13
Wann zieht der WSUS die Updates?
Hallo zusammen,
ich habe vor drei Tagen erstmals einen WSUS auf W2K3 Standart aufgesetzt. Soweit funktioniert alles wunderbar... allerdings ist mir folgendes aufgefallen: Ich kann beim Donloadstatus einsehen, wie groß die Menge an Updates ist, die er runterladen will (in meinem Fall knapp 40 GB). Am 2. Tag hatte er bereits 15,6 GB runtergeladen. Nach Feierabend habe ich mich korrekt vom w2k3 Server abgemeldet und dachte eigentlich, dass die Updates weiter downgeloadet werden. Allerdings setzte er erst am Folgetag, nachdem ich die WSUS Konsole wieder geöffnet hatte, seinen Download fort. Muss ich also die Konsole immer auflassen???
Dann noch eine 2. Frage: Wie kann ich feststellen, dass die Clients wirklich nur vom WSUS ziehen? Denn grundsätzlich hat auch jeder Client direkten Zugriff aufs Internet. Die Clients, die sich vom WSUS updaten, sind übrigens nicht in einer Domäne. Ich konnte aber die registry der Clients entsprechend ändern, so dass die Clients jetzt nur noch vom WSUS ziehen dürften. Unter "Systemsteuerung" - "Automatische Updates" sind die Punkte nun auch ausgegraut. Eigentlich ja ein gutes Zeichen... allerdings habe ich (leider erfolgreich) versucht über "Start" - "Windows Update" mal ein Update downzuloaden und zu installieren. Das hat leider geklappt. Wie kann ich mir nun sicher sein, dass er vom WSUS zieht???
Vielen Dank und Gruß
Arne
ich habe vor drei Tagen erstmals einen WSUS auf W2K3 Standart aufgesetzt. Soweit funktioniert alles wunderbar... allerdings ist mir folgendes aufgefallen: Ich kann beim Donloadstatus einsehen, wie groß die Menge an Updates ist, die er runterladen will (in meinem Fall knapp 40 GB). Am 2. Tag hatte er bereits 15,6 GB runtergeladen. Nach Feierabend habe ich mich korrekt vom w2k3 Server abgemeldet und dachte eigentlich, dass die Updates weiter downgeloadet werden. Allerdings setzte er erst am Folgetag, nachdem ich die WSUS Konsole wieder geöffnet hatte, seinen Download fort. Muss ich also die Konsole immer auflassen???
Dann noch eine 2. Frage: Wie kann ich feststellen, dass die Clients wirklich nur vom WSUS ziehen? Denn grundsätzlich hat auch jeder Client direkten Zugriff aufs Internet. Die Clients, die sich vom WSUS updaten, sind übrigens nicht in einer Domäne. Ich konnte aber die registry der Clients entsprechend ändern, so dass die Clients jetzt nur noch vom WSUS ziehen dürften. Unter "Systemsteuerung" - "Automatische Updates" sind die Punkte nun auch ausgegraut. Eigentlich ja ein gutes Zeichen... allerdings habe ich (leider erfolgreich) versucht über "Start" - "Windows Update" mal ein Update downzuloaden und zu installieren. Das hat leider geklappt. Wie kann ich mir nun sicher sein, dass er vom WSUS zieht???
Vielen Dank und Gruß
Arne
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 127263
Url: https://administrator.de/contentid/127263
Ausgedruckt am: 13.11.2024 um 00:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
der WSUS zieht die Updates zu dem Zeitpunkt wie du es unter Optionen bestimmt hast. Und auch wenn die Konsole zu ist dann muss er weiter ziehen...
Ob die Rechner sich anmelden siehst du unter "computer" -> da müssen die schonmal auftauchen...
der WSUS zieht die Updates zu dem Zeitpunkt wie du es unter Optionen bestimmt hast. Und auch wenn die Konsole zu ist dann muss er weiter ziehen...
Ob die Rechner sich anmelden siehst du unter "computer" -> da müssen die schonmal auftauchen...
Hallo,
schau mal unter www.wsus.de, da gibt es jede Menge Infos.
Zu Deinen Fragen:
Du kannst dem WSUS ja sagen, wann er Updates ziehen soll. Das sollte er dann auch automatisch machen, auch wenn die Konsole nicht geöffnet ist. Ich habe ehrlich gesagt noch nie probiert, was passiert, wenn ich Updates manuell anstoße und dann die Konsole schließe....
