Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WSUS Reporting

Mitglied: horstvogel

horstvogel (Level 2) - Jetzt verbinden

13.03.2018, aktualisiert 22:22 Uhr, 1162 Aufrufe, 4 Kommentare

Hallo,
wir haben bei uns in der Firma eine Windows Server 2016 Domäne mit WSUS (auch auf 2016)... Mein Client ist ein Windows 10 Pro.
Nun ist mir aufgefallen, dass häufig Windows oder Office Updates nicht installiert worden. Als Office haben wir 2016 als Volumenlizenz.
Nun wurde mir gesagt, dass über den WSUS keine wirkliche Überprüfung erfolgen könnte, ob und welche Updates wo und wann installiert worden oder einfach nicht installiert worden sind.

Ich hätte immer gedacht, dass das auch ein Grund für einen WSUS Server ist. Ich dachte man legt Gruppen an (z.B. Windows 10 PC) und für die gibt man dann die Updates frei. Vielleicht einige (die für gewisse Systeme unverträglich sind) auch nicht und dann kann man komfortabel nachschauen, wer schon sich schon die Updates abgeholt hat.... und wo das nicht passiert ist, da schaut man sich den Rechner mal genauer an.
Die Frage beziehe nur auf MS Produkte.

Oder braucht man dazu zusätzliche Software (irgendwas mit PowerShell...), die dann Auswertungen über den WSUS macht?

Danke! Ich würde mich über eine kurze Aufklärung freuen, dann verstehe ich das auch als Nutzer
der Horst

https://www.rootusers.com/configure-wsus-reporting-in-windows-server-201 ...
Mitglied: sabines
LÖSUNG 14.03.2018 um 07:21 Uhr
Moin,

lies Dich mal grundsätzlich ins Thema WSUS ein, bspw hier:
https://wsus.de/de/

Gruss
Bitte warten ..
Mitglied: departure69
LÖSUNG 14.03.2018, aktualisiert um 08:54 Uhr
Oder auch hier, brandaktuell:

https://www.windowspro.de/wolfgang-sommergut/installation-wsus-server-20 ...

Das hier:

Nun wurde mir gesagt, dass über den WSUS keine wirkliche Überprüfung erfolgen könnte, ob und welche Updates wo und wann installiert worden oder einfach nicht installiert worden sind.

stimmt allerdings nicht, vor allem: Wer behauptet das?

Was hierzu stimmen würde ist, daß es zum Reporting mit der reinen Rollen- und Featureinstallation für den WSUS 4 unter W2K16 nicht getan ist, man muß auf dem WSUS-Server zusätzlich die Software "Microsoft Report Viewer 2012 Redistributable" installieren. Steht in dem Link, den Du mit gepostet hast, eigentlich auch schon so drin.

Ansonsten sieh' Dir vielleicht trotzdem die Links von @sabines und von mir mal an. Da werden viele Fragen, die Du Dir stellst, beantwortet.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: horstvogel
14.03.2018, aktualisiert um 22:41 Uhr
Zitat von departure69:


Nun wurde mir gesagt, dass über den WSUS keine wirkliche Überprüfung erfolgen könnte, ob und welche Updates wo und wann installiert worden oder einfach nicht installiert worden sind.

stimmt allerdings nicht, vor allem: Wer behauptet das?



Die Fachabteilung, wie geschrieben bin Ihr nur Endnutzer. Und habe das an verschiedenen Arbeitsplätzen festgestellt und die Kollegen sagen das geht nicht so einfach.....Ich denke da an Sicherheit und mich nervt es, wenn ich ein Notebook nutze, was 3 Monate nicht genutzt wurde und dann beim Bootvorgang 15 Minuten Pause macht und ich dann im Schulungsraum Pause machen darf...Könnte die Fachabteilung dann optimieren und einmal im Monat einfach die 3-5 Kisten starten, die schon lange nicht mehr im Betrieb waren.

Ich Danke Euch!
Bitte warten ..
Mitglied: departure69
15.03.2018, aktualisiert um 08:49 Uhr
Ach so, ich hatte überlesen, daß Du "nur" Endnutzer und kein Firmenadmin bist.

