Jump to content

wsus_man1234

Newbie
  • Content Count

    2
  • Joined

  • Last visited

Community Reputation

0 Neutral

About wsus_man1234

  • Rank
    Newbie
  1. Danke dir für die schnelle Antwort. Die .admx Templates werde ich dann mir anschauen und evtl. testen. Ein Kollege von mir nutzt .admx teilweise schon. Dann werde ich ihn darauf ansprechen. Den Punkt 7 von dir gibt es dann aber nur bei dem WU Template für 2016er Systeme? Bei mir wird dieser Punkt nämlich nicht angezeigt. Bei mir klingt folgender Punkt deinem ähnlich "2 - Vor Download und automatischer Installation benachrichtigen". Zu deinem zweiten Punkt habe ich eine Frage - bei der Updatefreigabe redest du von den Computergruppen oder den Updateansichten im WSUS selber? Weil das war ganz zu Beginn auch mein Ansatz das Ganze über die Updateansichten zu lösen, aber da es sich hier "nur" um pers. Ansichten handelt ist das nicht praktikabel, da wenn ich vertreten werde diese Ansicht nicht vorhanden ist. Ziel des ganzen Konzepts wäre folgender: Nach dem MS Patchday warte ich eine Woche ob Probleme bekannt werden, dann gebe ich Updates für alle 2016er Systeme frei, Woche 4 installiert Gruppe 2 die Updates, Woche 1 installiert Gruppe 1 die Updates, wenn in den 2 Wochen keine Probleme auftreten, werden die manuellen Updates durchgeführt. Heißt ich gebe einmal die Updates frei und ab diesem Punkt läuft der Update-Zyklus. Die GPOs habe ich bereits unterteilt in eine separate OU (OU für 2016er Systeme mit 3 AD Gruppen auf die, die 3 GPOs angewandt werden) und nutze auch eine übergeordnete GPO (für alle Server) für z.B. WSUS-Adresse und ähnliches. Alles andere weitere definiere ich dann in den einzelnen 2016er GPOs. Im Anhang noch ein Screenshot meiner GPO Einstellung für die automatischen Installationen + Reboots - sollte das noch etwas bringen. Auf jeden Fall Danke!
  2. Hallo miteinander, ich habe eine Frage die mich nun schon seit einiger Zeit beschäftigt und so hat es mich hier her verschlagen. Vielleicht könnt ihr mir ja da helfen :) Ich betreibe eine Serverumgebung mit einigen hundert Windows Maschinen (vorwiegend 2016) welche per WSUS aktuell gehalten werden. Dafür habe ich nun ein Konzept erarbeitet welches die Server in drei Gruppen unterteilt um neue Updates zuerst auf eher "unkritischen" Systemen nacheinander zu installieren und so das Verhalten zu überwachen. Gruppe 1 bzw. GPO 1: Systeme laden sich automatisch freigegebene Updates vom WSUS herunter, installieren diese und starten Mittwochs ab 18 Uhr automatisch neu - Zusatz: in der 1. Woche nach Updates suchen Gruppe 2 bzw. GPO 2: wie Gruppe 1 nur in Woche 4 nach Updates suchen Gruppe 3 bzw. GPO 3: Systeme suchen nach Updates, laden diese automatisch herunter, müssen aber manuell installiert sowie neu gestartet werden. Der Zusatz bei Gruppe 1 + 2 mit den zu suchenden Updates ist in der GPO unter dem Punkt "Automatische Updates konfigurieren" bei der WSUS Konfiguration definiert. Hier habe ich "4 - Autom. Herunterladen und laut Zeitplan installieren" gewählt. Laut der darunterstehenden Info kann die Suche auf eine bestimmte Woche gelegt werden - dazu habe ich wie oben geschrieben Woche 1 sowie Woche 4 gewählt. Kann ich über diese Konfiguration die Installation sowie den Neustart ebenfalls auf diese Woche legen? Oder ist diese Konzept nicht umsetzbar und ich muss damit leben, dass die Systeme jede Woche, wenn vorhanden und freigegeben, Updates installieren und dann neu starten? Vielen Dank für eure Rückmeldung. wsus_man1234
×
×
  • Create New...