Windows Update auf Clients
Hallo,
wir haben eine Windows Client / Serverumgebung mit ugf. 30 Clients.
Ein Kollege kam auf mich zu und meinte, das die Windows Updates immer verspätet oder nur zum Teil auftauchen.
Will man am Client alle Verfügbaren Updates einspielen, so muss man manuell bei "Windows Update" auf den Link "Online nach Microsoft Updates suchen" klicken
Kann man das so einrichten, das ausgenommen der optionalen Updates, alle Updates automatisch aufpoppen und eingespielt werden können?
Oder holt sich der Client die Updates vom Windows Server, sprich erst wenn die Updates auf dem Windows Server installiert sind, kann ich die auch auf den Clients installieren?
Viele Grüße
wir haben eine Windows Client / Serverumgebung mit ugf. 30 Clients.
Ein Kollege kam auf mich zu und meinte, das die Windows Updates immer verspätet oder nur zum Teil auftauchen.
Will man am Client alle Verfügbaren Updates einspielen, so muss man manuell bei "Windows Update" auf den Link "Online nach Microsoft Updates suchen" klicken
Kann man das so einrichten, das ausgenommen der optionalen Updates, alle Updates automatisch aufpoppen und eingespielt werden können?
Oder holt sich der Client die Updates vom Windows Server, sprich erst wenn die Updates auf dem Windows Server installiert sind, kann ich die auch auf den Clients installieren?
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 240705
Url: https://administrator.de/contentid/240705
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @Bleifuss:
hallo,
ich hab mich gerade nochmal erkundigt. WSUS ist tatsächlich schon installiert und wird durch eine externe Firma
administriert.
Es liegt also nur an der Administration des WSUS, das Updates später oder gar nicht eingespielt werden?
Sollte der Link "Online nach Updates suchen" dann nicht eher gesperrt sein, damit User nicht selbständig Updates
einspielen, die eventuell gar nicht gewollt sind?
hallo,
ich hab mich gerade nochmal erkundigt. WSUS ist tatsächlich schon installiert und wird durch eine externe Firma
administriert.
Es liegt also nur an der Administration des WSUS, das Updates später oder gar nicht eingespielt werden?
Sollte der Link "Online nach Updates suchen" dann nicht eher gesperrt sein, damit User nicht selbständig Updates
einspielen, die eventuell gar nicht gewollt sind?
Sers,
was effektiv fehlt ist die Genehmigung der Updates auf dem WSUS.
Diese Genehmigung kann automatisch oder manuell erfolgen. Hin und wieder gibt es auch Updates die sich nicht automatisch genehmigen lassen. Etwa der IE11. Oder müssen erst manuell aus dem MS Katalog importiert werden, wie zuletzt das Update1 für Windows 8.1, direkt nach der Veröffentlichung.
Ebenfalls werden Treiber oft nicht über den WSUS verteilt.
Es gibt nicht wenige Admins die die Updates gerne zuerst in einer Testumgebung prüfen bevor sie auf die Produktivsysteme losgelassen werden.
Gibt eben doch immer mal wieder Probleme die nicht einmal unbedingt an MS liegen müssen.
HP hatte etwa einmal bei den Faxtreibern ihrer Drucker geschlampt, und die lapidare Antwort des Supports war dass man das MS Sicherheitsupdate deinstallieren soll bis ein neuer Treiber veröffentlicht wird. Und jetzt stellt dir mal vor statt des Fax-Druckers gehen auf einmal ERP, CRM oder Steuersysteme nicht mehr... Oder das uralte Lohnsystem verweigert den Dienst. So schnell kannst du gar nicht fluchen wie dir die Mitarbeiter im Nacken sitzen werden ;)
Aber wie gesagt, die Update/Patchstrategie ist bei jedem Admin und jedem (Teil-)Netzwerk ein wenig verschieden.
Grüße,
Philip
Hi Fuchsei
Der WSUS Server stellt die Updates im Netzwerk bereit.
Hier stellt sich die Frage wurde das Ganze nur umgesetzt um die Internetleitung zu entlasten oder werden die Updates genauer geprüft.
Am besten ist es das du dieses Thmea mit der "Externen Firma" besprichst da der einsatz des WSUS keinen Sinn macht wenn dann die Updates doch weider von dem Mitarbeitern aus dem Internet gezogen werden.
mit freundlichen Grüßen
CSE1008
Der WSUS Server stellt die Updates im Netzwerk bereit.
Hier stellt sich die Frage wurde das Ganze nur umgesetzt um die Internetleitung zu entlasten oder werden die Updates genauer geprüft.
Am besten ist es das du dieses Thmea mit der "Externen Firma" besprichst da der einsatz des WSUS keinen Sinn macht wenn dann die Updates doch weider von dem Mitarbeitern aus dem Internet gezogen werden.
mit freundlichen Grüßen
CSE1008