WSUS best practice

[aldisachen 11]

Hallo zusammen, ich hatte vor einigen Tagen einen Thread zum Thema WSUS eröffnet https://www.mcseboard.de/topic/213255-wsus-und-win10-updates/

Das ist soweit erledigt. Ich würde gerne von Euch wissen, wie Ihr die Unterteilung der Server und Clients macht, oder sind bei euch alle PC´s in "Nicht zugewiesene Computer" ?

Ich bin am überlegen, ob ich eine Gruppe mache für "Server" und eine weitere für "Clients". Wie macht ihr das mit der Unterteilung und wann gebt ihr Updates frei ? Direkt nach dem Erscheinen oder wäre es sinnvoll einen "Testrechner" zu haben, auf dem die updates Genehmigt werden, und wenn dort keine Probleme auftreten nach einer gewissen Zeit den Rest der PC´s zu betanken. Vielen Dank für Euer feedback im Voraus.

[MurdocX 965]

Wir haben auch zwei Gruppen. Server und Clients. Und testen keine Updates vor. Dazu sind wir zu klein. Du kannst das aber auch nach einem Ringkonzept machen. Erst die Admin-PCs und dann die der Abteilung usw...

[Dukel 461]

Wir nutzen GPO's zur Verwaltung der Gruppen.

Bei manchen Kunden haben wir unterschiedliche Gruppen (Dev, Int, Prod) die dann zu unterschiedlichen Zeiten gepatcht werden.

Bei der Unterscheidung zwischen Clients und Servern machen wir das auch meist so, dass Client automatisch gepatcht werden und Server manuell bzw. semi-Automatisch mittels eines Scriptes.

[aldisachen 11]

Hallo und Danke für Euer Feedback. Stellt sich mir noch die Frage, wenn ich die Updates für die Clients genehmigt habe, und ein paar Tage für die Server genehmigen möchte, wie erkenne ich dann bei "Updates" - "Alle Updates" welche Updates ich noch für den Server genehmigen muss bzw. die, die neu hinzugekommen sind ? Danke im Voraus.

[Dukel 461]

Clients und Server haben unterschiedliche Updates.

 

Wenn du z.B. eine Gruppe Test-Clients und Test-Server hast geht das eher.

Du genehmigst alle Updates für die Test Gruppen und in den Listen einblenden wie viele Genehmigungen es für ein Update gibt.

Wenn du dann nach x-Tagen / Wochen die Prod. Systeme genemigen willst, sortierst du nach der Spalte Genehmigungen und genehmigst die Patches, die schon Genehmigungen (also für die Test Systeme genehmigt wurden) haben und genehmigst diese für alle Gruppen.

[NorbertFe 2.175]

vor 1 Stunde schrieb Dukel:

Du genehmigst alle Updates für die Test Gruppen

Alle benötigten ;)

[Dukel 461]

8 hours ago, NorbertFe said:

Alle benötigten ;)

Stimmt. Das war nicht extra erwähnt.

Ich nutze dafür immer die gefilterte Ansicht der benötigten Updates.

[NorbertFe 2.175]

ja, aber da wir ja _hier_ in _diesem Thread_ schreiben, dachte ich mir, ich betone das lieber mal. :)

[aldisachen 11]

Klasse und vielen Danke für Euer Feedback.

[Sunny61 819]

Wenn Du Updates für eine Gruppe genehmigst, siehst Du das auch sehr deutlich. Install (1/6) zum Beispiel. Was das jetzt bedeutet findest Du sicherlich recht schnell selbst raus. ;)

[Ryder 2]

Falscher Threat

bearbeitet 20. Juni 2018 von Ryder

[aldisachen 11]

Nochmals Danke für Euer Feedback. Wo kann ich denn diesen Thread als "Gelöst" markieren ?

[NorbertFe 2.175]

Du kannst nur eine Antwort als Lösung markieren wenn du willst.