8
WSUS Konfiguration
Hallo Experten,
Ich betreue ein Netzwerk, in dem auch einige Rechner sind, bei denen bei jedem Neustart alle Veränderungen rückgängig gemacht werden.
Nun richte ich WSUS ein, und stehe vor dem Problem, daß natürlich die Updates auf diese Rechner nicht automatisch installiert werden dürfen, denn nach jedem Neustart wären sie ohnehin wieder weg. Anderseits wird die Rücksetzung gelegentlich abgeschaltet um Konfigurationsänderungen und Updates machen zu können, und genau dann hätte ich den WSUS schon gern als Hilfe.
Was ich also bräuchte, wäre eine Möglichkeit im WSUS, die Rechner einer bestimmten Gruppe standardmäßig zu ignorieren und auf Knopfdruck mit den angesammelten Updates zu versorgen.
Wie kann ich das am geschicktesten lösen?
MfG
Popeye
Ich betreue ein Netzwerk, in dem auch einige Rechner sind, bei denen bei jedem Neustart alle Veränderungen rückgängig gemacht werden.
Nun richte ich WSUS ein, und stehe vor dem Problem, daß natürlich die Updates auf diese Rechner nicht automatisch installiert werden dürfen, denn nach jedem Neustart wären sie ohnehin wieder weg. Anderseits wird die Rücksetzung gelegentlich abgeschaltet um Konfigurationsänderungen und Updates machen zu können, und genau dann hätte ich den WSUS schon gern als Hilfe.
Was ich also bräuchte, wäre eine Möglichkeit im WSUS, die Rechner einer bestimmten Gruppe standardmäßig zu ignorieren und auf Knopfdruck mit den angesammelten Updates zu versorgen.
Wie kann ich das am geschicktesten lösen?
MfG
Popeye
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 38402
Url: https://administrator.de/contentid/38402
Printed on: April 19, 2024 at 05:04 o'clock
8 Comments
Latest comment
es gibt doch bestimmt die möglichkeit die clients irgendwie nicht per wsus zu versorgen.. schalt eauf den clients doch per gpo oder lokale richtlinie das automatische installieren ab....
und dann gibts ja auch noch den befehl, um sofort den wsus/windows-update-server nachzufragen.. den dann zu eggebener stelle einsetzen...
und dann gibts ja auch noch den befehl, um sofort den wsus/windows-update-server nachzufragen.. den dann zu eggebener stelle einsetzen...
Auch eine Firewall (z.B. am Server) könnte bei entsprechender Konfig. den Zugriff auf den WSUS-Server blockieren, wenn ein Update nicht gewünscht ist. Diese Blockade kann man dann gezielt wieder entfernen.
Du kannst die Updates (wie oben schon erwähnt) "manuell" installieren oder legst via GPOs fest, dass er die Updates zu einem bestimmten Zeitpunkt installieren soll.
"Manuell", also über den MS-Server, geht es ja jetzt, aber das dauert mir meistens einfach zu lange, vor allem im Vergleich zur Verbindung mit unserem Server.
GPO? werde ich mal versuchen, allerdings bin ich da überhaupt nicht fit... Das führt sicher zu weiteren Fragen... ;)
GPO? werde ich mal versuchen, allerdings bin ich da überhaupt nicht fit... Das führt sicher zu weiteren Fragen... ;)
du erwähntest schon Gruppen. Du kannst doch im WSUS Gruppen verwalten.
damit kann die installation der PC's über die Gruppenzugehörigkeit beliebig
gesteuert werden
damit kann die installation der PC's über die Gruppenzugehörigkeit beliebig
gesteuert werden
manuell meinte ich damit manuell vom WSUS ziehen ... nicht vom MS Server
Über die Gruppenzugehörigkeit kannst du aber nicht festlegen, wann Updates installiert werden soll (zumindest wäre mir das neu) man kann nur festlegen, wer welche Updates bekommt.
In den GPOs:
Computerkonfiguration --> Administrative Vorlagen --> Windows Komponenten --> Windows Updates
Über die Gruppenzugehörigkeit kannst du aber nicht festlegen, wann Updates installiert werden soll (zumindest wäre mir das neu) man kann nur festlegen, wer welche Updates bekommt.
In den GPOs:
Computerkonfiguration --> Administrative Vorlagen --> Windows Komponenten --> Windows Updates
Wie bereits oben schon erwähnt; das Automatische ermitteln von Updates über die GPO deaktivieren. Manuell kannst du die Updates (vom WSUS) durch den Befehl "wuauclt /detectnow" und "wuauclt /downloadnow" starten. Nach "wuauclt /detectnow" sollte nach einer gewissen Zeit (kann ein bischen dauern) in der Systemtray der Updatedienst erscheinen.
Oder eleganter wie "gol" sagte:
Eine weitere Gruppe im WSUS erstellen, die Updates nur ermitteln dürfen.
Wenn der Zeitpunkt gekommen ist, die Updates der entsprechenden Gruppe einfach zur Installation freigeben. Durch setzen der Filter müsstest du recht schnell die entsprechenden Updates finden.
Viel Erfolg,
Zaba
Oder eleganter wie "gol" sagte:
Eine weitere Gruppe im WSUS erstellen, die Updates nur ermitteln dürfen.
Wenn der Zeitpunkt gekommen ist, die Updates der entsprechenden Gruppe einfach zur Installation freigeben. Durch setzen der Filter müsstest du recht schnell die entsprechenden Updates finden.
Viel Erfolg,
Zaba
Oder eleganter wie "gol" sagte:
Eine weitere Gruppe im WSUS erstellen, die
Updates nur ermitteln dürfen.
Wenn der Zeitpunkt gekommen ist, die Updates
der entsprechenden Gruppe einfach zur
Installation freigeben. Durch setzen der
Filter müsstest du recht schnell die
entsprechenden Updates finden.
Eine weitere Gruppe im WSUS erstellen, die
Updates nur ermitteln dürfen.
Wenn der Zeitpunkt gekommen ist, die Updates
der entsprechenden Gruppe einfach zur
Installation freigeben. Durch setzen der
Filter müsstest du recht schnell die
entsprechenden Updates finden.
Ja, das scheint mir insgesamt doch der brauchbarste Weg zu sein, ich denke so werde ich das mal versuchen.
Ist eh nur für vielleicht ein Jahr, dann muß Vista her und die Kisten demzufolge gegen neue ausgetauscht werden. Bei der Gelegenheit werde ich wohl die Rücksetzfunktion anders lösen. Das MS Shared Computer Toolkit scheint da recht praktikabel, jedenfalls wenn das auch für Vista geht...
Jedenfalls erstmal herzlichen Dank an alle Schreiber für die Tips und Anregungen!
Popeye
