Volker Racho 10 Geschrieben 30. April 2009 Melden Teilen Geschrieben 30. April 2009 Hallo! Leider bin ich nicht so gut im Scripting, wofür ich michh vorab entschuldige. Ich bin aber bereit zu lernen und benötige Hilfe. Ich möchte ein Aufräumscript für WSUS an die Clients übergeben, als Logon-Script. Es soll in der Reihenfolge diese Befehle abarbeiten: net stop wuauserv rd /s %windir%\SoftwareDistribution j (Bestätigung für's Löschen) net start wuauserv wuauclt /resetauthorization /detectnow wuauclt /detectnow wuauclt /reportnow Wie mache ich das, dass dies ohne Benutzerinteraktion und möglichst auch so abläuft, dass der Nutzer es nicht sieht. Das ganze sollte dann doch per GPO als Computer-Startup laufen oder besser als Benutzerlogon? Ich habe ca. 200 PCs bei denen ich das nicht einzeln durchführen möchte. Hintergrund ist der, dass der WSUS kaputt ging, ich ihn neu installiert habe und sich nur ein Teil der Clients wieder meldet. Nehme ich diese Änderungen manuell vor, ist der Clientw ieder da. Aber jetzt bei 200 Clienst handish? Kann mir jemand weiterhelfen? Danke vorab! MD Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 30. April 2009 Melden Teilen Geschrieben 30. April 2009 H:\>rd /? Entfernt (löscht) ein Verzeichnis. RMDIR [/s] [/Q] [Laufwerk:]Pfad RD [/s] [/Q] [Laufwerk:]Pfad /S Löscht alle Verzeichnisse und Dateien im angegebenen Verzeichnis zusätzlich zu dem Verzeichnis selbst. Wird verwendet, um ganze Verzeichnisbäume zu löschen. /Q Keine Nachfrage, ob die Verzeichnisbäume mit /S entfernt werden sollen. Sprich, ist alles schon ok so, ausser: rd /s %windir%\SoftwareDistribution j (Bestätigung für's Löschen) Das ersetzt du durch (wenn das so funktioniert) rd /s /q %windir%\SoftwareDistribution Ich würde das persönlich in das Computer Startup Script reinnehmen, aber auch nur einmal laufen lassen (evtl. irgendwo vermerken und den Vermerk überprüfen). Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 30. April 2009 Melden Teilen Geschrieben 30. April 2009 Ich möchte ein Aufräumscript für WSUS an die Clients übergeben, als Logon-Script. Es soll in der Reihenfolge diese Befehle abarbeiten: net stop wuauserv rd /s %windir%\SoftwareDistribution j (Bestätigung für's Löschen) net start wuauserv wuauclt /resetauthorization /detectnow wuauclt /detectnow wuauclt /reportnow Wie mache ich das, dass dies ohne Benutzerinteraktion und möglichst auch so abläuft, dass der Nutzer es nicht sieht. Wenn dann solltest Du das nur als Computerstartupscript laufen lassen. Ein Benutzer hat nicht genügend Berechtigungen zum löschen von SoftwareDistribution. Das ganze sollte dann doch per GPO als Computer-Startup laufen oder besser als Benutzerlogon? Computerstartupscript. Ich habe ca. 200 PCs bei denen ich das nicht einzeln durchführen möchte. Hintergrund ist der, dass der WSUS kaputt ging, ich ihn neu installiert habe und sich nur ein Teil der Clients wieder meldet. Nehme ich diese Änderungen manuell vor, ist der Clientw ieder da. Aber jetzt bei 200 Clienst handish? Hol dir die PSEXEC.EXE und lass das einmal manuell laufen. Mit einer TXT, in der alle Computerkonten drin stehen geht das IMHO in 10 Minuten. Zitieren Link zu diesem Kommentar
