Janguru 1 Geschrieben 12. März 2018 Melden Teilen Geschrieben 12. März 2018 Hallo, ich habe den Auftrag bekommen unseren WSUS (W2K12-R2) auf einen anderen Server zu installieren. Welche Erfahrungen habt ihr gemacht? Worauf sollte man nach eurer Meinung nach achten und zwar vor, während und nach der Installation? Überall liest man, wie man einen WSUS aufsetzt, aber es könnte ja sein, dass man doch bei der Installation schon etwas wichtiges beachten sollte. Die andere Frage ist, wie sorgt ihr dafür, dass die Clients Updates bekommen? Erstellt ihr eine GPO? Erstellt ihr im WSUS auf der linken Fensterseite mehrere Gruppen wie z.B. "1. Etage", "2. Etage", "Werkstatt", "Einkauf" etc....... und ordnet dort die Clients zu? Habt ihr einen separaten Ordner im WSUS erstellt, wo die Clients erst dann die Updates erhalten, wenn man die Clients dort per Hand reinpackt und nach "betanken" der Updates die Clients wieder aus der Gruppe löscht und bei Bedarf wieder reinpackt? Bei über 100 Clients wäre das etwas mühselig. Wie würde man das z.B. bei 1000 Clients managen? Bin da halt noch nicht so ganz erfahren, wie man mit einem WSUS umzugehen hat. Die GPO´s verwaltet ein anderer Admin bei uns. Grüße Janguru Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 12. März 2018 Melden Teilen Geschrieben 12. März 2018 vor 25 Minuten schrieb Janguru: wenn man die Clients dort per Hand reinpackt und nach "betanken" der Updates die Clients wieder aus der Gruppe löscht und bei Bedarf wieder reinpackt? Hast du sonst zu wenig zu tun, oder warum willst du sowas in Betracht ziehen? Dann solltest du mal zum GPO Admin gehen und ihn fragen, was sinnvoll umsetzbar ist bei euch. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 12. März 2018 Melden Teilen Geschrieben 12. März 2018 Du findest hier https://docs.microsoft.com/de-de/security-updates/windowsupdateservices/21669461 eine Schritt für Schritt Anleitung zum WSUS. Schau mal ob das deine Fragen beantwortet. Wenn helfen wir dir gerne weiter. Etwas anderes noch: Bitte achte zukünftig darauf, deine Postings besser lesbar zu strukturieren. Absätze strukturieren deien Texte so, dass sie für uns besser lesbar werden. Je besser wir deine Postings lesen und verstehen können, umso besser können wir dir helfen Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 12. März 2018 Melden Teilen Geschrieben 12. März 2018 2 hours ago, Janguru said: ich habe den Auftrag bekommen unseren WSUS (W2K12-R2) auf einen anderen Server zu installieren. Welche Erfahrungen habt ihr gemacht? Worauf sollte man nach eurer Meinung nach achten und zwar vor, während und nach der Installation? Überall liest man, wie man einen WSUS aufsetzt, aber es könnte ja sein, dass man doch bei der Installation schon etwas wichtiges beachten sollte. Die andere Frage ist, wie sorgt ihr dafür, dass die Clients Updates bekommen? Erstellt ihr eine GPO? Erstellt ihr im WSUS auf der linken Fensterseite mehrere Gruppen wie z.B. "1. Etage", "2. Etage", "Werkstatt", "Einkauf" etc....... und ordnet dort die Clients zu? Wegen Dingen zu beachten: Das wurde hier schon mehrmals genannt. Am besten ist es, wenn nicht alle Patches genehmigt werden, sondern nur die benötigt werden. Wieso sollte man jede Etage einzeln gruppieren? Wird es für einzelne Bereiche andere Regelungen (patches, wartungsfenster,...) geben? Überlege dir die Anforderungen (Auto-Updates, Wartungsfenster,...) und gruppiere nach diesen Anforderungen (z.B. Office Rechner, Entwicklerrechner, Prüfstände, ...) Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 12. März 2018 Melden Teilen Geschrieben 12. März 2018 Wenn man unbedingt trennen will, kann man Server und Clients in eigene Gruppen packen, muss man aber nicht. Die Clients und Server holen sich nur die Updates, die auch zu ihnen passen. D.h. ein W10 will sich kein Update für W7 oder W2012R2 holen und installieren. So klug ist der Client, der WSUS dagegen ist dumm, einfach nur dumm. Der stellt die Updates nur zur Verfügung, er verteilt nichts, gar nichts. Hier noch ein Script das nur die Updates genehmigt, die von den Clients/Servern auch angefordert werden: D.h. für dich, du erstellst *KEINE* automatische Genehmigungsregel, denn ansonsten geht das gleich schief mit dem schmalen Content für den WSUS. Wichtig sind auch die Bereinigung und das Reindexieren der DB. https://wsus.de/scripts Such dir eines der beiden Bereinigungsscripte aus und lass sie täglich laufen. Und hier ist Reindexierungsscript: https://gallery.technet.microsoft.com/scriptcenter/6f8cde49-5c52-4abd-9820-f1d270ddea61 Zitieren Link zu diesem Kommentar
Janguru 1 Geschrieben 16. März 2018 Autor Melden Teilen Geschrieben 16. März 2018 @NorbertFe Es gibt schon einen Grund, warum ich lieber hier meine Frage(n) loswerden möchte @Dr. Melzer Yep. Werde ich von nun an drauf achten. @ all Wir hatten früher die Clients und Server per Hand in eine spezille Gruppe (WSUS, auf der rechten Fensterseite) reingetan, die dann die Updates verteilt haben. Ich bin halt noch nicht so erfahren und hatte mich dann gefragt, wie man das bei viel mehreren Clients anstellen würde. Wir hatten sonst immer vorsichtig die Updates verteilt. Erst die in der 1. Etage, abgewartet und dann nach und nach die restelichen Abteilungen "betankt". So kannte ich das und fand das aber nicht so ideal. Von daher wollte ich gerne wissen, wie ihr das ganze so macht. Vielen Dank für die Links, ich schaue die mir mal am Wochende an. Gruß Janguru Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 16. März 2018 Melden Teilen Geschrieben 16. März 2018 Ja und der Grund ist geheim, so dass man alles und nichts als Antwort geben kann? Ich könnte ja jetzt ebenfalls antworten mit „Hat schon seinen grund, warum ich dir die Frage gestellt habe.“ Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 16. März 2018 Melden Teilen Geschrieben 16. März 2018 vor 6 Stunden schrieb Janguru: @Dr. Melzer Yep. Werde ich von nun an drauf achten. Danke Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.