WSUS 3.0 - Mehr als 6000 Updates müssen genehmigt werden
Hallo ans Forum
Ich habe auf meinem Privatserver (2k3 Enterprise mit SP2) WSUS 3.0 installiert.
Leider habe ich die Synchronisierung gestartet, bevor ich per GPO die Clients konfiguriert habe.
Offenbar hat es für meine ausgewählten Produkte alle Updates heruntergeladen, die jemals erschienen sind, als da wären vorallem Windows XP, 2003 Server, Vista und Office 2003 und Office 2007. Nun warten ungefähr 6200 Updates darauf, von mir genehmigt zu werden. Die Clients sind im Moment aber alle aktuell (ausser den Vista-Kisten, die haben das aktuelle Bitdefender-Update noch nicht drauf), sie wurden von mir vorher immer per Hand aktualisiert.
Ich habe aber weder Lust noch Zeit, mich durch alle 6200 Updates zu wühlen, um zu entscheiden, welche genehmigt werden müssen. Kann WSUS nicht automatisch auslesen, welche Updates auf den per GPO konfigurierten Clients drauf sind und welche nicht? Was soll ich tun?
Oder anders gefragt: Wenn ich jetzt alle >6000 Updates löschen würde, würden dann bei einer erneuten Synchronisation nur die Updates von M$ gezogen, die noch nicht auf den konfigurierten Clients installiert habe?
Herzlichen Dank im Voraus.
Edit:
Die GPOs auf den Clients sind aktuell, habe auf allen Clients gpupdate /force durchgeführt
Ich habe auf meinem Privatserver (2k3 Enterprise mit SP2) WSUS 3.0 installiert.
Leider habe ich die Synchronisierung gestartet, bevor ich per GPO die Clients konfiguriert habe.
Offenbar hat es für meine ausgewählten Produkte alle Updates heruntergeladen, die jemals erschienen sind, als da wären vorallem Windows XP, 2003 Server, Vista und Office 2003 und Office 2007. Nun warten ungefähr 6200 Updates darauf, von mir genehmigt zu werden. Die Clients sind im Moment aber alle aktuell (ausser den Vista-Kisten, die haben das aktuelle Bitdefender-Update noch nicht drauf), sie wurden von mir vorher immer per Hand aktualisiert.
Ich habe aber weder Lust noch Zeit, mich durch alle 6200 Updates zu wühlen, um zu entscheiden, welche genehmigt werden müssen. Kann WSUS nicht automatisch auslesen, welche Updates auf den per GPO konfigurierten Clients drauf sind und welche nicht? Was soll ich tun?
Oder anders gefragt: Wenn ich jetzt alle >6000 Updates löschen würde, würden dann bei einer erneuten Synchronisation nur die Updates von M$ gezogen, die noch nicht auf den konfigurierten Clients installiert habe?
Herzlichen Dank im Voraus.
Edit:
Die GPOs auf den Clients sind aktuell, habe auf allen Clients gpupdate /force durchgeführt
Please also mark the comments that contributed to the solution of the article
Content-Key: 77365
Url: https://administrator.de/contentid/77365
Printed on: April 24, 2024 at 12:04 o'clock
14 Comments
Latest comment
Hallo Hunt3r,
du hattest noch keinen WSUS, oder? Das Prinzip funktioniert so: in die DB des WSUS werden alle verfügbaren Update-Infos geladen. Das passiert bei der Syncronisation. Die eigentlichen Updaes werden aber erst geladen, sobald sie benötigt werden. Warte also, bis alle Clients am Server angemeldet sind und sieh dann, welche Updates wirklich benötigt werden. Die kannst du dann genehmigen. Im Punkt Optionen --> Assistent zur Serverbereinigung kannst du später nicht mehr benötigte Updatedateien löschen.
