9
WSUS best practice?
Hallo zusammen,
wir haben einen WSUS um ca. 150 Rechner auf dem neusten Stand zu halten. Ich komm aber aus dem Updaten nicht mehr raus. Ständig kommen neue Patches die ich freigeben muss.
Das nächste Problem ist, die Rechner holen sich dann die Updates wann Sie gerade wollen.
Irgendwann werden die Updates dann installiert, bei manchen Rechnern muss man auch mal manuell nach den Updates suchen, sonst kommen die nicht. Bei manch anderen Rechner werden die Updates erst nach einer Woche oder so gezogen, obwohl ALLE zu gleiche GPO haben.
Das nächste Problem ist, dass die Rechner dann am nächsten Tag beim Hochfahren ewig rödeln. Manche sogar 2h. Ich hab vom Chef jetzt schon einen Anschiss erhalten und ich soll das in Griff bekommen, das der Mitarbeiter keine 2h rumsitzt wegen Windows Updates. Er hat mich gefragt für was er denn den WSUS überhaupt hat.
Ich weiß noch in meiner alten Firma, da hat der Admin immer am Freitag Nachmittag geschrieben, dass der Rechner bis zu XY Updates macht. Die Rechner haben dann auch wirklich am Freitag nachmittag die Updates gemacht.
Wie bekomme ich das so zeitlich genau gesteuert?
wir haben einen WSUS um ca. 150 Rechner auf dem neusten Stand zu halten. Ich komm aber aus dem Updaten nicht mehr raus. Ständig kommen neue Patches die ich freigeben muss.
Das nächste Problem ist, die Rechner holen sich dann die Updates wann Sie gerade wollen.
Irgendwann werden die Updates dann installiert, bei manchen Rechnern muss man auch mal manuell nach den Updates suchen, sonst kommen die nicht. Bei manch anderen Rechner werden die Updates erst nach einer Woche oder so gezogen, obwohl ALLE zu gleiche GPO haben.
Das nächste Problem ist, dass die Rechner dann am nächsten Tag beim Hochfahren ewig rödeln. Manche sogar 2h. Ich hab vom Chef jetzt schon einen Anschiss erhalten und ich soll das in Griff bekommen, das der Mitarbeiter keine 2h rumsitzt wegen Windows Updates. Er hat mich gefragt für was er denn den WSUS überhaupt hat.
Ich weiß noch in meiner alten Firma, da hat der Admin immer am Freitag Nachmittag geschrieben, dass der Rechner bis zu XY Updates macht. Die Rechner haben dann auch wirklich am Freitag nachmittag die Updates gemacht.
Wie bekomme ich das so zeitlich genau gesteuert?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341439
Url: https://administrator.de/contentid/341439
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
eigentlich schon so wie Du geschrieben hast, über eine GPO und einen ordentlich konfigurierten WSUS.
Du solltest als erstes an der GPO ansetzen, was genau ist da eingestellt und warum funktioniert die nicht überall?
Gruss
eigentlich schon so wie Du geschrieben hast, über eine GPO und einen ordentlich konfigurierten WSUS.
Du solltest als erstes an der GPO ansetzen, was genau ist da eingestellt und warum funktioniert die nicht überall?
Gruss
Hallo Leon123,
wir haben einen WSUS um ca. 150 Rechner auf dem neusten Stand zu halten. Ich komm aber aus dem Updaten nicht mehr raus. Ständig kommen neue Patches die ich freigeben muss.
Es ist problemlos möglich, Updates automatisch zu genehmigen! Ob das ratsam ist, ist aber eine andere Frage...
Das nächste Problem ist, die Rechner holen sich dann die Updates wann Sie gerade wollen.
Irgendwann werden die Updates dann installiert, bei manchen Rechnern muss man auch mal manuell nach den Updates suchen, sonst kommen die nicht. Bei manch anderen Rechner werden die Updates erst nach einer Woche oder so gezogen, obwohl ALLE zu gleiche GPO haben.
