Windows Updates per WSUS verteilen, zu einem bestimmten Zeitpunkt Clients per Wake on Lan (S5) anschalten und Updates dann installieren
Hallo zusammen,
beschäftige mich gerade mit dem Thema Windows Updates per WSUS verteilen zu einem bestimmten Zeitpunkt und Clients per Wake on Lan (S5) anschalten.
- WSUS konfiguriert und funktionsfähig
- Clients sind Wake on Lan (MagicPacket) fähig aus S5-Zustand
Folgendes Problem habe ich immer (andere sicherlich auch):
- WSUS stellt Updates bereit
- Clients bekommen die Updates sobald sich Rechner beim WSUS meldet (Push), also wenn der Client angeschaltet wird.
- Clients bekommen die Updates also im laufenden Betrieb (bei schmaler Bandbreite in Außenstellen problematisch)
- Anwender klickt nicht auf "Updates installieren und herunterfahren" da er verunsichert ist
- Keine 100% Durchsatzrate bei den Windowsupdates kurzfristig nach Veröffentlichung durch Microsoft
- Clients von Mitarbeitern die Krank oder im Urlaub sind, erhalten lange keine Updates (kommt dann alles aufeinmal)
Idee:
- Alle konfigurierten Clients automatisiert per WOL in der Nacht starten lassen
- Windwos Updates installieren
- Client wieder herunterfahren
Manuell bekomme ich das WOL hin. Dann zieht der Client sich auch die Updates und ich kann ihn manuell über "Updates installieren und herunterfahren" wieder beenden. Muss mich dann halt per RDP oder VNC-Tool auf den betreffenden Client schalten. Ist aber alles nicht viel besser als Puma-Administration.
Lösungsansätze:
- Boardmittel?
- GPO?
- Scripte?
- OpenSource?
- Lizenzware?
OpenSource schaue ich mir gerade WPKG, OPSI und AutoITScript an. Glaube aber nicht, das es das ist was ich brauche. Windows-Bereitstellungsdienste sind nur für Betriebssystem Installation. WSUS kann das imho mit Boardmitteln nicht.
Danke für Ideen und Lösungsansätze.
Grüße
J.
beschäftige mich gerade mit dem Thema Windows Updates per WSUS verteilen zu einem bestimmten Zeitpunkt und Clients per Wake on Lan (S5) anschalten.
- WSUS konfiguriert und funktionsfähig
- Clients sind Wake on Lan (MagicPacket) fähig aus S5-Zustand
Folgendes Problem habe ich immer (andere sicherlich auch):
- WSUS stellt Updates bereit
- Clients bekommen die Updates sobald sich Rechner beim WSUS meldet (Push), also wenn der Client angeschaltet wird.
- Clients bekommen die Updates also im laufenden Betrieb (bei schmaler Bandbreite in Außenstellen problematisch)
- Anwender klickt nicht auf "Updates installieren und herunterfahren" da er verunsichert ist
- Keine 100% Durchsatzrate bei den Windowsupdates kurzfristig nach Veröffentlichung durch Microsoft
- Clients von Mitarbeitern die Krank oder im Urlaub sind, erhalten lange keine Updates (kommt dann alles aufeinmal)
Idee:
- Alle konfigurierten Clients automatisiert per WOL in der Nacht starten lassen
- Windwos Updates installieren
- Client wieder herunterfahren
Manuell bekomme ich das WOL hin. Dann zieht der Client sich auch die Updates und ich kann ihn manuell über "Updates installieren und herunterfahren" wieder beenden. Muss mich dann halt per RDP oder VNC-Tool auf den betreffenden Client schalten. Ist aber alles nicht viel besser als Puma-Administration.
Lösungsansätze:
- Boardmittel?
- GPO?
- Scripte?
- OpenSource?
- Lizenzware?
OpenSource schaue ich mir gerade WPKG, OPSI und AutoITScript an. Glaube aber nicht, das es das ist was ich brauche. Windows-Bereitstellungsdienste sind nur für Betriebssystem Installation. WSUS kann das imho mit Boardmitteln nicht.