Der WSUS sorgt ja für die automatischen Updates, dementsprechend beziehen sich die Registry/GPO-Einstellungen auch darauf. Man kann per GPO (und damit per Registry) den Zugriff auf Windows Update zumindest erheblich einschränken, ganz sicher geht man, denke ich, nur, wenn man die Updateseite per Firewall/Proxy für die Clients sperrt.
schau mal unter www.wsus.de, da gibt es jede Menge Infos.
Zu Deinen Fragen:
Du kannst dem WSUS ja sagen, wann er Updates ziehen soll. Das sollte er dann auch automatisch machen, auch wenn die Konsole nicht geöffnet ist. Ich habe ehrlich gesagt noch nie probiert, was passiert, wenn ich Updates manuell anstoße und dann die Konsole schließe....
Der WSUS sorgt ja für die automatischen Updates, dementsprechend beziehen sich die Registry/GPO-Einstellungen auch darauf. Man kann per GPO (und damit per Registry) den Zugriff auf Windows Update zumindest erheblich einschränken, ganz sicher geht man, denke ich, nur, wenn man die Updateseite per Firewall/Proxy für die Clients sperrt.
Moin Moin
Wenn ich mich recht entsinne können nur lokale Admins die Windows Update Quelle ändern.
Sollte ich mich da irren, einfach allen User die Schreiben rechte auf den bewusten RegKey entziehen,
per lokalen Richtlinien (Start / Ausführen / gpedit.msc) auf jedem Client einstellen.
Gruß L.
Wenn ich mich recht entsinne können nur lokale Admins die Windows Update Quelle ändern.
Sollte ich mich da irren, einfach allen User die Schreiben rechte auf den bewusten RegKey entziehen,
per lokalen Richtlinien (Start / Ausführen / gpedit.msc) auf jedem Client einstellen.
Die Clients, die sich vom WSUS updaten, sind übrigens nicht in einer Domäne.
Warum denn das nicht. Würde die ganze Geschichte erheblich vereinfachen, oder nicht?Gruß L.
Hallo Maretz,
vielen Dank für Deine Antwort. Den Zeitpunkt habe ich unter Optionen ja auch angegeben und wenn die Konsole auf ist, macht er dies auch fleißig. Bis nachmittags 16:00 Uhr. Wenn dann die Konsole geschlossen wird, passiert erst wieder was, wenn ich diese am nächsten Morgen öffne (man kann ja praktisch zusehen, wie er die MB´s langsam hochzählt).
Und ja... die Rechner sind natürlich unter Computer da. Nur stellte ich mir halt die Frage, wie man feststellen kann, ob auch der WSUS wirklich genutzt wird und nicht vielleicht doch von MS gezogen wird.
vielen Dank für Deine Antwort. Den Zeitpunkt habe ich unter Optionen ja auch angegeben und wenn die Konsole auf ist, macht er dies auch fleißig. Bis nachmittags 16:00 Uhr. Wenn dann die Konsole geschlossen wird, passiert erst wieder was, wenn ich diese am nächsten Morgen öffne (man kann ja praktisch zusehen, wie er die MB´s langsam hochzählt).
Und ja... die Rechner sind natürlich unter Computer da. Nur stellte ich mir halt die Frage, wie man feststellen kann, ob auch der WSUS wirklich genutzt wird und nicht vielleicht doch von MS gezogen wird.
Zitat von @jhinrichs:
Das sollte
er dann auch automatisch machen, auch wenn die Konsole nicht
geöffnet ist.
Und genau das ist ja der Punkt... es sieht so aus, als wenn er dies nur macht, wenn die Konsole offen ist!Das sollte
er dann auch automatisch machen, auch wenn die Konsole nicht
geöffnet ist.
Hey logan,
auch Dir vielen Dank für Deine Antwort. Die Antwort auf Deine frage ist eigentlich recht einfach: Es gibt in dem Sinne keine User... die Clients (Notebooks) sind allesamt Scan-Notebooks, die mit verschiedenen Tools wie Wireshark, LanGuard, Nessus, Nmap usw ausgestattet sind. Mit diesen fahren wir dann raus zum Kunden und prüfen dort das Netz auf IT-Sicherheit (fehlende Patches, Schwachstellen bei aktiven Komponenten usw).
