WSUS Automatische Genehmigung
Hallo zusammen, das Thema Wsus wurde ja schon oft besprochen, aber nun habe ich auch noch die ein oder andere Frage.
Ich mache es eben ganz kurz und zeig euch erstmal wie unsere Computergruppe aufgebaut ist.
Alle Computer
- Nicht zugewiesene Computer
- Keine Updates
- Notebooks
- PC Verwaltung
- PC Produktion
- Server 2008
- Server 2012
Ungefährt so sieht es aus. Jetzt wollte ich das Updates für Notebooks und PC automatisch genehmigt werden und für die Server wollte ich das manuell machen.
Heute morgen hatte ich unter "Alle Updates" ca. 150 Updates zum genehmigen (Office, Server, Win7, etc.) dann habe ich eine Automatische Genehmigungsregel erstellt und zwar das alle Updates für Notebooks und PC genehmigt werden sollen und diese Regel ausgeführt.
Problem ist nun, dass auch die Updates für die Server mitgeschliffen wurden. Jetzt sind die 150 Updates genehmigt, aber nicht für die Server und ich weiß jetzt nicht welche das alles waren.
Da ich das nicht Rückgängig machen kann, muss ich zukünftig das ganze anders lösen.
Also die Updates für Notebooks und PCs sollen automatisch genehmigt werden und für Server nicht, wie löse ich das denn am besten?
Die Updates sollten über das Wsus laufen, da wir hier nur eine 2Mbit Leitung haben und das ganze bei 100 PCs/Notebooks ein Problem wird, wenn alle Updates über die Leitung gezogen werden.
Ich mache es eben ganz kurz und zeig euch erstmal wie unsere Computergruppe aufgebaut ist.
Alle Computer
- Nicht zugewiesene Computer
- Keine Updates
- Notebooks
- PC Verwaltung
- PC Produktion
- Server 2008
- Server 2012
Ungefährt so sieht es aus. Jetzt wollte ich das Updates für Notebooks und PC automatisch genehmigt werden und für die Server wollte ich das manuell machen.
Heute morgen hatte ich unter "Alle Updates" ca. 150 Updates zum genehmigen (Office, Server, Win7, etc.) dann habe ich eine Automatische Genehmigungsregel erstellt und zwar das alle Updates für Notebooks und PC genehmigt werden sollen und diese Regel ausgeführt.
Problem ist nun, dass auch die Updates für die Server mitgeschliffen wurden. Jetzt sind die 150 Updates genehmigt, aber nicht für die Server und ich weiß jetzt nicht welche das alles waren.
Da ich das nicht Rückgängig machen kann, muss ich zukünftig das ganze anders lösen.
Also die Updates für Notebooks und PCs sollen automatisch genehmigt werden und für Server nicht, wie löse ich das denn am besten?
Die Updates sollten über das Wsus laufen, da wir hier nur eine 2Mbit Leitung haben und das ganze bei 100 PCs/Notebooks ein Problem wird, wenn alle Updates über die Leitung gezogen werden.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 278262
Url: https://administrator.de/contentid/278262
Ausgedruckt am: 12.11.2024 um 22:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo,
Schon deswegen solltest du wirklich nur genehmigen, was deine Server, PCs und Notebooks auch anfordern.
Gruß edelweis
Zitat von @Milord:
Jetzt wollte ich das Updates für Notebooks und PC automatisch genehmigt werden ...
Schlechte Idee. Genehmige nur Updates, die die Notebooks/ PCs auch wirklich anfordern.Jetzt wollte ich das Updates für Notebooks und PC automatisch genehmigt werden ...
Zitat von @Milord:
Heute morgen hatte ich unter "Alle Updates" ca. 150 Updates zum genehmigen (Office, Server, Win7, etc.) dann habe ich
eine Automatische Genehmigungsregel erstellt und zwar das alle Updates für Notebooks und PC genehmigt werden sollen und diese
Regel ausgeführt.
Warum prüfst du nicht, was deine Clients / Server wirklich anfordern? Nur das zur Installation freigeben.Heute morgen hatte ich unter "Alle Updates" ca. 150 Updates zum genehmigen (Office, Server, Win7, etc.) dann habe ich
eine Automatische Genehmigungsregel erstellt und zwar das alle Updates für Notebooks und PC genehmigt werden sollen und diese
Regel ausgeführt.
Zitat von @Milord:
Problem ist nun, dass auch die Updates für die Server mitgeschliffen wurden. Jetzt sind die 150 Updates genehmigt, aber nicht
für die Server und ich weiß jetzt nicht welche das alles waren.
Lösch deine Genehmigungsregel wieder, setze alle! Updates auf nicht genehmigt und warte, was deine Klienten anfordern.Problem ist nun, dass auch die Updates für die Server mitgeschliffen wurden. Jetzt sind die 150 Updates genehmigt, aber nicht
für die Server und ich weiß jetzt nicht welche das alles waren.
