bei mir eine fristlose Kündigung bedeutet.
Soweit alles klar?
Lonesome Walker
ich habe nicht gesagt, daß diese Antwort kompetent ist.
Sie ist aber mindestens so kompetent, wie Deine Herangehensweise an Deine Arbeit.
Es geht hier nicht um Reboot oder sonst was.
Es geht darum, Du hast eine Aufgabe zugewiesen bekommen, und willst die nicht erledigen.
Sowas ist mit Arbeitsverweigerung gleichzusetzen, und würde bei mir eine fristlose Kündigung bedeutet.
Soweit alles klar?
Lonesome Walker
Hallo amaris!
Also wenn die Updates von Deinem Admin der irgendwo sitzt freigegeben sind, gehe ich davon aus das der die updates bereits geprüft hat, ist ja auch seine Aufgabe bevor er ein Update auf dem WSUS frei gibt.
Desweiteren ist es dann Deine PFLICHT das Update einzuspielen.
Und ganz ehrlich, es gibt einfach Aufgaben die man täglich macht auf einem Produktivsystem, dazu gehört eben auch zu kontrollieren ob Updates anstehen.
Mir würde der A.... auf Grundeis gehen wenn meine Server die Updates selbstständig einspielen!!!!
Zu Deutsch: MACH DAS NICHT!
Ich spiele alle Updates nach Feierabend meiner Kollegen ein, wenn dann was schief geht habe ich die ganze Nacht Zeit es wieder zum Laufen zu bringen, ohne das die ganze Firma unter Umständen nicht arbeiten kann!
Oder wie ich immer zu meinem Chef sage: Um so weniger er von meiner Arbeit bemerkt, um so besser hab ich sie gemacht --> reibungsloser IT Betrieb!
Gruß,
Tonio
Also wenn die Updates von Deinem Admin der irgendwo sitzt freigegeben sind, gehe ich davon aus das der die updates bereits geprüft hat, ist ja auch seine Aufgabe bevor er ein Update auf dem WSUS frei gibt.
Desweiteren ist es dann Deine PFLICHT das Update einzuspielen.
Und ganz ehrlich, es gibt einfach Aufgaben die man täglich macht auf einem Produktivsystem, dazu gehört eben auch zu kontrollieren ob Updates anstehen.
Mir würde der A.... auf Grundeis gehen wenn meine Server die Updates selbstständig einspielen!!!!
Zu Deutsch: MACH DAS NICHT!
Ich spiele alle Updates nach Feierabend meiner Kollegen ein, wenn dann was schief geht habe ich die ganze Nacht Zeit es wieder zum Laufen zu bringen, ohne das die ganze Firma unter Umständen nicht arbeiten kann!
Oder wie ich immer zu meinem Chef sage: Um so weniger er von meiner Arbeit bemerkt, um so besser hab ich sie gemacht --> reibungsloser IT Betrieb!
Gruß,
Tonio
ich habe nicht gesagt, daß diese Antwort kompetent ist.
Sie ist aber mindestens so kompetent, wie Deine Herangehensweise an
Deine Arbeit.
Es geht hier nicht um Reboot oder sonst was.
Es geht darum, Du hast eine Aufgabe zugewiesen bekommen, und willst
die nicht erledigen.
Sowas ist mit Arbeitsverweigerung gleichzusetzen, und würde bei
mir eine fristlose Kündigung bedeutet.
Soweit alles klar?
Sie ist aber mindestens so kompetent, wie Deine Herangehensweise an
Deine Arbeit.
Es geht hier nicht um Reboot oder sonst was.
Es geht darum, Du hast eine Aufgabe zugewiesen bekommen, und willst
die nicht erledigen.
Sowas ist mit Arbeitsverweigerung gleichzusetzen, und würde bei
mir eine fristlose Kündigung bedeutet.
Soweit alles klar?
Ja, alles klar. Vielen Dank, dass Du dir meinen Kopf zerbrichst. Es ist jedoch nicht nötig, dass weiter zu tun. Sicher hast Du auch viel wichtigere Dinge zu tun.
Solange Du ein respektvolles Miteinander nicht beherrscht, verzichte ich auf weitere Kommentare von Dir.
Danke für die hilfreichen Ratschläge und Lebensweisheiten, die jedoch meine Frage nicht beantwortet haben. Übrigens weiß ich was ich tue und kann es auch verantworten.
Ich erwarte hier nichts mehr und setze den Thread auf gelöst.
Achso, eine Lebensweisheit habe ich auch noch:
Wenn man nichts zur Antwort beitragen kann: einfach mal Klappe halten...
Ich erwarte hier nichts mehr und setze den Thread auf gelöst.
Achso, eine Lebensweisheit habe ich auch noch:
Wenn man nichts zur Antwort beitragen kann: einfach mal Klappe halten...