Also um es zu konkretisieren... ich bin bzw habe lokale Adminrechte über alle NB´s, Server usw... es handelt sich auch letztlich nur um eine geringe Anzahl an Clients (ca 7-8 Stk). Die Clients werden dann nach jedem Einsatz neu aufgesetzt (per Image). Das Image erstellen wir allerdings auch nur alle paar Monate neu, so dass ich in der Zwischenzeit die MS-Updates über den WSUS verteilen kann (besser als 8 NB´s an die recht dünne Inet Leitung klemmen).
auch Dir vielen Dank für Deine Antwort. Die Antwort auf Deine frage ist eigentlich recht einfach: Es gibt in dem Sinne keine User... die Clients (Notebooks) sind allesamt Scan-Notebooks, die mit verschiedenen Tools wie Wireshark, LanGuard, Nessus, Nmap usw ausgestattet sind. Mit diesen fahren wir dann raus zum Kunden und prüfen dort das Netz auf IT-Sicherheit (fehlende Patches, Schwachstellen bei aktiven Komponenten usw).
Also um es zu konkretisieren... ich bin bzw habe lokale Adminrechte über alle NB´s, Server usw... es handelt sich auch letztlich nur um eine geringe Anzahl an Clients (ca 7-8 Stk). Die Clients werden dann nach jedem Einsatz neu aufgesetzt (per Image). Das Image erstellen wir allerdings auch nur alle paar Monate neu, so dass ich in der Zwischenzeit die MS-Updates über den WSUS verteilen kann (besser als 8 NB´s an die recht dünne Inet Leitung klemmen).
Der WSUS zieht immer, egal, ob angemeldet oder nicht. Es sei denn, ihr habt einen Proxy im Einsatz, der zum Beispiel nur bestimmten Benutzern Internetzugang gewährt, dann könnte ich mir Dein Szenario jedoch auch nur dann vorstellen, wenn keiner angemeldet ist. Ist jemand angemeldet, muss er ziehen, egal ob Konsole offen, oder nicht.
Für die andere Frage drängt sich mir die Frage auf: warum sollte denn Windows Update benutzt werden? Ws für Leute sitzen denn an den Notebooks, dass die überhaupt auf die Idee kommen? Der WSUS wird benutzt, sonst würden die Rechner nicht in dessen Verwaltung auftauchen.
Zum Verbieten des Onlineupdates gibt es eventuell eine Policy, schau mal in die Doku hier: http://www.microsoft.com/DOWNLOADS/details.aspx?familyid=AB4655F2-0A3C- ...
Für die andere Frage drängt sich mir die Frage auf: warum sollte denn Windows Update benutzt werden? Ws für Leute sitzen denn an den Notebooks, dass die überhaupt auf die Idee kommen? Der WSUS wird benutzt, sonst würden die Rechner nicht in dessen Verwaltung auftauchen.
Zum Verbieten des Onlineupdates gibt es eventuell eine Policy, schau mal in die Doku hier: http://www.microsoft.com/DOWNLOADS/details.aspx?familyid=AB4655F2-0A3C- ...
Zitat von @DerWoWusste:Ist
jemand angemeldet, muss er ziehen, egal ob Konsole offen, oder nicht.
Für die andere Frage drängt sich mir die Frage auf: warum
sollte denn Windows Update benutzt werden? Ws für Leute sitzen
denn an den Notebooks, dass die überhaupt auf die Idee kommen?
Der WSUS wird benutzt, sonst würden die Rechner nicht in dessen
Verwaltung auftauchen.
jemand angemeldet, muss er ziehen, egal ob Konsole offen, oder nicht.
Für die andere Frage drängt sich mir die Frage auf: warum
sollte denn Windows Update benutzt werden? Ws für Leute sitzen
denn an den Notebooks, dass die überhaupt auf die Idee kommen?
Der WSUS wird benutzt, sonst würden die Rechner nicht in dessen
Verwaltung auftauchen.
Hey,
auch danke für Deine Antwort. Wie genau darf ich das denn verstehen? Du sagtest "wenn jemand angemeldet ist!" Du meinst damit einen Client, den der WSUS kennt? Soll das bedeuten, dass der WSUS nur dann runterlädt, wenn ein Client da ist, den er kennt? Das könnte dann allerdings eine Lösung für mein Problem sein, denn die NB´s sind nach Dienst aus.
