hotzenplotz 10 Geschrieben 3. März 2016 Melden Teilen Geschrieben 3. März 2016 Liebe Community, kurz zum Hintergrund meiner Frage. Wir haben einen WSUS 3.0 laufen, der aber leider mehr oder weniger "alleine" vor sich hin lief.Sicherheitsupdates und wichtige Updates für OS und Office wurden automatisch genehmigt.ServicePacks wurden von Hand genehmigt.Der Server läuft nicht wirklich performatnt und es gibt eine riesige Ansammlung von Updates (um die 10000) die auf nicht genehmigt stehen.Bevor ich nun versuche an dem "rumzudoktoren" dachte ich mir, setz ich das ganze gleich auf einen Server 2012 R2 auf.Nun hab ich aber doch ein paar Fragen bzgl Vorgehensweise.Für mich machts keinen Sinn die alten Daten mit rüberzuziehen.Ich möchte Updates für Windows 7, 8, Server 2008 (R2), 2012 und Office 2010 bereitstellen. Ich hab nun die Befürchtung wenn ich gleich all diese Produkte auswähle mit allen Patchklassifizierungen (Sicherheitsupdates, Servicepacks, Update-Rollups, Updates, Wichtige Updates) wird es gleich wieder unübersichtlich.Ich gehe doch mal stark davon aus, anhand des Beispiels Windows 7, das der mir wirklich alle Updates anzeigt (runterladen wohl erst nach Genehmigung), auch die vor dem SP1 erschienen sind.Wie kann man das denn clever handhaben, das beispielsweise Updates die vor SP1 erschienen sind und somit auch im SP1 enthalten sind, abgelehnt werden (außer nach Datum zu sortieren und alle Win 7 Updates vor Erscheinungsdatum des SP1 abzulehnen)?Oder wie geht man mit den ersetzenden bzw. ersetzten Updates um? Auch hier beispielhaft: Update A ersetzt Update B, beide sind genehmigt. Muss oder sollte man nun Update B ablehnen und nur Update A auf genemigt belassen? Das ist doch bei der Unmenge an Updates von Hand nicht wirklich handhabar, jedesmal das ersetzte Update suchen und abzulehnen?!Sind wahrscheinlich blöde Grundsatzfragen, aber möchte da gerne Klarheit drin haben.Auch dieser Punkt in der Übersicht: "Für Computer erforderliche Updates" - hier werden ja auch Updates anzeigt, wo der berühmte Satz steht "Dieses Update wird durch ein anderes ersetzt..". Verschwinden diese Updates, wenn das ersetzende Update genehmigt wäre?Hoffe ihr könnt mir da ein bisschen die Augen öffnen und mich erleuchten.Danke sehr für die Hilfe Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 3. März 2016 Melden Teilen Geschrieben 3. März 2016 kurz zum Hintergrund meiner Frage. Wir haben einen WSUS 3.0 laufen, der aber leider mehr oder weniger "alleine" vor sich hin lief. Sicherheitsupdates und wichtige Updates für OS und Office wurden automatisch genehmigt. ServicePacks wurden von Hand genehmigt. Der Server läuft nicht wirklich performatnt und es gibt eine riesige Ansammlung von Updates (um die 10000) die auf nicht genehmigt stehen. Ist doch gut wenn sie nicht genehmigt sind. Denn was nicht genehmigt ist, wurde auch noch nicht gedownloadet. Das wiederrum spart Platz und Bandbreite. Sind bei den nicht genehmigten Updates welche dabei, die angefordert werden? Wenn ja, dann nur die genehmigen. Bevor ich nun versuche an dem "rumzudoktoren" dachte ich mir, setz ich das ganze gleich auf einen Server 2012 R2 auf. Wenn Du weiterhin mit automatischen Genehmigungsregeln arbeitest, wird sich vom Wildwuchs her gesehen, nichts ändern. Nun hab ich aber doch ein paar Fragen bzgl Vorgehensweise. Für mich machts keinen Sinn die alten Daten mit rüberzuziehen. Weshalb möchtest Du die Dateien dann wieder neu downloaden? Ich möchte Updates für Windows 7, 8, Server 