WSUS Einstellungen Registry
Updates sollen nur herunterladen, nicht installieren.
Hallo zusammen,
ich habe folgendes Problem:
Bei uns ist WSUS im Einsatz und es sollen Win 2K3 und Win2k Server upgedatet werden.
Die Server sollen Updates von alleine laden, jeddoch NICHT!! installieren und schon gar nicht dann selbst neu starten!
Auf den Servern ist meistens keiner eingelogt.
Achja: Ich kann nur mit den Reg Keys arbeiten!
Das sind meine Registry Einstellungen:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://WSUSServer-PT:8530"
"WUStatusServer"="http://WSUSServer-PT:8530"
"ElevateNonAdmins"=dword:00000000
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="P10 - Produktiv_SecPatch"
"AcceptTrustedPublisherCerts"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"AUPowerManagement"=dword:00000001
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"IncludeRecommendedUpdates"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000000
"NoAutoRebootWithLoggedOnUsers"=dword:00000000
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:000005a0
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
Mein Problem ist nun, das mit diesen Einstellungen die Server selbstständig Updates installieren und auch neu starten.
Was hab ich falsch eingestellt?
Danke im Voraus.
ITEE9280
Hallo zusammen,
ich habe folgendes Problem:
Bei uns ist WSUS im Einsatz und es sollen Win 2K3 und Win2k Server upgedatet werden.
Die Server sollen Updates von alleine laden, jeddoch NICHT!! installieren und schon gar nicht dann selbst neu starten!
Auf den Servern ist meistens keiner eingelogt.
Achja: Ich kann nur mit den Reg Keys arbeiten!
Das sind meine Registry Einstellungen:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://WSUSServer-PT:8530"
"WUStatusServer"="http://WSUSServer-PT:8530"
"ElevateNonAdmins"=dword:00000000
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="P10 - Produktiv_SecPatch"
"AcceptTrustedPublisherCerts"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"AUPowerManagement"=dword:00000001
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"IncludeRecommendedUpdates"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000000
"NoAutoRebootWithLoggedOnUsers"=dword:00000000
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:000005a0
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
Mein Problem ist nun, das mit diesen Einstellungen die Server selbstständig Updates installieren und auch neu starten.
Was hab ich falsch eingestellt?
Danke im Voraus.
ITEE9280
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164309
Url: https://administrator.de/contentid/164309
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @itee9280:
Richtlinien stehen alle auf "nicht konfiguriert" und ist leider auch nicht gewünscht. Daher bleibt mir nur der weg
per registry.
Richtlinien stehen alle auf "nicht konfiguriert" und ist leider auch nicht gewünscht. Daher bleibt mir nur der weg
per registry.
Das Versteh ich nicht was bedeutet nicht gewünscht ? Wenn du diese einstellungen per GPO einstellst kannst du genau dein Problem einfach und schnell beheben. Warum ist das nicht gewünscht bzw. warum muss es über registry sein ?
Problem bei der obigen Konfiguration ist, das Server die nicht angemeldet waren Updates installiert und neu gebootet haben.
Die Server sind in verschiedenen Ou's
Die Server sind in verschiedenen Ou's
Dann würd ich eine GPO über die OU´s legen die die Einstellungen richtigstellt .
LG Andy
Zitat von @itee9280:
Das weis ich doch selbst, jedoch ist die Vorgabe so, das es nicht per GPO eingestellt werden darf.
Darum oben auch die Frage wie man es per Registry hinbekommt.
GPO steht gem Vorgaben der oberen 10000 nicht zur Verfügung, daher bitte keine weiteren Ratschläge a la "machs per
GPO"
(Ist jetzt nicht böse gemeint, aber solche helfen leider nicht weiter)
Grüß
Manuel
Das weis ich doch selbst, jedoch ist die Vorgabe so, das es nicht per GPO eingestellt werden darf.
Darum oben auch die Frage wie man es per Registry hinbekommt.
GPO steht gem Vorgaben der oberen 10000 nicht zur Verfügung, daher bitte keine weiteren Ratschläge a la "machs per
GPO"
(Ist jetzt nicht böse gemeint, aber solche helfen leider nicht weiter)
Grüß
Manuel
Man Man musst ja nicht böse werden wollt ja nur wissen warum die oberen 10000 das so wollen. Aber egal hier deine Regkeys mit beschreibung.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
; Server-Adresse fuer eigentliche Updates und fuer Reports:
"WUServer"="http://wsus.rrzn.uni-hannover.de"
"WUStatusServer"="http://wsus.domain.de"
; Auch Nicht-Administratoren duerfen Updates bestaetigen/installieren:
"ElevateNonAdmins"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTime"=dword:0000000a
; AutoUpdate soll aktiv sein (deaktiveren mit 1)
"NoAutoUpdate"=dword:00000000
; Download von Updates automatisch, aber vor Installation nachfragen:
"AUOptions"=dword:00000003
; wenn spaeter userseitig automatische Installation aktiviert wird,
; automatische Installation taeglich jeweils 12 Uhr mittags:
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000c
; aber alle 2h nach Updates suchen und reporten, ist besser fuers Reporting:
"DetectionFrequency"=dword:00000002
"DetectionFrequencyEnabled"=dword:00000001
; bei kleineren Updates nicht nachfragen, einfach installieren:
"AutoInstallMinorUpdates"=dword:00000001
; nochmaliges Nachfragen nach Neustart nach 60min:
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000003c
; nicht MS, sondern UH/RRZN-Updateserver verwenden:
"UseWUServer"=dword:00000001
; kein automatischer Neustart, wenn Benutzer angemeldet:
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
PS: Du kannst auch einfach in den Lokalen sicherheitsrichtlineien diese einstellungen nur für einen Server machen und nachschaun wie sich die werte in der registry verändert haben diese exportieren und bei den anderen Servern importieren.
LG Andy