8
WSUS ohne AD
WSUS ohne AD UND ohne die Clients anzufassen
Hallo Kollegen
Vorab: Ja - ich habe die Beiträge zum Thema gesehen.
Mein Problem ist ein bischen schwieriger.
Es existiert hier eine NT 4 Domäne und ich darf die Clients nicht anfassen (ca. 250 Windows XP und Windows 2000 Clients)
bzw. es darf nix geändert werden.
Jetzt ist es so das der Update Stand ...sagen wir mal...nicht so aktuell ist.
Gibt es eine Möglichkeit - ohne an den Clients etwas zu ändern - dies mit WSUS zu machen ?
Wäre für Tips dankbar...
schöner Gruß
mopedmax/Christian
Hallo Kollegen
Vorab: Ja - ich habe die Beiträge zum Thema gesehen.
Mein Problem ist ein bischen schwieriger.
Es existiert hier eine NT 4 Domäne und ich darf die Clients nicht anfassen (ca. 250 Windows XP und Windows 2000 Clients)
bzw. es darf nix geändert werden.
Jetzt ist es so das der Update Stand ...sagen wir mal...nicht so aktuell ist.
Gibt es eine Möglichkeit - ohne an den Clients etwas zu ändern - dies mit WSUS zu machen ?
Wäre für Tips dankbar...
schöner Gruß
mopedmax/Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 140602
Url: https://administrator.de/contentid/140602
Ausgedruckt am: 20.11.2024 um 08:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Du fasst ja mit dem Update die Clients eh von hinten an - also kannste auch in dem netlogon-Share ein Script mit dem Import des entsprechenden RegKeys (wo der WSUS steht) hinterlegen.
Gruß
24
Du fasst ja mit dem Update die Clients eh von hinten an - also kannste auch in dem netlogon-Share ein Script mit dem Import des entsprechenden RegKeys (wo der WSUS steht) hinterlegen.
Gruß
24
Du könntest mir einer GPO alle Clients an einen WSUS binden und updaten lassen.
Gruß
Duggi
Gruß
Duggi
Ohne anfassen ist nicht....
Das ist ja wie S*x ohne Frau
)
Aber es gibt zwei Möglichkeiten, die mir bekannt sind:
1:
Das Heise (oder besser C´t) Projekt Offline Update..
Da hst du nachher für deine Betriebssysteme eine DVD, legst die in die PC´s (oder ins Netz), führst eine install.exe aus, fertig...
2:
Ich persönlich hatte den Fall eine Arebistgruppe, mit ca 20 PC pro Woche die installiert/repariert und dementsprechend upgedatet werden mussten.
Und das mit ner 1000er DSL-Leitung.
Ich hatte mir eine VM mit W2k3 fertig gemacht, IIS und WSUS drauf, fertig.
DIe Clients musste ich mit ein paar Programmen "zwingen" einmalig meinen WSUS zu akzeptieren, nach einem Reboot war der Spuk vorbei und alles wieder auf Update-Standart.
Ein Programm war zum einfügen der Registry-Einträge vonnöten (NWSUSutil2), eines zu kontrollieren, was sich gerade auf dem Client tut (UPDlogger) und eines zum erzwingen des sofortigen downloads/verarbeitung der Updates (WSUS_detect_now_2.0_ger.exe).
Ist schon länger bei mir her, aber du müsstest alles bei wwww.wsus.de bekommen.
Ein paar zusätzliche Tools, die ich gottlob nie benötigt hatte: MBSA (Microsoft Baseline Security Analyzator)
Windows Update Agent3.0 (falls noch Uraltclients vorhanden sind)und das WSUSClientdiagnosticTool solltest du zur Not griffbereit haben.
Damit hat das echt gut geklappt..
Rechne aber mind 50GB für die Updates ein (besser noch 100+).
Gruß
Carsten
Das ist ja wie S*x ohne Frau
)Aber es gibt zwei Möglichkeiten, die mir bekannt sind:
1:
Das Heise (oder besser C´t) Projekt Offline Update..
Da hst du nachher für deine Betriebssysteme eine DVD, legst die in die PC´s (oder ins Netz), führst eine install.exe aus, fertig...
2:
Ich persönlich hatte den Fall eine Arebistgruppe, mit ca 20 PC pro Woche die installiert/repariert und dementsprechend upgedatet werden mussten.
Und das mit ner 1000er DSL-Leitung.
Ich hatte mir eine VM mit W2k3 fertig gemacht, IIS und WSUS drauf, fertig.
DIe Clients musste ich mit ein paar Programmen "zwingen" einmalig meinen WSUS zu akzeptieren, nach einem Reboot war der Spuk vorbei und alles wieder auf Update-Standart.