2008 (R2), 2012 und Office 2010 bereitstellen. Ich hab nun die Befürchtung wenn ich gleich all diese Produkte auswähle mit allen Patchklassifizierungen (Sicherheitsupdates, Servicepacks, Update-Rollups, Updates, Wichtige Updates) wird es gleich wieder unübersichtlich. Ich gehe doch mal stark davon aus, anhand des Beispiels Windows 7, das der mir wirklich alle Updates anzeigt (runterladen wohl erst nach Genehmigung), auch die vor dem SP1 erschienen sind. Wie kann man das denn clever handhaben, das beispielsweise Updates die vor SP1 erschienen sind und somit auch im SP1 enthalten sind, abgelehnt werden (außer nach Datum zu sortieren und alle Win 7 Updates vor Erscheinungsdatum des SP1 abzulehnen)? Manuell nach dem Datum sortieren und ablehnen. Oder wie geht man mit den ersetzenden bzw. ersetzten Updates um? Auch hier beispielhaft: Update A ersetzt Update B, beide sind genehmigt. Muss oder sollte man nun Update B ablehnen und nur Update A auf genemigt belassen? Das ist doch bei der Unmenge an Updates von Hand nicht wirklich handhabar, jedesmal das ersetzte Update suchen und abzulehnen?! Indem man täglich ein Script laufen lässt, das die Arbeit für dich macht. Auf http://wsus.de/scripts findest Du zwei Bereinigungsscripte, das zweite verschickt auch Mails. Das lässt du täglich im Taskplaner laufen, du wirst staunen wie schlank das Content wird. Zusätzlich solltest Du dieses Script einmal pro Woche laufen lassen: https://gallery.technet.microsoft.com/scriptcenter/6f8cde49-5c52-4abd-9820-f1d270ddea61 Auch dieser Punkt in der Übersicht: "Für Computer erforderliche Updates" - hier werden ja auch Updates anzeigt, wo der berühmte Satz steht "Dieses Update wird durch ein anderes ersetzt..". Verschwinden diese Updates, wenn das ersetzende Update genehmigt wäre? Wenn das Bereinigungsscript täglich läuft, löst sich das alles in Luft auf. Zitieren Link zu diesem Kommentar
hotzenplotz 10 Geschrieben 4. März 2016 Autor Melden Teilen Geschrieben 4. März 2016 (bearbeitet) Erstmal vielen Dank für die fixe Antwort. Mit dem Genehmigen und Runterladen hast du natürlich vollkommen Recht, ist mir gestern Abend wieder bewusst geworden, das sie erst bei Genehmigung runtergeladen werden. Automatische Genehmigungen würde ich zumindest in Hinblick auf Security Updates schon weiter durchführen. Bei den Rest kann man sich natürlich eine andere Strategie überlegen. Ich werde mir die Scripts mal zu Gemüte führen, vielen Dank. Edit: Ist das normal, das bei einer neu erstellen Updateansicht, die Eigenschaften wie beispielsweise Kategorie Sicherheitsupdates Betriebsystem Windows 7 nicht gespeichert werden?! Kommt mir sehr spanisch vor. bearbeitet 4. März 2016 von hotzenplotz Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 4. März 2016 Melden Teilen Geschrieben 4. März 2016 Ich nutze ein Script, welches alle angeforderten Updates genehmigt (die Basis für das Script findet man bei google) und somit nur diese heruntergeladen werden. Dies kann man auch mit den Sicherheitsupdates machen. Zitieren Link zu diesem Kommentar
Sunny61 810 Geschrieben 4. März 2016 Melden Teilen Geschrieben 4. März 2016 Edit: Ist das normal, das bei einer neu erstellen Updateansicht, die Eigenschaften wie beispielsweise Kategorie Sicherheitsupdates Betriebsystem Windows 7 nicht gespeichert werden?! Kommt mir sehr spanisch vor. Nein, das kenne ich anders. Der ausführende Benutzer ist auch in der richtige Gruppe? WSUS-Administratoren? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.