Volker Racho 10 Geschrieben 30. April 2009 Autor Melden Teilen Geschrieben 30. April 2009 Hallo Sunny! Du schon wieder :-) Hol dir die PSEXEC.EXE und lass das einmal manuell laufen. Mit einer TXT, in der alle Computerkonten drin stehen geht das IMHO in 10 Minuten. Prinzipiell ja. Über AD kriege ich ja evtl. eine Liste der Computerkonten (oder einfacher?) Aber, wenn die Rechner nicht an sind, wird auch nix gemacht. Das kann man dann doch besser über ein Computerstartup regeln, oder? @ al: Danke sehr. Das es so einfach, dachte ich mir nicht. Danke sehr für die korrektiven Ergänzungen. MD Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 30. April 2009 Melden Teilen Geschrieben 30. April 2009 Hallo Sunny! Du schon wieder :-) Prinzipiell ja. Über AD kriege ich ja evtl. eine Liste der Computerkonten (oder einfacher?) Aber, wenn die Rechner nicht an sind, wird auch nix gemacht. Das kann man dann doch besser über ein Computerstartup regeln, oder? @ al: Danke sehr. Das es so einfach, dachte ich mir nicht. Danke sehr für die korrektiven Ergänzungen. MD Bei 200 Rechnern lohnt sich langsam eine Client Management Software, mit der man evtl. Script auf Clients ausführen kann und wenn diese gut ist, dann führt sie eine DB, welche Clients noch ausstehen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 30. April 2009 Melden Teilen Geschrieben 30. April 2009 Du schon wieder :-) Ja, immer das gleiche. ;) Prinzipiell ja. Über AD kriege ich ja evtl. eine Liste der Computerkonten (oder einfacher?) Aber, wenn die Rechner nicht an sind, wird auch nix gemacht. Das kann man dann doch besser über ein Computerstartup regeln, oder? Ok, dann poste ich mal eine Batch, die Du dafür verwenden kannst: if exist \\server\freigabe\%computername%.txt goto ende net stop wuauserv rd /s /q %windir%\SoftwareDistribution net start wuauserv wuauclt /resetauthorization /detectnow wuauclt /detectnow wuauclt /reportnow set datum=%date% echo %datum% set Zeit=%time% echo %time% echo %computername% %datum% %time% > \\server\freigabe\%COMPUTERNAME%.TXT goto ende :ENDE EXIT EDIT: Für den WSUS selbst gibts mittlerweile auch ein Script zum aufräumen. http://www.wsus.de/serverbereinigung Zitieren Link zu diesem Kommentar
Volker Racho 10 Geschrieben 30. April 2009 Autor Melden Teilen Geschrieben 30. April 2009 Hi! Oh, danke sehr für das Script! Der Link zum Aufräumscript ist auch prima zu gebrauchen. Wir haben für 350 Client-PCs hier Microsoft Operations Manager im Einsatz, den wir zu Clientüberwachung benutzen, was zumindest für die Grundparameter der Clients & Server sehr gut ist. Damit ging es wahrscheinlich, wenn gleich ich noch nicht soweit vorgedrungen bin, wie. Oder aber es braucht den Configurations Manager dazu? Das funktioniert erstmal prima so. Danke sehr! MD Zitieren Link zu diesem Kommentar
toasti 11 Geschrieben 18. Mai 2009 Melden Teilen Geschrieben 18. Mai 2009 Da hätte ich mal ne spontane Frage zum WSUS-Aufräumscript (WSUS.DE | WSUS Serverbereinigung mit Powershell) Es ist so, dass ich hier im WSUS sehr, sehr viele uralte Update drin habe, teils von 2004. Gerne möchte ich den WSUS mal richtig aufräumen, da mir im Moment doch ein bißchen die Übersicht fehlt. Generell kam es auch schon vor, dass Updates auch erst nach 30 Tagen des Veröffentlichungsdatum freigegeben wurden. Z.b. Service Packs für Office 2007. Das PS-Script aber löscht ja alles älter wie 30 Tage. Kann man das auch anpassen? z.B. auf 60 oder 90 Tage? Dann wäre schon mal der Großteil an altem Schrott weg. EDIT: SRY, das ist irgendwas schief gegangen, löscht bitte die anderen 2 Posts. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. Mai 2009 Melden Teilen Geschrieben 18. Mai 2009 Da hätte ich mal ne spontane Frage zum WSUS-Aufräumscript (WSUS.DE | WSUS Serverbereinigung mit Powershell) Und ganz spontan gefragt, weshalb fragst Du nicht auf WSUS.DE? Nur für mich zum Verständnis. Beantworten werd ich dir die Frage natürlich. Es ist so, dass ich hier im WSUS sehr, sehr viele uralte Update drin habe, teils von 2004. Sind die denn auch alle abgelehnt? Gerne möchte ich den WSUS mal richtig aufräumen, da mir im Moment doch ein