6
Wie am besten Windows Updates auf Servern installieren?
Hallo zusammen,
ich hätte mal eine Frage an die Allgemeinheit.
Wir nutzen bei uns nen WSUS, auf den Server haben wir eingestellt das die Update runtergeladen, aber nicht installiert werden werden. Hier müssen wir händisch auf "Updates Installieren" klicken.
da wir ca. 80 Server haben, wollte ich nachfragen wie ihr es mit den Updates handhabt, auf jeden Server per RDP und dann auf "Updates Installieren" klicken kann man machen, kostet aber zeit.
Macht ihr das mit irgendwelchen Scripten oder habt ihr die GPO anders angepasst?
Danke für eure hilfe
Gregor
ich hätte mal eine Frage an die Allgemeinheit.
Wir nutzen bei uns nen WSUS, auf den Server haben wir eingestellt das die Update runtergeladen, aber nicht installiert werden werden. Hier müssen wir händisch auf "Updates Installieren" klicken.
da wir ca. 80 Server haben, wollte ich nachfragen wie ihr es mit den Updates handhabt, auf jeden Server per RDP und dann auf "Updates Installieren" klicken kann man machen, kostet aber zeit.
Macht ihr das mit irgendwelchen Scripten oder habt ihr die GPO anders angepasst?
Danke für eure hilfe
Gregor
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6173659828
Url: https://administrator.de/contentid/6173659828
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Servus,
wir warten 2-3 Wochen vor der WSUS-Freigabe ab, ob Probleme bekannt werden.
95% installieren danach automatisch die Updates.
Server wo von Hand Dienste beendet / gestartet werden müssen erfolgt es dann wie von dir beschrieben.
Die beiden Varianten regeln wir über 2 AD-Gruppen mit 2 unterschiedlichen GPOs.
Gruß
wir warten 2-3 Wochen vor der WSUS-Freigabe ab, ob Probleme bekannt werden.
95% installieren danach automatisch die Updates.
Server wo von Hand Dienste beendet / gestartet werden müssen erfolgt es dann wie von dir beschrieben.
Die beiden Varianten regeln wir über 2 AD-Gruppen mit 2 unterschiedlichen GPOs.
Gruß
Moin,
die Server sind per GPO eingestellt auf "Updates herunterladen aber nicht installieren" (Option 7). An unserem Patchday zwei Wochen nach dem MS-Patchday wird dann händisch installiert und danach die Funktionalität überprüft. Das ist sicherlich ein wenig Aufwand. Aber die Erfahrung sagt, dass es notwendig ist. Letzt ist z. B. das Exchange-Update insofern schief gelaufen, dass er "vergessen" hat, die Dienste wieder auf automatisch bzw. manuell zu stellen und alle deaktiviert waren.
Liebe Grüße
Erik
die Server sind per GPO eingestellt auf "Updates herunterladen aber nicht installieren" (Option 7). An unserem Patchday zwei Wochen nach dem MS-Patchday wird dann händisch installiert und danach die Funktionalität überprüft. Das ist sicherlich ein wenig Aufwand. Aber die Erfahrung sagt, dass es notwendig ist. Letzt ist z. B. das Exchange-Update insofern schief gelaufen, dass er "vergessen" hat, die Dienste wieder auf automatisch bzw. manuell zu stellen und alle deaktiviert waren.
Liebe Grüße
Erik
HI, habe das mal ausprobiert, habe mal testweise auf 2 Maschinen den Befehl:
Install-Module -Name PSWindowsUpdate -Force
ausgeführt, somit wir dies installiert.
Wenn ich nun von Server 1 folgenden Befehl absetze:
Update-WUModule -ComputerName Server2 -Local
erhalten ich leider eine Fehlermeldung:
Beim Verbinden mit dem Remoteserver "Server2" ist folgender Fehler aufgetreten: Der WinRM-Client
kann die Anforderung nicht verarbeiten. Die Standardanmeldeinformationen mit Aushandeln über HTTP können nur verwendet
werden, falls der Zielcomputer Teil der TrustedHosts-Liste ist oder falls die Option für das Zulassen impliziter
Anmeldeinformationen für die Aushandlung angegeben ist. Weitere Informationen finden Sie im Hilfethema
"about_Remote_Troubleshooting".
+ CategoryInfo : OpenError: (srvdvelop01:String) , PSRemotingTransportException
+ FullyQualifiedErrorId : ExplicitCredentialsRequired,PSSessionStateBroken
Hat da jemand eine Idee?
Install-Module -Name PSWindowsUpdate -Force
ausgeführt, somit wir dies installiert.
Wenn ich nun von Server 1 folgenden Befehl absetze:
Update-WUModule -ComputerName Server2 -Local
erhalten ich leider eine Fehlermeldung:
Beim Verbinden mit dem Remoteserver "Server2" ist folgender Fehler aufgetreten: Der WinRM-Client
kann die Anforderung nicht verarbeiten. Die Standardanmeldeinformationen mit Aushandeln über HTTP können nur verwendet
werden, falls der Zielcomputer Teil der TrustedHosts-Liste ist oder falls die Option für das Zulassen impliziter
Anmeldeinformationen für die Aushandlung angegeben ist. Weitere Informationen finden Sie im Hilfethema
"about_Remote_Troubleshooting".
+ CategoryInfo : OpenError: (srvdvelop01:String) , PSRemotingTransportException
+ FullyQualifiedErrorId : ExplicitCredentialsRequired,PSSessionStateBroken
Hat da jemand eine Idee?
Moin,
Weil 2-3 Wochen warten kann nach hinten los gehen...
Gruß,
Dani
Macht ihr das mit irgendwelchen Scripten oder habt ihr die GPO anders angepasst?
wir haben den WSUS in Rente geschickt und machen das mit Hilfe von UEM Applikation (z.B. ACMP). Darüber lässt sich viel und einige komplexe Anforderungen problemlos abbilden. Somit gibt es verschiedene Ringe und Zeit Fenster für die Installation auf Server und Clients. Das schöne ist, jedes Update lässt sich auf wieder Deinstallieren. Weil 2-3 Wochen warten kann nach hinten los gehen...Gruß,
Dani
Moin,
Ich betreue zwei Kanzleien.
Bei einer mache ich das per WSUS im Vollautomat-Modus. Per GPO sind alle Server eingestellt, Updates zu ziehen, wenn verfügbar und in der Nacht zu installieren.
Bei 13 VMs und zwei Hyper-Vs läuft das ganz gut, wobei die Hyper-Vs über CAU gesteuert sind.
Bei der anderen habe ich 4 Hyper-Vs und 30 VMs. Da ist etwas Handarbeit gefragt.
Samstagabend Stufe-1: Installieren
Sonntagvormittag Stufe-2: Neustart und Nacharbeit
Alles cool
Ich betreue zwei Kanzleien.
Bei einer mache ich das per WSUS im Vollautomat-Modus. Per GPO sind alle Server eingestellt, Updates zu ziehen, wenn verfügbar und in der Nacht zu installieren.
Bei 13 VMs und zwei Hyper-Vs läuft das ganz gut, wobei die Hyper-Vs über CAU gesteuert sind.
Bei der anderen habe ich 4 Hyper-Vs und 30 VMs. Da ist etwas Handarbeit gefragt.
Samstagabend Stufe-1: Installieren
Sonntagvormittag Stufe-2: Neustart und Nacharbeit
Alles cool
