12
Windows Updates Klickeriki
Hallo Admins,
über welchen Weg macht ihr eure Windows Updates, vor allem in Umgebungen in denen man keine MSU per Softwareverteilung durchdrücken kann.
Der manuelle Weg ist jedoch auch langweilig, per Mausklick:
1. Anmeldung am System
2. Einstellungen > Windows Updates > nach Updates suchen > Download startet > herunterfahren oder Neustart
Ja, per GPO lassen sich Windows Updates auch beschleunigen bzw. erzwingen.
Was aber wenn's schneller gehen soll.
Hat jemand noch eine andere Methode, z.B. ein Script, welches die o.g. manuellen Schritte automatisch macht?
Download + Neustart
Besten Dank und frohen Patchday
über welchen Weg macht ihr eure Windows Updates, vor allem in Umgebungen in denen man keine MSU per Softwareverteilung durchdrücken kann.
Der manuelle Weg ist jedoch auch langweilig, per Mausklick:
1. Anmeldung am System
2. Einstellungen > Windows Updates > nach Updates suchen > Download startet > herunterfahren oder Neustart
Ja, per GPO lassen sich Windows Updates auch beschleunigen bzw. erzwingen.
Was aber wenn's schneller gehen soll.
Hat jemand noch eine andere Methode, z.B. ein Script, welches die o.g. manuellen Schritte automatisch macht?
Download + Neustart
Besten Dank und frohen Patchday
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2145035133
Url: https://administrator.de/contentid/2145035133
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
12 Kommentare
Neuester Kommentar
Hi,
wir nutzen einen Mix aus WSUS und Powershell/scheduled task per GPO
(noch ein bisschen mehr, aber das ist die Essenz)
Gruß
wir nutzen einen Mix aus WSUS und Powershell/scheduled task per GPO
Install-Module PSWindowsUpdate
Install-WindowsUpdate -AcceptAll -AutoReboot(noch ein bisschen mehr, aber das ist die Essenz)
Gruß
2
Hallo,
plus eins für den WSUS und die Aufgabenplanung. Bei den Desktops wird das über WSUS mit Stichtag und die Gruppenrichtlinie geregelt...
Gruß
plus eins für den WSUS und die Aufgabenplanung. Bei den Desktops wird das über WSUS mit Stichtag und die Gruppenrichtlinie geregelt...
Gruß
1
Hi,
Wieviel Server verwaltet ihr denn so?
Wir haben etw 200 und nutzen derzeit (noch) SCCM/WSUS dafür.
Sg Dirm
Wieviel Server verwaltet ihr denn so?
Wir haben etw 200 und nutzen derzeit (noch) SCCM/WSUS dafür.
Sg Dirm
Moin.
@CamelCase
WSUS verschafft mir in dem Fall keinen Vorteil denk ich, die im Screenshot Optionen für Windows sollen die Updates "so schnell wie möglich (auch während der Nutzungszeit)" auf den neuesten Stand bringen.
Früher hatte ich auch hier und da WSUS, mittlerweile aber zu WUFB umgestiegen. WSUS früher: erst testen, dann freigeben; Motto heute (und seit ein paar Jahren): Sicherheit zu erst (= Updates einspielen) und danach schauen was nicht geht.
An welcher Stelle verwendest du das Script? Wenn ich es per Hand starten muss, dann bleibt das alte Thema.
@CH3COOH
Das hatten wir auch mal mit WSUS, eher mäßig. Aber wenn es bei dir klappt dann sollten deine System gestern ca. 19-19:39 Uhr losgelegt haben, d.h. jetzt up2date sein.
@Dirmhirn
In meinen Fall bezieht sich die Frage darauf, wenn eine Umgebung kein Verteilungstool hat.
@CamelCase
WSUS verschafft mir in dem Fall keinen Vorteil denk ich, die im Screenshot Optionen für Windows sollen die Updates "so schnell wie möglich (auch während der Nutzungszeit)" auf den neuesten Stand bringen.
Früher hatte ich auch hier und da WSUS, mittlerweile aber zu WUFB umgestiegen. WSUS früher: erst testen, dann freigeben; Motto heute (und seit ein paar Jahren): Sicherheit zu erst (= Updates einspielen) und danach schauen was nicht geht.
An welcher Stelle verwendest du das Script? Wenn ich es per Hand starten muss, dann bleibt das alte Thema.
@CH3COOH
Das hatten wir auch mal mit WSUS, eher mäßig. Aber wenn es bei dir klappt dann sollten deine System gestern ca. 19-19:39 Uhr losgelegt haben, d.h. jetzt up2date sein.
@Dirmhirn
In meinen Fall bezieht sich die Frage darauf, wenn eine Umgebung kein Verteilungstool hat.
An welcher Stelle verwendest du das Script? Wenn ich es per Hand starten muss, dann bleibt das alte Thema.
@13676056485
Danke, da hatte ich Tomaten auf den Augen.
Danke, da hatte ich Tomaten auf den Augen.
Noch eine Frage:
Bezieht sich der -autoreboot nur auf, falls notwendig wird neu gestartet?
Andernfalls würde ich ihn immer erzwingen, immer da wo möglich.
Bezieht sich der -autoreboot nur auf, falls notwendig wird neu gestartet?
Andernfalls würde ich ihn immer erzwingen, immer da wo möglich.
Install-WindowsUpdate -AcceptAll -AutoReboot | Restart-Computer -forceBezieht sich der -autoreboot nur auf, falls notwendig wird neu gestartet?
Ja, es wird nur neu gestartet, wenn nötig.
Zitat von @nachgefragt:
@Dirmhirn
In meinen Fall bezieht sich die Frage darauf, wenn eine Umgebung kein Verteilungstool hat.
@Dirmhirn
In meinen Fall bezieht sich die Frage darauf, wenn eine Umgebung kein Verteilungstool hat.
Ja das war mir schon klar, aber mich würde eben interessieren wieviel ihr so verwaltet. Sind auch am überlegen wegen WUfB.
Einfach "frei laufen" lassen geht nicht und alle manuell, kommt mir zach vor.
Hauptsächlich aus organisatorischen Problemen... überlegen wir den Wechsel, nicht weils mit SCCM nicht gut läuft
sg Dirm
@Dirmhirn
Eine der größten Umgebungen sind ca. 200 Clients, sortiert nach Kategorien von mach nichts bis hin zu starte neu. Ich würde sagen in den letzten 5 Jahren gab es 1x Problem, weil Client und Server nicht den gleichen Stand hatten und z.B. RDP nicht funktionierte.
Eine der größten Umgebungen sind ca. 200 Clients, sortiert nach Kategorien von mach nichts bis hin zu starte neu. Ich würde sagen in den letzten 5 Jahren gab es 1x Problem, weil Client und Server nicht den gleichen Stand hatten und z.B. RDP nicht funktionierte.
+1 für das PSWindowsUpdate Powershell-Modul. Hab da nen script gebastelt was ne csv mit den server namen und reboot ja/nein, Zeitpunkt ausliest und dann dementsprechend auf den jeweiligen servern einen Task in den aufgabenplaner einträgt. Ne Mail schickt es auch noch wenn das Update durch ist.
Danke in die Runde,
mit PSWindowsUpdate kann ich mein Vorhaben umsetzen, sodass ich die Test ausbauen werde.
https://www.thomas-krampe.com/2022/03/windows-updates-mit-powershell-dur ...
mit PSWindowsUpdate kann ich mein Vorhaben umsetzen, sodass ich die Test ausbauen werde.
https://www.thomas-krampe.com/2022/03/windows-updates-mit-powershell-dur ...
1
