Wsus Server mißbrauchen
Hallo liebe Leute,
Ich arbeite in einer kleinen Firma die Rechner verkauft. So nun die Idee von mir. Gibt es die möglichkeit Kundenrechner die ausgeliefert werden sollen an den Wsus Server zu hängen um Updates zu fahren. Damit man nicht immer alles aus dem internet holen muss. Spart ja zeit wie ihr wisst. Wenn ja wie geht das. oder was muss ich tun.
Danke im Voraus
Euer Milan01
Ich arbeite in einer kleinen Firma die Rechner verkauft. So nun die Idee von mir. Gibt es die möglichkeit Kundenrechner die ausgeliefert werden sollen an den Wsus Server zu hängen um Updates zu fahren. Damit man nicht immer alles aus dem internet holen muss. Spart ja zeit wie ihr wisst. Wenn ja wie geht das. oder was muss ich tun.
Danke im Voraus
Euer Milan01
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52735
Url: https://administrator.de/forum/wsus-server-missbrauchen-52735.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
8 Kommentare
Neuester Kommentar
Ich sage mal JEIN,
es ist natürlich möglich!
ABER: Dazu müsste der PC in die Domäne vom WSUS-Server (im AD sind die Richtlinien dafür)
Wie ich dich verstanden habe, wollt ihr die PCs danach weiterverkaufen.
Ich habt damit einen zusätzlichen User installt den ihr dann wieder Rückkgängig machen müsstet!Das is ein Mehraufwand, der mit der Updategeschichte nicht zu vergleichen ist!
ODER:
Es geht meine ich auch über einen Regediteintrag:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://WSUS-Server-Name oder IP-Adresse:Port"
"WUStatusServer"="http://WSUS-Server-Name oder IP-Adresse:Port"
"ElevateNonAdmins"=dword:00000000
"TargetGroup"="Testgruppe"
"TargetGroupEnabled"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"AutoInstallMinorUpdate"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RebootRelaunchTimeout"=dword:000005A0
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RebootWarningTimeoutEnabled"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000010
"UseWUServer"=dword:00000001
"LastWaitTimeout"=-
"DetectionStartTime"=-
geklaut von www.wsus.de
Danach einfach DNS und Gateway eintragen und lostesten.
Die dritte Möglichkeit, die ich bevorzuge, ist die über Updatepacks!
Entweder selbsterstellte, oder fertige aus dem Netz.
BSP.: http://winfuture.de/UpdatePack
Wenn ihr die Rechner ohne O/S verkauft und nachträglich XP installiert, dann würde sich nLite anbieten!
Das erstellt dir eine InstallationsCD wo du die Update und sonstige Proggies einbinden kannst!
Schönen Tag noch
Solipsists
es ist natürlich möglich!
ABER: Dazu müsste der PC in die Domäne vom WSUS-Server (im AD sind die Richtlinien dafür)
Wie ich dich verstanden habe, wollt ihr die PCs danach weiterverkaufen.
Ich habt damit einen zusätzlichen User installt den ihr dann wieder Rückkgängig machen müsstet!Das is ein Mehraufwand, der mit der Updategeschichte nicht zu vergleichen ist!
ODER:
Es geht meine ich auch über einen Regediteintrag:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://WSUS-Server-Name oder IP-Adresse:Port"
"WUStatusServer"="http://WSUS-Server-Name oder IP-Adresse:Port"
"ElevateNonAdmins"=dword:00000000
"TargetGroup"="Testgruppe"
"TargetGroupEnabled"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"AutoInstallMinorUpdate"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RebootRelaunchTimeout"=dword:000005A0
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RebootWarningTimeoutEnabled"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000010
"UseWUServer"=dword:00000001
"LastWaitTimeout"=-
"DetectionStartTime"=-
geklaut von www.wsus.de
Danach einfach DNS und Gateway eintragen und lostesten.
Die dritte Möglichkeit, die ich bevorzuge, ist die über Updatepacks!
Entweder selbsterstellte, oder fertige aus dem Netz.
BSP.: http://winfuture.de/UpdatePack
Wenn ihr die Rechner ohne O/S verkauft und nachträglich XP installiert, dann würde sich nLite anbieten!
Das erstellt dir eine InstallationsCD wo du die Update und sonstige Proggies einbinden kannst!
Schönen Tag noch
Solipsists
wenn es um XP-Installationen geht:
wie aufwändig ist es, einen Rechner an einen WSUS-Server dranzuhängen und ihn nachher dann auch wieder davon zu lösen, so das der Kunde nachher keinen Ärger damit hat?
sollte der Aufwand zu hoch sein, dann empfehle ich eher das Update-Pack von z.B. Winfuture
XP installieren, dann das SP2 und anschliessend das Updatepack - so installiere ich (privat) PCs
wie aufwändig ist es, einen Rechner an einen WSUS-Server dranzuhängen und ihn nachher dann auch wieder davon zu lösen, so das der Kunde nachher keinen Ärger damit hat?
sollte der Aufwand zu hoch sein, dann empfehle ich eher das Update-Pack von z.B. Winfuture
XP installieren, dann das SP2 und anschliessend das Updatepack - so installiere ich (privat) PCs
Hi mach doch einfach eine kurze lokale GP
danach
danach
erneut wuauclt.exe /detectnow und die Updates werden heruntergeladen
ob dies allerdings so praktikabel ist wage ich zu bezweifeln.
