fireglow
Goto Top

Windows Updates per WSUS verteilen, zu einem bestimmten Zeitpunkt Clients per Wake on Lan (S5) anschalten und Updates dann installieren

Hallo zusammen,

beschäftige mich gerade mit dem Thema Windows Updates per WSUS verteilen zu einem bestimmten Zeitpunkt und Clients per Wake on Lan (S5) anschalten.

- WSUS konfiguriert und funktionsfähig
- Clients sind Wake on Lan (MagicPacket) fähig aus S5-Zustand


Folgendes Problem habe ich immer (andere sicherlich auch):

- WSUS stellt Updates bereit
- Clients bekommen die Updates sobald sich Rechner beim WSUS meldet (Push), also wenn der Client angeschaltet wird.
- Clients bekommen die Updates also im laufenden Betrieb (bei schmaler Bandbreite in Außenstellen problematisch)
- Anwender klickt nicht auf "Updates installieren und herunterfahren" da er verunsichert ist
- Keine 100% Durchsatzrate bei den Windowsupdates kurzfristig nach Veröffentlichung durch Microsoft
- Clients von Mitarbeitern die Krank oder im Urlaub sind, erhalten lange keine Updates (kommt dann alles aufeinmal)


Idee:
- Alle konfigurierten Clients automatisiert per WOL in der Nacht starten lassen
- Windwos Updates installieren
- Client wieder herunterfahren


Manuell bekomme ich das WOL hin. Dann zieht der Client sich auch die Updates und ich kann ihn manuell über "Updates installieren und herunterfahren" wieder beenden. Muss mich dann halt per RDP oder VNC-Tool auf den betreffenden Client schalten. Ist aber alles nicht viel besser als Puma-Administration.


Lösungsansätze:
- Boardmittel?
- GPO?
- Scripte?
- OpenSource?
- Lizenzware?


OpenSource schaue ich mir gerade WPKG, OPSI und AutoITScript an. Glaube aber nicht, das es das ist was ich brauche. Windows-Bereitstellungsdienste sind nur für Betriebssystem Installation. WSUS kann das imho mit Boardmitteln nicht.

Danke für Ideen und Lösungsansätze.


Grüße
J.

Content-ID: 221994

Url: https://administrator.de/contentid/221994

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

departure69
departure69 14.11.2013 um 16:47:10 Uhr
Goto Top
Hallo.

Ob Du Dir das, was Du dazu benötigst, wirklich mittels Bordmitteln, Freeware oder einzelnen Programmen, die vielleicht auch etwas kosten, zusammenstricken und -schustern kannst, kann ich nicht beurteilen.

Es gibt größere (und leider sündteure) Programme, die das alles unter einer Oberfläche vereint haben:

- Updates werden vom Microsoft-Update-Katalog geholt (so, wie der WSUS das eigentlich auch macht)
- Rechner, auch ganze Rechnergruppen, alle Rechner in der Domäne oder Firma, oder ganz nach Belieben gruppiert, können zeitgesteuert aufgeweckt werden
- Updates installieren (lassen)
- Rechner wieder herunterfahren
- und vieles, vieles mehr

Eine (leider sehr kostspielige) Software, die das alles aus einer Hand kann, wäre z. B. diese hier:

http://www.materna.de/DE/Loesungen/ServicesUndInfrastrukturenSchaffen/C ...

Ich höre Deiner Frage aber an, daß Du da lieber erstmal selber forschst und wurstelst. In dem Fall hab' ich hier 'n Artikel, der ein bißchen was dazu behandelt. Ersetze "WDS" durch "WSUS" und Du hast damit vielleicht schon einiges von dem, was Du brauchst (den Windows-Task-Scheduler wirst Du ja wohl konfigurieren können):

http://www.schulnetz.info/tool-um-remote-ganze-schulungsraume-aufzusetz ...


Viele Grüße

von

departure
Chonta
Chonta 14.11.2013 um 17:03:42 Uhr
Goto Top
Hallo,

also ich habe bei uns die Softwareverteilung auf OPSI umgestellt.
Super Programm mit dem man wunderbar z.B. Java oder Firefox verteilen kann.

In deren Wiki gibt es auch diverse Scripte unteranderem auch eins für Windowsupdates.

https://forum.opsi.org/wiki/userspace:windows_updates

Das ist ein VBS Script und damit kann man sogar Windows8 64Bit updaten.
Im Prinzip musst Du nur für deine Clients einen Task setzen, das immer z.B. am Samstag um Uhrzeit X das Script ausgeführt wird.
(Die Trigger werden für XP und Vista+ anders gesetzt ist aber alles machbar)
Auf dem Server läuft ein Task, der Am samstag um Uhrzeit X die Clients nacheinander (umbedingt eine Pause zwischen den WOL einbauen sonst grillst Du unterumständen die Hauselektrik).

WSUS brauchst Du natürlich auch.

Das VBS kann man anstelle auf Reboot natürlich auch auf shutdown stellen. Wenn Du OPSI nicht verwendest brauchst Du aus dem Wiki nur das VBS beachten.

Gruß

Chonta
DerWoWusste
DerWoWusste 14.11.2013 aktualisiert um 18:33:04 Uhr
Goto Top
Hi.

Ab Vista gibt es eine Policy, die das System weckt zur Updateinstallation. Dafür muss Windows allerdings im Schlafmodus sein.
Sheogorath
Sheogorath 14.11.2013 um 22:35:37 Uhr
Goto Top
Hallöchen,

Also ich würde per Scheduler am Server einen Task laufen lassen, der die Clients aufweckt. Auf den Clients, würde ich einen kleinen Script laufen lassen. Grobe Funktionsumfang würde ich hier mal drauß basteln: http://www.autoitscript.com/forum/topic/78880-automatic-updates-tool


Ich selbst habe eine leicht modifizierte Version für den Installationsabschluss der Client am laufen. Wenn du da also was brauchst, melde dich.

Gruß
Chris
Puma7000
Puma7000 18.11.2013 um 10:36:21 Uhr
Goto Top
Servus,
ich realisiere die vorstehend genannte Problematik eigentlich alles mit Bordmittel des Servers und etwas Batch-Code.

Es gibt im Netz ein kleines Tool namens Wake.exe, dem du nur die MAC und das Subnet übergeben musst, dann weckt dieses den betroffenen Client - sofern er nicht HardOff ist - auf. Der Aufruf erfolgt aus einer modifizierbaren CMD, die alle bekannten bzw. gewünschten MAC´s durchläuft.

Den Shutdown kannst du ja dann per Sheduler mit Shutdown und NetBios-Name bzw. IP realisieren.

Funktioniert zuverlässung und wunderbar ab XP bis Win8.

Gruß Siegie
Fireglow
Fireglow 21.11.2013 um 18:00:14 Uhr
Goto Top
Danke für die Antworten. Ich bastle grad mit euren Ideen rum.