Jump to content

Gulp

Expert Member
  • Gesamte Inhalte

    4.003
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

48 Beliebt

3 Benutzer folgen diesem Benutzer

Über Gulp

  • Rang
    Expert Member
  • Geburtstag 01.10.1970

Webseite

  1. Windows 10 Lizenzieren

    Volumenlizenzen waren bei Clients schon immer nur als Upgrade erhältlich, da hat sich nichts geändert. Da stellt sich dann nur die Frage, warum Du die Pro auch als Open willst, die gäbe es ja auch als SB. Grüsse Gulp
  2. @Tektronix: Das liegt aber meist nicht an dem Seitenverhältnis, sondern an dem Anschlusstyp also Analog (VGA) und Digital (DVI, DisplayPort oder HMDI) oder an verschiedenen Paneltypen der Monitore und eventuell auch noch an den eingestellten bzw kalibrierten Monitor Farbprofilen/-einstellungen. Grüsse Gulp
  3. Nenn es jahrelange Erfahrung oder was auch immer, wenn ich was behaupte ........ musst mir ja auch nicht glauben. Wie bereits mehrfach erwähnt macht es der WSUS bei der eigenen Serverbereinigung genauso und der hat ja erst recht keine Ahnung von sich. Grüsse Gulp
  4. Uh hups .... aber nur der mit den Zähnen ..... hihi und Norbert stimme ich da voll und ganz zu! Cheers Gulp
  5. Wenn nun der Client die Updates nicht anfordert, dann erfüllt er entweder nicht die Vorraussetzungen für das Update oder aber es findet sich ein Problem in den WindowsUpdate Logs des Clients. Das dürfte aber aus meiner Sicht dann wenig bis gar nichts mit den ersetzenden Updates zu tun haben. Für bestimmte Updates, siehe nur die letzten Specte/Meltdown Updates, sind oftmals entweder verpflichtende Vorbedingungen, sei es ein Registry Kex, eine bestimmte Version einer Software oder oder notwendig, das muss man im Einzelfall ohnehin klären. Da aber auch Microsoft in der letzten Zeit schonmal das ein oder andere verbaselt hat, gibt es natürlich immer wieder auch hier Raum für Fehler, im Allgemeinen kann man aber dennoch sagen, wenn der WSUS ein Update ausweist, das ein anderes ersetzt, so braucht man immer nur das letzte also das ersetzende zu genehmigen und das oder die zu ersetzenden Updates kann man ruhigen Gewissens dann ablehnen. Wie schon mal gesagt, selbst die WSUS Serverbereinigung macht das so. Grüsse Gulp
  6. Da sagt Microsoft einges dazu: https://support.microsoft.com/de-de/help/4074736/cumulative-security-update-for-internet-explorer Wichtig Die im Sicherheitsupdate 4074736 für Internet Explorer enthaltenen Korrekturen sind auch im monatlichen Sicherheits- und Qualitätsrollup vom Februar 2018 enthalten. Die hier genannten Korrekturen werden installiert, wenn Sie das Sicherheitsupdate für Internet Explorer oder den monatlichen Sicherheits- und Qualitätsrollup installieren. Wenn Sie andere Updateverwaltungsprozesse als Windows Update verwenden und die Bereitstellung aller als Sicherheitsupdate klassifizierten Updates automatisch genehmigen, werden sowohl dieses Sicherheitsupdate 4074736 für Internet Explorer, das reine Sicherheitsupdate vom Februar 2018 als auch der monatliche Sicherheits- und Qualitätsrollup vom Februar 2018 bereitgestellt. Überprüfen Sie Ihre Regeln für die Bereitstellung von Updates, um sicherzustellen, dass die gewünschten Updates bereitgestellt werden. Dieses Sicherheitsupdate für Internet Explorer gilt nicht für die Installation auf einem Computer, auf dem der monatliche Sicherheits- und Qualitätsrollup oder die Vorschau des monatlichen Qualitätsrollups vom Februar 2018 (oder aus einem späteren Monat) bereits installiert ist, da diese Updates bereits sämtliche Korrekturen aus diesem Sicherheitsupdate für Internet Explorer enthalten. Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows. Da dürfte dann eines von zutreffen in Deinem Fall ...... Grüsse Gulp
  7. Na was sage ich denn die ganze Zeit? Ja natürlich, die Clients würden das neue Update auch dann anfordern, wenn die alten Updates vorher installiert worden wären. Will heissen gehen würde auch, dass Du die alten Updates vorher durch den WSUS oder auch manuell auf den Clients installieren lassen würdest, aber das macht ja letztlich keinen Sinn und genau das ist dann auch der Grund warum man den alten Kram halt ablehnt. Man spart sich die Vorhaltung und den Download der alten Updates. Grüsse Gulp
  8. Nochmal ganz einfach: Wenn Update nicht abgeleht --> Client fordert Update an! Wenn Update abgelehnt --> Client fordert Update nicht an! Da die Updates bei Dir ja nicht abgelehnt sind, machen die Clients jetzt was genau? Die Updates anfordern, schliesslich sorgt genau Deine Konfiguration des WSUS ja dafür. Was meinst Du warum ich Dir die ganze Zeit sage, dass man die Updates die ersetzt werden auch ablehnen soll? Grüsse Gulp
  9. WSUS meldet niemals ein erfolderliches Update, das kann der WSUS schlicht gar nicht, der zeigt immer nur an was der Client ihm reported und was der Admin konfiguriert hat. Das Auswerten macht der Client und zwar, wenn er auf dem WSUS ein Update für sein Betriebssystem findet, dass nicht im Status "abgelehnt" ist und er nicht installiert hat. Der WSUS weiss weder, ob das korrekt ist oder der Client das Update tatsächlich braucht, er weiss nur, dass das Update in seiner WSUS DB nicht abgelehnt ist und der Client ihm meldet, dass er es nicht installiert hat, was anderes kann der WSUS nicht wirklich. Sieht bei WU auch nicht anders aus ...... da macht Micrsoft auch nichts anderes, als die alten Updates, die ersetzt werden, entsprechend abzulehnen. Da gibt es absolut keine Serverlogik dahinter, sondern nur eine struntzdumme Mechanik die da lautet: Lieber Admin sag mir was ich machen soll! Ich empfehle Dir da wärmstens die Lektüre von www.wsus.de .... Grüsse Gulp
  10. Ein WSUS erspart Dir doch WU nicht, sondern zentralisiert doch nur die Downloads für Deine Clients und ermöglicht darüberhinaus eine Art Steuerung im eigenen LAN, macht aber WU aus meiner Sicht nicht direkt obsolet. Was ist mit Clients die sich nicht dauerhaft in deinem LAN befinden und Deinen WSUS nur sporadisch kontaktieren können? Die lasse ich zB direkt über WU versorgen ....... Und nochmal: wenn ein Update durch ein anderes ersetzt wird, kannst Du das alte Update wegschmeissen und brauchst immer nur das zu installieren, das das alte Update ersetzt, deswegen heisst es auch ersetzen (an dessen Stelle treten). ist das so schwer zu begreifen, oder drücke ich mich nicht deutlich genug aus? (und nein, das meine ich jetzt nicht böse oder so) Grüsse Gulp
  11. Solche alten Rollups wie beispielsweise das von Dir erwähnte KB3149090 , kannst Du sehr wohl ablehnen, warum auch nicht, wenn sie ja durch andere ersetzt werden. Die neueren sind kumulativ, enthalten also alle bis dahin relevanten Patches. Ich beziehe das nicht nur auf Revisionen, die habe ich hier lediglich versucht als erhellendes Beispiel zu verwenden. Wenn also etwas ersetzt wird, lehne ich alles Alte bis auf das neueste Update entsprechend ab, wie bereits gesagt warum auch nicht, es wird ja durch etwas Neues mit gleicher oder auch anderer Nummer ersetzt. Zur Not kann man dann den Testclient, wie Sunny vorschlägt halt nochmal mit WU abgleichen, ob man etwas übersehen hat. Grüsse Gulp
  12. Auf die Schnelle würde ich sagen, wenn die Updates auf "nicht genehmigt" stehen ist das Verhalten soweit normal, bei mir werden die ersetzten Updates abgelehnt, wenn die neuen Revisionen genehmigt wurden. Die WSUS Serverbereinigung lehnt zB die alten Revisionen auch automatisch ab, wenn die neueren Revisionen genehmigt wurden und löscht diese dann aus der DB. Grüsse Gulp
  13. Auch schonmal slmgr -ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (anstelle der XX dann Deinen Key) versucht? Immer dran denken, da ist eine CMD mit erhöhten Rechten notwendig. Grüsse Gulp
  14. WSUS findet die SQL Datenbank nicht mehr

