carnivore 10 Geschrieben 23. Februar 2013 Melden Geschrieben 23. Februar 2013 Hallo, Früher gabs mal eine MS-Website, auf der ich ein paar Angaben zu meiner Maschine machen konnte (etwa. OS-version, Sprache, Rolle) machen konnte und anschließend kam eine Liste aller notwendigen Hotfix-Nummern zurück, die auf diesem System installiert sein sollten. Ich kann diese Seite leider nicht mehr finden. Letztlich will ich mit Powershell und anhand dieser Liste feststellen, ob alle benötigten Hotfixe insbesondere auf Domaincontrollern tatsächlich installiert wurden. Merci Carnivore Zitieren
jose 10 Geschrieben 23. Februar 2013 Melden Geschrieben 23. Februar 2013 (bearbeitet) Hallo carnivore, eine solche Website ist mir zwar nicht bekannt, aber das von dir angestrebte Ziel könntest du ja auch mit dem MBSA von Microsoft erreichen. Siehe hier: http://www.microsoft.com/de-de/download/details.aspx?id=7558 Das ganze lässt sich auch gut via Powershell verarbeiten und anzeigen. Auf die Schnelle habe ich z.B. das hier gefunden (getestet habe ich es allerdings nicht): http://gallery.technet.microsoft.com/scriptcenter/ca419380-c6e4-444d-927d-dee9fa820129 Viel Erfolg! Gruß, jose bearbeitet 23. Februar 2013 von jose Zitieren
carnivore 10 Geschrieben 23. Februar 2013 Autor Melden Geschrieben 23. Februar 2013 Hallo jose, Leider habe ich nicht auf allen Domains im Forest das Recht Software oder Agenten zu installieren. Daher muss ich den Patchstand remote mit lesenden Rechten auslesen, was mit PS kein Problem ist. Mir fehlt nur eine Liste, gegen die ich das Ergebnis abgleichen kann. Merci carniore Zitieren
zahni 566 Geschrieben 23. Februar 2013 Melden Geschrieben 23. Februar 2013 Es geht nichts über einen WSUS-Server. Zitieren
carnivore 10 Geschrieben 23. Februar 2013 Autor Melden Geschrieben 23. Februar 2013 Prinzipiell sicher richtig! Nur leider ist meine Umgebung für den WSUS nicht geeignet. Die ist einfach zu groß und gleichzeitig zu uneinheitlich aufgebaut. Irgendwo muss doch hinterlegt sein, welche Hotfixe bsp. eine W2k8-R2 Maschine aktuell benötigt. Merci carnivore Zitieren
zahni 566 Geschrieben 23. Februar 2013 Melden Geschrieben 23. Februar 2013 Ja, in den Detection Rules von WSUS und vom Windows Update-Dienst. Alles Andere ist viel zu fehleranfällig. Denn teilweise sind Updates voneinander abhängig. Ich kann mir kaum eine Umgebung vorstellen die nicht für den WSUS geeignet wäre, sorry. Eventuell braucht man halt mehr als Einen. Du kannst die Detection-Logik auch in den SCCM 2012 übernehmen. Jedoch die Verteilung von Windows-Updates über den SCCM nur was für große Unternehmen und für Admins, die sonst nicht zu tun haben. Will sagen: Das ist etwas aufwendig. Zitieren
Dukel 460 Geschrieben 23. Februar 2013 Melden Geschrieben 23. Februar 2013 Je größer die Umgebung desto mehr würde ich eher zu einer Professionelleren Lösung (z.B. sccm) greifen als zu irgendwelchen Scripten. Wie groß ist die Umgebung denn und was meinst du mit uneinheitlich? Zitieren
carnivore 10 Geschrieben 23. Februar 2013 Autor Melden Geschrieben 23. Februar 2013 (bearbeitet) Ein Forest mit mehr als 100 weltweiten, teils sehr "individuell" administrierten Domänen und mehreren 1000 DCs auf die ich per Script lesend komme. Ein zentraler WSUS wäre schön, gibts aber nunmal nicht bearbeitet 23. Februar 2013 von carnivore Zitieren
Sunny61 816 Geschrieben 23. Februar 2013 Melden Geschrieben 23. Februar 2013 Leider habe ich nicht auf allen Domains im Forest das Recht Software oder Agenten zu installieren. Daher muss ich den Patchstand remote mit lesenden Rechten auslesen, was mit PS kein Problem ist. Mir fehlt nur eine Liste, gegen die ich das Ergebnis abgleichen kann. In http://msdn.microsoft.com/en-us/library/ff647642.aspx ist dokumentiert dass der MBSA auch remote scannen kann. Eine Liste mit Hotfixen ist mir auch nicht bekannt, aber evtl. meinst Du ja etwas anderes. Der Microsoft Update Catalog listet alle Updates auf. Zitieren
carnivore 10 Geschrieben 24. Februar 2013 Autor Melden Geschrieben 24. Februar 2013 (bearbeitet) Hallo, Danke, den MBSA werde ich nochmal genauer ansehen Mittlerweile habe ich auch die Seite mit der "Liste" wiedergefunden. War wohl etwas unklar ausgedrückt, was ich wollte. http://technet.microsoft.com/de-de/security/bulletin Merci carnivore bearbeitet 24. Februar 2013 von carnivore Zitieren
Sunny61 816 Geschrieben 24. Februar 2013 Melden Geschrieben 24. Februar 2013 Mittlerweile habe ich auch die Seite mit der "Liste" wiedergefunden. War wohl etwas unklar ausgedrückt, was ich wollte. http://technet.microsoft.com/de-de/security/bulletin So etwas ähnliches habe ich auch noch im Angebot: http://support.microsoft.com/kb/894199 Am Ende des Artikels findet man den Link zu den Artikeln aus den Vorjahren. BTW: Ein WSUS kann bis zu 100.000 Clients verwalten, über einen WMI-Filter kann man das GPO zum reporten an einen WSUS auch an die richtigen Server linken. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.