Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Volle Kontrolle über Windows-Updates an Admins delegieren und nicht Microsoft

Mitglied: holliknolli

holliknolli (Level 1) - Jetzt verbinden

17.09.2019 um 14:07 Uhr, 658 Aufrufe, 12 Kommentare, 2 Danke

Hallo,

einfache Frage, vermutlich komplizierte Lösung

Ich hätte nur gerne eine Funktion für Windows Server 2016 und Windows 10-Clients, wo ich sagen kann:

"Jetzt machst du scheiß Ding deine Updates, startest neu und dann lässt du die Leute in Ruh, bis ich wieder sage, es ist soweit."

Problem: die Dinger starten quer durch den Gemüsgarten einfach während der Arbeitszeit neu. Hinweis: die Arbeitszeit ist hier 24h, da Schichtbetrieb, also nichts mit Produktivzeiten setzen.

Einzige Möglichkeit wäre am Freitag morgen ein Zeitfenster zwischen 6h und 8h. Da läuft nämlich auch die Wartung der gesteuerten Maschinen und es erfolgt Auslieferung und Verpackung der Produkte. Heißt auch: innerhalb dieser 2 Stunden sollten die Updates auch abgeschlossen sein.

Kann ja nicht sein, dass Microsoft hier diktiert, wann wer seine Systeme nutzt.

Mit GPOs hab ich mich schon beschäftigt, von so nicht neu starten mit eingeloggten Usern oder Zeitpunkte für Updates setzen. Irgendwie funktioniert das allerdings nicht. Die Systeme starten nach wie vor einfach so neu.

Ist das überhaupt gebacken zu bekommen? Denke nämlich mittlerweile ernsthaft darüber nach, die Produktionssteuerungen auf Linux-Maschinen auszulagern.

LG,
holliknolli
Mitglied: SlainteMhath
17.09.2019 um 14:08 Uhr
Moin,

mit einer Kombination aus GPOs, einem WSUS Server und Windows 10 Enterprise geht das

lg,
Slainte
Bitte warten ..
Mitglied: Looser27
17.09.2019 um 14:16 Uhr
Moin,

Heißt auch: innerhalb dieser 2 Stunden sollten die Updates auch abgeschlossen sein.

das könnte schwierig werden, speziell bei Upgrades. Meiner Erfahrung nach dauern runterladen (auch vom WSUS) inkl. Installation schnell mal ne Stunde. Der erforderliche Neustart im Anschluß auch schnell mal 30min. Wenn dann was passiert, wird es eng mit Deinem Zeitfenster.

Grundsätzlich sehe ich das wie Kollege @SlainteMhath. Ein korrekt konfigurierter WSUS mit entsprechenden GPOs sind hier der Weg zum Erfolg.

Wenn die kritischen Systeme mit einem Linux funktionieren, ist auch das eine schicke Alternative. Bedenke aber, dass Du hier für die Wartung händisch ran mußt für die Installation von Updates.

Btw.....Windows 2016 Server ist da noch am pflegeleichtesten......solange Du die Updates nicht installierst, laufen die einfach weiter. Rest aber auch hier wie oben.

Gruß

Looser
Bitte warten ..
Mitglied: SlainteMhath
17.09.2019 um 14:47 Uhr
... Linux.... Bedenke aber, dass Du hier für die Wartung händisch ran mußt für die Installation von Updates.
in Zeiten von Ansible, Puppet oder Chef muss das auch nicht mehr sein
Bitte warten ..
Mitglied: holliknolli
17.09.2019 um 14:56 Uhr
Wenn die kritischen Systeme mit einem Linux funktionieren, ist auch das eine schicke Alternative. Bedenke aber, dass Du hier für die Wartung händisch ran mußt für die Installation von Updates.


Ist eigentlich genau das, was ich will.

LG
Bitte warten ..
Mitglied: emeriks
17.09.2019 um 15:01 Uhr
Also laut Duden heißt das aber "das Scheißding".
Bitte warten ..
Mitglied: wiesi200
17.09.2019 um 15:55 Uhr
Hallo,

auf Produktionssteuerungen ein Standard Windows drauf zu knallen ist aber auch ne selten schlechte Idee.
Dafür gibt's Windows 10 IoT Enterprise
Bitte warten ..
Mitglied: NixVerstehen
17.09.2019 um 16:52 Uhr
Servus,

die Kisten machen i.d.R. genau, was du ihnen als Admin erlaubst oder befiehlst.

WSUS aufsetzen, die entsprechende GPO richtig konfigurieren und fertig ist der Lack.
Updates genehmigst du auf dem WSUS, wenn du die Verträglichkeit und Funktionalität getestet hast.
Installation erfolgt in dem Zeitfenster, das du per GPO vorgibst. Neustart erfolgt nur in dem
von dir per GPO erlaubten Zeitraum/Zeitpunkt.

Wenn es zeitlich nicht anders geht, dann muss man eben am Wochenende (gegen entsprechenden Zuschlag)
ran und das da erledigen.

Gruß NV
Bitte warten ..
Mitglied: holliknolli
17.09.2019 um 23:39 Uhr
WSUS aufsetzen, die entsprechende GPO richtig konfigurieren und fertig ist der Lack.

nun, werde es mal versuchen.

Wenn es zeitlich nicht anders geht, dann muss man eben am Wochenende (gegen entsprechenden Zuschlag)
ran und das da erledigen.

Ne!!!!!! Am Wochenende will ich meine Ruhe haben. ;)
Bitte warten ..
Mitglied: wiesi200
18.09.2019 um 07:20 Uhr
Zitat von holliknolli:

WSUS aufsetzen, die entsprechende GPO richtig konfigurieren und fertig ist der Lack.

nun, werde es mal versuchen.

