mf
Goto Top

Windows Update Cache ?

Hallo Zusammen.

Ich habe hier im Netzwerk einige Windows-XP-Pro Clients, mehrere Windows2000-Server und einen Windows2003-Server.

Auf alles Clients habe ich die automatischen Updates aktiviert, um nicht mehrmals im Monat von Client zu Client wandern zu müssen, nur damit die aktuellen Windows-Updates installiert werden.

Nun ist es aber so, dass jeder der Clients die Updates laden muss. Da die ganzen Updates auf mehreren Clients verwendet werden, macht es eigentlich mehr sinn, dass nur eine Maschine (vorzugweise der Windows2003-Server) alle von Microsoft angebotenen Updates für zu definierende Windows- und Office-Versionen automatisch runterlädt.

Auf den Clients muss dann irgendwie nur eingestellt werden, dass die Updates nicht mehr bei Microsoft direkt geladen werden, sondern von dem Windows-Update-Cache, dem 2003er-Server.

Gibt es eine solche Möglichkeit, und wenn ja, wie funktioniert das Ganze und was muss ich wie machen? Gibt es hierfür ein Tutorial?

Thx
Markus

Content-ID: 22942

Url: https://administrator.de/forum/windows-update-cache-22942.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

brainxx
brainxx 06.01.2006 um 11:53:36 Uhr
Goto Top
ganz einfach such mal hier nach

WSUS
mf
mf 06.01.2006 um 12:30:44 Uhr
Goto Top
Vielen Dank für den Tipp des Stichwortes für die Suche. Damit komme ich schon weiter. Das ist genau das wonach ich gesucht aber noch nichts gefunden hatte.

Wenn ich dazu noch Fragen haben sollte, melde ich mich wieder.

Danke
Markus
mf
mf 06.01.2006 um 16:45:58 Uhr
Goto Top
Ich habe nun WSUS auf dem 2003er Server installiert. Allerdings musste ich noch den IIS6 nachinstallieren, da er nicht auf der Maschine war.

Nun habe ich mir auch die "Gruppenrichtlinien-Verwaltungskonsole mit Service Pack 1" auf dem 2003 installiert. Allerdings ist er nur Mitglied eines ADS und kein Verwalter.

Mein ADS besteht aus drei Windows2000-Servern, dem 2003er Server, sowie Clients XP+2000. Verwalter des ADS sind aber nur die 2000er Server.

Zurück zur GPMC. Ich habe sie auf dem 2003er Server installiert und wie in WSUSStepbyStep.doc für die Domäne die entsprechende Richtlinie aktiviert und angepasst.

Allerdings sehe ich im WSUS noch keine Rechner, denen ich ein Update verpassen kann, obwohl ich auf meinem Client "gpupdate /force" und "wuauclt.exe /detectnow" aufgerufen habe.

Was habe ich noch vergessen?
mf
mf 06.01.2006 um 17:36:36 Uhr
Goto Top
Was habe ich noch vergessen?

Ich habe noch vergessen meine GPolicy einem Knoten zuzuordnen. Jetzt scheint es zu klappen. Zumindest bekomme ich schon die ersten Maschinen angezeigt. face-wink
NaCkHaYeD
NaCkHaYeD 07.01.2006 um 18:14:13 Uhr
Goto Top
Hallo mf,

benutze mal die "Suchen" Funktion und suche nach Kommentaren von mir. Hab ich schon oft beantwortet.

Schritt 1: Da du den IIS neu installiert hast, sollte WSUS wohl als einzige Seite aktiv sein, somit Port 80, like http://server/WSUSAdmin, schau mal ob du diese Seite per Client Browser erreichst.

Schritt 2: Die GPO erstellen und den Clients zuweisen. Am Client "GPResult" und schauen ob Policy greift.

Schritt 3: Eventuell am Client die SUSClientID löschen und neu anlegen. Benutze "Suchen" Funktion

Schritt 4: Am Client wuauclt /reauthorization /detectnow um Zeit zu sparen

Schritt 5: Schauen unter Einstellungen->Sicherheitscenter->Windows Updates ob die GPO Einstellungen drinnen sind

Schritt 6: http://server/WSUSAdmin kontrollieren, ob Computer auftaucht, dann ihm einer Gruppe zuweisen. Die Updates müssen dann für diese Gruppen, den Status "installieren" haben.

mfg
Thomas
mf
mf 09.01.2006 um 09:00:49 Uhr
Goto Top
Hi Thomas.

Das mit dem Gruppenrichtlinien habe ich schon hinbekommen. Die Rechner kommen nun alle nacheinander in der WSUS-Console zum Vorschein.

Eine Frage habe ich aber dennoch.

Die erste Syncronisation habe ich für jede Microsoft-Software gemacht. Auch die 64bit-Edition von Windows war dabei. Nun habe ich unter den Optionen nur noch die Dinge gewählt, welche ich hier im Netzwerk tatsächlich habe.

Allerdings stehen die Punkte für x64 immer noch bei den Updates drin.

Wie kann ich diese nun dort entfernen. Ich muss ja nicht umsonst die Updates laden, nur damit sie auf dem WSUS-Server sind.

Thx
Markus
mf
mf 10.01.2006 um 09:17:14 Uhr
Goto Top
Nachdem die ersten Maschinen nun sichtbar und auch zugeordnet sind, gibt es wohl ein Problem.

Leider tauchen die anderen Maschinen im Netzwerk (noch) nicht auf.

Die Frage ist nun, ob ich die Gruppenrichtlinie vob "Verknüpfung aktiviert" auf "Erzwungen" umstellen sollte?
mf
mf 10.01.2006 um 09:29:01 Uhr
Goto Top
Da habe ich direkt noch eine Frage dazu ....

Ich habe gestern einen Rechner gesehen und einer Gruppe im WSUS zugeordnet. Heute ist der Rechner nicht mehr zu sehen.

Was ist da passiert?
mf
mf 16.01.2006 um 09:43:17 Uhr
Goto Top
Leider habe ich es noch nicht hinbekommen, dass ich die anderen Rechner aus dem ADS im WSUS sehen kann. Daher kann ich für diese Rechner auch noch keine Updates anbieten.

Wie kann ich die Rechner zu Gesicht bekommen. Die Gruppenrichtlinie ist zumindest aktiviert.

Ich hoffe, dass mir noch jemand helfen kann.

Thx