WSUS DB-Größe

[Sunny61 809]

Ich hab das jetzt nur schnell überflogen, aber pass auf bei der Deadline! Nach der Installation eines Updates das mit einer Deadline versehen ist, starten die Clients neu, alles andere ist vollkommen egal. Es wird einfach neu gestartet, kein möchten Sie oder ähnliches.

[Robinho1986 1]

ich werde später mal eine Testumgebung aufsetzen und es durchspielen. Werden Upgrades auch erst nach Genehmigung heruntergeladen oder sofort? Eventuell sollte ich dann mal über mehr Speicherplatz nachdenken. Wie sieht es mit Schnellinstallationsdateien aus, ist es wirklich sinnig im Bezug auf Windows 10?

bearbeitet 31. August 2017 von Robinho1986

[Sunny61 809]

Du musst dir ein Konzept erarbeiten und dann anfangen mit den Tests. Überleg dir vorher genau was Du möchtest.

 

Schnellinstallationsdateien sind größer als die normalen, hast Du so viel Platz? Alles steht und fällt mit Automatischen Genehmigungsregeln. Upgrades würde ich persönlich nicht einfach automatisch freigeben, sondern ausführlich den kompletten Vorgang testen.

 

Und falls Du einen WSUS neu aufsetzen möchtest, der will gewartet werden. Sehr vieles geht per Script, aber man muss die Ergebnisse begutachten und evtl. Schritte unternehmen. D.h. tägliche Bereinigung und auch notfalls manuell alte CUs ablehnen.

[Robinho1986 1]

oberste Priorität wäre für mich, alle Windows Versionen auf den gleichen Build und Patch-Stand zu bringen. In der fertigen Umgebung möchte ich, dass Updates und Co. in einem bestimmten Zeitintervall automatisch freigegeben werden. Wie Microsoft vorschlägt würde ich einen Pool von ca. 10% auswählen. Nach erfolgreicher Testphase würden dann die restlichen 90% gepatcht werden. Upgrades würde ich manuell freigeben wollen. Zwecks Wartung würde ich auf allen Servern das Bereinigungsskript täglich laufen lassen. 

 

Bei Klassifzierungen würde ich Definitionsupdates, Feature Packs, Sicherheitsupdates, Update-Rollups, Wichtige Updates und Upgrades auswählen.

Bei den Windows 10 Produkten bin ich mir auch nach gründlicher Überlegung noch nicht sicher, würde vermutlich erstmal NUR Windows 10 anhaken.

 

ich muss ehrlich zugegeben, mit einem WSUS kann man mehr Zeit verbringen als gedacht :(.

bearbeitet 31. August 2017 von Robinho1986

[Sunny61 809]

Da hast Du dir ja was vorgenommen. ;) Wie viel Clients hast Du im Einsatz? Feature Packs, Update Rollups und Upgrades würde ich nicht automatisch genehmigen. Am liebsten manuell.

 

Natürlich will der WSUS gewartet werden, Du erwartest ja auch was vom WSUS. ;)

[Robinho1986 1]

ca. 300 Rechner, irgendwie höre ich etwas Skepsis. Findest du, dass ich unmögliches vorhabe :)

[NorbertFe 2.089]

Nein.

[Sunny61 809]

ca. 300 Rechner, irgendwie höre ich etwas Skepsis. Findest du, dass ich unmögliches vorhabe :)

 

Keine Skepsis, aber gesundes Misstrauen. :) Langsam anfangen, dann langsam steigern.

 

Am besten ist es natürlich, den WSUS auf W2016 gleich aufzusetzen. Dann kannst Du dir sicher sein, dass die Sache mit den Upgrades auch funktionieren. Und dran denken, erst irgendwas aktivieren, wenn der WSUS bzw. das OS selbst via MU/WU aktuell gepatcht ist.

[Robinho1986 1]

funktioniert es eigentlich wenn der Haupt-WSUS auf 2016 läuft und die SUBs auf 2012 R2?

[Sunny61 809]

Grundsätzlich ja, die gleiche Thematik. Auf den Downstream Servern zuerst die richtigen Updates installieren, prüfen ob ESD im IIS korrekt eingetragen ist, und dann erst im W2016 Upgrades aktivieren.