2
WSUS einrichten auf SBS2003 und automatischen Updadtes auf Clients sowie Server
Hi, ich habe folgende Frage:
Ich habe hier neuerdings einen Server, welcher einen WSUS hat (SBS2003)
In der Domäne gibt es anscheinend nur einen Server und 5 Clients.
Im WSUS sind die "üblichen" Produkte makiert.
links im Verzeichnisbaum habe ich unter der Rubrik "Computer" 4 Unterrubriken.
- Nicht zugewiesene Computer
- Aktualisierungsdienste für ausgeschlossene Computer
- Aktualisierungsdienste für Clientcomputer
- Aktualisierungsdienste für Servercomputer
Leider kann ich nicht genau nachvollziehen nach welcher Methode installiert wird.
In meinen WSUS-Installationen mache ich das immer mit WMI-Filter nach Betriebssystem in der Gruppenrichtlinie um möglichst dynamisch zu sein.
Hier gibt es nun aber in der Group-Policy anscheinend 2 Richtlinien.
- Clientcomputerrichtlinie für S.B.-Aktualisierungsdienste
- Richtlinie für allgemeine Einstellungen für S.B.S. Aktualisierungsdienste
- Servercomputerrichtlinie für S.B.-Aktualisierungsdienste
dieses ständige "Aktualisierungsdienste für xyz" gibt doch kein Admin freiwillig 20.000 mal ein.
Kann es sein das hier ein Assistent gewerkelt hat? Wie gesagt, ich mache das immer manuell.
Was ist der bessere Weg? bzw welchen weg geht ihr um den Server "Updates nur berichten zu lassen" und den Clients eine "Installation+Neustart" zu verpassen?
Ich habe hier neuerdings einen Server, welcher einen WSUS hat (SBS2003)
In der Domäne gibt es anscheinend nur einen Server und 5 Clients.
Im WSUS sind die "üblichen" Produkte makiert.
links im Verzeichnisbaum habe ich unter der Rubrik "Computer" 4 Unterrubriken.
- Nicht zugewiesene Computer
- Aktualisierungsdienste für ausgeschlossene Computer
- Aktualisierungsdienste für Clientcomputer
- Aktualisierungsdienste für Servercomputer
Leider kann ich nicht genau nachvollziehen nach welcher Methode installiert wird.
In meinen WSUS-Installationen mache ich das immer mit WMI-Filter nach Betriebssystem in der Gruppenrichtlinie um möglichst dynamisch zu sein.
Hier gibt es nun aber in der Group-Policy anscheinend 2 Richtlinien.
- Clientcomputerrichtlinie für S.B.-Aktualisierungsdienste
- Richtlinie für allgemeine Einstellungen für S.B.S. Aktualisierungsdienste
- Servercomputerrichtlinie für S.B.-Aktualisierungsdienste
dieses ständige "Aktualisierungsdienste für xyz" gibt doch kein Admin freiwillig 20.000 mal ein.
Kann es sein das hier ein Assistent gewerkelt hat? Wie gesagt, ich mache das immer manuell.
Was ist der bessere Weg? bzw welchen weg geht ihr um den Server "Updates nur berichten zu lassen" und den Clients eine "Installation+Neustart" zu verpassen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 142090
Url: https://administrator.de/contentid/142090
Printed on: April 28, 2024 at 18:04 o'clock
2 Comments
Latest comment
Hallo.
Schau dir doch im Richtlinienergebnissatz an, wie und was die Richtlinien bewirken. Dann kannst du entscheiden, was besser ist, dein System oder das bestehende.
LG Günther
Schau dir doch im Richtlinienergebnissatz an, wie und was die Richtlinien bewirken. Dann kannst du entscheiden, was besser ist, dein System oder das bestehende.
LG Günther
mh, also kann man über die schaltfläche "delegierung" angeben wer die gpo ausführen/bekommen darf und wer nicht...
nunja, ich denke das eine dynamische entscheidung auf wmi basis besser ist da ja mal nen server dazukommt oder eine workstation und man dann ja nicht nachtragen möchte...
über die Delegierung kann man ja dann wunderprächtig einzelne user oder einzelne rechner reinnehmen... sofern ich jetzt keinen Denkfehler habe ;)
nunja, ich denke das eine dynamische entscheidung auf wmi basis besser ist da ja mal nen server dazukommt oder eine workstation und man dann ja nicht nachtragen möchte...
über die Delegierung kann man ja dann wunderprächtig einzelne user oder einzelne rechner reinnehmen... sofern ich jetzt keinen Denkfehler habe ;)
