horstvogel
Goto Top

WSUS Reporting

Hallo,
wir haben bei uns in der Firma eine Windows Server 2016 Domäne mit WSUS (auch auf 2016)... Mein Client ist ein Windows 10 Pro.
Nun ist mir aufgefallen, dass häufig Windows oder Office Updates nicht installiert worden. Als Office haben wir 2016 als Volumenlizenz.
Nun wurde mir gesagt, dass über den WSUS keine wirkliche Überprüfung erfolgen könnte, ob und welche Updates wo und wann installiert worden oder einfach nicht installiert worden sind.

Ich hätte immer gedacht, dass das auch ein Grund für einen WSUS Server ist. Ich dachte man legt Gruppen an (z.B. Windows 10 PC) und für die gibt man dann die Updates frei. Vielleicht einige (die für gewisse Systeme unverträglich sind) auch nicht und dann kann man komfortabel nachschauen, wer schon sich schon die Updates abgeholt hat.... und wo das nicht passiert ist, da schaut man sich den Rechner mal genauer an.
Die Frage beziehe nur auf MS Produkte.

Oder braucht man dazu zusätzliche Software (irgendwas mit PowerShell...), die dann Auswertungen über den WSUS macht?

Danke! Ich würde mich über eine kurze Aufklärung freuen, dann verstehe ich das auch als Nutzer face-wink
der Horst

https://www.rootusers.com/configure-wsus-reporting-in-windows-server-201 ...

Content-Key: 367940

Url: https://administrator.de/contentid/367940

Printed on: May 22, 2024 at 15:05 o'clock

Member: sabines
Solution sabines Mar 14, 2018 at 06:21:47 (UTC)
Goto Top
Moin,

lies Dich mal grundsätzlich ins Thema WSUS ein, bspw hier:
https://wsus.de/de/

Gruss
Member: departure69
Solution departure69 Mar 14, 2018 updated at 07:54:46 (UTC)
Goto Top
Oder auch hier, brandaktuell:

https://www.windowspro.de/wolfgang-sommergut/installation-wsus-server-20 ...

Das hier:

Nun wurde mir gesagt, dass über den WSUS keine wirkliche Überprüfung erfolgen könnte, ob und welche Updates wo und wann installiert worden oder einfach nicht installiert worden sind.

stimmt allerdings nicht, vor allem: Wer behauptet das?

Was hierzu stimmen würde ist, daß es zum Reporting mit der reinen Rollen- und Featureinstallation für den WSUS 4 unter W2K16 nicht getan ist, man muß auf dem WSUS-Server zusätzlich die Software "Microsoft Report Viewer 2012 Redistributable" installieren. Steht in dem Link, den Du mit gepostet hast, eigentlich auch schon so drin.

Ansonsten sieh' Dir vielleicht trotzdem die Links von @sabines und von mir mal an. Da werden viele Fragen, die Du Dir stellst, beantwortet.


Viele Grüße

von

departure69
Member: horstvogel
horstvogel Mar 14, 2018 updated at 21:41:30 (UTC)
Goto Top
Zitat von @departure69:


Nun wurde mir gesagt, dass über den WSUS keine wirkliche Überprüfung erfolgen könnte, ob und welche Updates wo und wann installiert worden oder einfach nicht installiert worden sind.

stimmt allerdings nicht, vor allem: Wer behauptet das?



Die Fachabteilung, wie geschrieben bin Ihr nur Endnutzer. Und habe das an verschiedenen Arbeitsplätzen festgestellt und die Kollegen sagen das geht nicht so einfach.....Ich denke da an Sicherheit und mich nervt es, wenn ich ein Notebook nutze, was 3 Monate nicht genutzt wurde und dann beim Bootvorgang 15 Minuten Pause macht und ich dann im Schulungsraum Pause machen darf...Könnte die Fachabteilung dann optimieren und einmal im Monat einfach die 3-5 Kisten starten, die schon lange nicht mehr im Betrieb waren.

Ich Danke Euch!
Member: departure69
departure69 Mar 15, 2018 updated at 07:49:20 (UTC)
Goto Top
Ach so, ich hatte überlesen, daß Du "nur" Endnutzer und kein Firmenadmin bist.

Wenn Deine Firmen-EDV/-IT/-IuK behauptet, daß es kein Reporting gäbe, dann verstehen die ihren eigenen WSUS nicht richtig (oder haben eben den Report Viewer nicht installiert), denn der WSUS zeigt sehr wohl, wann ein Client das letzte mal Bericht erstattet hat bzw. Kontakt mit dem WSUS hatte, und auch, wieviel Prozent der Updates, die er nach jeweils aktuellem Stand von Windows Update haben müßte, der Client wirklich hat.

Da stünde also beispielsweise, daß der Updatestand bei 87% steht und der Client das letzte Mal vor 11 Wochen Kontakt zum WSUS hatte. Diese Geräte kann man sich sortiert anzeigen lassen und könnte sie dann gezielt aufsuchen (oder aufwecken -> WOL) und mal wieder die aktuellen Updates vom WSUS holen lassen.

Aber, zur Entschuldigung für Eure Admins: Ich kenne die Situation mit Geräten in Schulungs- und Besprechungsräumen, die nicht so oft genutzt werden, die geraten halt viel leichter aus dem Blick als solche, wo tagtäglich gearbeitet wird.

So richtig perfekt abfrühstücken lässt sich sowas nur mit einer professionellen Softwareverteilung, die zeitgesteuertes, automatisiertes WOL macht (z. B. nachts für alle Geräte) und die dann eben im Zuge dessen auch die Patchverwaltung mitmacht (anstelle des WSUS). SCCM wäre solch ein Beispiel. Ist aber eine komplexe und kostspielige Angelegenheit, die nicht mal eben so schnell nebenbei aufgesetzt ist. Ist ein Haufen Arbeit, und lohnt sich meines Erachtens nur in größeren Umgebungen. Selbst im KMU-Bereich, bei den mittelgroßen Umgebungen, sind solche Lösungen nicht überall vorhanden oder gar Standard. Wir haben da - außer dem WSUS - auch nichts. Wobei wir eher "K" als "M" sind.

Du kannst Eure EDV-Abteilung nur bitten, einfach nach Plan - auf Vorrat - (vielleicht mindestens einmal pro Monat) die betroffenen, nicht so häufig in Gebrauch befindlichen Kisten (Schulungsräume, Besprechungsräume) mal morgens früh zu starten und die Updates durchführen zu lassen. Das wäre zwar keine technische, aber eine organisatorische Lösung.


Viele Grüße

von

departure69