Wenn Deine Firmen-EDV/-IT/-IuK behauptet, daß es kein Reporting gäbe, dann verstehen die ihren eigenen WSUS nicht richtig (oder haben eben den Report Viewer nicht installiert), denn der WSUS zeigt sehr wohl, wann ein Client das letzte mal Bericht erstattet hat bzw. Kontakt mit dem WSUS hatte, und auch, wieviel Prozent der Updates, die er nach jeweils aktuellem Stand von Windows Update haben müßte, der Client wirklich hat.

Da stünde also beispielsweise, daß der Updatestand bei 87% steht und der Client das letzte Mal vor 11 Wochen Kontakt zum WSUS hatte. Diese Geräte kann man sich sortiert anzeigen lassen und könnte sie dann gezielt aufsuchen (oder aufwecken -> WOL) und mal wieder die aktuellen Updates vom WSUS holen lassen.

Aber, zur Entschuldigung für Eure Admins: Ich kenne die Situation mit Geräten in Schulungs- und Besprechungsräumen, die nicht so oft genutzt werden, die geraten halt viel leichter aus dem Blick als solche, wo tagtäglich gearbeitet wird.

So richtig perfekt abfrühstücken lässt sich sowas nur mit einer professionellen Softwareverteilung, die zeitgesteuertes, automatisiertes WOL macht (z. B. nachts für alle Geräte) und die dann eben im Zuge dessen auch die Patchverwaltung mitmacht (anstelle des WSUS). SCCM wäre solch ein Beispiel. Ist aber eine komplexe und kostspielige Angelegenheit, die nicht mal eben so schnell nebenbei aufgesetzt ist. Ist ein Haufen Arbeit, und lohnt sich meines Erachtens nur in größeren Umgebungen. Selbst im KMU-Bereich, bei den mittelgroßen Umgebungen, sind solche Lösungen nicht überall vorhanden oder gar Standard. Wir haben da - außer dem WSUS - auch nichts. Wobei wir eher "K" als "M" sind.

Du kannst Eure EDV-Abteilung nur bitten, einfach nach Plan - auf Vorrat - (vielleicht mindestens einmal pro Monat) die betroffenen, nicht so häufig in Gebrauch befindlichen Kisten (Schulungsräume, Besprechungsräume) mal morgens früh zu starten und die Updates durchführen zu lassen. Das wäre zwar keine technische, aber eine organisatorische Lösung.


Viele Grüße

von

departure69
Bitte warten ..
Ähnliche Inhalte
Windows Update
Reporting WSUS
Frage von ITSharkWindows Update5 Kommentare

Hallo zusammen, nachdem ich mich jetzt mehrere Wochen sehr intensiv mit WSUS beschäftigt habe, finde ich immer wieder kleine ...

Windows Server
SCCM BitLocker Reporting
gelöst Frage von jsysdeWindows Server1 Kommentar

Mahlzeit. Da MS ja MBAM abgekündigt hat, habe ich nach einer anderen Möglichkeit für ein zentrales Reporting für BitLocker ...

Windows Server
SCCM Queries Reporting Tasksequenz
Frage von Tuborg85Windows Server2 Kommentare

Hallo Forengemeine, ich würde gerne eine Querie bzw. ein Report erstellen der mir am Ende der Tasksequenz bzw. nach ...

Windows Server

SBS2011 kaputtgespielt (Reporting-E-Mails "hängen")?

Frage von FA-jkaWindows Server8 Kommentare

Hallo, zuallererst: Es handelt sich um ein Spiel- und Testsystem. Hier passieren nicht immer kluge Dinge und ich weiß ...

Neue Wissensbeiträge
Humor (lol)

Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!

Tipp von Snowbird vor 17 StundenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 2 TagenViren und Trojaner5 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Heiß diskutierte Inhalte
Hyper-V
Bei Neuaufbau auf Core-Server setzen?
gelöst Frage von dertowaHyper-V33 Kommentare

Hallo zusammen, ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister ...

Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
Frage von imebroRouter & Routing17 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...