apefidel 10 Geschrieben 6. Juni 2007 Melden Teilen Geschrieben 6. Juni 2007 Hallo, ich beginne gerade damit meine ersten Erfahrungen mit Windows WSUS zu machen. Einsteig erfolgt auf ner Windows 2003 SBS Lizenz, WSUS 3.0 und 3-4 Test-Clients. Zum Szenario ist noch zu sagen dass das ganze nicht in einer Domain abläuft, sondern bis dato einfach eine Workgroup ist. Den Domainapsekt will ich jetzt auch erstmal aussen vor lassen. ok nun zum eigentlichen: a) Einbinden von Clients: ---------------------------------- Ich denke ich muss nur am jeweiligen Client jeweils mittels "gpedit.msc" den Zielserver angeben, sowie eine andere Parameter. Bis dato verwende ich: * Automatische updates konfigurieren -> ist aktiviert und Option 3 selektiert. * Internen Pfad für den Windows Updatedienst angeben -> aktiviert und http://ip:port angegeben * Suchhäufigkeit f. AU -> aktiviert und auf 20 std. eingestellt. Nun gehe ich davon aus, dass sich der Client am WSUS Server meldet und automatisch in der Gruppe: ""Nicht zugewiesen" landet. Dem ist nicht so, den einzigen Test-rechner dne ich bis dato drin habe, wurde mittels der GP Option -> Clientseitige Zielzuordnung eingebunden. Jdm ne Idee was mit da an GP Optionen fehlt ? b) Updateverhalten der Clients: ------------------------------------- Da unsere Rechner nicht 24/7 laufen ist meines Erachtens die beste Option die, dass sich die Client alle friegegebenen Updates holen und beim Shutdown des Users jeweils installiert werden. Hat den Vorteil das der User nicht durch bloede Reboot Meldungen genervt wird. Eine Option dies zu bewerkstelligen habe ich noch nicht gefunden c) Unterschiede zu WSUS 2: ---------------------------------- Habe leider keine WSUS 2 Erfahrung, aber was mich interressieren wuerde ist, inweiweit sind Infos die ich im Web finde (Grossteil auf WSUS 2.0 zugeschnitten) brauchbar fur 3.0 Anwender ? d) GPedit.msc und/oder REgistry ------------------------------------- Was mich auch leicht irritiert ist der Punkt dass ich eigentlich auch viele AU Bezogene Werte direkt in der REgistry taetigen kann, .d.h. nicht dne Weg ueber gpedit gehen muss. z.b. Registry Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\ AUOptions Type: Reg_DWORD The notification, download and installation behaviour of the AutoUpdate client. Settings: * 2 - Notify Admin-priv user of a pending update waiting to be downloaded. User will initate the download and installation. * 3- Automatically downloads updates and notify Admin-priv user of pending installation. * 4- Automatically downloads updates. Installation will occur at the scheduled day/time. While scheduled, an Admin-priv user will see a brief balloon and systemtray icon, this allows the update to be installed before the scheduled time. Wie geht ihr damit um ? Schoene Gruesse ape Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 7. Juni 2007 Melden Teilen Geschrieben 7. Juni 2007 ok nun zum eigentlichen: a) Einbinden von Clients: ---------------------------------- Ich denke ich muss nur am jeweiligen Client jeweils mittels "gpedit.msc" den Zielserver angeben, sowie eine andere Parameter. Bis dato verwende ich: * Automatische updates konfigurieren -> ist aktiviert und Option 3 selektiert. * Internen Pfad für den Windows Updatedienst angeben -> aktiviert und http://ip:port angegeben * Suchhäufigkeit f. AU -> aktiviert und auf 20 std. eingestellt. Nun gehe ich davon aus, dass sich der