Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WSUS best practice?

Mitglied: leon123

leon123 (Level 2) - Jetzt verbinden

23.06.2017, aktualisiert 09:16 Uhr, 5118 Aufrufe, 9 Kommentare

Hallo zusammen,

wir haben einen WSUS um ca. 150 Rechner auf dem neusten Stand zu halten. Ich komm aber aus dem Updaten nicht mehr raus. Ständig kommen neue Patches die ich freigeben muss.
Das nächste Problem ist, die Rechner holen sich dann die Updates wann Sie gerade wollen.

Irgendwann werden die Updates dann installiert, bei manchen Rechnern muss man auch mal manuell nach den Updates suchen, sonst kommen die nicht. Bei manch anderen Rechner werden die Updates erst nach einer Woche oder so gezogen, obwohl ALLE zu gleiche GPO haben.

Das nächste Problem ist, dass die Rechner dann am nächsten Tag beim Hochfahren ewig rödeln. Manche sogar 2h. Ich hab vom Chef jetzt schon einen Anschiss erhalten und ich soll das in Griff bekommen, das der Mitarbeiter keine 2h rumsitzt wegen Windows Updates. Er hat mich gefragt für was er denn den WSUS überhaupt hat.

Ich weiß noch in meiner alten Firma, da hat der Admin immer am Freitag Nachmittag geschrieben, dass der Rechner bis zu XY Updates macht. Die Rechner haben dann auch wirklich am Freitag nachmittag die Updates gemacht.

Wie bekomme ich das so zeitlich genau gesteuert?

Mitglied: sabines
23.06.2017 um 09:20 Uhr
Moin,

eigentlich schon so wie Du geschrieben hast, über eine GPO und einen ordentlich konfigurierten WSUS.
Du solltest als erstes an der GPO ansetzen, was genau ist da eingestellt und warum funktioniert die nicht überall?

Gruss
Bitte warten ..
Mitglied: sabines
23.06.2017 um 09:30 Uhr
Nachtrag:

Hier findest Du eigentlich alles zum Thema WSUS inkl. HowTo etc: https://wsus.de/de/
Bitte warten ..
Mitglied: wisebeer
23.06.2017 um 09:40 Uhr
Zitat von leon123:

Hallo zusammen,


Hallo Leon123,

wir haben einen WSUS um ca. 150 Rechner auf dem neusten Stand zu halten. Ich komm aber aus dem Updaten nicht mehr raus. Ständig kommen neue Patches die ich freigeben muss.

Es ist problemlos möglich, Updates automatisch zu genehmigen! Ob das ratsam ist, ist aber eine andere Frage...

Das nächste Problem ist, die Rechner holen sich dann die Updates wann Sie gerade wollen.

Irgendwann werden die Updates dann installiert, bei manchen Rechnern muss man auch mal manuell nach den Updates suchen, sonst kommen die nicht. Bei manch anderen Rechner werden die Updates erst nach einer Woche oder so gezogen, obwohl ALLE zu gleiche GPO haben.


Bist du sicher, dass die GPO zieht? Mit RSOP überprüfen und gegebenenfalls korrigieren. Befinden sich deine Rechner alle im gleichen Subnetz? Ist der WSUS wirklich für alle erreichbar? Passen die DNS-Einstellungen?

Das nächste Problem ist, dass die Rechner dann am nächsten Tag beim Hochfahren ewig rödeln. Manche sogar 2h. Ich hab vom Chef jetzt schon einen Anschiss erhalten und ich soll das in Griff bekommen, das der Mitarbeiter keine 2h rumsitzt wegen Windows Updates. Er hat mich gefragt für was er denn den WSUS überhaupt hat.

Warum werden die Updates nicht in der Nacht oder beim Herunterfahren installiert? Kann man per GPO so einstellen. (Rechner per WOL starten, Updates installieren und andere Routinearbeiten erledigen, Sicherung, Virenscan etc.)


Wie oben geschrieben, WSUS.de ist dein Freund!

