2
WSUS einrichten auf SBS2003 und automatischen Updadtes auf Clients sowie Server
Hi, ich habe folgende Frage:
Ich habe hier neuerdings einen Server, welcher einen WSUS hat (SBS2003)
In der Domäne gibt es anscheinend nur einen Server und 5 Clients.
Im WSUS sind die "üblichen" Produkte makiert.
links im Verzeichnisbaum habe ich unter der Rubrik "Computer" 4 Unterrubriken.
- Nicht zugewiesene Computer
- Aktualisierungsdienste für ausgeschlossene Computer
- Aktualisierungsdienste für Clientcomputer
- Aktualisierungsdienste für Servercomputer
Leider kann ich nicht genau nachvollziehen nach welcher Methode installiert wird.
In meinen WSUS-Installationen mache ich das immer mit WMI-Filter nach Betriebssystem in der Gruppenrichtlinie um möglichst dynamisch zu sein.
Hier gibt es nun aber in der Group-Policy anscheinend 2 Richtlinien.
- Clientcomputerrichtlinie für S.B.-Aktualisierungsdienste
- Richtlinie für allgemeine Einstellungen für S.B.S. Aktualisierungsdienste
- Servercomputerrichtlinie für S.B.-Aktualisierungsdienste
dieses ständige "Aktualisierungsdienste für xyz" gibt doch kein Admin freiwillig 20.000 mal ein.
Kann es sein das hier ein Assistent gewerkelt hat? Wie gesagt, ich mache das immer manuell.
Was ist der bessere Weg? bzw welchen weg geht ihr um den Server "Updates nur berichten zu lassen" und den Clients eine "Installation+Neustart" zu verpassen?
Ich habe hier neuerdings einen Server, welcher einen WSUS hat (SBS2003)
In der Domäne gibt es anscheinend nur einen Server und 5 Clients.
Im WSUS sind die "üblichen" Produkte makiert.
links im Verzeichnisbaum habe ich unter der Rubrik "Computer" 4 Unterrubriken.
- Nicht zugewiesene Computer
- Aktualisierungsdienste für ausgeschlossene Computer
- Aktualisierungsdienste für Clientcomputer
- Aktualisierungsdienste für Servercomputer
Leider kann ich nicht genau nachvollziehen nach welcher Methode installiert wird.
In meinen WSUS-Installationen mache ich das immer mit WMI-Filter nach Betriebssystem in der Gruppenrichtlinie um möglichst dynamisch zu sein.
Hier gibt es nun aber in der Group-Policy anscheinend 2 Richtlinien.
- Clientcomputerrichtlinie für S.B.-Aktualisierungsdienste
- Richtlinie für allgemeine Einstellungen für S.B.S. Aktualisierungsdienste
- Servercomputerrichtlinie für S.B.-Aktualisierungsdienste
dieses ständige "Aktualisierungsdienste für xyz" gibt doch kein Admin freiwillig 20.000 mal ein.
Kann es sein das hier ein Assistent gewerkelt hat? Wie gesagt, ich mache das immer manuell.
Was ist der bessere Weg? bzw welchen weg geht ihr um den Server "Updates nur berichten zu lassen" und den Clients eine "Installation+Neustart" zu verpassen?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142090
Url: https://administrator.de/forum/wsus-einrichten-auf-sbs2003-und-automatischen-updadtes-auf-clients-sowie-server-142090.html
Ausgedruckt am: 22.04.2025 um 17:04 Uhr
2 Kommentare
Neuester Kommentar
Hallo.
Schau dir doch im Richtlinienergebnissatz an, wie und was die Richtlinien bewirken. Dann kannst du entscheiden, was besser ist, dein System oder das bestehende.
LG Günther
Schau dir doch im Richtlinienergebnissatz an, wie und was die Richtlinien bewirken. Dann kannst du entscheiden, was besser ist, dein System oder das bestehende.
LG Günther
mh, also kann man über die schaltfläche "delegierung" angeben wer die gpo ausführen/bekommen darf und wer nicht...
nunja, ich denke das eine dynamische entscheidung auf wmi basis besser ist da ja mal nen server dazukommt oder eine workstation und man dann ja nicht nachtragen möchte...
über die Delegierung kann man ja dann wunderprächtig einzelne user oder einzelne rechner reinnehmen... sofern ich jetzt keinen Denkfehler habe ;)
nunja, ich denke das eine dynamische entscheidung auf wmi basis besser ist da ja mal nen server dazukommt oder eine workstation und man dann ja nicht nachtragen möchte...
über die Delegierung kann man ja dann wunderprächtig einzelne user oder einzelne rechner reinnehmen... sofern ich jetzt keinen Denkfehler habe ;)