Client am WSUS Server meldet und automatisch in der Gruppe: ""Nicht zugewiesen" landet. Dem ist nicht so, den einzigen Test-rechner dne ich bis dato drin habe, wurde mittels der GP Option -> Clientseitige Zielzuordnung eingebunden. Jdm ne Idee was mit da an GP Optionen fehlt ? c) Unterschiede zu WSUS 2: ---------------------------------- Habe leider keine WSUS 2 Erfahrung, aber was mich interressieren wuerde ist, inweiweit sind Infos die ich im Web finde (Grossteil auf WSUS 2.0 zugeschnitten) brauchbar fur 3.0 Anwender ? d) GPedit.msc und/oder REgistry ------------------------------------- Was mich auch leicht irritiert ist der Punkt dass ich eigentlich auch viele AU Bezogene Werte direkt in der REgistry taetigen kann, .d.h. nicht dne Weg ueber gpedit gehen muss. z.b. Registry Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\ AUOptions Type: Reg_DWORD The notification, download and installation behaviour of the AutoUpdate client. Settings: * 2 - Notify Admin-priv user of a pending update waiting to be downloaded. User will initate the download and installation. * 3- Automatically downloads updates and notify Admin-priv user of pending installation. * 4- Automatically downloads updates. Installation will occur at the scheduled day/time. While scheduled, an Admin-priv user will see a brief balloon and systemtray icon, this allows the update to be installed before the scheduled time. Wie geht ihr damit um ? Hi und willkommen an Board! :D Zum ersten: Falls die Clients sich am Server nicht melden einfach mal wuauclt /detectnow in Start->Ausführen eingeben, dann sollte sich der Client nach kurzer Zeit am Server melden. Desweiteren welches OS und SP haben die Clients denn installiert? Zum zweiten: Kommt drauf an was das für Infos sind, generell würde ich aber sagen das man nicht alles auf den WSUS 3.0 übertragen kann von den Infos, wenn es um das Userinterface geht. WSUS 2.0 (Weboberfläche) / WSUS 3.0 (MMC) Zum letzten: Sollte auch gehen, da ich aber eine Domain verwende mache ich das alles per GP. Wozu ich auch jedem raten würde, es ist einfacher zu verwalten.;) Zitieren Link zu diesem Kommentar
apefidel 10 Geschrieben 12. Juni 2007 Autor Melden Teilen Geschrieben 12. Juni 2007 Hi und vorab danke fuer die Antworten. bzgl. A: --> solved -- Den Befehl hatte ich in der Zwischenzeit auch entdeckt, und ja, somit funktioniert es einwandfrei. Problem lag wohl eh hauptsaechlich in einem nicht richtigen DNS Eintrag, weshalb der Eintrag zum WSUS Server nicht richtig funktionierte. bzgl B: --> open -- ok. Hast du gute Howto/Tutorial Quellen mit direktem Bezug auf WSUS 3.0 ? bzgl. C: --> open -- Finde den Weg ueber Gruppenrichtlinien eigentlich auch schöner., jedoch suche ich noch nach einer schnellen Variante mehrere Richtlinien quasi automatisiert , oder Batch-maessig einzubinden. Hintergrund: Ich will nicht an jedem Client 5 GP Eintraege von Hand machen muessen. Neu: D: --> open -- Ich suche noch nach einer Einstellung die es mir ermoeglicht den moeglichen Reboot nach Einspielen der Updates mit dem Shutdown des Users zu koppeln. d.h. im Optimalfall - Die Updates werden automatisch eingespielt - den durch manch Update erforderlichen Reboot will ich mit dem Feierabend Shutdown des Rechners koppeln. Wie kann ich dies bewerkstelligen ? Neu: E: -> open -- Nur zum Verständnis, auch wenn ich einen Patch genehmige, wird dieser nicht eingespielzt, solange ich kein fixes