hevtig
Goto Top

(Windows) Updates/ Software beim Hochfahren installieren

ich suche eine Möglichkeit um z.B. Windowsupdates beim Hochfahren installieren zu können. Ich höre oft von Bekannten, daß sowas bei deren ehem. Arbeitgeber ging. Ich will das auch ;)

Momentan nutze ich den WSUS, welcher ansich gut funktioniert.
Leider lassen sich dort die Updates nur während des Betriebes installieren oder beim Herunterfahren.
Bei kritischen Updates möchte das System neustarten. Da hauptsächlich Hauptbenutzer am Rechner sind können die das Popup "Das System will neustarten" nicht wegdrücken.

Optimal wäre mE, daß die Updates schon beim Ziehen der Gruppenrichtlinien, bzw. Sicherheitsrichtlinien installiert werden. Evtl. mit einem schönem Hinweis, damit der User nicht nachfragen muß, warum das Hochfahren so lange dauert. Und das der Rechner evtl. VOR der Anmeldung angibt, daß er noch einmal neustarten möchte.

Das Ganze wäre natürlich nicht nur für Windows updates interessant.

Kennt ihr eine Lösung für sowas?

Content-Key: 30356

Url: https://administrator.de/contentid/30356

Printed on: April 19, 2024 at 15:04 o'clock

Member: StepOne
StepOne Apr 13, 2006 at 10:34:10 (UTC)
Goto Top
Hi,

also dein anliegen lässt sich nur in einer Win Domain verwirklichen, und zwar ist es möglich über Gruppenrichtlinien Software zu verteilen (PC oder Nutzerbezogen) und diese wird dann vor dem Anmeldescreen (bei PC) bzw. kurz danach (User) installiert.

Unter folgendem Link stehen einige Infos zu dem Thema:
http://www.gruppenrichtlinien.de

und dort unter "HowTo" "Softwarezuweisung""

Hoffe ich konnte Dir helfen.

Ciao, Stephan
Member: Xaero1982
Xaero1982 Apr 13, 2006 at 10:52:16 (UTC)
Goto Top
Um ein Neustart wirst du bei kritischen Updates nicht umherkommen.

Über die Gruppenrichtlinien kann man nur MSI Pakete installieren und somit müsste man aus jedem Update eine MSI machen und der WSUS wäre somit überflüssig.

Wo ist das Problem wenn die beim Herunterfahren installiert werden?
Member: hevtig
hevtig Apr 13, 2006 at 11:03:53 (UTC)
Goto Top
Danke erstmal für die Antworten.
Ich möchte ja nicht um den Neustart herumkommen, aber das "installieren beim Herunterfahren" bietet nur XP an. Ich habe aber noch relativ viele 2000 Clients.

Dort sieht es also so aus:
Rechner fahren hoch, ziehen sich die Gruppenrichtlinie.
In der Gruppenrichtlinie steht "schau auf den WSUS und installier um x Uhr"
Das macht der dann auch und fordert den User nach einem Neustart auf.
Da es nur Hauptbenutzer sind können die das Fenster nicht wegdrücken und beschweren sich halt :/

Das ist ziemlich unschön und ich verstehe gar nicht, warum das im WSUS nicht integriert ist..
Wenn ich als Domänenadmin sage "Installieren", daß er das erst machen kann, wenn der User schon dran ist...

Und das verteilen über Gruppenrichtlinien funktioniert nur mit MSI oder ZAP und das ist ja auch nicht wirklich eine Lösung... denke ich.


Ziel ist es, daß die Updates am besten BEVOR der User sich angemeldet hat installiert.
Irgendwie muss das doch lösbar sein. Ich bin ja bestimmt nicht in der einzigen Firma, wo die User keine Admins auf ihrem Rechner sind.

Momentan muss ich es halt so handhaben, daß ich an irgendeinem Samstag mich an allen Kisten anmelden muss und die Windowsupdates durchführe (WU sind also nur bereitgestellt vom WSUS). Als ich es mal umgestellt hatte, daß die Updates sofort installiert werden gab es gleich mehrere Beschwerden :/
Member: stoeps
stoeps Apr 17, 2006 at 13:34:07 (UTC)
Goto Top
Da gibt es im Prinzip zwei Möglichkeiten.

Entweder du installierst die Updates über eine Gruppenrichtlinie (Skripts - Vor Anmeldung), das kann aber lange dauern und ist denke für User nicht unbedingt zumutbar.

Schau dir nochmal die GPO zum WSUS an, da gibt es auch noch andere Möglichkeiten, wie Neustart verzögern, o.ä., die ziehen aber u.U. nicht für Hauptbenutzer!

Ansonsten mußt du wohl oder übel ein Software-Verteilungstool benutzen (gibts z.B. von Symantec u.a.), bei dem schnürst du dann Pakete und weist sie deinen Arbeitsstationen zeitgesteuert zu. Die meisten können auch Wake on LAN und sind daher auch in der Nacht installierbar.
Member: Xaero1982
Xaero1982 Apr 19, 2006 at 07:09:31 (UTC)
Goto Top
Du kannst in den Gruppenrichtlinien aber einstellen WANN das Update gemacht werden soll und OB danach neugestartet werden soll.
Das kannst du auch verhindern...
Nennt sich:

No auto-restart for scheduled Automatic Updates installations
Member: hevtig
hevtig Apr 21, 2006 at 14:37:45 (UTC)
Goto Top
Hi, das mit dem "No auto-restart for scheduled Automatic Updates installations" bezieht sich leider nicht auf kritische updates, die ja doch ziemlich häufig kommen.

Egal was ich mache, irgendwie macht er es nicht so, wie ich es möchte face-sad
Wenn ich es einstelle, daß er die Updates automatisch installiert, dann bekommt der User (bei kritischen Updates) die Meldung, daß er neu starten soll. Das Fenster kann er nicht schließen.

"Der User" ist Domänenbenutzer und Hauptbenutzer auf dem Rechner.
Das er das Popup "Neustarten" nicht wegklicken kann mag daran liegen, daß in der GPO folgendes nicht konfiguriert ist:
"Nicht- Administratoren gestatten, Updatebenachrichtigungen zu erhalten".
Mag sein, aber er soll eigentlich keine Benachrichtigungen bekommen. Der User soll eigentlich gar nicht merken, daß sein System gepatcht wird.
Er soll nicht merken, daß neue Updates da sind (die noch nicht installiert wurden) und auch nicht, daß sein Rechner gerade Updates installiert hat.

Das scheint aber nicht ohne weiteres möglich zu sein.
Auch die Option in der Benutzerkonfiguration in der GPO "Zugriff auf alle Windows Updates Funktionenentfernen" hatte nicht den gewünschten Zweck erfüllt, daß er nicht genervt wird, wenn ein kritisches Updates installiert wird.

Gibt es da noch eine Möglichkeit? Oder ist es mit dem WSUS echt nicht realisierbar?
Member: Xaero1982
Xaero1982 May 03, 2006 at 08:13:52 (UTC)
Goto Top
Das hat nichts mit dem WSUS zu tun. Es ist grundsätzlich nicht realisierbar.

Du MUSST rebooten nach so einem kritischen Update.

Fazit: Updates installieren und Herunterfahren als Menüpunkt im Runterfahrkontext einschalten.