derelse
Goto Top

Verschiedene Clients per WSUS updaten, was genau ist zu tun

Folgendes Problem: Es müssen verschiedene Windows Clients (also vista 32,64 ,xp) auf den neusten Stand gebracht werden, möglichst schnell und ohne Spuren zu hinterlassen. Es gibt einen WSUS, der die Updates vorhalten soll und die Konfiguration der Clients soll per Registry geschehen.

Hallo!

Wie im Vorwort beschrieben, sollen Clients mit allen verfügbaren Updates versorgt werden um dannach an einen Kunden ausgeliefert zu werden. Nach vielen Stunden rumprobieren und rechere bin ich soweit, das dies wohl per Registry eintrag geschehen kann.

Nur leider finde ich keine detalierte Anleitung, was genau in die Registry eingetragen werden muss und vorallem was nicht. Ich habe mittlerweile 3 verscheidene anleitungen gefunden, die halb auf mein Problem passen, wirklich funktionieren tut es mit keiner.

Was ich bisher getan habe:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://192.168.0.7"
"WUStatusServer"="http://192.168.0.7"
"ElevateNonAdmins"=dword:00000000
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Testgruppe"
"AcceptTrustedPublisherCerts"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"AUPowerManagement"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"IncludeRecommendedUpdates"=dword:00000000
"AutoInstallMinorUpdates"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:000005a0
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
"EnableFeatureSoftware"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]
"DisableWindowsUpdateAccess"=dword:00000001

wird per regedit hinzugefügt. Dies sorgt dann auch dafür, das bei der Update seite steht :"Die Updates werden vom Administrator verwaltet" . Nur werden die Updates nicht installiert, es steht überall nur Fehlgeschlagen. Außerdem werden, wenn ich die hinzugefügten Registry Keys wieder mit reg delete lösche, die Einstellungen nicht zurückgesetzt, sondern die Updates werden immernoch "vom Administrator" verwaltet.

Was ich eigentlich möchte ist: Ein Script auf dem Client ausführen, das den WSUS als Updatequelle festlegt, die Updates installiert und dannach ein Script ausführen, das alles wieder in den Ursprünglichen zustand zurücksetzt, also der Kunde dann normal über die Updateseite seine Updates beziehen kann.

Ich würde mich extrem freuen, wenn einer von euch Experten mir einen Weg aufzeigen/verlinken könnte bzw einen Schubs in die Richtige richtung geben würde, denn bisher stoße ich immer nur auf Anleitungen, die meinem Problem nur halb entsprechen und nicht so funktionieren, wie ich es gerne hätte.

Mit freundlichem Gruß Daniel

Content-ID: 151361

Url: https://administrator.de/contentid/151361

Ausgedruckt am: 26.11.2024 um 04:11 Uhr

manuel-r
manuel-r 20.09.2010 um 10:49:45 Uhr
Goto Top
Warum so kompliziert? Mit WSUS-Offline geht das was du machen willst hervorragend und sogar noch ohne irgendwelche Benutzereingriffe.
cardisch
cardisch 20.09.2010 um 12:25:01 Uhr
Goto Top
Hallo Daniel,

Wenn du das Updaten nur einmalig machst, nimm von C´t das Projekt Offline Update (Wie Manuel-R schon schreibt), kommt das öfter vor, gehe besser zu www.wsus.de, da gibt es konkrete Software und Anleitungen zu diesem Thema.
Ich hatte es früher so gehandhabt, dass ich einen 2003 mit WSUS hatte (in einer Arbeitsgruppe) und die Kunden-PC tagesaktuell mit Updates versorgt habe, bevor die in den Versand gegangen sind.
Es gabe da SOftwarem, um die Clients einmalig mit meinem WSUS vertraut zu machen, denen die Updates unterzujubeln (so dass die die sofort installiert haben) und nach einem Neustart waren die wieder auf die MS-Server einegstellt.
Dazu gibt es jede menge Software, um die Updates zu erzwingen, Software um anzuzeigen, was die gerade machen, und und und...

Ergo:
machst du das öfter, investier ein paar Stunden Arbeit..

Gruß

Carsten
bstefan82
bstefan82 20.09.2010 um 15:48:25 Uhr
Goto Top
kennt eigentlich auch wer nen tool das unter windows xp die updates autmatisch installiert, rebootet, das die nächsten updates installiert, rebootet, die nächsten installiert... bis endlich alle updates drauf sind?

hab das problem das wenn ich rechner neuinstalliere (geschiet via opsi / xp mit sp3) noch so insgesammt 200 Updates vom wsus (mit etlichen neustarts) gezogen werden müssen...

das nervt halt, weil 5 min um die neuinstallation von xp und office,reader,etc zu starten und dann 2 stunden um das zu updaten....
manuel-r
manuel-r 20.09.2010 um 20:46:13 Uhr
Goto Top
Ich zitiere mich mal eben selbst

Warum so kompliziert? Mit WSUS-Offline geht das was du machen willst hervorragend und sogar noch ohne irgendwelche Benutzereingriffe.

Das Tool kann die notwendigen Updates sogar statt aus dem Internet von MS von einem lokalen WSUS holen. Daraus kann dann entweder ein ISO erstellt werden um eine CD/DVD zu brennen oder man schubst die ganzen Updates einfach auf einen Stick und installiert von dort aus.
Automatische Reboots gehen natürlich auch. Und ganz nebenbei auch Office von 2000 über XP bis 2007. Die üblichen Updates sind damit auf einem krachneuen Rechner schon mal ganz fix drauf.
gnwindows
gnwindows 23.09.2010 um 14:14:58 Uhr
Goto Top
Ja! Probier es mit WuInstall (http://www.wuinstall.com) in einem command line script

Einfach nach dem Reboot bzw. im startup-script solange

wuInstall /install /reboot_if_needed

ausführen, bis der Returncode 2 zurückkommt (=keine weiteren Updates)
bstefan82
bstefan82 30.09.2010 um 14:45:40 Uhr
Goto Top
vielen dank! werd ich mal ausprobieren =)