WSUS Reporting
Hallo,
wir haben bei uns in der Firma eine Windows Server 2016 Domäne mit WSUS (auch auf 2016)... Mein Client ist ein Windows 10 Pro.
Nun ist mir aufgefallen, dass häufig Windows oder Office Updates nicht installiert worden. Als Office haben wir 2016 als Volumenlizenz.
Nun wurde mir gesagt, dass über den WSUS keine wirkliche Überprüfung erfolgen könnte, ob und welche Updates wo und wann installiert worden oder einfach nicht installiert worden sind.
Ich hätte immer gedacht, dass das auch ein Grund für einen WSUS Server ist. Ich dachte man legt Gruppen an (z.B. Windows 10 PC) und für die gibt man dann die Updates frei. Vielleicht einige (die für gewisse Systeme unverträglich sind) auch nicht und dann kann man komfortabel nachschauen, wer schon sich schon die Updates abgeholt hat.... und wo das nicht passiert ist, da schaut man sich den Rechner mal genauer an.
Die Frage beziehe nur auf MS Produkte.
Oder braucht man dazu zusätzliche Software (irgendwas mit PowerShell...), die dann Auswertungen über den WSUS macht?
Danke! Ich würde mich über eine kurze Aufklärung freuen, dann verstehe ich das auch als Nutzer
der Horst
https://www.rootusers.com/configure-wsus-reporting-in-windows-server-201 ...
wir haben bei uns in der Firma eine Windows Server 2016 Domäne mit WSUS (auch auf 2016)... Mein Client ist ein Windows 10 Pro.
Nun ist mir aufgefallen, dass häufig Windows oder Office Updates nicht installiert worden. Als Office haben wir 2016 als Volumenlizenz.
Nun wurde mir gesagt, dass über den WSUS keine wirkliche Überprüfung erfolgen könnte, ob und welche Updates wo und wann installiert worden oder einfach nicht installiert worden sind.
Ich hätte immer gedacht, dass das auch ein Grund für einen WSUS Server ist. Ich dachte man legt Gruppen an (z.B. Windows 10 PC) und für die gibt man dann die Updates frei. Vielleicht einige (die für gewisse Systeme unverträglich sind) auch nicht und dann kann man komfortabel nachschauen, wer schon sich schon die Updates abgeholt hat.... und wo das nicht passiert ist, da schaut man sich den Rechner mal genauer an.
Die Frage beziehe nur auf MS Produkte.
Oder braucht man dazu zusätzliche Software (irgendwas mit PowerShell...), die dann Auswertungen über den WSUS macht?
Danke! Ich würde mich über eine kurze Aufklärung freuen, dann verstehe ich das auch als Nutzer
der Horst
https://www.rootusers.com/configure-wsus-reporting-in-windows-server-201 ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 367940
Url: https://administrator.de/contentid/367940
Ausgedruckt am: 23.11.2024 um 23:11 Uhr
4 Kommentare
Neuester Kommentar
Oder auch hier, brandaktuell:
https://www.windowspro.de/wolfgang-sommergut/installation-wsus-server-20 ...
Das hier:
stimmt allerdings nicht, vor allem: Wer behauptet das?
Was hierzu stimmen würde ist, daß es zum Reporting mit der reinen Rollen- und Featureinstallation für den WSUS 4 unter W2K16 nicht getan ist, man muß auf dem WSUS-Server zusätzlich die Software "Microsoft Report Viewer 2012 Redistributable" installieren. Steht in dem Link, den Du mit gepostet hast, eigentlich auch schon so drin.
Ansonsten sieh' Dir vielleicht trotzdem die Links von @sabines und von mir mal an. Da werden viele Fragen, die Du Dir stellst, beantwortet.
Viele Grüße
von
departure69
https://www.windowspro.de/wolfgang-sommergut/installation-wsus-server-20 ...
Das hier:
Nun wurde mir gesagt, dass über den WSUS keine wirkliche Überprüfung erfolgen könnte, ob und welche Updates wo und wann installiert worden oder einfach nicht installiert worden sind.
stimmt allerdings nicht, vor allem: Wer behauptet das?
Was hierzu stimmen würde ist, daß es zum Reporting mit der reinen Rollen- und Featureinstallation für den WSUS 4 unter W2K16 nicht getan ist, man muß auf dem WSUS-Server zusätzlich die Software "Microsoft Report Viewer 2012 Redistributable" installieren. Steht in dem Link, den Du mit gepostet hast, eigentlich auch schon so drin.
Ansonsten sieh' Dir vielleicht trotzdem die Links von @sabines und von mir mal an. Da werden viele Fragen, die Du Dir stellst, beantwortet.
Viele Grüße
von
departure69
Ach so, ich hatte überlesen, daß Du "nur" Endnutzer und kein Firmenadmin bist.