Datum definiert habe ? Hintergrund: Ich habe 4 Testrechner in 2 Testgruppen (je 2 Maschinen). Im WSUS 3.0 Interface sehe ich das diese Rechner, je nach Gruppe ausstehende Updates haben. Diese erfolgen aber bis dato nicht. Gruss apefidel Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 12. Juni 2007 Melden Teilen Geschrieben 12. Juni 2007 Hi und vorab danke fuer die Antworten. bzgl B: --> open -- ok. Hast du gute Howto/Tutorial Quellen mit direktem Bezug auf WSUS 3.0 ? bzgl. C: --> open -- Finde den Weg ueber Gruppenrichtlinien eigentlich auch schöner., jedoch suche ich noch nach einer schnellen Variante mehrere Richtlinien quasi automatisiert , oder Batch-maessig einzubinden. Hintergrund: Ich will nicht an jedem Client 5 GP Eintraege von Hand machen muessen. Neu: E: -> open -- Nur zum Verständnis, auch wenn ich einen Patch genehmige, wird dieser nicht eingespielzt, solange ich kein fixes Datum definiert habe ? Hintergrund: Ich habe 4 Testrechner in 2 Testgruppen (je 2 Maschinen). Im WSUS 3.0 Interface sehe ich das diese Rechner, je nach Gruppe ausstehende Updates haben. Diese erfolgen aber bis dato nicht. B: WSUS-Praxis: Home - WSUS-Praxis.de oder du gedultest dich noch ein wenig, dann kann ich dir auch noch eine andere Seite nennen. C: Wieso erstellst du keine Domain, damit wäre das ganze einfacher zu verwalten. E: Die Patches sollten normalerweise direkt nach der Genehmigung mit der nächsten Überprüfung nach Updates heruntergeladen und dann zu dem angegebenen Zeitpunkt, falls alles auf automatisch gestellt ist, installiert werden. Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 12. Juni 2007 Melden Teilen Geschrieben 12. Juni 2007 @apefidel Leider kann ich deine Fragen erst so in 1-2 Stunden bearbeiten ! Aber dann bestimmt ! Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 12. Juni 2007 Melden Teilen Geschrieben 12. Juni 2007 @apefidel Du kannst die Wsus Einstellung auch per Import eines Regkeys lösen ! Musterregkey: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://WSUS-Server-Name oder IP-Adresse:Port" "WUStatusServer"="http://WSUS-Server-Name oder IP-Adresse:Port" "ElevateNonAdmins"=dword:00000000 "TargetGroup"="Testgruppe" "TargetGroupEnabled"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000004 "AutoInstallMinorUpdate"=dword:00000001 "DetectionFrequencyEnabled"=dword:00000001 "DetectionFrequency"=dword:00000004 "NoAutoRebootWithLoggedOnUsers"=dword:00000001 "RebootRelaunchTimeout"=dword:000005A0 "RebootRelaunchTimeoutEnabled"=dword:00000001 "RebootWarningTimeout"=dword:0000001e "RebootWarningTimeoutEnabled"=dword:00000001 "RescheduleWaitTimeEnabled"=dword:00000001 "RescheduleWaitTime"=dword:0000001e "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000010 "UseWUServer"=dword:00000001 "LastWaitTimeout"=- "DetectionStartTime"=- Was für Howto´s magst du denn haben ? Beschreibung, Screencasts .... ? Zum Theman "Automatischer Neustart findest du in der Boardsuche viele Beiträge und Lösungen ! Wenn du trotzdem jetzt nichts findest ? Dann sag nochmal Bescheid ! Dann erkläre ich es dir nochmal ! Zitieren Link zu diesem Kommentar