LG Martin
Bitte warten ..
Mitglied: leon123
23.06.2017 um 09:57 Uhr
Die Firewall verbietet für alle Rechner die Updates, also zieht die GPO schon und es steht auch bei allen Rechnern "Wird vom Admin verwaltet".
Bitte warten ..
Mitglied: sabines
23.06.2017 um 10:12 Uhr
Zitat von leon123:

Die Firewall verbietet für alle Rechner die Updates, also zieht die GPO schon und es steht auch bei allen Rechnern "Wird vom Admin verwaltet".

Nur weil die FW was verbietet, heisst das noch lange nicht, dass die GPO "zieht".
Und selbst wenn sie gezogen wird, bedeutet das nicht, dass die korrekt funktioniert.

Wenn da nicht mehr Input kommt, wird's mit der Hilfe schwer.
Bitte warten ..
Mitglied: wisebeer
23.06.2017 um 11:13 Uhr
Ich vermute, das heißt nicht, dass die Firewall hier etwas "verbietet", sondern die Konfiguration der GPO die User-Interaktion verbietet und man nicht manuell Windows Update oder den Installationszeitpunkt wählen kann.

LG
Bitte warten ..
Mitglied: Der-Phil
25.06.2017 um 14:53 Uhr
Hallo!

Ich habe es nie geschafft, die GPOs mit Boardmitteln so zu definieren, dass die Anwender nicht immer wieder genervt wurden. Im Endeffekt habe ich Ruhe seit ich WUInstall nutze. Das Skript läuft als Shutdown-Skript dann, wenn ICH es will.

Ein Problem bleibt aber: Die großen Updates von Windows 10 haben einfach auch beim nächsten Start den Rechner zeitweise blockiert. Ich befürchte, damit muss man leben, wenn man nicht mit WOL in der Nacht oder ähnlich arbeiten will.

Grüße
Phil
Bitte warten ..
Mitglied: wisebeer
26.06.2017 um 14:35 Uhr
WUinstall finde ich auch praktisch, aber in der Gratisversion fehlen doch wesentliche Funktionen. Im Technet hat ein User ein praktisches Skript veröffentlicht, das auch gut funktioniert: Get-WUInstall

LG Martin
Bitte warten ..
Mitglied: Der-Phil
27.06.2017 um 08:44 Uhr
Hallo!

Danke für das Skript!
Ich muss aber sagen, dass sich die Lizenz für WUInstall für mich schon zigfach ausgezahlt hat. Eine der Investitionen, die ich nie bereut habe...

Phil
Bitte warten ..
Ähnliche Inhalte
Windows Server
WSUS aufsetzen - best practise?
Frage von ipzipzapWindows Server15 Kommentare

Hallo, ich habe da mal ein paar Fragen zum WSUS. Wir hatten früher einen SBS2011 mit eingebautem WSUS, der ...

Windows Update
WSUS Client GPO Setting Best Practice
Frage von mickyxWindows Update4 Kommentare

Hallo Zusammen, mich würden Eure WSUS Gpo's für Windows 10 Ent. Clients interessieren. Und in diesem Zusammenhang auch das ...

Windows Server
Netzlaufwerkstruktur Best Practice
Frage von geocastWindows Server7 Kommentare

Einen Guten Zusammen Ich bin gerade dabei ein neues Netzwerk aufzubauen mit AD etc. Gerade versuche ich eine Struktur ...

Netzwerkgrundlagen
Best Practice: Netzwerkplanung
gelöst Frage von IgnatiaNetzwerkgrundlagen15 Kommentare

Hallo liebe Admins, es ist mir klar das es zu meiner Frage nicht "die" Lösung bis ins Detail geben ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 15 StundenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 1 TagAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 5 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 5 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server17 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing15 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

Windows 10
Win 10 PC blockiert
Frage von tsunamiWindows 1013 Kommentare

Guten Morgen, ich habe ein komisches Problem: Windows 10 Pro PC startet normal. Internet ist für ca. 5 Sekunden ...

KVM
Performance Verlust durch Virtualisierung
Frage von RalleoniusKVM12 Kommentare

Hallo zusammen, ich überlege meinen Server mit Debian, der als Webserver dient zu virtualisieren um eine 2te Maschine auf ...