Übrigens bin ich einer von zwei weiteren, die auf die Idee gekommen sind das mit dem Online Update mal auszuprobieren
ich denke mal letztlich ist das jetzt auch nicht so tragisch. Ich gehe schon mal davon aus, dass er vom WSUS die Updates zieht. Hatte halt nur gedacht, dass wenn jemand auf "Start" - "Windows Updates" geht, dieses dann nicht funktionieren würde, was ja dann wider erwarten doch geklappt hat!
Mein größeres Problem ist halt bis gestern nach Dienst gewesen, dass er bis dahin die Updates gezogen hat. Ich habe mal die WSUS Konsole offen gelassen und bin mal gespannt, wie es am Montag morgen aussieht. Bis gestern hatte er etwas über 16 GB gezogen... sollte am Montag dann deutlich mehr sein (bzw sollte er dann eigentlich fertig sein!).
Da hast Du mich missverstanden. Mit "angemeldet" meine ich einen Administrator angemeldet am WSUS-Server.
Zitat von @DerWoWusste:
Da hast Du mich missverstanden. Mit "angemeldet" meine ich
einen Administrator angemeldet am WSUS-Server.
Da hast Du mich missverstanden. Mit "angemeldet" meine ich
einen Administrator angemeldet am WSUS-Server.
Das würde also bedeuten, dass ich als Administrator immer angemeldet sein MUSS! Ist das korrekt? Melde ich mich als Administrator ab, dann passiert auch nichts???
Moin Moin
Da ich den vorangegangenen Posts von DerWoWusste nicht hinzuzufügen habe, hier noch mal das Wesentliche:
Gruß L.
Das würde also bedeuten, dass ich als Administrator immer angemeldet sein MUSS! Ist das korrekt?
Melde ich mich als Administrator ab, dann passiert auch nichts???
Nein, natürlich nicht.Melde ich mich als Administrator ab, dann passiert auch nichts???
Da ich den vorangegangenen Posts von DerWoWusste nicht hinzuzufügen habe, hier noch mal das Wesentliche:
Zitat von @DerWoWusste:
Der WSUS zieht immer, egal, ob angemeldet oder nicht. Es sei denn, ihr
habt einen Proxy im Einsatz, der zum Beispiel nur bestimmten Benutzern
Internetzugang gewährt, ....
Der WSUS zieht immer, egal, ob angemeldet oder nicht. Es sei denn, ihr
habt einen Proxy im Einsatz, der zum Beispiel nur bestimmten Benutzern
Internetzugang gewährt, ....
Gruß L.
Vielen Dank Logan - dann muss ich das ja nicht nochmal schreiben ;)
Zitat von @Logan000:
Moin Moin
> Das würde also bedeuten, dass ich als Administrator immer
angemeldet sein MUSS! Ist das korrekt?
> Melde ich mich als Administrator ab, dann passiert auch
nichts???
Nein, natürlich nicht.
Da ich den vorangegangenen Posts von DerWoWusste nicht
hinzuzufügen habe, hier noch mal das Wesentliche:
> Zitat von @DerWoWusste:
> ----
> Der WSUS zieht immer, egal, ob angemeldet oder nicht. Es sei
denn, ihr
> habt einen Proxy im Einsatz, der zum Beispiel nur bestimmten
Benutzern
> Internetzugang gewährt, ....
Gruß L.
Moin Moin
> Das würde also bedeuten, dass ich als Administrator immer
angemeldet sein MUSS! Ist das korrekt?
> Melde ich mich als Administrator ab, dann passiert auch
nichts???
Nein, natürlich nicht.
Da ich den vorangegangenen Posts von DerWoWusste nicht
hinzuzufügen habe, hier noch mal das Wesentliche:
> Zitat von @DerWoWusste:
> ----
> Der WSUS zieht immer, egal, ob angemeldet oder nicht. Es sei
denn, ihr
> habt einen Proxy im Einsatz, der zum Beispiel nur bestimmten
Benutzern
> Internetzugang gewährt, ....
Gruß L.
Ok also könnte die Konsole auch komplett gesperrt sein... die WSUS Konsole ist zu und er holt sich trotzdem seine Updates... ich hoffe ich hab das jetzt richtig verstanden?
