Standard OU DC Controller

[sfr 10]

Hi

 

habe eine Windows Server 2008 Enterprise Umgebung. Habe zudem noch weitere Server virtualisiert mit dem gleichen OS.

 

Jetzt sind 2 Server in der AD und 2 weitere nicht. Ich habe eine GPO für WSUS erstellt und mit meiner erstellten OU "Meine Computer" verlinkt. Bei den 2 nicht in der AD befindlichen Server habe ich in den lokalen Richtlinien eingestellt, dass diese sich die Updateinformationen von einem in der AD befindlichen Server ziehen.

 

Nun ist einer der beiden Server, der sich in der AD befindet in der OU "Meine Computer" und bekommt seine Richtlinie was die Updates angeht von meiner GPO, die ich mit der OU "Meine Computer" verlinkt habe.

 

Aber nun zum eigentlichen Anliegen: Der DC befindet sich bislang nicht in meiner OU "Meine Computer"! Kann ich diesen ohne Bedenken aus den Standard Container in meine OU verschieben?

[Dukel 451]

Nein.

 

Verlinke die GPO für Wsus an die Domäne oder an Meine Computer und die Default Domain Controllers.

[sfr 10]

Nein.

 

Verlinke die GPO für Wsus an die Domäne oder an Meine Computer und die Default Domain Controllers.

 

Also nicht aus den Standard Container verschieben? Lieber die WSUS GPO auf den Standardcontainer verlinken?

 

So richtig?

[NorbertFe 2.027]

Aber nun zum eigentlichen Anliegen: Der DC befindet sich bislang nicht in meiner OU "Meine Computer"!

 

Da gehört er auch nicht hin (Ausrufezeichen)

 

Kann ich diesen ohne Bedenken aus den Standard Container in meine OU verschieben?

 

Nein kannst du nicht. Verlinke die GPO für die WSUS Einstellungen zusätzlich auf die OU Domaincontrollers, bzw. erstelle ein neues GPO mit den notwendigen Einstellungen.

 

Bye

Norbert

[sfr 10]

Danke! Ich hatte es mir beinahe gedacht! Dann werde ich die WSUS GPO auich auf den Standard Container verlinken in dem sich der DC befindet!

 

Bye

[NorbertFe 2.027]

Der Container ist ne OU. Abgesehen davon würde ich das nur tun, wenn du dort (WSUS GPO) nicht auch noch den Automatischen Reboot aktiv hast. ;)

 

Bye

Norbert

[Sunny61 806]

Abgesehen davon würde ich das nur tun, wenn du dort (WSUS GPO) nicht auch noch den Automatischen Reboot aktiv hast. ;)

 

Genau, sonst kommt im Mai der große Aufschrei und das schimpfen auf MS geht wieder los. :)

[sfr 10]

Der Container ist ne OU. Abgesehen davon würde ich das nur tun, wenn du dort (WSUS GPO) nicht auch noch den Automatischen Reboot aktiv hast. ;)

 

Bye

Norbert

 

Den automatischen Reboot habe ich ohnehin deaktiviert. Es erscheint nur noch eine Meldung.

 

Dass der Container eine OU ist, ist mir klar!?

[NorbertFe 2.027]

Wie deaktiviert man denn den automatischen Reboot? ;)

 

Bye

Norbert

[sfr 10]

Wie deaktiviert man denn den automatischen Reboot? ;)

 

Bye

Norbert

 

In der GPO unter Computer Einstellungen - Richtlinien - Windows Komponenten - Windows Update - automatischen Neustart nach Installation

 

diesen Punkt habe ich konfiguriert. In der Beschrebung stand, dass dieser Punkt, wenn man ihn aktiviert, der Computer nicht automatisch neugestartet wird.

[Sunny61 806]

Du meinst bestimmt: Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind. Falls Du den meinst, muß ein Admin angemeldet sein, ansonsten wird die Maschine neu gestartet, egal welche Dienste laufen oder welche Clients/Benutzer sich per was auch immer auf den Server verbunden haben.

[sfr 10]

Du meinst bestimmt: Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind.

 

Ja genau! In der Regel ist immer einer angemeldet, da wir einen Benutzer für eine eigen geschriebene Software angemeldet lassen müssen.

 

Wie kann ich denn generell einen automatischen reboot deaktivieren? In der GPO? Wenn ja, wo?

 

Danke für den Tipp!

[Dukel 451]

Krank...

 

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Schauen wir zuerst einmal die Computerrichtlinien an:

 

"2 - Vor Download und Installation benachrichtigen"

"3 - Autom. Downloaden, aber vor Installation benachrichtigen"

"4 - Autom. Downloaden und laut Zeitplan installieren"

"5 - Lokalen Administrator ermöglichen, Einstellung auszuwählen"

 

Die Option 5 hat es immer noch nicht geschafft, eine Beschreibung in Deutsch zu bekommen.

 

Sollen die Updates per Scheduler installiert werden sollen, funktioniert nur die Option 4 so wie sie soll. Das ist die beste Richtlinie für die Clients, immerhin sollen die Updates so bald wie möglich installiert werden, da meistens nach dem Erscheinen schon die Exploits erscheinen. Insbesonders der IE ist bekannt dafür. Für die Server sollte man wohl eher die Option 3 auswählen, dann kann der Admin gezielt die Updates installieren. Geplanter Installationstag sollte man auch Täglich auswählen, geplante Uhrzeit der Installation muss jeder für sich selbst entscheiden.

[sfr 10]

Krank...

 

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Krank? Was oder Wer und Warum?

 

Ich habe die Option 4 gewählt, den die Updates werden so oder so per WSUS verteilt. Da die Updates auf einer VM vorher geprüft werden, muss ich ja nicht nochmal darüber informiert werden, dass Updates zur Installation bereit stehen!

 

Also mit der Option 3 deaktiviere ich den automatischen Reboot? Das verstehe ich nicht! o_O

 

 

 

 

EDIT:

Das habe ich auf die schnelle gefunden:

 

"Die Option "Automatisch Neustart durchführen" in Windows Server 2008 deaktivieren

Öffnen Sie die Windows-Systemsteuerung und doppelklicken Sie auf das System-Symbol.

 

 

Klicken Sie unter Aufgaben auf der linken Seite auf Erweiterte Systemeinstellungen.

 

 

Klicken Sie auf die Registerkarte Erweitert.

 

 

Klicken Sie unter Autostart und Wiederherstellung auf Einstellungen.

 

 

Wählen Sie das Kontrollkästchen Automatisch Neustart durchführen ab.

 

 

Klicken Sie zweimal auf OK. "

 

 

gibt es dort keine Option per GPO?

[Dukel 451]

Ich meinte das immer eingeloogt sein ist Krank.