Danke für Ideen und Lösungsansätze.
Grüße
J.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 221994
Url: https://administrator.de/contentid/221994
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo.
Ob Du Dir das, was Du dazu benötigst, wirklich mittels Bordmitteln, Freeware oder einzelnen Programmen, die vielleicht auch etwas kosten, zusammenstricken und -schustern kannst, kann ich nicht beurteilen.
Es gibt größere (und leider sündteure) Programme, die das alles unter einer Oberfläche vereint haben:
- Updates werden vom Microsoft-Update-Katalog geholt (so, wie der WSUS das eigentlich auch macht)
- Rechner, auch ganze Rechnergruppen, alle Rechner in der Domäne oder Firma, oder ganz nach Belieben gruppiert, können zeitgesteuert aufgeweckt werden
- Updates installieren (lassen)
- Rechner wieder herunterfahren
- und vieles, vieles mehr
Eine (leider sehr kostspielige) Software, die das alles aus einer Hand kann, wäre z. B. diese hier:
http://www.materna.de/DE/Loesungen/ServicesUndInfrastrukturenSchaffen/C ...
Ich höre Deiner Frage aber an, daß Du da lieber erstmal selber forschst und wurstelst. In dem Fall hab' ich hier 'n Artikel, der ein bißchen was dazu behandelt. Ersetze "WDS" durch "WSUS" und Du hast damit vielleicht schon einiges von dem, was Du brauchst (den Windows-Task-Scheduler wirst Du ja wohl konfigurieren können):
http://www.schulnetz.info/tool-um-remote-ganze-schulungsraume-aufzusetz ...
Viele Grüße
von
departure
Ob Du Dir das, was Du dazu benötigst, wirklich mittels Bordmitteln, Freeware oder einzelnen Programmen, die vielleicht auch etwas kosten, zusammenstricken und -schustern kannst, kann ich nicht beurteilen.
Es gibt größere (und leider sündteure) Programme, die das alles unter einer Oberfläche vereint haben:
- Updates werden vom Microsoft-Update-Katalog geholt (so, wie der WSUS das eigentlich auch macht)
- Rechner, auch ganze Rechnergruppen, alle Rechner in der Domäne oder Firma, oder ganz nach Belieben gruppiert, können zeitgesteuert aufgeweckt werden
- Updates installieren (lassen)
- Rechner wieder herunterfahren
- und vieles, vieles mehr
Eine (leider sehr kostspielige) Software, die das alles aus einer Hand kann, wäre z. B. diese hier:
http://www.materna.de/DE/Loesungen/ServicesUndInfrastrukturenSchaffen/C ...
Ich höre Deiner Frage aber an, daß Du da lieber erstmal selber forschst und wurstelst. In dem Fall hab' ich hier 'n Artikel, der ein bißchen was dazu behandelt. Ersetze "WDS" durch "WSUS" und Du hast damit vielleicht schon einiges von dem, was Du brauchst (den Windows-Task-Scheduler wirst Du ja wohl konfigurieren können):
http://www.schulnetz.info/tool-um-remote-ganze-schulungsraume-aufzusetz ...
Viele Grüße
von
departure
Hallo,
also ich habe bei uns die Softwareverteilung auf OPSI umgestellt.
Super Programm mit dem man wunderbar z.B. Java oder Firefox verteilen kann.
In deren Wiki gibt es auch diverse Scripte unteranderem auch eins für Windowsupdates.
https://forum.opsi.org/wiki/userspace:windows_updates
Das ist ein VBS Script und damit kann man sogar Windows8 64Bit updaten.
Im Prinzip musst Du nur für deine Clients einen Task setzen, das immer z.B. am Samstag um Uhrzeit X das Script ausgeführt wird.
