Windows Updates und Patches bei Systemstart installieren!

Frage Microsoft Windows Systemdateien

Mitglied: chrishoffi

chrishoffi (Level 1) - Jetzt verbinden

13.10.2011 um 15:09 Uhr, 2830 Aufrufe, 8 Kommentare

Windows Clients Nachts hochfahren und automatisch Updaten!

Hallo!

Ich habe diverse Clents im Netz, die ich des Nachts hochfahren möchte und sie dann mit Windows Patchen zu versorgen.

Ein WSUS 3.0 steht zur Verfügung und ein Ordner im Netzt mit allen Patchen über WSUSOffline (http://www.wsusoffline.net/)

Lieb wäre mir ein Script welches nach Start des Systems die Updates installiert und/oder auch ein Tip für ein professionelles Produkt (Softwareverteilung für Patchmanagement).

Danke
Auf Facebook teilen Auf Twitter teilen
8 Antworten
Mitglied: GabbaGundolf
GabbaGundolf (Level 1) - Jetzt verbinden
13.10.2011 um 15:48 Uhr
Hallo,
kommerzielle Produkte wären beispielsweise Matrix42 Patch-Management, oder das Patch-Management von Numara.

Jedoch bin ich Fan von On-Board-Mitteln, vorallem wenn schon Server dafür existieren. Wie sieht es mit einer einfachen Batch aus, die folgende Befehle ausführt?
wuauclt /detectnow
shutdown -s -t 3600

Ungetestet, als Idee...
Mitglied: DerWoWusste
DerWoWusste (Level 5) - Jetzt verbinden
13.10.2011 um 17:12 Uhr
Du brauchst kein Skript. Leg per GPO den Installationszeitpunkt fest und fertig.
Mitglied: chrishoffi
chrishoffi (Level 1) - Jetzt verbinden
14.10.2011 um 07:27 Uhr
Hallo!

Danke für eure Antworten. Ich teste gerade mit WUInstall 1.1 !
Das macht auf den ersten Blick genau das was ich will...das die Systeme starten und noch im Loginscreen wird der WSUS angefragt und Updates werden installiert.

Dazu habe ich per lokaler GPO (leider sind diese Maschinen nicht in der AD und sollen auch nicht) ein script für WUInstall gemacht und die Startscripte sichtbar.

Mein Plan ist nun die Rechner gegen Mitternacht aufzuwecken...das Script läuft...und danach fahren die Rechner wieder runter...

Keiner merkt was und niemand wird wärend der Arbeit gestört oder mit irgendwelchen Meldungen genervt.

Sollte dennoch jemand eine elegantere Methode haben, wäre ich nicht abgeneigt das noch zu testen...

Gruß

ChrisHoffi
Mitglied: DerWoWusste
DerWoWusste (Level 5) - Jetzt verbinden
14.10.2011 um 10:10 Uhr
Sollte dennoch jemand eine elegantere Methode haben...
Du hast eine geeignetere Methode genannt bekommen und ignoriert. Warum eigentlich? Die Bordmittel machen alles, was Du brauchst.
Mitglied: chrishoffi
chrishoffi (Level 1) - Jetzt verbinden
14.10.2011 um 10:14 Uhr
Leider habe ich zu oft das Problem mit WSUS, dass man nicht exact steuern kann wann und wie er etwas tut...oder auch die Clients...
Ich möchte ganz klar definieren, dass er gegen Mitternacht die Updates runter läd und auch dann installiert...den Rechner so oft es nötig ist neu startet und dann einen shutdown macht...
Mitglied: DerWoWusste
DerWoWusste (Level 5) - Jetzt verbinden
14.10.2011 um 10:18 Uhr
Verstehe, aber dem ist nicht so. Beim Rechnerstart startet der Updatedienst und stößt von alleine eine Detection an und saugt die Updates in (höchstens) wenigen Minuten. Wenn Du also die Rechner per Wake-on-LAN oder besser noch (je nach verwendetem OS...ab Vista geht es) mit Bordmitteln (Updatediesntoption) um sagen wir mal 23:50 hochfahren lässt und den erzwungenen INstallationszeitpunkt auf 24 Uhr setzt, läuft alles ohne Skripte. Dann zum Runterfahren, damit die Kiste nicht bis zum morgen durchnudelt ein shutdownskript vielleicht um 0:30.

Aber gut, wenn der Rechner mehrfach neustarten muss (kommt nie vor außer bei neuen PCs übrigens), dann nimm wuinstall.
Mitglied: chrishoffi
chrishoffi (Level 1) - Jetzt verbinden
14.10.2011 um 10:32 Uhr
Hallo!

Ich werde den Vorschlag heute Nach bei 2 System testen...

Parallel dazu bei werde ich WUInstall machen...
Mitglied: chrishoffi
chrishoffi (Level 1) - Jetzt verbinden
18.10.2011 um 08:19 Uhr
Hallo Zusammen!

Ich habe nun beide Varianten getestet...

Mit dem WSUS und einer GPO habe ich folgendes gemacht:
Nachts um 0:30 Uhr habe ich 3 Clients hochgefahren. Alle sind am WSUS gemeldet und haben einen Report geschrieben.
Um 1 Uhr sollten alle dann Updates Installieren (es ging nur um ca. 10 Stück)
Nur 2 Clients haben Updates gezogen. Mmmhhh...einer nicht...

Die Variante mit WUInstall:
Hier sind auch 3 Clients um 0:30 hochgefahren. Das WUInstall Script läuft direkt als Startscript.
Vorteil: Es geht sofort los und auch alle 3 Clients haben es geschafft..

Um 2 Uhr habe ich alle 6 per shutdown wieder runtergefahren.

Gruß

Chrishoffi
Frage Microsoft Windows Systemdateien
Heiß diskutierte Inhalte
Zusammenarbeit
Klimaschutz
NebellichtVor 1 TagTippZusammenarbeit56 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V20 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 1 TagFrageMicrosoft Office31 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Server-Hardware
Was bedeuten die Abkürzungen beim HPE-Server wie z.B. NC, Mod-X?
gelöst kaineanungVor 1 TagFrageServer-Hardware19 Kommentare

Hallo Leute, ich habe ein HPE-Serverangebot vorliegen bei dem ich an 1-2 Positionen nicht weiß was diese überhaupt bedeuten. Suche ich im Internet danach ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen19 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Microsoft Office
Jubiläen in Outlook 2016 korrekt eintragen
imebroVor 1 TagFrageMicrosoft Office16 Kommentare

Hallo an Alle. Wir haben nur einen recht kleinen Mitarbeiterkreis. Da in der Vergangenheit schon mehrfach versäumt wurde, Kolleg/-innen zu Betriebs-Jubiläen zu gratulieren, würde ...

IT-AutomatisierungIT-AutomatisierungSichere Virtualisierung Sichere Virtualisierung Infrastruktur- und AssetmanagementInfrastruktur- und AssetmanagementApplikationsmanagementApplikationsmanagementServer- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und Identitätsmanagement