Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WSUS Reporting

Mitglied: horstvogel

horstvogel (Level 2) - Jetzt verbinden

13.03.2018, aktualisiert 22:22 Uhr, 2359 Aufrufe, 4 Kommentare

Hallo,
wir haben bei uns in der Firma eine Windows Server 2016 Domäne mit WSUS (auch auf 2016)... Mein Client ist ein Windows 10 Pro.
Nun ist mir aufgefallen, dass häufig Windows oder Office Updates nicht installiert worden. Als Office haben wir 2016 als Volumenlizenz.
Nun wurde mir gesagt, dass über den WSUS keine wirkliche Überprüfung erfolgen könnte, ob und welche Updates wo und wann installiert worden oder einfach nicht installiert worden sind.

Ich hätte immer gedacht, dass das auch ein Grund für einen WSUS Server ist. Ich dachte man legt Gruppen an (z.B. Windows 10 PC) und für die gibt man dann die Updates frei. Vielleicht einige (die für gewisse Systeme unverträglich sind) auch nicht und dann kann man komfortabel nachschauen, wer schon sich schon die Updates abgeholt hat.... und wo das nicht passiert ist, da schaut man sich den Rechner mal genauer an.
Die Frage beziehe nur auf MS Produkte.

Oder braucht man dazu zusätzliche Software (irgendwas mit PowerShell...), die dann Auswertungen über den WSUS macht?

Danke! Ich würde mich über eine kurze Aufklärung freuen, dann verstehe ich das auch als Nutzer
der Horst

https://www.rootusers.com/configure-wsus-reporting-in-windows-server-201 ...
Mitglied: sabines
LÖSUNG 14.03.2018 um 07:21 Uhr
Moin,

lies Dich mal grundsätzlich ins Thema WSUS ein, bspw hier:
https://wsus.de/de/

Gruss
Bitte warten ..
Mitglied: departure69
LÖSUNG 14.03.2018, aktualisiert um 08:54 Uhr
Oder auch hier, brandaktuell:

https://www.windowspro.de/wolfgang-sommergut/installation-wsus-server-20 ...

Das hier:

Nun wurde mir gesagt, dass über den WSUS keine wirkliche Überprüfung erfolgen könnte, ob und welche Updates wo und wann installiert worden oder einfach nicht installiert worden sind.

stimmt allerdings nicht, vor allem: Wer behauptet das?

Was hierzu stimmen würde ist, daß es zum Reporting mit der reinen Rollen- und Featureinstallation für den WSUS 4 unter W2K16 nicht getan ist, man muß auf dem WSUS-Server zusätzlich die Software "Microsoft Report Viewer 2012 Redistributable" installieren. Steht in dem Link, den Du mit gepostet hast, eigentlich auch schon so drin.

Ansonsten sieh' Dir vielleicht trotzdem die Links von @sabines und von mir mal an. Da werden viele Fragen, die Du Dir stellst, beantwortet.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: horstvogel
14.03.2018, aktualisiert um 22:41 Uhr
Zitat von departure69:


Nun wurde mir gesagt, dass über den WSUS keine wirkliche Überprüfung erfolgen könnte, ob und welche Updates wo und wann installiert worden oder einfach nicht installiert worden sind.

stimmt allerdings nicht, vor allem: Wer behauptet das?



Die Fachabteilung, wie geschrieben bin Ihr nur Endnutzer. Und habe das an verschiedenen Arbeitsplätzen festgestellt und die Kollegen sagen das geht nicht so einfach.....Ich denke da an Sicherheit und mich nervt es, wenn ich ein Notebook nutze, was 3 Monate nicht genutzt wurde und dann beim Bootvorgang 15 Minuten Pause macht und ich dann im Schulungsraum Pause machen darf...Könnte die Fachabteilung dann optimieren und einmal im Monat einfach die 3-5 Kisten starten, die schon lange nicht mehr im Betrieb waren.

Ich Danke Euch!
Bitte warten ..
Mitglied: departure69
15.03.2018, aktualisiert um 08:49 Uhr
Ach so, ich hatte überlesen, daß Du "nur" Endnutzer und kein Firmenadmin bist.