Wenn Deine Firmen-EDV/-IT/-IuK behauptet, daß es kein Reporting gäbe, dann verstehen die ihren eigenen WSUS nicht richtig (oder haben eben den Report Viewer nicht installiert), denn der WSUS zeigt sehr wohl, wann ein Client das letzte mal Bericht erstattet hat bzw. Kontakt mit dem WSUS hatte, und auch, wieviel Prozent der Updates, die er nach jeweils aktuellem Stand von Windows Update haben müßte, der Client wirklich hat.
Da stünde also beispielsweise, daß der Updatestand bei 87% steht und der Client das letzte Mal vor 11 Wochen Kontakt zum WSUS hatte. Diese Geräte kann man sich sortiert anzeigen lassen und könnte sie dann gezielt aufsuchen (oder aufwecken -> WOL) und mal wieder die aktuellen Updates vom WSUS holen lassen.
Aber, zur Entschuldigung für Eure Admins: Ich kenne die Situation mit Geräten in Schulungs- und Besprechungsräumen, die nicht so oft genutzt werden, die geraten halt viel leichter aus dem Blick als solche, wo tagtäglich gearbeitet wird.
So richtig perfekt abfrühstücken lässt sich sowas nur mit einer professionellen Softwareverteilung, die zeitgesteuertes, automatisiertes WOL macht (z. B. nachts für alle Geräte) und die dann eben im Zuge dessen auch die Patchverwaltung mitmacht (anstelle des WSUS). SCCM wäre solch ein Beispiel. Ist aber eine komplexe und kostspielige Angelegenheit, die nicht mal eben so schnell nebenbei aufgesetzt ist. Ist ein Haufen Arbeit, und lohnt sich meines Erachtens nur in größeren Umgebungen. Selbst im KMU-Bereich, bei den mittelgroßen Umgebungen, sind solche Lösungen nicht überall vorhanden oder gar Standard. Wir haben da - außer dem WSUS - auch nichts. Wobei wir eher "K" als "M" sind.
Du kannst Eure EDV-Abteilung nur bitten, einfach nach Plan - auf Vorrat - (vielleicht mindestens einmal pro Monat) die betroffenen, nicht so häufig in Gebrauch befindlichen Kisten (Schulungsräume, Besprechungsräume) mal morgens früh zu starten und die Updates durchführen zu lassen. Das wäre zwar keine technische, aber eine organisatorische Lösung.
Viele Grüße
von
departure69
Wenn Deine Firmen-EDV/-IT/-IuK behauptet, daß es kein Reporting gäbe, dann verstehen die ihren eigenen WSUS nicht richtig (oder haben eben den Report Viewer nicht installiert), denn der WSUS zeigt sehr wohl, wann ein Client das letzte mal Bericht erstattet hat bzw. Kontakt mit dem WSUS hatte, und auch, wieviel Prozent der Updates, die er nach jeweils aktuellem Stand von Windows Update haben müßte, der Client wirklich hat.
Da stünde also beispielsweise, daß der Updatestand bei 87% steht und der Client das letzte Mal vor 11 Wochen Kontakt zum WSUS hatte. Diese Geräte kann man sich sortiert anzeigen lassen und könnte sie dann gezielt aufsuchen (oder aufwecken -> WOL) und mal wieder die aktuellen Updates vom WSUS holen lassen.
Aber, zur Entschuldigung für Eure Admins: Ich kenne die Situation mit Geräten in Schulungs- und Besprechungsräumen, die nicht so oft genutzt werden, die geraten halt viel leichter aus dem Blick als solche, wo tagtäglich gearbeitet wird.
So richtig perfekt abfrühstücken lässt sich sowas nur mit einer professionellen Softwareverteilung, die zeitgesteuertes, automatisiertes WOL macht (z. B. nachts für alle Geräte) und die dann eben im Zuge dessen auch die Patchverwaltung mitmacht (anstelle des WSUS). SCCM wäre solch ein Beispiel. Ist aber eine komplexe und kostspielige Angelegenheit, die nicht mal eben so schnell nebenbei aufgesetzt ist. Ist ein Haufen Arbeit, und lohnt sich meines Erachtens nur in größeren Umgebungen. Selbst im KMU-Bereich, bei den mittelgroßen Umgebungen, sind solche Lösungen nicht überall vorhanden oder gar Standard. Wir haben da - außer dem WSUS - auch nichts. Wobei wir eher "K" als "M" sind.
Du kannst Eure EDV-Abteilung nur bitten, einfach nach Plan - auf Vorrat - (vielleicht mindestens einmal pro Monat) die betroffenen, nicht so häufig in Gebrauch befindlichen Kisten (Schulungsräume, Besprechungsräume) mal morgens früh zu starten und die Updates durchführen zu lassen. Das wäre zwar keine technische, aber eine organisatorische Lösung.
Viele Grüße
von
departure69