    Die Meldung mit dem Serverknoten zurücksetzen kannst Du auch erzwingen, wenn Du einfach den "IIS Worker Process" im Taskmanager killst, hat also mit dem SQL Server erstmal gar nichts zu tun. Grüsse Gulp
  15. WSUS findet die SQL Datenbank nicht mehr

    Das herunterladen abbrechen wäre sicherlich nicht schlecht gewesen, das ablehnen an sich reicht da nicht mehr wenn der Download schon begonnen hat. Das muss man dann im Nachgang mit der Serverbereinigung erst wieder wegfegen und entsorgen. Bei einem neu aufgestetzten WSUS genehmige ich automatisch nur WSUS Updates und Defintionsupdates, alle anderen Updates müssen dann erst von den Clients angefordert werden, das sieht zwar am Anfang etwas wüst aus, weil dann noch so viele Updates auf Genehmigung warten, aber das ist ja nur kosmetisch. Erst wenn dann soweit alle Clients (oder je nach Clientanzahl ein definierter Teil der Clients) einen Report gesendet haben und Updates anfordern, genehmige ich diese für die Kontrollgruppe und wenn denn dann keine Probleme auftauchen, werden die Updates für das produktive Umfeld freigegeben. Im Nachgang können dann alle restlichen nicht angeforderten Updates abgelehnt werden, eventuell kann man je nach dem Patchlevel der neu im Netzwerk eingesetzten Clients dann auch ab einem gewissen Patchstand ablehnen. Das kommt letztlich auf die Clientumgebung an, aber mittlerweile gibt es ja auch für Windows 7 und 8.x die kumulativen Updates, da braucht man die vorherigen Updates eher meist nicht mehr. Grüsse Gulp
×