Wenn alle Updates heruntergeladen sind mußt du die lokale GP wieder zurücksetzen und den Computer aus dem WSUS löschen (wenn du keine Leichen haben willst; ansonsten egal)
Als mißbrauch des WSUS sehe ich dies aber nicht.
Grüße aus dem Vorharz
start
ausführen
mmc
datei
snap-in hinzufügen/entfernen
hinzufügen
gruppenrichtlinienobjekt-Editor
hinzufügen
lokaler Computer (auch remote möglich; muss auch nicht in Domain sein)
fertigstellen
schließen
ok
Richtlinien für lokaler Computer
Computerkonfiguration
Administrative Vorlagen
Windows Komponenten
Windows Update
Internen Pfad für den Microsoft Updatedienst
doppelklick
Aktivieren
http://%deinWSUSServername% in beide Fälder eintragen
übernehmen
ausführen
mmc
datei
snap-in hinzufügen/entfernen
hinzufügen
gruppenrichtlinienobjekt-Editor
hinzufügen
lokaler Computer (auch remote möglich; muss auch nicht in Domain sein)
fertigstellen
schließen
ok
Richtlinien für lokaler Computer
Computerkonfiguration
Administrative Vorlagen
Windows Komponenten
Windows Update
Internen Pfad für den Microsoft Updatedienst
doppelklick
Aktivieren
http://%deinWSUSServername% in beide Fälder eintragen
übernehmen
danach
start
ausführen
wuauclt.exe /detectnow
im WSUS den Computer hinzufügen (falls dieser so konfiguriert ist das er nicht allen
Anfragen antwortet)ausführen
wuauclt.exe /detectnow
im WSUS den Computer hinzufügen (falls dieser so konfiguriert ist das er nicht allen
danach
erneut wuauclt.exe /detectnow und die Updates werden heruntergeladen
ob dies allerdings so praktikabel ist wage ich zu bezweifeln.
Wenn alle Updates heruntergeladen sind mußt du die lokale GP wieder zurücksetzen und den Computer aus dem WSUS löschen (wenn du keine Leichen haben willst; ansonsten egal)
Als mißbrauch des WSUS sehe ich dies aber nicht.
Grüße aus dem Vorharz
Hi,
ich denke das ct-Projekt "Offlineupdate" ist genau das was Du brauchst. Hier kannst Du vollautomatisch ohne Internetverbindung z.B. übers Netz oder eine USB-Platte Deine Rechner auf den aktuellen Stand bringen.
http://www.heise.de/ct/ftp/projekte/offlineupdate/
Wir verwenden das Tool seit einiger Zeit ... funktioniert super. Und Du kannst Dir das "gefrickel" mit dem WSUS komplett sparen.
Gruss
Randy
ich denke das ct-Projekt "Offlineupdate" ist genau das was Du brauchst. Hier kannst Du vollautomatisch ohne Internetverbindung z.B. übers Netz oder eine USB-Platte Deine Rechner auf den aktuellen Stand bringen.
http://www.heise.de/ct/ftp/projekte/offlineupdate/
Wir verwenden das Tool seit einiger Zeit ... funktioniert super. Und Du kannst Dir das "gefrickel" mit dem WSUS komplett sparen.
Gruss
Randy
Hallo,
oder schau mal bei http://gruppenrichtlinien.de vorbei, dort gibt es eine HOW TO zu dem Thema WSUS und unter anderem auch diesen Downloadlink:
http://www.gruppenrichtlinien.de/Tools/Connect2WSUS.exe
Ralf
<edit:>
Wenn man den passenden Link bei gruppenrichtlinien.de im neuen Tab öffnet, gibt er einem auch die ganze URL.....:
http://www.gruppenrichtlinien.de/index.html?/HowTo/WSUS_Server.htm
</edit>
oder schau mal bei http://gruppenrichtlinien.de vorbei, dort gibt es eine HOW TO zu dem Thema WSUS und unter anderem auch diesen Downloadlink:
http://www.gruppenrichtlinien.de/Tools/Connect2WSUS.exe
Ralf
<edit:>
Wenn man den passenden Link bei gruppenrichtlinien.de im neuen Tab öffnet, gibt er einem auch die ganze URL.....:
http://www.gruppenrichtlinien.de/index.html?/HowTo/WSUS_Server.htm
</edit>