amaris
Goto Top

Sicherheitsupdates auf Server 2003 automatisch installieren

Hallo Forum,

ich administriere eine Handvoll Windows-Server 2003 und möchte mir die Arbeit etwas erleichtern. Vielleicht könnt' ihr mir helfen?

Folgendes Problem: Per WSUS werden zentral vom Domain-Admin (sitzt irgendwo in der Konzern-Zentrale in einem anderen Land...) die Updates freigegeben und auf die W2k3r2-Server geladen. Ich muss dann die Installation manuell anstoßen und die Server neu starten.

Ich mache mir die Arbeit schon etwas leichter, indem ich den Neustart per Taskplaner automatisiere (at \\server 23:30 shutdown -f -r), so muss ich wenigstens nicht bei der Installation zusehen.
Ich würde aber gern per script auch checken, ob überhaupt eine Installation ansteht und die dann automatisch ausführen. Denn ansonsten muss ich mich per RDP einzeln auf alle Server verbinden. (ok ich hab' mRemote, dass geht schon ziemlich schnell.., aber das mache ich natürlich nicht täglich).

Hat jemand 'ne Idee? Die GP ändern die für mich übrigens nicht...

Danke schon mal für Eure Mühe!

Content-ID: 114994

Url: https://administrator.de/forum/sicherheitsupdates-auf-server-2003-automatisch-installieren-114994.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

16568
16568 29.04.2009 um 22:17:26 Uhr
Goto Top
Zitat von @amaris:
Folgendes Problem: Per WSUS werden zentral vom Domain-Admin (sitzt
irgendwo in der Konzern-Zentrale in einem anderen Land...) die Updates
freigegeben und auf die W2k3r2-Server geladen. Ich muss dann die
Installation manuell anstoßen und die Server neu starten.

Da wird sich der Admin dort wohl schon was dabei gedacht haben

Ich mache mir die Arbeit schon etwas leichter, indem ich den Neustart
per Taskplaner automatisiere (at \\server 23:30 shutdown -f -r), so
muss ich wenigstens nicht bei der Installation zusehen.

OMG, wie DUMM ist das denn? Ich hoffe Dir, daß bei einem der Updates Dein Server VOLL abschmiert, und Du dann keinen Peil hast, wieso.

Ich würde aber gern per script auch checken, ob überhaupt
eine Installation ansteht und die dann automatisch ausführen.
Denn ansonsten muss ich mich per RDP einzeln auf alle Server
verbinden. (ok ich hab' mRemote, dass geht schon ziemlich
schnell.., aber das mache ich natürlich nicht täglich).

Hat jemand 'ne Idee? Die GP ändern die für mich
übrigens nicht...

Und das ist auch gut so...


Lonesome Walker
20638
20638 29.04.2009 um 23:04:31 Uhr
Goto Top
Naja, da sollte man unserem Lonesome walker recht geben.

Dein Admin wird sich schon was gedacht haben, wenn er die Updates freigibt. Aber das ist kein Grund bei dem Install nicht dabei zu sein.
Was ist denn, wenn dein Reboot genau ins Backup fällt und hier nur einmal der File-Server betroffen ist und nicht mehr startet face-sad
Aber man sollte schon überlegen, ob es seinem Chef die 20 MInuten ABends beim Fernsehen nicht wert ist auch mal über die Updates zu schauen.

Ich sag nur 20min Arbeit oder irgendwann mal 24h downtime und Datenverlust

Gruß
JT
amaris
amaris 30.04.2009 um 12:10:19 Uhr
Goto Top
OMG, wie DUMM ist das denn? Ich hoffe Dir, daß bei einem der
Updates Dein Server VOLL abschmiert, und Du dann keinen Peil hast,
wieso.


Vielen Dank für diese gleichermaßen freundliche wie auch kompetente Antwort. Ich habe ja gewusst, dass ich hier richtig bin... und sich sofort jemand meldet, der wirklich was zu sagen hat, das auch noch Hand und Fuß hat und wovon zudem noch die ganze Commnity profitieren kann.

