gregor81
Goto Top

Wie am besten Windows Updates auf Servern installieren?

Hallo zusammen,

ich hätte mal eine Frage an die Allgemeinheit.

Wir nutzen bei uns nen WSUS, auf den Server haben wir eingestellt das die Update runtergeladen, aber nicht installiert werden werden. Hier müssen wir händisch auf "Updates Installieren" klicken.

da wir ca. 80 Server haben, wollte ich nachfragen wie ihr es mit den Updates handhabt, auf jeden Server per RDP und dann auf "Updates Installieren" klicken kann man machen, kostet aber zeit.

Macht ihr das mit irgendwelchen Scripten oder habt ihr die GPO anders angepasst?

Danke für eure hilfe

Gregor

Content-ID: 6173659828

Url: https://administrator.de/forum/wie-am-besten-windows-updates-auf-servern-installieren-6173659828.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

3063370895
3063370895 01.03.2023 um 10:56:41 Uhr
Goto Top
Hi,

ich nutze das PS-Modul PSWindowsUpdate
ElmerAcmeee
ElmerAcmeee 01.03.2023 um 11:24:45 Uhr
Goto Top
Servus,
wir warten 2-3 Wochen vor der WSUS-Freigabe ab, ob Probleme bekannt werden.
95% installieren danach automatisch die Updates.
Server wo von Hand Dienste beendet / gestartet werden müssen erfolgt es dann wie von dir beschrieben.
Die beiden Varianten regeln wir über 2 AD-Gruppen mit 2 unterschiedlichen GPOs.
Gruß
erikro
erikro 01.03.2023 um 11:33:41 Uhr
Goto Top
Moin,

die Server sind per GPO eingestellt auf "Updates herunterladen aber nicht installieren" (Option 7). An unserem Patchday zwei Wochen nach dem MS-Patchday wird dann händisch installiert und danach die Funktionalität überprüft. Das ist sicherlich ein wenig Aufwand. Aber die Erfahrung sagt, dass es notwendig ist. Letzt ist z. B. das Exchange-Update insofern schief gelaufen, dass er "vergessen" hat, die Dienste wieder auf automatisch bzw. manuell zu stellen und alle deaktiviert waren.

Liebe Grüße

Erik
Gregor81
Gregor81 01.03.2023 um 11:33:58 Uhr
Goto Top
HI, habe das mal ausprobiert, habe mal testweise auf 2 Maschinen den Befehl:

Install-Module -Name PSWindowsUpdate -Force

ausgeführt, somit wir dies installiert.

Wenn ich nun von Server 1 folgenden Befehl absetze:

Update-WUModule -ComputerName Server2 -Local

erhalten ich leider eine Fehlermeldung:

Beim Verbinden mit dem Remoteserver "Server2" ist folgender Fehler aufgetreten: Der WinRM-Client
kann die Anforderung nicht verarbeiten. Die Standardanmeldeinformationen mit Aushandeln über HTTP können nur verwendet
werden, falls der Zielcomputer Teil der TrustedHosts-Liste ist oder falls die Option für das Zulassen impliziter
Anmeldeinformationen für die Aushandlung angegeben ist. Weitere Informationen finden Sie im Hilfethema
"about_Remote_Troubleshooting".
+ CategoryInfo : OpenError: (srvdvelop01:String) , PSRemotingTransportException
+ FullyQualifiedErrorId : ExplicitCredentialsRequired,PSSessionStateBroken


Hat da jemand eine Idee?
Dani
Dani 01.03.2023 um 12:18:28 Uhr
Goto Top
Moin,
Macht ihr das mit irgendwelchen Scripten oder habt ihr die GPO anders angepasst?
wir haben den WSUS in Rente geschickt und machen das mit Hilfe von UEM Applikation (z.B. ACMP). Darüber lässt sich viel und einige komplexe Anforderungen problemlos abbilden. Somit gibt es verschiedene Ringe und Zeit Fenster für die Installation auf Server und Clients. Das schöne ist, jedes Update lässt sich auf wieder Deinstallieren. face-smile Weil 2-3 Wochen warten kann nach hinten los gehen...


Gruß,
Dani
beidermachtvongreyscull
beidermachtvongreyscull 01.03.2023 um 15:11:20 Uhr
Goto Top
Moin,

Ich betreue zwei Kanzleien.

Bei einer mache ich das per WSUS im Vollautomat-Modus. Per GPO sind alle Server eingestellt, Updates zu ziehen, wenn verfügbar und in der Nacht zu installieren.

Bei 13 VMs und zwei Hyper-Vs läuft das ganz gut, wobei die Hyper-Vs über CAU gesteuert sind.

Bei der anderen habe ich 4 Hyper-Vs und 30 VMs. Da ist etwas Handarbeit gefragt.
Samstagabend Stufe-1: Installieren
Sonntagvormittag Stufe-2: Neustart und Nacharbeit

Alles cool