7
WSUS-Updates automatisch installieren, aber mit Zeitplan
Hallo zusammen,
bei unseren etwa 20 Servern werden Updates automatisch per WSUS verteilt aber der Zeitpunkt der Installation manuell definiert bzw. die Updates manuell angestoßen. Dies ist recht aufwändig, da es nach dem Neustart einiger Server Abhängigkeiten gibt, die beachtet werden müssen. Die meisten Server könnten jedoch zu einem definierten Zeitpunkt automatisch die Updates bekommen und neu starten, bei anderen gibt es eine strikte Reihenfolge und bei wieder anderen muss nach der Anmeldung ein Programm gestartet werden, welches es nur als GUI und nicht als Dienst gibt.
Das war der Hintergrund, aber nun zur Frage: Gibt es irgendwie eine Möglichkeit, die Reihenfolge der Server für die Updates und der Neustarts (Server2 startet erst neu, wenn Server1 wieder OnAir ist) vorzugeben? Wie könnte man dies eventuell mit Tools realisieren ohne dass es zu komplex ist? Andere Server dürften gar nicht automatisch installiert oder vielmehr neu gestartet werden, da manuelle Eingriffe nötig sind.
Beste Grüße
Manfred
bei unseren etwa 20 Servern werden Updates automatisch per WSUS verteilt aber der Zeitpunkt der Installation manuell definiert bzw. die Updates manuell angestoßen. Dies ist recht aufwändig, da es nach dem Neustart einiger Server Abhängigkeiten gibt, die beachtet werden müssen. Die meisten Server könnten jedoch zu einem definierten Zeitpunkt automatisch die Updates bekommen und neu starten, bei anderen gibt es eine strikte Reihenfolge und bei wieder anderen muss nach der Anmeldung ein Programm gestartet werden, welches es nur als GUI und nicht als Dienst gibt.
Das war der Hintergrund, aber nun zur Frage: Gibt es irgendwie eine Möglichkeit, die Reihenfolge der Server für die Updates und der Neustarts (Server2 startet erst neu, wenn Server1 wieder OnAir ist) vorzugeben? Wie könnte man dies eventuell mit Tools realisieren ohne dass es zu komplex ist? Andere Server dürften gar nicht automatisch installiert oder vielmehr neu gestartet werden, da manuelle Eingriffe nötig sind.
Beste Grüße
Manfred
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 218665
Url: https://administrator.de/contentid/218665
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
7 Kommentare
Neuester Kommentar
Hi.
Du kannst mit Skripten arbeiten, aber bevor wir das vertiefen - würde es nicht reichen, die einen beispielsweise um 3 Uhr morgens neu zu starten, die anderen um 4?
Du kannst mit Skripten arbeiten, aber bevor wir das vertiefen - würde es nicht reichen, die einen beispielsweise um 3 Uhr morgens neu zu starten, die anderen um 4?
1
Hi,
für jeden Server (oder Servergruppe) eine eigene GPO erstellen, in welchen jeweils die entsprechenden WSUS-Einstellungen vorgegeben werden. Also
- ob automatisch installieren ja/nein
- wann automatisch installieren
- ob automatisch booten ja/nein
Allerdings bleibt da eine Unwägbarkeit: Wenn ein Update mal länger dauert als eine Stunde und zur nächsten Stunde schon die "folgenden" Server dran sind, dann stimmt u.U. die Boot-Reihenfolge nicht mehr. Hier musst Du also testen un Puffer planen.
Was ist, wenn mal ein Server nicht wieder hochkommt?
Wenn, dann würde ich das nur mit eigenen, internen WSUS-Server machen. Dann läufst Du nicht Gefahr, dass mal ein "Frühchen" unterwegs ist, welches Dir die Server abschießt. Den eigenen WSUS kannst Du regelmäßig checken und z.B. alle (benötigten) Updates, welche min. 1 Woche alt sind, freigeben. Updates, die MS wieder zurückzieht, würde auch der interne WSUS nicht mehr verteilen.