apefidel 10 Geschrieben 13. Juni 2007 Autor Melden Teilen Geschrieben 13. Juni 2007 @Necron: Ich wollte eigentlich die Domain-Geschichte hinten anstellen, da ich mir diesbezueglich noch einige Gedanken machen will und dies auch nicht eilt. Zum hintergrund: sehr spezielle Apple dominierende Systemlandschaft. windows ist eher die ausnahme. Leider forciert mich Windows 2003 SBS die Domain einzurichten, da die Kiste sonst wg. Lizenzbedingungen (Eventlog) automatisch heruntergefahren wird. d.h. diese SBS Lizenz muss eine eingerichtete Domaine haben, wirkt zumindest so. Bin gerade dabei das ganze von vorne einzurichten, ich denke weitere Fragen folgen, sobald des Ist-Zustand wieder entsprechend ist. @DEr Schwabe: Danke fuer das Beispiel. gruss apefidel Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 @apefidel Du hast das Problem, was dein SBS 2003 hat genau richtig erkannt ! Zitieren Link zu diesem Kommentar
apefidel 10 Geschrieben 13. Juni 2007 Autor Melden Teilen Geschrieben 13. Juni 2007 @ der schwabe: du meinst bzgl: -- - am besten neu aufsetzten - Windows SBS komplett einrichten - erst dann WSUS anfassen ? Scheint ein Bug zu sein, dass der IIS ansonsten (sofern SBS nicht fertig konfiguriert wurde und WSUS vorab eingerichtet wurde) ueber den Jordan geht. Gruss apefidel Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 13. Juni 2007 Melden Teilen Geschrieben 13. Juni 2007 Scheint ein Bug zu sein, dass der IIS ansonsten (sofern SBS nicht fertig konfiguriert wurde und WSUS vorab eingerichtet wurde) ueber den Jordan geht. Nee kein Bug , sondern eine Fehlkonfiguration................. Zitieren Link zu diesem Kommentar
apefidel 10 Geschrieben 14. Juni 2007 Autor Melden Teilen Geschrieben 14. Juni 2007 @ Der Schwabe: Ich denke wo es mir im Moment noch fehlt ist die Einschätzung wie ich am besten mit der Freigabe, Stichtagen etc umgehe. d.h. ---------------- - Wie handhabe ich die anfängliche Genehmigungs / Ablehnungsflut ? - Welcher Zeitraum macht Sinn zwischen Freigabe für Testgruppe und Produktivfreigabe etc.. - Empfehlungen für die Gruppenrichtlinienoptionen - Erfahrungsberichte im allgemeinen bzgl GPedit.msc ------------------ Ich bin die Gruppenrichtlinienoptionen mal durchgegangen und denke dies sollte so funktionieren, bin aber über jede Korrektuir / Bestätigung froh: 1) Aktivieren des windows Update Energieverwaltungsfeautres zum automatischen Einschalten des Systems zur Installation von geplanten Updates -> nicht konfiguriert (sollte das nicht VISTA only sein ?) 2) Automatische Updates konfigurieren -> aktiviert -> Option 3, täglich, random Zeit. 3) automatische Updates sofort installieren -> aktiviert 4) Clientseitige Zielzuordnung aktivieren -> deaktiviert, will ich am Server manuell festlegen 5) Die Standardoption "Updates installieren und herunterfahren"... -> Deaktiviert 6) Empfohlene Updates ueber "Automatische Updates" aktivieren -> aktiviert 7) Erneut zu einem Neustart für geplante Installationen auffordern -> aktiviert -> 1440 minuten Lächelnd 8) Internen Pfad für dne Microsoft Updatedient anggeben -> aktiviert -> pfad & port 9) Keine automatischen Neustarts für geplante Installationen durchführen -> aktiviert 10) Neustart für geplante Installation verzögern -> aktiviert -> 30 min als max wert 11) Nicht Administratoren gestatten, Updatebenachrichtigungen zu erhalten -> deaktiviert 12) Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen -> deaktiviert 13) Signierten Inhalten aus internem Speicherort .... -> aktiviert 14) Suchhäufigkeit für Automatische Updates -> aktiviert -> 12 std. 15) Zeitplan fuer geplante Installation neu erstellen -> aktiviert -> 60 min gruss apefidel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.