Zitat von @Milord:
Da ich das nicht Rückgängig machen kann, muss ich zukünftig das ganze anders lösen.
Also die Updates für Notebooks und PCs sollen automatisch genehmigt werden und für Server nicht, wie löse ich das
denn am besten?
Alle Updates auf "nicht genehmigt stellen".Da ich das nicht Rückgängig machen kann, muss ich zukünftig das ganze anders lösen.
Also die Updates für Notebooks und PCs sollen automatisch genehmigt werden und für Server nicht, wie löse ich das
denn am besten?
Schon deswegen solltest du wirklich nur genehmigen, was deine Server, PCs und Notebooks auch anfordern.
Gruß edelweis
Im linken Bereich gibt es den Punkt "Computer" mit den entsprechenden Untergruppen. Öffne diese, dann kannst du im mittleren Bereich den entsprechenden Kandidaten auswählen, um unteren Fensterbereich wird dir angezeigt, wieviele Updates er benötigt. Wenn dui diesen "Link" anklickst, erscheint der entsprechende Bericht, wo jedes einzelne Update aufgelistet ist. Diese kann man via Rechtsklick dann auch zur Installation freigeben.
Gruß edelweis.
Gruß edelweis.
Warum sollte das nichts werden? Wenn deine Clients das gleiche Betriebssystem haben, musst du meistens nur für 1 Client die Updates freigeben, für die anderen meist nur kontrollieren, ob diese noch andere Updates benötigen, die bei der "ersten" Freigabe nicht mit erfasst wurden. Zugegebenermaßen ist das beim ersten Mal ein etwas erhöhter Aufwand, aber danach sind die Freigaben meist in wenigen Minuten erledigt. Dabei ist die Anzahl der Clients eher Nebensache.
Zitat von @Milord:
Der alte Kollege hat das immer freitags gemacht, aber wie es aussieht nicht wirklich richtig.
Dann mach es jetzt richtig. Der alte Kollege hat das immer freitags gemacht, aber wie es aussieht nicht wirklich richtig.
Zitat von @Milord:
Dann kann ich ja auch in der Übersicht "Alle Updates" die Updates für Windows7 auswählen und diese
für die richtigen Gruppen genehmigen.
Das wäre doch das gleiche oder nicht?
Nein, dass ist nicht das gleiche! Ich gebe nie Updates über die Update-Ansicht frei, sondern immer nur über die Computeransicht!Dann kann ich ja auch in der Übersicht "Alle Updates" die Updates für Windows7 auswählen und diese
für die richtigen Gruppen genehmigen.
Das wäre doch das gleiche oder nicht?
Zitat von @Milord:
Wie gesagt, das wsus ist ja schon eingeschränkt und schlägt nicht jeden Kram vor..
Du willst auch nicht jeden Kram in einer Produktionsumgebung haben. Wie gesagt, das wsus ist ja schon eingeschränkt und schlägt nicht jeden Kram vor..
Zitat von @Milord:
Kannst du mir den genauen Unterschied erklären, warum man das über die
Computeransicht machen sollte?
Kann ich dir nur aus Erfahrung heraus empfehlen. Mit der eigentlichen Update-Ansicht arbeite ich nur, wenn ich abgelaufene oder ersetzte Updates ablehnen will. Ausserdem lehne ich in dieser Ansicht die Updates von Produkten ab, die bei mir nicht im Einsatz sind.Kannst du mir den genauen Unterschied erklären, warum man das über die
Computeransicht machen sollte?
Zitat von @Milord:
Warum wird das hier aber anders beschrieben?
https://technet.microsoft.com/de-de/library/Dd939909%28v=WS.10%29.aspx
Kann ich dir nicht sagen, warum das dort so beschrieben wird. Abgesehen davon, dass ich diesen Artikel bisher nicht gelesen hatte, stammt mein gesamtes Wissen und die Erfahrungen aus der Praxis, die sich im Laufe der Jahre im Umgang mit dem WSUS und dessen Vorgänger SUS angesammelt hat. Warum wird das hier aber anders beschrieben?
https://technet.microsoft.com/de-de/library/Dd939909%28v=WS.10%29.aspx
Zitat von @Milord:
Die werden bei mir ja gar nicht angezeigt, weil die ja vorher schon gefiltert wurden. Sowas stellt man doch unter
klassifizierungen ein. Da ist nur das angehakt, was wir auch wirklich im Einsatz haben.
Jaein, du hast trotzdem noch einiges dabei, was darüber nicht gefiltert wird, z.B. bei Server-Versionen:Die werden bei mir ja gar nicht angezeigt, weil die ja vorher schon gefiltert wurden. Sowas stellt man doch unter
klassifizierungen ein. Da ist nur das angehakt, was wir auch wirklich im Einsatz haben.
Wenn du Server 2008 im Einsatz hast, werden dir für 3 Versionen die Updates angeboten, für x86. für x64 und für Itanium. In meinem Umfeld findest du keinerlei Itanium-Versionen, diese lehne ich z. B. darüber dann komplett ab.