Wenn Deine Firmen-EDV/-IT/-IuK behauptet, daß es kein Reporting gäbe, dann verstehen die ihren eigenen WSUS nicht richtig (oder haben eben den Report Viewer nicht installiert), denn der WSUS zeigt sehr wohl, wann ein Client das letzte mal Bericht erstattet hat bzw. Kontakt mit dem WSUS hatte, und auch, wieviel Prozent der Updates, die er nach jeweils aktuellem Stand von Windows Update haben müßte, der Client wirklich hat.

Da stünde also beispielsweise, daß der Updatestand bei 87% steht und der Client das letzte Mal vor 11 Wochen Kontakt zum WSUS hatte. Diese Geräte kann man sich sortiert anzeigen lassen und könnte sie dann gezielt aufsuchen (oder aufwecken -> WOL) und mal wieder die aktuellen Updates vom WSUS holen lassen.

Aber, zur Entschuldigung für Eure Admins: Ich kenne die Situation mit Geräten in Schulungs- und Besprechungsräumen, die nicht so oft genutzt werden, die geraten halt viel leichter aus dem Blick als solche, wo tagtäglich gearbeitet wird.

So richtig perfekt abfrühstücken lässt sich sowas nur mit einer professionellen Softwareverteilung, die zeitgesteuertes, automatisiertes WOL macht (z. B. nachts für alle Geräte) und die dann eben im Zuge dessen auch die Patchverwaltung mitmacht (anstelle des WSUS). SCCM wäre solch ein Beispiel. Ist aber eine komplexe und kostspielige Angelegenheit, die nicht mal eben so schnell nebenbei aufgesetzt ist. Ist ein Haufen Arbeit, und lohnt sich meines Erachtens nur in größeren Umgebungen. Selbst im KMU-Bereich, bei den mittelgroßen Umgebungen, sind solche Lösungen nicht überall vorhanden oder gar Standard. Wir haben da - außer dem WSUS - auch nichts. Wobei wir eher "K" als "M" sind.

Du kannst Eure EDV-Abteilung nur bitten, einfach nach Plan - auf Vorrat - (vielleicht mindestens einmal pro Monat) die betroffenen, nicht so häufig in Gebrauch befindlichen Kisten (Schulungsräume, Besprechungsräume) mal morgens früh zu starten und die Updates durchführen zu lassen. Das wäre zwar keine technische, aber eine organisatorische Lösung.


Viele Grüße

von

departure69
Bitte warten ..
Ähnliche Inhalte
Windows Update
Reporting WSUS
Frage von ITSharkWindows Update5 Kommentare

Hallo zusammen, nachdem ich mich jetzt mehrere Wochen sehr intensiv mit WSUS beschäftigt habe, finde ich immer wieder kleine ...

Windows Server
SCCM BitLocker Reporting
gelöst Frage von jsysdeWindows Server1 Kommentar

Mahlzeit. Da MS ja MBAM abgekündigt hat, habe ich nach einer anderen Möglichkeit für ein zentrales Reporting für BitLocker ...

Windows Server
SCCM Queries Reporting Tasksequenz
Frage von Tuborg85Windows Server2 Kommentare

Hallo Forengemeine, ich würde gerne eine Querie bzw. ein Report erstellen der mir am Ende der Tasksequenz bzw. nach ...

Windows Server

SBS2011 kaputtgespielt (Reporting-E-Mails "hängen")?

Frage von altmetallerWindows Server8 Kommentare

Hallo, zuallererst: Es handelt sich um ein Spiel- und Testsystem. Hier passieren nicht immer kluge Dinge und ich weiß ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 15 StundenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 17 StundenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 3 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 5 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1024 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Hyper-V
Hardware Empfehlung Hyper-V Host
Frage von TraxxTecHyper-V20 Kommentare

Hi, ich habe keine Ahnung was aktuell an Hardware unterwegs ist, deshalb bräuchte ich eine grobe Empfehlung für einen ...

Batch & Shell
Doppelte If Anweisung - check if file exist
Frage von chkdskBatch & Shell12 Kommentare

Hello Again :-) Ich habe hier ein Skript, welches zu zu Beginn überprüft ob eine Datei vorhanden ist. Falls ...

Windows Server
Frage an alle Powershell Profis
Frage von toddehbWindows Server10 Kommentare

Hi, also ich steh auf Kriegsfuss mit der Powershell, um das mal gleich vorwegzunehmen ;-) Ich muss auf allen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...