Sicherheitsupdates auf Server 2003 automatisch installieren
Hallo Forum,
ich administriere eine Handvoll Windows-Server 2003 und möchte mir die Arbeit etwas erleichtern. Vielleicht könnt' ihr mir helfen?
Folgendes Problem: Per WSUS werden zentral vom Domain-Admin (sitzt irgendwo in der Konzern-Zentrale in einem anderen Land...) die Updates freigegeben und auf die W2k3r2-Server geladen. Ich muss dann die Installation manuell anstoßen und die Server neu starten.
Ich mache mir die Arbeit schon etwas leichter, indem ich den Neustart per Taskplaner automatisiere (at \\server 23:30 shutdown -f -r), so muss ich wenigstens nicht bei der Installation zusehen.
Ich würde aber gern per script auch checken, ob überhaupt eine Installation ansteht und die dann automatisch ausführen. Denn ansonsten muss ich mich per RDP einzeln auf alle Server verbinden. (ok ich hab' mRemote, dass geht schon ziemlich schnell.., aber das mache ich natürlich nicht täglich).
Hat jemand 'ne Idee? Die GP ändern die für mich übrigens nicht...
Danke schon mal für Eure Mühe!
ich administriere eine Handvoll Windows-Server 2003 und möchte mir die Arbeit etwas erleichtern. Vielleicht könnt' ihr mir helfen?
Folgendes Problem: Per WSUS werden zentral vom Domain-Admin (sitzt irgendwo in der Konzern-Zentrale in einem anderen Land...) die Updates freigegeben und auf die W2k3r2-Server geladen. Ich muss dann die Installation manuell anstoßen und die Server neu starten.
Ich mache mir die Arbeit schon etwas leichter, indem ich den Neustart per Taskplaner automatisiere (at \\server 23:30 shutdown -f -r), so muss ich wenigstens nicht bei der Installation zusehen.
Ich würde aber gern per script auch checken, ob überhaupt eine Installation ansteht und die dann automatisch ausführen. Denn ansonsten muss ich mich per RDP einzeln auf alle Server verbinden. (ok ich hab' mRemote, dass geht schon ziemlich schnell.., aber das mache ich natürlich nicht täglich).
Hat jemand 'ne Idee? Die GP ändern die für mich übrigens nicht...
Danke schon mal für Eure Mühe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114994
Url: https://administrator.de/forum/sicherheitsupdates-auf-server-2003-automatisch-installieren-114994.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
8 Kommentare
Neuester Kommentar
Zitat von @amaris:
Folgendes Problem: Per WSUS werden zentral vom Domain-Admin (sitzt
irgendwo in der Konzern-Zentrale in einem anderen Land...) die Updates
freigegeben und auf die W2k3r2-Server geladen. Ich muss dann die
Installation manuell anstoßen und die Server neu starten.
Folgendes Problem: Per WSUS werden zentral vom Domain-Admin (sitzt
irgendwo in der Konzern-Zentrale in einem anderen Land...) die Updates
freigegeben und auf die W2k3r2-Server geladen. Ich muss dann die
Installation manuell anstoßen und die Server neu starten.
Da wird sich der Admin dort wohl schon was dabei gedacht haben
Ich mache mir die Arbeit schon etwas leichter, indem ich den Neustart
per Taskplaner automatisiere (at \\server 23:30 shutdown -f -r), so
muss ich wenigstens nicht bei der Installation zusehen.
per Taskplaner automatisiere (at \\server 23:30 shutdown -f -r), so
muss ich wenigstens nicht bei der Installation zusehen.
OMG, wie DUMM ist das denn? Ich hoffe Dir, daß bei einem der Updates Dein Server VOLL abschmiert, und Du dann keinen Peil hast, wieso.
Ich würde aber gern per script auch checken, ob überhaupt
eine Installation ansteht und die dann automatisch ausführen.
Denn ansonsten muss ich mich per RDP einzeln auf alle Server
verbinden. (ok ich hab' mRemote, dass geht schon ziemlich
schnell.., aber das mache ich natürlich nicht täglich).
Hat jemand 'ne Idee? Die GP ändern die für mich
übrigens nicht...
eine Installation ansteht und die dann automatisch ausführen.
Denn ansonsten muss ich mich per RDP einzeln auf alle Server
verbinden. (ok ich hab' mRemote, dass geht schon ziemlich
schnell.., aber das mache ich natürlich nicht täglich).
Hat jemand 'ne Idee? Die GP ändern die für mich
übrigens nicht...
Und das ist auch gut so...
