Jump to content

WSUS Updateansichten für nicht genehmigte Updates


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

wir betreiben einen WSUS auf Windows Server 2012 R2, der läuft mittlerweile auch ganz gut und verteilt fleißig Updates.

Updates will ich folgendermaßen Verteilen:

 

Ring-1

Alle Rechner die der AD Gruppe "Ring-1" zugeordnet sind bekommen per GPO die WSUS Gruppe Ring-1 zugewiesen.

Die Rechner in dieser Gruppe erhalten kurz nach Release alle Updates / Funktionsupdates. Sind also die Testrechner..

 

Ring-2

Sicherheitsupdates werden hier sofort freigegeben. Nach ersten erfolgreichen Tests in Ring-1 werden hier auch die Funktionsupdates freigegeben.

Es handelt sich um produktive Clients von Benutzern die freiwillig bereits früh auf neue Windows 10 Builds wechseln wollen.

 

Alle anderen 

Alle nicht einem Ring zugeordneten Clients werden nach Geräte Typ (Labor, Notebook, PC, Server...) per GPO der entsprechenden WSUS Gruppe zugeordnet. 

Wenn in Ring-1 und 2 Funktionsupdates getestet wurden, werden diese auch hier freigegeben.

 

 

Das klingt ja eigentlich ganz simpel und die Zuordnung der Clients funktioniert auch problemlos. Allerdings ist es für mich nahezu unmöglich für eine Computergruppe die Updates aufzulisten die Erforderlich aber nicht freigegeben sind...

Wenn man eine Updateansicht erstellt, hat man nur die Möglichkeit Updates einzublenden die für eine Gruppe genehmigt wurden... das interessiert mich aber nicht :D 

Gibt es da Tricks? Oder bin ich einfach blind?

 

Mich würde interessieren wie ihr das macht? 

 

 

Gruß

Tobias

Link zu diesem Kommentar

Schau mal ob dir dieser Thread beim Verständnis hilft: https://community.spiceworks.com/topic/506431-wsus-approving-updates-to-certain-groups

 

Oder auch dieses Script: https://gallery.technet.microsoft.com/scriptcenter/5c01defe-1da0-4003-80b1-a653e789dbf5

Und dieser Artikel könnte auch helfen: https://blogs.technet.microsoft.com/heyscriptingguy/2012/01/18/approve-or-decline-wsus-updates-by-using-powershell/

Oder auch dieser Thread: https://social.technet.microsoft.com/Forums/office/en-US/42f102bb-065c-40c9-85e3-534476513220/is-update-approved-for-specific-group-via-powershell?forum=winserverpowershell

 

BTW: Der WSUS verteilt nichts, er stellt zur Verfügung. Das mag jetzt nach Haarspalterei klingen, ist aber im Fehlerfall wichtig zu wissen wie es funktioniert. Der Client/Server *HOLT* beim WSUS, nicht der WSUS liefert irgendjemandem etwas.

Link zu diesem Kommentar

Moin,

 

naja das der WSUS nicht verteilt ist mir klar, wir setzen WSUS schon ein paar Jahre ein, bei Windows 7 haben wir jedoch keine große Differenzierung der Updates gemacht.

Sie wurden einfach freigegeben und gut.

 

Bei Windows 10 wollen wir das halt anders machen und ein verzögertes Deployment implementieren - eben wegen den Funktionsupdates die es mittlerweile gibt :)

 

Verstehe ich es richtig, das es über die GUI nicht möglich ist anzuzeigen welche Updates für eine Gruppe noch nicht genehmigt wurden, wenn die Updates bereits für eine andere Gruppe freigegeben wurden?

Ich gebe keine Updates für die Übergeordnete Gruppe "Alle Computer" frei sondern nur für die Untergruppen.

 

Das Problem ist dann halt das ich zwar sehe was ich in RING-1 genehmigt habe, aber ich sehe nicht was ich in einer anderen Gruppe nicht genehmigt habe, aber eigentlich erforderlich wäre. 

Die Gefahr dabei ist dann, das wichtige Updates nach den Tests nicht installiert werden, weil man eben nicht sieht welche Updates eigentlich für die Gruppe nötig wären. 

 

Aber naja Microsoft will wahrscheinlich den SCCM verkaufen  :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...