milan01
Goto Top

Wsus Server mißbrauchen

Hallo liebe Leute,

Ich arbeite in einer kleinen Firma die Rechner verkauft. So nun die Idee von mir. Gibt es die möglichkeit Kundenrechner die ausgeliefert werden sollen an den Wsus Server zu hängen um Updates zu fahren. Damit man nicht immer alles aus dem internet holen muss. Spart ja zeit wie ihr wisst. Wenn ja wie geht das. oder was muss ich tun.

Danke im Voraus

Euer Milan01

Content-ID: 52735

Url: https://administrator.de/forum/wsus-server-missbrauchen-52735.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

Solipsists
Solipsists 27.02.2007 um 08:54:56 Uhr
Goto Top
Ich sage mal JEIN,

es ist natürlich möglich!

ABER: Dazu müsste der PC in die Domäne vom WSUS-Server (im AD sind die Richtlinien dafür)
Wie ich dich verstanden habe, wollt ihr die PCs danach weiterverkaufen.
Ich habt damit einen zusätzlichen User installt den ihr dann wieder Rückkgängig machen müsstet!Das is ein Mehraufwand, der mit der Updategeschichte nicht zu vergleichen ist!

ODER:
Es geht meine ich auch über einen Regediteintrag:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://WSUS-Server-Name oder IP-Adresse:Port"
"WUStatusServer"="http://WSUS-Server-Name oder IP-Adresse:Port"
"ElevateNonAdmins"=dword:00000000
"TargetGroup"="Testgruppe"
"TargetGroupEnabled"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"AutoInstallMinorUpdate"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RebootRelaunchTimeout"=dword:000005A0
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RebootWarningTimeoutEnabled"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000010
"UseWUServer"=dword:00000001
"LastWaitTimeout"=-
"DetectionStartTime"=-


geklaut von www.wsus.de

Danach einfach DNS und Gateway eintragen und lostesten.


Die dritte Möglichkeit, die ich bevorzuge, ist die über Updatepacks!
Entweder selbsterstellte, oder fertige aus dem Netz.
BSP.: http://winfuture.de/UpdatePack

Wenn ihr die Rechner ohne O/S verkauft und nachträglich XP installiert, dann würde sich nLite anbieten!

Das erstellt dir eine InstallationsCD wo du die Update und sonstige Proggies einbinden kannst!

Schönen Tag noch
Solipsists
Iwan
Iwan 27.02.2007 um 08:57:39 Uhr
Goto Top
wenn es um XP-Installationen geht:
wie aufwändig ist es, einen Rechner an einen WSUS-Server dranzuhängen und ihn nachher dann auch wieder davon zu lösen, so das der Kunde nachher keinen Ärger damit hat?
sollte der Aufwand zu hoch sein, dann empfehle ich eher das Update-Pack von z.B. Winfuture
XP installieren, dann das SP2 und anschliessend das Updatepack - so installiere ich (privat) PCs
Chipy
Chipy 27.02.2007 um 08:58:28 Uhr
Goto Top
Moin,

mir fällt auf anhieb nicht ein wie das gehen sollte.
Man kann vom Clientpc zwar ein befehl geben das nach updates gesucht werden soll, nur dauert dieses aber auch seine Zeit.

Ich empfehle Dir von Winboard.org die Update DVD zu ziehen und dann halt zu brennen.
Schenker
Schenker 27.02.2007 um 09:11:05 Uhr
Goto Top
wenn es sich um einen xp oder 2000 rechner handelt, kann man ja auch über gpedit.msc grad mal schnell den client am wsus dranhängen und danach die einträge wieder löschen.
coxsrcrub
coxsrcrub 27.02.2007 um 10:41:24 Uhr
Goto Top
Hi mach doch einfach eine kurze lokale GP

start
ausführen
mmc
datei
snap-in hinzufügen/entfernen
hinzufügen
gruppenrichtlinienobjekt-Editor
hinzufügen
lokaler Computer (auch remote möglich; muss auch nicht in Domain sein)
fertigstellen
schließen
ok
Richtlinien für lokaler Computer
Computerkonfiguration
Administrative Vorlagen
Windows Komponenten
Windows Update
Internen Pfad für den Microsoft Updatedienst
doppelklick
Aktivieren
http://%deinWSUSServername% in beide Fälder eintragen
übernehmen

danach

start
ausführen
wuauclt.exe /detectnow
im WSUS den Computer hinzufügen (falls dieser so konfiguriert ist das er nicht allen
Anfragen antwortet)

danach

erneut wuauclt.exe /detectnow und die Updates werden heruntergeladen

ob dies allerdings so praktikabel ist wage ich zu bezweifeln.

Wenn alle Updates heruntergeladen sind mußt du die lokale GP wieder zurücksetzen und den Computer aus dem WSUS löschen (wenn du keine Leichen haben willst; ansonsten egal)

Als mißbrauch des WSUS sehe ich dies aber nicht.

Grüße aus dem Vorharz
Randyman
Randyman 27.02.2007 um 11:28:30 Uhr
Goto Top
Hi,

ich denke das ct-Projekt "Offlineupdate" ist genau das was Du brauchst. Hier kannst Du vollautomatisch ohne Internetverbindung z.B. übers Netz oder eine USB-Platte Deine Rechner auf den aktuellen Stand bringen.

http://www.heise.de/ct/ftp/projekte/offlineupdate/

Wir verwenden das Tool seit einiger Zeit ... funktioniert super. Und Du kannst Dir das "gefrickel" mit dem WSUS komplett sparen.

Gruss
Randy
geTuemII
geTuemII 27.02.2007 um 12:13:50 Uhr
Goto Top
Für Neuinstallationen kann auch ich das c't Offlineupdate nur empfehlen. Als USB auch für Besuche bei Updatefaulen Kleinkunden (bzw. Bekannten, Kumpels....) gern genommen. face-wink

geTuemII
n.o.b.o.d.y
n.o.b.o.d.y 27.02.2007 um 20:33:51 Uhr
Goto Top
Hallo,

oder schau mal bei http://gruppenrichtlinien.de vorbei, dort gibt es eine HOW TO zu dem Thema WSUS und unter anderem auch diesen Downloadlink:
http://www.gruppenrichtlinien.de/Tools/Connect2WSUS.exe

Ralf

<edit:>
Wenn man den passenden Link bei gruppenrichtlinien.de im neuen Tab öffnet, gibt er einem auch die ganze URL.....: face-smile
http://www.gruppenrichtlinien.de/index.html?/HowTo/WSUS_Server.htm
</edit>