geTuemII
du hattest noch keinen WSUS, oder? Das Prinzip funktioniert so: in die DB des WSUS werden alle verfügbaren Update-Infos geladen. Das passiert bei der Syncronisation. Die eigentlichen Updaes werden aber erst geladen, sobald sie benötigt werden. Warte also, bis alle Clients am Server angemeldet sind und sieh dann, welche Updates wirklich benötigt werden. Die kannst du dann genehmigen. Im Punkt Optionen --> Assistent zur Serverbereinigung kannst du später nicht mehr benötigte Updatedateien löschen.
geTuemII
Also mal langsam:
1. Computergruppen im WSUS angelegt
2. WSUS auf "Gruppen aus Gruppenrichtlinie übernehmen" eingestellt
3. in der GPO Cleintseitige Zuordnung" aktiviert und den jeweiligen (im WSUS eingetragenen) Gruppennamen angegeben
4. gpupdate /force am Client
5. wuauclt.exe /resetauthorization /detectnow am Client (startet die Meldung am WSUS händisch und setzt die Gruppeneinstellungen bzw. die Authorisierung des Clients auf dem WSUS zurück)
Falls das alles nichts bringt: überprüfen, ob die GPO am Client überhaupt greift.
geTuemII
1. Computergruppen im WSUS angelegt
2. WSUS auf "Gruppen aus Gruppenrichtlinie übernehmen" eingestellt
3. in der GPO Cleintseitige Zuordnung" aktiviert und den jeweiligen (im WSUS eingetragenen) Gruppennamen angegeben
4. gpupdate /force am Client
5. wuauclt.exe /resetauthorization /detectnow am Client (startet die Meldung am WSUS händisch und setzt die Gruppeneinstellungen bzw. die Authorisierung des Clients auf dem WSUS zurück)
Falls das alles nichts bringt: überprüfen, ob die GPO am Client überhaupt greift.
geTuemII
Hallo Hunt3r,
In der Struktur siehst du nun, aus welcher Richtlinie die aktuell gültige Einstellung kommt.
geTuemII
OK, GPO greift offensichtlich nicht.
ist das eine Vermutung oder hast du es überprüft?Hast du eine Idee, an was das liegen könnte?
Teste mal, was am Client ankommt: Start --> Ausführen --> mmc --> Datei --> Snap-In hinzufügen --> Hinzufügen --> Richtlinienergebnissatz --> Hinzufügen --> Schließen --> OK --> Rechte Maus --> Ergebnissatz generierenIn der Struktur siehst du nun, aus welcher Richtlinie die aktuell gültige Einstellung kommt.
geTuemII
Hast den WSUS auf die Standardwebsite konfiguriert oder eine weitere Website erzeugt? Oder anders gefragt: was steht im Bereich Internet Updatepfad in der GPO?
Für die Standardwebsite: http://servername/, für eine extra Website http://servername:8530/ (der Port wird IMHO von der Installationsroutine vorgeschlagen). Ansonsten kannst du den Port auch in der IIS-Konfiguration nachsehen.
geTuemII
Für die Standardwebsite: http://servername/, für eine extra Website http://servername:8530/ (der Port wird IMHO von der Installationsroutine vorgeschlagen). Ansonsten kannst du den Port auch in der IIS-Konfiguration nachsehen.
geTuemII
Der Eintrag http://servername:8530/ gehört in die GPO in den Bereich Internen Pfad für den Microsoft Update Dienst angeben in beide Eingabefenster (Internet Pfad zum Ermitten von Updates und Intranetserver für die Statistiken). Steht das dort?
Danach das komplette Procedere nochmal (gpupdate und wuauclt).
geTuemII
Danach das komplette Procedere nochmal (gpupdate und wuauclt).
geTuemII
Mein Gott bin ich dämlich!
Das hast du jetzt gesagt....Ich probier nun mal, ob ich mit dem WSUS klarkomme.
Wird schon werden, der 3er ist deutlich Adminfreundlicher als die alten Versionen Ich setz den Beitrag noch nicht auf "Gelöst", evt. habe ich noch Fragen.
Ok, solange du es nachher nicht vergißt.Maximale Erfolge wünscht
das geTuemII