fuhssrfe
Goto Top

Verständnisfrage: WSUS Update verteilen

Vorab

Halle alle miteinander,

ich habe dieses Thema seither immer ausgeblendet, da es mir glücklicherweise erspart geblieben ist. Nun möchte ich mich auch aktiv mit Windows Update mithilfe des WSUS beschäftigen. Der WSUS-Server ist auf einem Windows Server 2019 neu aufgesetzt. Dieser ist und bleibt der einzige WSUS Server im Unternehmen und soll sich daher alleine die Windows Updates ziehen.

Nachfolgend gibt es zum Verständnis zu jeder Frage auch Screenshots.


Fragen

(1) Es werden mir viele Updates für bspw. .NET Framework für Windows 10 1803/1903/1909 etc. angezeigt. Die Clients haben alle überwiegend 22H2 bzw. bereits Windows 11. Soll ich dann überhaupt diese Updates noch genehmigen/ignorieren oder gar ablehnen?
2024-04-26_15-26-36-110_yjhjc

(2) Wie sieht es mit Sicherheitspatches/Kumulativen Updates aus, die für 1803 gedacht sind? Kann ich diese ignorieren, da die Clients überwiegend nur 22H2 haben? Oder müssen diese auch installiert werden, damit auch alle Sicherheitslücken gepatcht werden?
2024-04-26_16-26-13-298_vl6b7

(3) Wenn ich Clients mit 20H2 betreue, reicht das, dass ich nur das 22H2 Funktionsupgrade für sie genehmige? Oder muss ich auch 21H1, 21H2, 22H1 Funktionsupgrades genehmigen?
2024-06-03_18-32-04-749_mwjlw


Ich hoffe, der ein oder andere kann mir zu meiner Frage aushelfen.
Einen schönes Wochenede euch!

Gruß FUHSSrfe

Content-Key: 72477178119

Url: https://administrator.de/contentid/72477178119

Printed on: July 16, 2024 at 18:07 o'clock

Member: kreuzberger
Solution kreuzberger Jun 22, 2024 at 12:14:03 (UTC)
Goto Top
Tach @FUHSSrfe,

grundsätzlich kannst du auch ältere Updates genehmigen. Sie werden aber i. d. R. nicht auf Systeme installiert, die bereits neuere Versionen der Software enthalten. Das wird dann als nicht notwendig übergangen.
Die Funktionsupdates kann man ähnlich behandeln. Hier ist es je nach Anzahl der Clients vielleicht ratsam entsprechende Computergruppen (Win10, Win11) anzulegen und die Clients in die entsprechenden Computergruppen zu verschieben auf dem WSUS.

Kreuzberger
Member: jsysde
jsysde Jun 22, 2024 at 14:24:40 (UTC)
Goto Top
Moin.

Blende dir doch einfach die passenden Spalten ein und filtere nach "Nicht genehmigt" und "Erforderlich". Dann weißt du, was du genehmigen musst.

Generell gilt als Best Practice:
- Keine Treiber/Treibersätze per WSUS, das bläht das ganze System nur unnötig auf
- Language Packs und FOD nur, wenn es nicht anders geht
- Nur genehmigen, was auch wirklich angefordert wird
- Regelmäßig "superseeded" Updates ablehnen
- Regelmäßg die Serverbereinigung anwenden

Cheers,
jsysde

P.S.:
Windows 10 20H2 ist lange aus dem Support - aber mit dem WSUS hast du ja ein passendes Tool, um deine Windows 10 Installationen auf aktuellen Stand zu bringen. Hier genügt es, das Funktionsupgrade auf die Zielversion freizugeben; die Zwischenversionen kannst du ignorieren.
Member: Uwe-Kernchen
Uwe-Kernchen Jun 23, 2024 at 21:07:45 (UTC)
Goto Top
Du kannst dir die Spalte "Freigabedatum" einblenden.
Und mit Doppelklick auf ein Update kannst du sehen, welche PCs dieses Update anfordern.

+1 für regemäßige Serverbereinigung
- täglicher WSUS -Serverneustart hilft bei mir sehr

Uwe