Windows Update auf Clients

bleifuss
Goto Top
Hallo,

wir haben eine Windows Client / Serverumgebung mit ugf. 30 Clients.
Ein Kollege kam auf mich zu und meinte, das die Windows Updates immer verspätet oder nur zum Teil auftauchen.
Will man am Client alle Verfügbaren Updates einspielen, so muss man manuell bei "Windows Update" auf den Link "Online nach Microsoft Updates suchen" klicken
Kann man das so einrichten, das ausgenommen der optionalen Updates, alle Updates automatisch aufpoppen und eingespielt werden können?
Oder holt sich der Client die Updates vom Windows Server, sprich erst wenn die Updates auf dem Windows Server installiert sind, kann ich die auch auf den Clients installieren?

Viele Grüße

Content-Key: 240705

Url: https://administrator.de/contentid/240705

Ausgedruckt am: 22.05.2022 um 02:05 Uhr

Mitglied: keine-ahnung
keine-ahnung 12.06.2014 um 11:03:25 Uhr
Goto Top
Moin,

WSUS ist Dein Freund.

Grüsse vom Kattegat, Thomas
Mitglied: Taramur
Taramur 12.06.2014 um 11:15:02 Uhr
Goto Top
Hi,

da er den Link "Online nach Microsoft Updates suchen" hat, scheint WSUS bereits im Einsatz zu sein.

Stellt sich die Frage wer den WSUS dort administriert, sprich Konfiguriert hat und ggf. Updates zur Installation frei gibt?!

Grüße

Taramur
Mitglied: Bleifuss
Bleifuss 12.06.2014 um 11:19:18 Uhr
Goto Top
hallo,

ich hab mich gerade nochmal erkundigt. WSUS ist tatsächlich schon installiert und wird durch eine externe Firma administriert.
Es liegt also nur an der Administration des WSUS, das Updates später oder gar nicht eingespielt werden?
Sollte der Link "Online nach Updates suchen" dann nicht eher gesperrt sein, damit User nicht selbständig Updates einspielen, die eventuell gar nicht gewollt sind?
Mitglied: psannz
psannz 12.06.2014 um 11:43:07 Uhr
Goto Top
Zitat von @Bleifuss:

hallo,

ich hab mich gerade nochmal erkundigt. WSUS ist tatsächlich schon installiert und wird durch eine externe Firma
administriert.
Es liegt also nur an der Administration des WSUS, das Updates später oder gar nicht eingespielt werden?
Sollte der Link "Online nach Updates suchen" dann nicht eher gesperrt sein, damit User nicht selbständig Updates
einspielen, die eventuell gar nicht gewollt sind?

Sers,

was effektiv fehlt ist die Genehmigung der Updates auf dem WSUS.
Diese Genehmigung kann automatisch oder manuell erfolgen. Hin und wieder gibt es auch Updates die sich nicht automatisch genehmigen lassen. Etwa der IE11. Oder müssen erst manuell aus dem MS Katalog importiert werden, wie zuletzt das Update1 für Windows 8.1, direkt nach der Veröffentlichung.
Ebenfalls werden Treiber oft nicht über den WSUS verteilt.

Es gibt nicht wenige Admins die die Updates gerne zuerst in einer Testumgebung prüfen bevor sie auf die Produktivsysteme losgelassen werden.
Gibt eben doch immer mal wieder Probleme die nicht einmal unbedingt an MS liegen müssen.
HP hatte etwa einmal bei den Faxtreibern ihrer Drucker geschlampt, und die lapidare Antwort des Supports war dass man das MS Sicherheitsupdate deinstallieren soll bis ein neuer Treiber veröffentlicht wird. Und jetzt stellt dir mal vor statt des Fax-Druckers gehen auf einmal ERP, CRM oder Steuersysteme nicht mehr... Oder das uralte Lohnsystem verweigert den Dienst. So schnell kannst du gar nicht fluchen wie dir die Mitarbeiter im Nacken sitzen werden ;)
Aber wie gesagt, die Update/Patchstrategie ist bei jedem Admin und jedem (Teil-)Netzwerk ein wenig verschieden.

Grüße,
Philip
Mitglied: cse1008
cse1008 12.06.2014 um 11:43:57 Uhr
Goto Top
Hi Fuchsei

Der WSUS Server stellt die Updates im Netzwerk bereit.
Hier stellt sich die Frage wurde das Ganze nur umgesetzt um die Internetleitung zu entlasten oder werden die Updates genauer geprüft.
Am besten ist es das du dieses Thmea mit der "Externen Firma" besprichst da der einsatz des WSUS keinen Sinn macht wenn dann die Updates doch weider von dem Mitarbeitern aus dem Internet gezogen werden.

mit freundlichen Grüßen
CSE1008