Windows Update for Business (WUfB) Erfahrungen, Konfiguration

frm222
Goto Top
Hallo Zusammen,

nachdem die offizielle Empfehlung von Mircosoft für das Windows-Patch-Management ja mittlerweile Windows Update for Business ist, überlegen wir nun von WSUS auf WUfB umzustellen.

Ich kenne die allgemeine Microsoft-Doku dazu, weiß also grob was WUfB ist.

Mich würden eher eure Erfahrungen interessieren, da sonst zu diesem Thema irgendwie noch nicht viel zu finden ist.
Setzt von euch jemand WUfB ein? Wie gut/schlecht funktioniert es? Was ist so die Best Practice Konfiguration?

Ich habe vor einiger Zeit auch schon einmal gelesen, dass man eine Peer-to-peer Verteilung einrichten kann. Also dass ein Rechner die Updates aus dem Internet bezieht und alle anderen Systeme im gleichen Netz holen sich die Updates von diesem Rechner. Allerdings weiß ich nicht genau, wo ich das in den Gruppenrichtlinien konfigurieren kann. Kann ich hier auch bestimmen welcher PC genau die Updates herunterladen soll?

Danke schon mal im Voraus für eure Rückmeldungen.

Content-Key: 3134903565

Url: https://administrator.de/contentid/3134903565

Ausgedruckt am: 02.07.2022 um 15:07 Uhr

Mitglied: CH3COOH
CH3COOH 21.06.2022 aktualisiert um 17:45:49 Uhr
Goto Top
Hallo alleine,
ja wir haben das bei einigen kleinen/mittelgroßen Kunden im Einsatz. Solange die vorhandenen Softwareinstallationen keine Probleme mit den gerne mal kaputten Windows Updates haben passt das alles. Man gibt halt die Kontrolle, welche beim WSUS noch voll bei dir liegt, komplett ab. Dafür entfällt der Verwaltungs- (und ggf. Dokumentations-)aufwand.

Zum Peering kannst du dich hier einlesen:
https://www.windowspro.de/wolfgang-sommergut/delivery-optimization-ueber ...


Gruß
Mitglied: FrM222
FrM222 28.06.2022 um 16:06:01 Uhr
Goto Top
Hallo,

danke erst mal für die Rückmeldung.
Wir haben nun mal ein paar Testgruppen mit WUfB eingerichtet. Die Updateverteilung scheint soweit auch zu funktionieren.
Ich habe nun allerdings ein anderes Problem. Wir haben eine Gruppe mit Testservern angelegt, die die Updates automatisch herunterladen und installieren sollen. Allerdings wollen wir nicht, dass diese automatisch neugestartet werden. Wenn ich nun diese Option 4 (autom. Herunterladen und nach Zeitplan installieren) wähle, dann steht ja im Text, dass nach der Installation gemäß Windows-Standardeinstellungen neu gestartet wird:
unbenanntes bild

Ich vermute mit Windows-Standardeinstellungen ist die Nutzungszeit gemeint. Diese haben wir bereits konfiguriert, allerdings kann ja nur eine maximale Nutzungszeit von 18 Stunden angegeben werden. Wir wollen aber auch in den übrigen 6 Stunden keinen automatischen Neustart, sondern wollen diesen manuell bei den Servern ausführen.

Welche Einstellung muss ich in der GPO setzen, damit die Updates zwar automatisch installiert werden, aber kein automatischer Neustart ausgeführt wird?

Vielen Dank für eure Unterstützung.