Bravo Lonesome!
amaris
amaris 30.04.2009 um 12:18:59 Uhr
Goto Top
Selbstverständlich laufen die "Reboots" außerhalb der Backup-Zeit...
Wenn der Server nicht neu startet, nützt mir das bei einer RDP-Session auch nichts - und eigentlich möchte ich das dann abends auch gar nicht mehr wissen, sondern erst am nächsten Morgen face-smile, dann muss nämlich ohnehin jemand vorort die passenden Knöpfe drücken.

Mir würde es auch schon weiterhelfen, wenn ich wenigstens wüsste, dass Updates zur Installation anstehen. Da muss man doch irgendwie mit einem Skript den Status prüfen können?
16568
16568 30.04.2009 um 12:30:45 Uhr
Goto Top
Hallo amaris,

ich habe nicht gesagt, daß diese Antwort kompetent ist.
Sie ist aber mindestens so kompetent, wie Deine Herangehensweise an Deine Arbeit.

Es geht hier nicht um Reboot oder sonst was.
Es geht darum, Du hast eine Aufgabe zugewiesen bekommen, und willst die nicht erledigen.

Sowas ist mit Arbeitsverweigerung gleichzusetzen, und würde bei mir eine fristlose Kündigung bedeutet.

Soweit alles klar?


Lonesome Walker
Tonio6666
Tonio6666 30.04.2009 um 13:09:32 Uhr
Goto Top
Hallo amaris!

Also wenn die Updates von Deinem Admin der irgendwo sitzt freigegeben sind, gehe ich davon aus das der die updates bereits geprüft hat, ist ja auch seine Aufgabe bevor er ein Update auf dem WSUS frei gibt.

Desweiteren ist es dann Deine PFLICHT das Update einzuspielen.
Und ganz ehrlich, es gibt einfach Aufgaben die man täglich macht auf einem Produktivsystem, dazu gehört eben auch zu kontrollieren ob Updates anstehen.
Mir würde der A.... auf Grundeis gehen wenn meine Server die Updates selbstständig einspielen!!!!

Zu Deutsch: MACH DAS NICHT!

Ich spiele alle Updates nach Feierabend meiner Kollegen ein, wenn dann was schief geht habe ich die ganze Nacht Zeit es wieder zum Laufen zu bringen, ohne das die ganze Firma unter Umständen nicht arbeiten kann!

Oder wie ich immer zu meinem Chef sage: Um so weniger er von meiner Arbeit bemerkt, um so besser hab ich sie gemacht --> reibungsloser IT Betrieb!

Gruß,

Tonio
amaris
amaris 30.04.2009 um 14:44:16 Uhr
Goto Top
ich habe nicht gesagt, daß diese Antwort kompetent ist.
Sie ist aber mindestens so kompetent, wie Deine Herangehensweise an
Deine Arbeit.

Es geht hier nicht um Reboot oder sonst was.
Es geht darum, Du hast eine Aufgabe zugewiesen bekommen, und willst
die nicht erledigen.

Sowas ist mit Arbeitsverweigerung gleichzusetzen, und würde bei
mir eine fristlose Kündigung bedeutet.

Soweit alles klar?

Ja, alles klar. Vielen Dank, dass Du dir meinen Kopf zerbrichst. Es ist jedoch nicht nötig, dass weiter zu tun. Sicher hast Du auch viel wichtigere Dinge zu tun.

Solange Du ein respektvolles Miteinander nicht beherrscht, verzichte ich auf weitere Kommentare von Dir.
amaris
amaris 30.04.2009 um 14:48:03 Uhr
Goto Top
Danke für die hilfreichen Ratschläge und Lebensweisheiten, die jedoch meine Frage nicht beantwortet haben. Übrigens weiß ich was ich tue und kann es auch verantworten.

Ich erwarte hier nichts mehr und setze den Thread auf gelöst.

Achso, eine Lebensweisheit habe ich auch noch:

Wenn man nichts zur Antwort beitragen kann: einfach mal Klappe halten...