Ein Programm war zum einfügen der Registry-Einträge vonnöten (NWSUSutil2), eines zu kontrollieren, was sich gerade auf dem Client tut (UPDlogger) und eines zum erzwingen des sofortigen downloads/verarbeitung der Updates (WSUS_detect_now_2.0_ger.exe).
Ist schon länger bei mir her, aber du müsstest alles bei wwww.wsus.de bekommen.
Ein paar zusätzliche Tools, die ich gottlob nie benötigt hatte: MBSA (Microsoft Baseline Security Analyzator)
Windows Update Agent3.0 (falls noch Uraltclients vorhanden sind)und das WSUSClientdiagnosticTool solltest du zur Not griffbereit haben.
Damit hat das echt gut geklappt..
Rechne aber mind 50GB für die Updates ein (besser noch 100+).
Gruß
Carsten
Hallo Duggi
Ja wäre schön ....geht aber nur wenn man eine AD hat
Gruß
mopedmax
Ja wäre schön ....geht aber nur wenn man eine AD hat
Gruß
mopedmax
Hallo 24
Hmm..so gesehen hast du recht - auch das mit dem script im Netlogon ist ne gute idee..
Ich hatte da wohl etwas zu "AD-GPO" gedacht.
Dank dir
Mopedmax
Hmm..so gesehen hast du recht - auch das mit dem script im Netlogon ist ne gute idee..
Ich hatte da wohl etwas zu "AD-GPO" gedacht.
Dank dir
Mopedmax
Hallo carsten
Stimmt...ist wie: Nur Gucken - nicht anfassen...
Das ist ein echt guter Tip !
Das Projekt Offline Update kannte ich noch nicht - schau ich mir gleich mal an.
Dank dir für deinen Ausführlichen Kommentar.
Das hilft mir echt weiter.
schöne rGruß
Christian
Stimmt...ist wie: Nur Gucken - nicht anfassen...
Das ist ein echt guter Tip !
Das Projekt Offline Update kannte ich noch nicht - schau ich mir gleich mal an.
Dank dir für deinen Ausführlichen Kommentar.
Das hilft mir echt weiter.
schöne rGruß
Christian
aber auch hier nicht wundern wie groß die Downloadordner werden....
Ich hatte das mal (bevor ich mich mit dem WSUS selbständig gemacht habe9 ausprobiert (bestimmt schon 2,5-3 Jahre her!!), da waren das schon über 20 GB (Und nur für die Office-Pakete 2000-XP) und die OS 2k, 2k3 und XP..
Auch das ist also mächtig...
Noch ein Tipp aus eigener Erfahrung:
Habe ihr nur eine Downloadleitung, dann kündige das Downloaden der Files an oder mach es direkt am Wochenende/Feierabend, das ersparrt einem so manch dämlichen Spruch der Kollegen)
Carsten
Ich hatte das mal (bevor ich mich mit dem WSUS selbständig gemacht habe9 ausprobiert (bestimmt schon 2,5-3 Jahre her!!), da waren das schon über 20 GB (Und nur für die Office-Pakete 2000-XP) und die OS 2k, 2k3 und XP..
Auch das ist also mächtig...
Noch ein Tipp aus eigener Erfahrung:
Habe ihr nur eine Downloadleitung, dann kündige das Downloaden der Files an oder mach es direkt am Wochenende/Feierabend, das ersparrt einem so manch dämlichen Spruch der Kollegen
)Carsten
Ja...das hab ich mir schon gedacht dass das ziemliche Brocken werden.
Ich hab mir einige PC angesehen ...da fehlen ca. 160 Updates...
Ist ziemlich Gruselig.
Die Client Betreuung stellt hier Rechner raus - du machst dir keine Vorstellung...
Da kommt es auch schon mal vor das nicht mal ein Default gateway gesetzt ist.....
Von dem eingesetzten Office 2000 und dessen patch Stand reden wir besser nicht
Ja - es ist hier eine 4 MB Anbindung - die normalerweise zu ca. 3/4 ausgelastet ist - Hätte ich eh am Abend gemacht.
Aber trotzdem - Danke für den Tip...man denkt manchmal einfach nicht dran...
schöner Gruß
Christian
Ich hab mir einige PC angesehen ...da fehlen ca. 160 Updates...
Ist ziemlich Gruselig.
Die Client Betreuung stellt hier Rechner raus - du machst dir keine Vorstellung...
Da kommt es auch schon mal vor das nicht mal ein Default gateway gesetzt ist.....
Von dem eingesetzten Office 2000 und dessen patch Stand reden wir besser nicht
Ja - es ist hier eine 4 MB Anbindung - die normalerweise zu ca. 3/4 ausgelastet ist - Hätte ich eh am Abend gemacht.
Aber trotzdem - Danke für den Tip...man denkt manchmal einfach nicht dran...
schöner Gruß
Christian
