Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WSUS - Installation von Patches für Clients und Server

Mitglied: xondra1909

xondra1909 (Level 1) - Jetzt verbinden

21.11.2018 um 14:45 Uhr, 368 Aufrufe, 8 Kommentare

Hallo zusammen,

wir haben hier Windows Server 2012 R2 mit installiertem WSUS im Einsatz.

Folgendes möchte ich erzielen:

Clients sollen automatisch die Updates herunterladen und nach einem Zeitplan um 11:00 Uhr installieren. Es soll kein Neustart ausgeführt werden. (Gruppenrichtlinie ist dafür schon eingerichtet und funktioniert)

Server sollen automatisch die Updates herunterladen, allerdings nicht installieren. (Gruppenrichtlinie müsste dann nur zum Teil abgeändert werden. (4 -> 3)


Meine Frage:
Wie löse ich dass Clients die eine Gruppenrichtlinie zieht, während Server die andere ziehen?
Müssen hier OUs für Clients und Server eingerichtet werden?
Muss etwas an der Registry angepasst werden?

Viele Grüße

Mitglied: rzlbrnft
LÖSUNG 21.11.2018 um 14:47 Uhr
Entweder du machst es über OUs oder über den WMI Filter ProductType.
http://www.nogeekleftbehind.com/2013/09/10/updated-list-of-os-version-q ...
Bitte warten ..
Mitglied: chgorges
LÖSUNG 21.11.2018 um 14:48 Uhr
Zitat von xondra1909:
Wie löse ich dass Clients die eine Gruppenrichtlinie zieht, während Server die andere ziehen?
Müssen hier OUs für Clients und Server eingerichtet werden?

Hi,

entweder zwei WSUS-GPOs und dann via OUs trennen, oder zwei WSUS-GPOs und via AD-Gruppen und Sicherheitsfilterung trennen.
Bitte warten ..
Mitglied: JohnDorian
LÖSUNG 21.11.2018 um 14:49 Uhr
Hallo xondra,

Ja, du musst für Server und Clients getrennte OU's anlegen. Wie man eine Gruppenrichtlinie mit einer OU verknüpft weißt du?
Es ist grundsätzlich empfehlenswert die OUs und Gruppenrichtlinien von Clients und Servern zu trennen - z.B. können für die Server dann auch strengere Sicherheitsrichtlinien konfiguriert werden.

Ggf. nochmal die Grundlagen zu ActiveDirectory und GPO anschauen

Gruß, JD
Bitte warten ..
Mitglied: Bem0815
LÖSUNG 21.11.2018 um 15:05 Uhr
Hab das selbst erst neulich mal wieder eingerichtet.

Ja am besten über OUs.


Ich verwende dann 3 GPOs für den WSUS damit ich keine redundanten Einträge in mehreren GPOs habe.

Eine GPO ist dann für die komplette Domäne gültig und beinhaltet die allgemeinen Einstellungen die sowohl für Server als auch für Clients identisch sind.
z.B. die WSUS URL

Und dann jeweils eine GPO für Clients und eine GPO für Server die dann nur für die jeweilige OU gilt.
Hier kommen dann alle Einstellungen rein die jeweils für Clients und Server unterschiedlich eingestellt sind.


Vorteil von 3 Richtlinien statt Zwei (nur eine für Clients und eine für Server):
Sollte sich z.B. mal die WSUS URL ändern muss nur eine Richtlinie angepasst werden.
Mögliche Fehlerquellen (z.B. das nur in einer der beiden Richtlinien die URL geändert wird) werden vermieden.
Bitte warten ..
Mitglied: xondra1909
21.11.2018, aktualisiert um 15:10 Uhr
Vielen Dank für die Antworten bis hierhin.

Kann ich dann beruhigt die Objekte von "Computers" in die jeweiligen OUs verschieben oder muss ich dabei etwas berücksichtigen?

Hängt wahrscheinlich von der Umgebung ab, nehme ich an... (?)
Bitte warten ..
Mitglied: rzlbrnft
LÖSUNG 21.11.2018 um 15:20 Uhr
Die OUs haben eigene Berechtigungsstrukturen, sofern du da aber nichts geändert hast, dürfte es da normal kein Problem geben.
Bitte warten ..
Mitglied: Bem0815
LÖSUNG 21.11.2018, aktualisiert um 15:23 Uhr
Prinzipiell musst du beim verschieben eines Computers oder Benutzers nur aufpassen, dass wenn auf der vorhergehenden OU es bereits eine GPO gab diese natürlich dann für den Computer oder User nicht mehr aktiv ist.

Bei den Standardordnern Users und Computers musst du dir aber keine Sorgen machen.
Diese sind nämlich eigentlich keine OUs sondern Container.
Deshalb kann man auf diese auch keine GPOs legen und auch keine Subfolder OUs machen.


Was sich evtl. noch anbietet wäre die Standard OU in der neue Computer landen auf etwas anders als den Container "Computers" zu legen, damit neue Clients automatisch in der richtigen OU landen.
Wenn neue Server dazu kämen müsste man die natürlich manuell wieder in deren Server OU verschieben, aber neue Clients dürften ja sicher häufiger dazu kommen als neue Server.

Gibt haufenweise Anleitungen zum verschieben der Standard OU.
Bitte warten ..
Mitglied: xondra1909
23.11.2018 um 11:14 Uhr
Vielen Dank für eure Unterstützung und für die Beantwortung meiner Fragen.
Ich habe das soweit umgesetzt und es sieht sehr gut aus.
Bitte warten ..
Ähnliche Inhalte
Windows Server
WSUS Client Authentifizierung
Frage von KarottenkernWindows Server3 Kommentare

Guten Morgen, um Außendienst-Clients mit Update-Approvals zu versorgen, versuche ich derzeit einen öffentlichen WSUS zu erstellen. Dies war auch ...

Windows Server
WSUS SBS2011 - Neu-Installation
Frage von LKaderavekWindows Server9 Kommentare

Hallo, ich habe einige WSUS Server auf dem SBS2011 die mich nerven und neu installieren möchte. Die Datenbanken jenseits ...

Windows Mobile
Wsus findet keinen client
Frage von HolsderfuxWindows Mobile8 Kommentare

hallo zusammen bekomme es nicht hin das der wsus die clients findet. hab eine OU in der sind meine ...

Windows Update
WSUS findet Client nicht
Frage von LDoYouKnowWindows Update6 Kommentare

Folgendes Problem und ich habe mir nun beinahe alle Forumsbeiträge durchgelesen und absolut am Verzweifeln: Mein WSUS findet Clients. ...

Neue Wissensbeiträge
Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 14 StundenWindows 101 Kommentar

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 16 StundenSicherheit5 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 16 StundenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFICE365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 20 StundenWindows 102 Kommentare

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs22 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...