mcdaniels 33 Geschrieben 9. November 2011 Melden Teilen Geschrieben 9. November 2011 Hallo liebe Mcseboard - Community! Ich habe einen WSUS Server 3.0 SP1 auf einem Windows 2003 R2 Server laufen. Der WSUS Part dieses Server wurde eine Zeit lang nicht gewartet. Nun finden sich bei Durchsicht der wichtigen und Sicherheitsupdates viele Updates mit folgender Info: Dieses Update wird durch ein andres Update ersetzt. Bevor Sie ein ersetztes Update ablehnen, sollten Sie sich vergewissern, dass dieses Update von keinem Computer mehr benötigt wird.... Nachdem mir der WSUS meldet, dass 0 Computer diese Updates benötigen, kann ich diese Updates also ablehnen, nehme ich mal an. Abseits dessen hätte ich noch eine Frage zum PC Status "Computer ohne Status". Habe hier nämlich 11 PC, bei denen der Wsus bei einigen Updates meldet, er hätte bei diesen PC keinen Status. Wo ist der Unterschied zwischen keinen Status und installiert/nicht zutreffend? Danke! LG Daniel Zitieren Link zu diesem Kommentar
MCSE_SF 10 Geschrieben 9. November 2011 Melden Teilen Geschrieben 9. November 2011 Hallo, bist Du Dir sicher, angesichts dessen, dass der WSUS-Part einige Zeit auf der Strecke geblieben ist, dass die WSUS-Clients in der Domäne auch die korrekten Einstellungen beziehen? Bevor dass nicht feststeht würde ich nichts ablehnen. Gruß MCSE_SF Zitieren Link zu diesem Kommentar
MCSE_SF 10 Geschrieben 9. November 2011 Melden Teilen Geschrieben 9. November 2011 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://WSUS-Server-Name oder IP-Adresse:Port" "WUStatusServer"="http://WSUS-Server-Name oder IP-Adresse:Port" an den 11 Clients würde ich, wenn diese überhaupt noch im Netzwerk vorhanden(?), checken ob der WSUS-Server eingetragen ist, Ports und andere Infos mit der Registry/GPO abgleichen Es gibt im WSUS eine Einstellung die definiert wann ein WSUS-Client den "keinen Status"-Status erhält, soweit ich weiß ist das ein vordefinierter Zeitraum oder ein bestimmtes Fehlverhalten (z.B. nicht-empfangen der WSUS-GPO, AV- und FW-Programme, etc). Meistens ist es aber so, dass Clients (z.B. Mitarbeiter die sich mal im WSUS-Verwaltungsbereich befanden und die länger als der vordefinierte Zeitraum der Statusregel abwesend waren, mit dem Status "keinen Status" definiert werden Zitieren Link zu diesem Kommentar
mcdaniels 33 Geschrieben 9. November 2011 Autor Melden Teilen Geschrieben 9. November 2011 Hallo, danke dir für die Infos. Werde morgen mal die Wsuslogdatei auf den Clients checken und gucken, ob die nen Report abliefern, wenn ich sie dazu auffordere. LG Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 12. November 2011 Melden Teilen Geschrieben 12. November 2011 Ich habe einen WSUS Server 3.0 SP1 auf einem Windows 2003 R2 Server laufen. Der WSUS Part dieses Server wurde eine Zeit lang nicht gewartet. Ja, sehr lange. Der WSUS ist z.Zt. beim SP2, aktualisiere also den WSUS. Nun finden sich bei Durchsicht der wichtigen und Sicherheitsupdates viele Updates mit folgender Info: Dieses Update wird durch ein andres Update ersetzt. Bevor Sie ein ersetztes Update ablehnen, sollten Sie sich vergewissern, dass dieses Update von keinem Computer mehr benötigt wird.... Nachdem mir der WSUS meldet, dass 0 Computer diese Updates benötigen, kann ich diese Updates also ablehnen, nehme ich mal an. Ja, Du kannst es ablehnen. Du kannst auch den Wizard zur Serverbereinigung in den Optionen aurufen. Abseits dessen hätte ich noch eine Frage zum PC Status "Computer ohne Status". Habe hier nämlich 11 PC, bei denen der Wsus bei einigen Updates meldet, er hätte bei diesen PC keinen Status. Wo ist der Unterschied zwischen keinen Status und installiert/nicht zutreffend? Kein Status ist ziemlich eindeutig, installiert auch. Nicht zutreffend bedeutet, der Client benötigt das Update nicht. Zitieren Link zu diesem Kommentar
MCSE_SF 10 Geschrieben 15. November 2011 Melden Teilen Geschrieben 15. November 2011 Hallo, kann ich nur unterstützen was Sunny61 hinsichtlich des SP2 geschrieben hat, das habe ich doch glatt in Deiner Anfrage überlesen mcdaniels... Warum SP2 so wichtig ist erläutert dieser Artikel kurz: WSUS: Service Pack 2 bringt Unterstützung für Windows 7 - Windows Server Update Services 3.0 Service Pack 2 | TecChannel.de %windir%\windowsupdate.log auf den 11 Clients checken (könnten WIN7 sein?) oder nach Installation des SP2 abwarten ob Reports der 11 Clients abgegeben werden Erst wenn der WSUS nachweislich von allen Clients Statusberichte bezieht, würde ich Updates ablehnen. Weiterhin würde ich nach Installation des SP2 checken ob die Updateliste WIN7 ggfs. W2K8_Serverbetriebssysteme beinhaltet, also ob die Updates für die genannten Produkte überhaupt runtergeladen werden. Zusätzlich dazu kann ich empfehlen sicherheitshalber das Server Diagnostic Tool und das Client Diagnostics Tool welches Du hier runterladen kannst (Windows Server Update Services Tools and Utilities) durchlaufen zu lassen. Gruß MCSE_SF Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.