bißchen die Übersicht fehlt. Zuerst mal die Ansicht anpassen bzw. nach Datum filtern und dann alte Updates ablehnen. Generell kam es auch schon vor, dass Updates auch erst nach 30 Tagen des Veröffentlichungsdatum freigegeben wurden. Z.b. Service Packs für Office 2007. Das PS-Script aber löscht ja alles älter wie 30 Tage. Kann man das auch anpassen? z.B. auf 60 oder 90 Tage? Dann wäre schon mal der Großteil an altem Schrott weg. Nein, die 30 Tage sind irgendwo fest verdrahtet. Bis jetzt hab ich noch nicht gefunden wo genau der Wert steht. Die 30 Tage bedeuten etwas anderes als das was Du meinst. Du lehnst heute ein Update ab, startest den Assi zum aufräumen oder das Script. Und keine Datei wird gelöscht. Wenn Du das Update die nächsten 30 Tage nicht erneut zum installieren freigibst, und nach 31 Tagen den Assi oder das Script erneut ausführst, wird das File im Filesystem gelöscht. Der Eintrag in der Datenbank bleibt selbstverständlich erhalten. Gibst Du das Update nach 3 Monate wieder zum installieren frei, wird es wieder gedownloadet. Alles nicht so schlimm. ;) Zitieren Link zu diesem Kommentar
toasti 11 Geschrieben 18. Mai 2009 Melden Teilen Geschrieben 18. Mai 2009 Und ganz spontan gefragt, weshalb fragst Du nicht auf WSUS.DE? Nur für mich zum Verständnis. Beantworten werd ich dir die Frage natürlich. Sind die denn auch alle abgelehnt? Zuerst mal die Ansicht anpassen bzw. nach Datum filtern und dann alte Updates ablehnen. Nein, die 30 Tage sind irgendwo fest verdrahtet. Bis jetzt hab ich noch nicht gefunden wo genau der Wert steht. Die 30 Tage bedeuten etwas anderes als das was Du meinst. Du lehnst heute ein Update ab, startest den Assi zum aufräumen oder das Script. Und keine Datei wird gelöscht. Wenn Du das Update die nächsten 30 Tage nicht erneut zum installieren freigibst, und nach 31 Tagen den Assi oder das Script erneut ausführst, wird das File im Filesystem gelöscht. Der Eintrag in der Datenbank bleibt selbstverständlich erhalten. Gibst Du das Update nach 3 Monate wieder zum installieren frei, wird es wieder gedownloadet. Alles nicht so schlimm. ;) Na ich dachte das passt hier wunderbar rein, deswegen habe ich auch kein neuen Fredd erstellt. :cool: Alles klar, jetzt ist mir das klar mit dem Script. Danke für die Erklärung. Ich dachte wirklich was anderes. Und die Datenbank, also quasi die Übersicht im Menü lässt sich nicht irgendwie aufräumen? Mich macht das teils echt wahnsinnig. Veröffentlichungsdatum usw habe ich natürlich schon eingeblendet... Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. Mai 2009 Melden Teilen Geschrieben 18. Mai 2009 Alles klar, jetzt ist mir das klar mit dem Script. Danke für die Erklärung. Ich dachte wirklich was anderes. Meine Erklärung steht aber auch so im Explain zum Assi. ;) Und die Datenbank, also quasi die Übersicht im Menü lässt sich nicht irgendwie aufräumen? Mich macht das teils echt wahnsinnig. Veröffentlichungsdatum usw habe ich natürlich schon eingeblendet... Das sind META-Daten, die sind direkt in der DB, da solltest Du die Finger davon lassen. Wenn Du allerdings ein Produkt nicht mehr brauchst, deaktiviere es in den Optionen, lehn vorher vorsichtshalber alle Updates dazu ab, und lass das Script einfach seine Arbeit tun. Nach 1 Monat sollte alles weg sein. Was stört dich an den Updates in der MMC? Die seh ich nie. Am Patch-Day klickst Du auf der Startseite http://www.gruppenrichtlinien.de/Bilder/WSUS3_27.gif auf die Nicht genehmigten Updates, genehmigst die entsprechenden, die restlichen ablehnen und fertig ist die Laube. Dann sind doch nur noch die Clients interessant, oder etwa nicht? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.