Sehe ich etwas anders. Auf solche Maschinen gehört eine LTSC (Long-Term Servicing Channel) Version drauf. Eben wie die IoT Enterprise.
Dann gibt es nur Sicherheitsupdates. Nicht das du dir irgendwann ein Funktionsupdate drauf packen musst und Maschinensoftware spielt nicht mehr mit.
Bitte warten ..
Mitglied: SlainteMhath
18.09.2019 um 09:31 Uhr
Wichtig ist auch die korrekte Windows Edition! Home/Pro lässt nicht alle Updatefeatures konfigurieren - Nur Enterprise "kann" das.
Bitte warten ..
Mitglied: NixVerstehen
18.09.2019 um 10:52 Uhr
Sehe ich etwas anders. Auf solche Maschinen gehört eine LTSC (Long-Term Servicing Channel) Version drauf. Eben wie die IoT Enterprise.
Dann gibt es nur Sicherheitsupdates. Nicht das du dir irgendwann ein Funktionsupdate drauf packen musst und Maschinensoftware spielt nicht mehr mit.

Das eine schließt das andere ja nicht aus. Wenn diese Maschinen eine LTSC-Version haben, packst du die Kisten in eine eigene Gruppe,
genehmigst Nicht-LTSC-Funktionsupdates für diese Maschinen dann nicht und alles ist gut.

Gruß NV
Bitte warten ..
Mitglied: wiesi200
18.09.2019 um 10:56 Uhr
Zitat von NixVerstehen:

Sehe ich etwas anders. Auf solche Maschinen gehört eine LTSC (Long-Term Servicing Channel) Version drauf. Eben wie die IoT Enterprise.
Dann gibt es nur Sicherheitsupdates. Nicht das du dir irgendwann ein Funktionsupdate drauf packen musst und Maschinensoftware spielt nicht mehr mit.

Das eine schließt das andere ja nicht aus. Wenn diese Maschinen eine LTSC-Version haben, packst du die Kisten in eine eigene Gruppe,
genehmigst Nicht-LTSC-Funktionsupdates für diese Maschinen dann nicht und alles ist gut.

Gruß NV

Wie schon @SlainteMhath geschrieben hat bedingt das ganze Konzept eine vernünftige Windows Version. Mit einer Pro kommst du nicht weit.
Und die IoT Enterprise ist genau für den Einsatzzweck gedacht.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Bootloader Partition voll
Frage von Sidekick333Windows Server4 Kommentare

Hallo zusammen, ich habe folgendes Problem: Die Bootloader Partition meines Windows Server 2008R2 (virtualisiert mit VMware) ist voll. Sie ...

Tipps & Tricks
Verdammt voll erwischt
gelöst Frage von AlchimedesTipps & Tricks33 Kommentare

Folgende Mail habe ich auf meinem Freenet Account erhalten: Nun folgendes Problem: 1) Ich besuche Porno Seiten yep hat ...

Microsoft

Vorbereitung Vorstellungsgespräch Windows Admin

Frage von sogcs7Microsoft8 Kommentare

Guten Tag, ich habe diese Woche ein Vorstellungsgespräch, bei dem ebenfalls auf mein jetzigen Wissensstand eingegangen wird. Da ich ...

Windows 10

Windows 10 Admin Konto

gelöst Frage von rocco61Windows 101 Kommentar

Hallo zusammen, habe seit heute eine Erscheinung im win 10 , die ich nicht lösen kann. Wenn ich die ...

Neue Wissensbeiträge
Windows 10
Die tickende DSGVO-Zeitbombe von Microsoft
Information von Frank vor 11 StundenWindows 101 Kommentar

Hier ein guter Beitrag von Golem.de zum Thema DSGVO und das Windows 10 aktuell nicht DSGVO konform ist! Das ...

Microsoft Office

Gebrandete OEM-Version von Office 2003 auf Nachfolgerechner installieren

Tipp von Lochkartenstanzer vor 12 StundenMicrosoft Office

Hallo Kollegen, gerade mal wieder ein Kundensystem mit Widows 10 in den Fingern gehabt, bei dem der Besitzer sein ...

Windows Server

Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann

Information von DerWoWusste vor 13 StundenWindows Server2 Kommentare

Man kann mittels Kommando nun folgendes auf Server 2019 in der Coreversion v1809 freischalten, so dass man es lokal ...

Windows 10
MS möchte offenbar lokale Konten abschaffen
Information von UweGri vor 1 TagWindows 1011 Kommentare

Guten Tag Admins, ab und an lese ich bei Dr.-Windows Bei dieser Meldung dachte ich, wird MS jetzt offen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
MS-Hotline-Telefonterror
Frage von HenereErkennung und -Abwehr22 Kommentare

Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach ...

Batch & Shell
Active Directory Picker - Get-ADGroup kann nicht in den Typ konvertiert werden
Frage von dispatcherBatch & Shell17 Kommentare

Mahlzeit zusammen, Im folgenden Skript erhalte ich immer die Meldung: Get-ADGroup : "System.Object " kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADGroup" ...

Batch & Shell
Last Logon Datum per Powershell abrufen
gelöst Frage von DerWoWussteBatch & Shell12 Kommentare

Moin Kollegen. Wer ist vor 10 schon so fit, mir Folgendes zu erklären: Das zum Titel passende Skript ist ...

Windows 10
Windows 10 mit kaputtem .Net 4.8
Frage von krischeuWindows 1012 Kommentare

Hi, ich habe mit dem Programm ADDISON ein Stabilitätsproblem. Es stürzt regelmäßig während des Arbeitens ab. In der Ereignisanzeige ...