E.
für jeden Server (oder Servergruppe) eine eigene GPO erstellen, in welchen jeweils die entsprechenden WSUS-Einstellungen vorgegeben werden. Also
- ob automatisch installieren ja/nein
- wann automatisch installieren
- ob automatisch booten ja/nein
Allerdings bleibt da eine Unwägbarkeit: Wenn ein Update mal länger dauert als eine Stunde und zur nächsten Stunde schon die "folgenden" Server dran sind, dann stimmt u.U. die Boot-Reihenfolge nicht mehr. Hier musst Du also testen un Puffer planen.
Was ist, wenn mal ein Server nicht wieder hochkommt?
Wenn, dann würde ich das nur mit eigenen, internen WSUS-Server machen. Dann läufst Du nicht Gefahr, dass mal ein "Frühchen" unterwegs ist, welches Dir die Server abschießt. Den eigenen WSUS kannst Du regelmäßig checken und z.B. alle (benötigten) Updates, welche min. 1 Woche alt sind, freigeben. Updates, die MS wieder zurückzieht, würde auch der interne WSUS nicht mehr verteilen.
E.
2
Hi,
@DerWoWusste: Reicht der Neustart denn aus? Wird dabei alles installiert, was vom WSUS freigegeben und verteilt worden ist? Oder ist es nicht so, dass nur dann installiert wird, wenn ich "Updates installieren und herunterfahren" auswähle, was mir ja nicht hilft?
@emeriks: Die idee hatte ich auch schon, aber dann verteile ich meine Server wieder auf verschiedene OUs, was die Sache an der Stelle nicht übrsichtlicher werden lässt. Es ist aber ein eigener WSUS, daher ist dies nicht so problematisch.
Vielen Dank schon mal
Manfred
@DerWoWusste: Reicht der Neustart denn aus? Wird dabei alles installiert, was vom WSUS freigegeben und verteilt worden ist? Oder ist es nicht so, dass nur dann installiert wird, wenn ich "Updates installieren und herunterfahren" auswähle, was mir ja nicht hilft?
@emeriks: Die idee hatte ich auch schon, aber dann verteile ich meine Server wieder auf verschiedene OUs, was die Sache an der Stelle nicht übrsichtlicher werden lässt. Es ist aber ein eigener WSUS, daher ist dies nicht so problematisch.
Vielen Dank schon mal
Manfred
Nein wieso? GPO kann man gezielt an Benutzer, Computer und/oder Gruppen zuteilen, auch wenn diese alle in nur einer OU stehen. Darum heißen sie ja auch "Gruppen"-richtlinie und nicht "Organisationseinheit"-richtlinie. 
1Zitat von @emeriks:
Nein wieso? GPO kann man gezielt an Benutzer, Computer und/oder Gruppen zuteilen, auch wenn diese alle in nur einer OU stehen.
Darum heißen sie ja auch "Gruppen"-richtlinie und nicht "Organisationseinheit"-richtlinie.
Nein wieso? GPO kann man gezielt an Benutzer, Computer und/oder Gruppen zuteilen, auch wenn diese alle in nur einer OU stehen.
Darum heißen sie ja auch "Gruppen"-richtlinie und nicht "Organisationseinheit"-richtlinie.
Kann ich nur zustimmen
Dabei wird alles installiert, sofern Du auf Zeitplaninstallation gestellt hast und ebenso nicht etwa ausgewählt ist, dass keín Neustart bei angemeldeten Nutzern ausgeführt wird.
Danke für die Hinweise!
Alles neu Gelernte werde ich mal ausprobieren und entsprechend konfigurieren. Die Variante mit den verschiedenen Gruppenrichtlinien gefällt mir dabei doch etwas besser und die manuell anzufassenden Server bleiben mir ohnehin erhalten.
Alles neu Gelernte
werde ich mal ausprobieren und entsprechend konfigurieren. Die Variante mit den verschiedenen Gruppenrichtlinien gefällt mir dabei doch etwas besser und die manuell anzufassenden Server bleiben mir ohnehin erhalten.