Irgendwann werden die Updates dann installiert, bei manchen Rechnern muss man auch mal manuell nach den Updates suchen, sonst kommen die nicht. Bei manch anderen Rechner werden die Updates erst nach einer Woche oder so gezogen, obwohl ALLE zu gleiche GPO haben.
Bist du sicher, dass die GPO zieht? Mit RSOP überprüfen und gegebenenfalls korrigieren. Befinden sich deine Rechner alle im gleichen Subnetz? Ist der WSUS wirklich für alle erreichbar? Passen die DNS-Einstellungen?
Das nächste Problem ist, dass die Rechner dann am nächsten Tag beim Hochfahren ewig rödeln. Manche sogar 2h. Ich hab vom Chef jetzt schon einen Anschiss erhalten und ich soll das in Griff bekommen, das der Mitarbeiter keine 2h rumsitzt wegen Windows Updates. Er hat mich gefragt für was er denn den WSUS überhaupt hat.
Warum werden die Updates nicht in der Nacht oder beim Herunterfahren installiert? Kann man per GPO so einstellen. (Rechner per WOL starten, Updates installieren und andere Routinearbeiten erledigen, Sicherung, Virenscan etc.)
Wie oben geschrieben, WSUS.de ist dein Freund!
LG Martin
Die Firewall verbietet für alle Rechner die Updates, also zieht die GPO schon und es steht auch bei allen Rechnern "Wird vom Admin verwaltet".
Zitat von @leon123:
Die Firewall verbietet für alle Rechner die Updates, also zieht die GPO schon und es steht auch bei allen Rechnern "Wird vom Admin verwaltet".
Die Firewall verbietet für alle Rechner die Updates, also zieht die GPO schon und es steht auch bei allen Rechnern "Wird vom Admin verwaltet".
Nur weil die FW was verbietet, heisst das noch lange nicht, dass die GPO "zieht".
Und selbst wenn sie gezogen wird, bedeutet das nicht, dass die korrekt funktioniert.
Wenn da nicht mehr Input kommt, wird's mit der Hilfe schwer.
Ich vermute, das heißt nicht, dass die Firewall hier etwas "verbietet", sondern die Konfiguration der GPO die User-Interaktion verbietet und man nicht manuell Windows Update oder den Installationszeitpunkt wählen kann.
LG
LG
Hallo!
Ich habe es nie geschafft, die GPOs mit Boardmitteln so zu definieren, dass die Anwender nicht immer wieder genervt wurden. Im Endeffekt habe ich Ruhe seit ich WUInstall nutze. Das Skript läuft als Shutdown-Skript dann, wenn ICH es will.
Ein Problem bleibt aber: Die großen Updates von Windows 10 haben einfach auch beim nächsten Start den Rechner zeitweise blockiert. Ich befürchte, damit muss man leben, wenn man nicht mit WOL in der Nacht oder ähnlich arbeiten will.
Grüße
Phil
Ich habe es nie geschafft, die GPOs mit Boardmitteln so zu definieren, dass die Anwender nicht immer wieder genervt wurden. Im Endeffekt habe ich Ruhe seit ich WUInstall nutze. Das Skript läuft als Shutdown-Skript dann, wenn ICH es will.
Ein Problem bleibt aber: Die großen Updates von Windows 10 haben einfach auch beim nächsten Start den Rechner zeitweise blockiert. Ich befürchte, damit muss man leben, wenn man nicht mit WOL in der Nacht oder ähnlich arbeiten will.
Grüße
Phil
WUinstall finde ich auch praktisch, aber in der Gratisversion fehlen doch wesentliche Funktionen. Im Technet hat ein User ein praktisches Skript veröffentlicht, das auch gut funktioniert: Get-WUInstall
LG Martin
LG Martin
Hallo!
Danke für das Skript!
Ich muss aber sagen, dass sich die Lizenz für WUInstall für mich schon zigfach ausgezahlt hat. Eine der Investitionen, die ich nie bereut habe...
Phil
Danke für das Skript!
Ich muss aber sagen, dass sich die Lizenz für WUInstall für mich schon zigfach ausgezahlt hat. Eine der Investitionen, die ich nie bereut habe...
Phil