Lonesome Walker
Naja, da sollte man unserem Lonesome walker recht geben.
Dein Admin wird sich schon was gedacht haben, wenn er die Updates freigibt. Aber das ist kein Grund bei dem Install nicht dabei zu sein.
Was ist denn, wenn dein Reboot genau ins Backup fällt und hier nur einmal der File-Server betroffen ist und nicht mehr startet
Aber man sollte schon überlegen, ob es seinem Chef die 20 MInuten ABends beim Fernsehen nicht wert ist auch mal über die Updates zu schauen.
Ich sag nur 20min Arbeit oder irgendwann mal 24h downtime und Datenverlust
Gruß
JT
Dein Admin wird sich schon was gedacht haben, wenn er die Updates freigibt. Aber das ist kein Grund bei dem Install nicht dabei zu sein.
Was ist denn, wenn dein Reboot genau ins Backup fällt und hier nur einmal der File-Server betroffen ist und nicht mehr startet
Aber man sollte schon überlegen, ob es seinem Chef die 20 MInuten ABends beim Fernsehen nicht wert ist auch mal über die Updates zu schauen.
Ich sag nur 20min Arbeit oder irgendwann mal 24h downtime und Datenverlust
Gruß
JT
Hallo amaris,
ich habe nicht gesagt, daß diese Antwort kompetent ist.
Sie ist aber mindestens so kompetent, wie Deine Herangehensweise an Deine Arbeit.
Es geht hier nicht um Reboot oder sonst was.
Es geht darum, Du hast eine Aufgabe zugewiesen bekommen, und willst die nicht erledigen.
Sowas ist mit Arbeitsverweigerung gleichzusetzen, und würde bei mir eine fristlose Kündigung bedeutet.
Soweit alles klar?
Lonesome Walker
ich habe nicht gesagt, daß diese Antwort kompetent ist.
Sie ist aber mindestens so kompetent, wie Deine Herangehensweise an Deine Arbeit.
Es geht hier nicht um Reboot oder sonst was.
Es geht darum, Du hast eine Aufgabe zugewiesen bekommen, und willst die nicht erledigen.
Sowas ist mit Arbeitsverweigerung gleichzusetzen, und würde bei mir eine fristlose Kündigung bedeutet.
Soweit alles klar?
Lonesome Walker
Hallo amaris!
Also wenn die Updates von Deinem Admin der irgendwo sitzt freigegeben sind, gehe ich davon aus das der die updates bereits geprüft hat, ist ja auch seine Aufgabe bevor er ein Update auf dem WSUS frei gibt.
Desweiteren ist es dann Deine PFLICHT das Update einzuspielen.
Und ganz ehrlich, es gibt einfach Aufgaben die man täglich macht auf einem Produktivsystem, dazu gehört eben auch zu kontrollieren ob Updates anstehen.
Mir würde der A.... auf Grundeis gehen wenn meine Server die Updates selbstständig einspielen!!!!
Zu Deutsch: MACH DAS NICHT!
Ich spiele alle Updates nach Feierabend meiner Kollegen ein, wenn dann was schief geht habe ich die ganze Nacht Zeit es wieder zum Laufen zu bringen, ohne das die ganze Firma unter Umständen nicht arbeiten kann!
Oder wie ich immer zu meinem Chef sage: Um so weniger er von meiner Arbeit bemerkt, um so besser hab ich sie gemacht --> reibungsloser IT Betrieb!
Gruß,
Tonio
Also wenn die Updates von Deinem Admin der irgendwo sitzt freigegeben sind, gehe ich davon aus das der die updates bereits geprüft hat, ist ja auch seine Aufgabe bevor er ein Update auf dem WSUS frei gibt.
Desweiteren ist es dann Deine PFLICHT das Update einzuspielen.
Und ganz ehrlich, es gibt einfach Aufgaben die man täglich macht auf einem Produktivsystem, dazu gehört eben auch zu kontrollieren ob Updates anstehen.
Mir würde der A.... auf Grundeis gehen wenn meine Server die Updates selbstständig einspielen!!!!
Zu Deutsch: MACH DAS NICHT!
Ich spiele alle Updates nach Feierabend meiner Kollegen ein, wenn dann was schief geht habe ich die ganze Nacht Zeit es wieder zum Laufen zu bringen, ohne das die ganze Firma unter Umständen nicht arbeiten kann!
Oder wie ich immer zu meinem Chef sage: Um so weniger er von meiner Arbeit bemerkt, um so besser hab ich sie gemacht --> reibungsloser IT Betrieb!
Gruß,
Tonio