5
WSUS Einstellungen Registry
Updates sollen nur herunterladen, nicht installieren.
Hallo zusammen,
ich habe folgendes Problem:
Bei uns ist WSUS im Einsatz und es sollen Win 2K3 und Win2k Server upgedatet werden.
Die Server sollen Updates von alleine laden, jeddoch NICHT!! installieren und schon gar nicht dann selbst neu starten!
Auf den Servern ist meistens keiner eingelogt.
Achja: Ich kann nur mit den Reg Keys arbeiten!
Das sind meine Registry Einstellungen:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://WSUSServer-PT:8530"
"WUStatusServer"="http://WSUSServer-PT:8530"
"ElevateNonAdmins"=dword:00000000
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="P10 - Produktiv_SecPatch"
"AcceptTrustedPublisherCerts"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"AUPowerManagement"=dword:00000001
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"IncludeRecommendedUpdates"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000000
"NoAutoRebootWithLoggedOnUsers"=dword:00000000
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:000005a0
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
Mein Problem ist nun, das mit diesen Einstellungen die Server selbstständig Updates installieren und auch neu starten.
Was hab ich falsch eingestellt?
Danke im Voraus.
ITEE9280
ich habe folgendes Problem:
Bei uns ist WSUS im Einsatz und es sollen Win 2K3 und Win2k Server upgedatet werden.
Die Server sollen Updates von alleine laden, jeddoch NICHT!! installieren und schon gar nicht dann selbst neu starten!
Auf den Servern ist meistens keiner eingelogt.
Achja: Ich kann nur mit den Reg Keys arbeiten!
Das sind meine Registry Einstellungen:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://WSUSServer-PT:8530"
"WUStatusServer"="http://WSUSServer-PT:8530"
"ElevateNonAdmins"=dword:00000000
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="P10 - Produktiv_SecPatch"
"AcceptTrustedPublisherCerts"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"AUPowerManagement"=dword:00000001
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"IncludeRecommendedUpdates"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000000
"NoAutoRebootWithLoggedOnUsers"=dword:00000000
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:000005a0
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
Mein Problem ist nun, das mit diesen Einstellungen die Server selbstständig Updates installieren und auch neu starten.
Was hab ich falsch eingestellt?
Danke im Voraus.
ITEE9280
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164309
Url: https://administrator.de/contentid/164309
Printed on: April 18, 2024 at 10:04 o'clock
5 Comments
Latest comment
Gibt es irgendwelche Gruppenrichtlinien, die die Einstellungen verändern? Ist eine separate OU für die Server angelegt, wenn die Clients über GPO gesteuert werden?
Mit Gruppenrichtlinien wäre das wesentlich komfortabler zu verwalten.
Mit Gruppenrichtlinien wäre das wesentlich komfortabler zu verwalten.
Richtlinien stehen alle auf "nicht konfiguriert" und ist leider auch nicht gewünscht. Daher bleibt mir nur der weg per registry.
Problem bei der obigen Konfiguration ist, das Server die nicht angemeldet waren Updates installiert und neu gebootet haben.
Die Server sind in verschiedenen Ou's
Problem bei der obigen Konfiguration ist, das Server die nicht angemeldet waren Updates installiert und neu gebootet haben.
Die Server sind in verschiedenen Ou's
Zitat von @itee9280:
Richtlinien stehen alle auf "nicht konfiguriert" und ist leider auch nicht gewünscht. Daher bleibt mir nur der weg
per registry.
Richtlinien stehen alle auf "nicht konfiguriert" und ist leider auch nicht gewünscht. Daher bleibt mir nur der weg
per registry.
Das Versteh ich nicht was bedeutet nicht gewünscht ? Wenn du diese einstellungen per GPO einstellst kannst du genau dein Problem einfach und schnell beheben. Warum ist das nicht gewünscht bzw. warum muss es über registry sein ?
Problem bei der obigen Konfiguration ist, das Server die nicht angemeldet waren Updates installiert und neu gebootet haben.
Die Server sind in verschiedenen Ou's
Die Server sind in verschiedenen Ou's
Dann würd ich eine GPO über die OU´s legen die die Einstellungen richtigstellt .
LG Andy
Das weis ich doch selbst, jedoch ist die Vorgabe so, das es nicht per GPO eingestellt werden darf.
Darum oben auch die Frage wie man es per Registry hinbekommt.
GPO steht gem Vorgaben der oberen 10000 nicht zur Verfügung, daher bitte keine weiteren Ratschläge a la "machs per GPO"
(Ist jetzt nicht böse gemeint, aber solche helfen leider nicht weiter)
Grüß
Manuel
Darum oben auch die Frage wie man es per Registry hinbekommt.
GPO steht gem Vorgaben der oberen 10000 nicht zur Verfügung, daher bitte keine weiteren Ratschläge a la "machs per GPO"
(Ist jetzt nicht böse gemeint, aber solche helfen leider nicht weiter)
Grüß
Manuel
Zitat von @itee9280:
Das weis ich doch selbst, jedoch ist die Vorgabe so, das es nicht per GPO eingestellt werden darf.
Darum oben auch die Frage wie man es per Registry hinbekommt.
GPO steht gem Vorgaben der oberen 10000 nicht zur Verfügung, daher bitte keine weiteren Ratschläge a la "machs per
GPO"
(Ist jetzt nicht böse gemeint, aber solche helfen leider nicht weiter)
Grüß
Manuel
Das weis ich doch selbst, jedoch ist die Vorgabe so, das es nicht per GPO eingestellt werden darf.
Darum oben auch die Frage wie man es per Registry hinbekommt.
GPO steht gem Vorgaben der oberen 10000 nicht zur Verfügung, daher bitte keine weiteren Ratschläge a la "machs per
GPO"
(Ist jetzt nicht böse gemeint, aber solche helfen leider nicht weiter)
Grüß
Manuel
Man Man musst ja nicht böse werden wollt ja nur wissen warum die oberen 10000 das so wollen. Aber egal hier deine Regkeys mit beschreibung.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
; Server-Adresse fuer eigentliche Updates und fuer Reports:
"WUServer"="http://wsus.rrzn.uni-hannover.de"
"WUStatusServer"="http://wsus.domain.de"
; Auch Nicht-Administratoren duerfen Updates bestaetigen/installieren:
"ElevateNonAdmins"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTime"=dword:0000000a
; AutoUpdate soll aktiv sein (deaktiveren mit 1)
"NoAutoUpdate"=dword:00000000
; Download von Updates automatisch, aber vor Installation nachfragen:
"AUOptions"=dword:00000003
; wenn spaeter userseitig automatische Installation aktiviert wird,
; automatische Installation taeglich jeweils 12 Uhr mittags:
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000c
; aber alle 2h nach Updates suchen und reporten, ist besser fuers Reporting:
"DetectionFrequency"=dword:00000002
"DetectionFrequencyEnabled"=dword:00000001
; bei kleineren Updates nicht nachfragen, einfach installieren:
"AutoInstallMinorUpdates"=dword:00000001
; nochmaliges Nachfragen nach Neustart nach 60min:
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000003c
; nicht MS, sondern UH/RRZN-Updateserver verwenden:
"UseWUServer"=dword:00000001
; kein automatischer Neustart, wenn Benutzer angemeldet:
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
PS: Du kannst auch einfach in den Lokalen sicherheitsrichtlineien diese einstellungen nur für einen Server machen und nachschaun wie sich die werte in der registry verändert haben diese exportieren und bei den anderen Servern importieren.
LG Andy
