itee9280
Goto Top

WSUS Einstellungen Registry

Updates sollen nur herunterladen, nicht installieren.

Hallo zusammen,

ich habe folgendes Problem:
Bei uns ist WSUS im Einsatz und es sollen Win 2K3 und Win2k Server upgedatet werden.
Die Server sollen Updates von alleine laden, jeddoch NICHT!! installieren und schon gar nicht dann selbst neu starten!
Auf den Servern ist meistens keiner eingelogt.

Achja: Ich kann nur mit den Reg Keys arbeiten!

Das sind meine Registry Einstellungen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://WSUSServer-PT:8530"
"WUStatusServer"="http://WSUSServer-PT:8530"
"ElevateNonAdmins"=dword:00000000
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="P10 - Produktiv_SecPatch"
"AcceptTrustedPublisherCerts"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"AUPowerManagement"=dword:00000001
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"IncludeRecommendedUpdates"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000000
"NoAutoRebootWithLoggedOnUsers"=dword:00000000
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:000005a0
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e

Mein Problem ist nun, das mit diesen Einstellungen die Server selbstständig Updates installieren und auch neu starten.
Was hab ich falsch eingestellt?

Danke im Voraus.

ITEE9280

Content-ID: 164309

Url: https://administrator.de/contentid/164309

Ausgedruckt am: 22.11.2024 um 12:11 Uhr

NilsErik
NilsErik 11.04.2011 um 10:29:26 Uhr
Goto Top
Gibt es irgendwelche Gruppenrichtlinien, die die Einstellungen verändern? Ist eine separate OU für die Server angelegt, wenn die Clients über GPO gesteuert werden?

Mit Gruppenrichtlinien wäre das wesentlich komfortabler zu verwalten.
itee9280
itee9280 11.04.2011 um 10:34:11 Uhr
Goto Top
Richtlinien stehen alle auf "nicht konfiguriert" und ist leider auch nicht gewünscht. Daher bleibt mir nur der weg per registry.
Problem bei der obigen Konfiguration ist, das Server die nicht angemeldet waren Updates installiert und neu gebootet haben.
Die Server sind in verschiedenen Ou's
Ausserwoeger
Ausserwoeger 11.04.2011 um 11:38:10 Uhr
Goto Top
Zitat von @itee9280:
Richtlinien stehen alle auf "nicht konfiguriert" und ist leider auch nicht gewünscht. Daher bleibt mir nur der weg
per registry.

Das Versteh ich nicht was bedeutet nicht gewünscht ? Wenn du diese einstellungen per GPO einstellst kannst du genau dein Problem einfach und schnell beheben. Warum ist das nicht gewünscht bzw. warum muss es über registry sein ?


Problem bei der obigen Konfiguration ist, das Server die nicht angemeldet waren Updates installiert und neu gebootet haben.
Die Server sind in verschiedenen Ou's

Dann würd ich eine GPO über die OU´s legen die die Einstellungen richtigstellt .

LG Andy
itee9280
itee9280 11.04.2011 um 11:53:11 Uhr
Goto Top
Das weis ich doch selbst, jedoch ist die Vorgabe so, das es nicht per GPO eingestellt werden darf.
Darum oben auch die Frage wie man es per Registry hinbekommt.
GPO steht gem Vorgaben der oberen 10000 nicht zur Verfügung, daher bitte keine weiteren Ratschläge a la "machs per GPO"
(Ist jetzt nicht böse gemeint, aber solche helfen leider nicht weiter)

Grüß
Manuel
Ausserwoeger
Ausserwoeger 11.04.2011 um 12:03:40 Uhr
Goto Top
Zitat von @itee9280:
Das weis ich doch selbst, jedoch ist die Vorgabe so, das es nicht per GPO eingestellt werden darf.
Darum oben auch die Frage wie man es per Registry hinbekommt.
GPO steht gem Vorgaben der oberen 10000 nicht zur Verfügung, daher bitte keine weiteren Ratschläge a la "machs per
GPO"
(Ist jetzt nicht böse gemeint, aber solche helfen leider nicht weiter)

Grüß
Manuel


Man Man musst ja nicht böse werden wollt ja nur wissen warum die oberen 10000 das so wollen. Aber egal hier deine Regkeys mit beschreibung.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

; Server-Adresse fuer eigentliche Updates und fuer Reports:

"WUServer"="http://wsus.rrzn.uni-hannover.de"

"WUStatusServer"="http://wsus.domain.de"

; Auch Nicht-Administratoren duerfen Updates bestaetigen/installieren:

"ElevateNonAdmins"=dword:00000001


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

"RescheduleWaitTime"=dword:0000000a

; AutoUpdate soll aktiv sein (deaktiveren mit 1)

"NoAutoUpdate"=dword:00000000

; Download von Updates automatisch, aber vor Installation nachfragen:

"AUOptions"=dword:00000003

; wenn spaeter userseitig automatische Installation aktiviert wird,

; automatische Installation taeglich jeweils 12 Uhr mittags:

"ScheduledInstallDay"=dword:00000000

"ScheduledInstallTime"=dword:0000000c

; aber alle 2h nach Updates suchen und reporten, ist besser fuers Reporting:

"DetectionFrequency"=dword:00000002

"DetectionFrequencyEnabled"=dword:00000001

; bei kleineren Updates nicht nachfragen, einfach installieren:

"AutoInstallMinorUpdates"=dword:00000001

; nochmaliges Nachfragen nach Neustart nach 60min:

"RebootRelaunchTimeoutEnabled"=dword:00000001

"RebootRelaunchTimeout"=dword:0000003c

; nicht MS, sondern UH/RRZN-Updateserver verwenden:

"UseWUServer"=dword:00000001

; kein automatischer Neustart, wenn Benutzer angemeldet:

"NoAutoRebootWithLoggedOnUsers"=dword:00000001

PS: Du kannst auch einfach in den Lokalen sicherheitsrichtlineien diese einstellungen nur für einen Server machen und nachschaun wie sich die werte in der registry verändert haben diese exportieren und bei den anderen Servern importieren.


LG Andy