(Die Trigger werden für XP und Vista+ anders gesetzt ist aber alles machbar)
Auf dem Server läuft ein Task, der Am samstag um Uhrzeit X die Clients nacheinander (umbedingt eine Pause zwischen den WOL einbauen sonst grillst Du unterumständen die Hauselektrik).
WSUS brauchst Du natürlich auch.
Das VBS kann man anstelle auf Reboot natürlich auch auf shutdown stellen. Wenn Du OPSI nicht verwendest brauchst Du aus dem Wiki nur das VBS beachten.
Gruß
Chonta
also ich habe bei uns die Softwareverteilung auf OPSI umgestellt.
Super Programm mit dem man wunderbar z.B. Java oder Firefox verteilen kann.
In deren Wiki gibt es auch diverse Scripte unteranderem auch eins für Windowsupdates.
https://forum.opsi.org/wiki/userspace:windows_updates
Das ist ein VBS Script und damit kann man sogar Windows8 64Bit updaten.
Im Prinzip musst Du nur für deine Clients einen Task setzen, das immer z.B. am Samstag um Uhrzeit X das Script ausgeführt wird.
(Die Trigger werden für XP und Vista+ anders gesetzt ist aber alles machbar)
Auf dem Server läuft ein Task, der Am samstag um Uhrzeit X die Clients nacheinander (umbedingt eine Pause zwischen den WOL einbauen sonst grillst Du unterumständen die Hauselektrik).
WSUS brauchst Du natürlich auch.
Das VBS kann man anstelle auf Reboot natürlich auch auf shutdown stellen. Wenn Du OPSI nicht verwendest brauchst Du aus dem Wiki nur das VBS beachten.
Gruß
Chonta
Hallöchen,
Also ich würde per Scheduler am Server einen Task laufen lassen, der die Clients aufweckt. Auf den Clients, würde ich einen kleinen Script laufen lassen. Grobe Funktionsumfang würde ich hier mal drauß basteln: http://www.autoitscript.com/forum/topic/78880-automatic-updates-tool
Ich selbst habe eine leicht modifizierte Version für den Installationsabschluss der Client am laufen. Wenn du da also was brauchst, melde dich.
Gruß
Chris
Also ich würde per Scheduler am Server einen Task laufen lassen, der die Clients aufweckt. Auf den Clients, würde ich einen kleinen Script laufen lassen. Grobe Funktionsumfang würde ich hier mal drauß basteln: http://www.autoitscript.com/forum/topic/78880-automatic-updates-tool
Ich selbst habe eine leicht modifizierte Version für den Installationsabschluss der Client am laufen. Wenn du da also was brauchst, melde dich.
Gruß
Chris
Servus,
ich realisiere die vorstehend genannte Problematik eigentlich alles mit Bordmittel des Servers und etwas Batch-Code.
Es gibt im Netz ein kleines Tool namens Wake.exe, dem du nur die MAC und das Subnet übergeben musst, dann weckt dieses den betroffenen Client - sofern er nicht HardOff ist - auf. Der Aufruf erfolgt aus einer modifizierbaren CMD, die alle bekannten bzw. gewünschten MAC´s durchläuft.
Den Shutdown kannst du ja dann per Sheduler mit Shutdown und NetBios-Name bzw. IP realisieren.
Funktioniert zuverlässung und wunderbar ab XP bis Win8.
Gruß Siegie
ich realisiere die vorstehend genannte Problematik eigentlich alles mit Bordmittel des Servers und etwas Batch-Code.
Es gibt im Netz ein kleines Tool namens Wake.exe, dem du nur die MAC und das Subnet übergeben musst, dann weckt dieses den betroffenen Client - sofern er nicht HardOff ist - auf. Der Aufruf erfolgt aus einer modifizierbaren CMD, die alle bekannten bzw. gewünschten MAC´s durchläuft.
Den Shutdown kannst du ja dann per Sheduler mit Shutdown und NetBios-Name bzw. IP realisieren.
Funktioniert zuverlässung und wunderbar ab XP bis Win8.
Gruß Siegie