Jump to content

Search the Community

Showing results for tags 'WSUS'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 1,792 results

  1. Hallo zusammen, in einer überschaubaren Umgebung (knapp 50 Clients - überwiegend Notebooks, restlich PCs) haben wir vor kurzem über den WSUS begonnen, das Featureupgrade auf 1909 zu verteilen. Zuvor wurden auch schon weitere Featureupgrades, z.Bsp. 1903, 1809, ... über den WSUS (auf einem Win2016) verteilt. Die Clients installieren auch der Reihe nach das Update, allerdings kann ich nun nicht mehr im WSUS über die angegebene Windowsversion analysieren, wer es bereits installiert hat. Anbei mal ein Blick in unserem WSUS. Die Betriebssystemversion wird überwiegend mit 10.0.18362.836 angegeben (teils auch älter, aber das ist ein andere Baustelle ). Einige der Clients sind jedoch bereits mit 1909 versorgt, aber anhand der Version nicht ersichtlich! 10.0.18362.xxx ist eigentlich "Win10 1903", für die bereits versorgten Clients mit 1909 sollte die Version "10.0.18363.xxx angegeben sein. Beispiel am Client, welcher bereits mit 1909 hat: Im WSUS sind auch die Haken für die Produkte "1903 und neuer" gesetzt (daher ja auch das verfügbare Featureupgrade auf 1909...) Hat einer evtl. eine Idee, an was dies liegen könnte? Bin ich vielleicht irgendwo auf dem Holzweg? Gruß und danke vorab, Sebastian
  2. Hallo miteinander, ich habe eine Frage die mich nun schon seit einiger Zeit beschäftigt und so hat es mich hier her verschlagen. Vielleicht könnt ihr mir ja da helfen :) Ich betreibe eine Serverumgebung mit einigen hundert Windows Maschinen (vorwiegend 2016) welche per WSUS aktuell gehalten werden. Dafür habe ich nun ein Konzept erarbeitet welches die Server in drei Gruppen unterteilt um neue Updates zuerst auf eher "unkritischen" Systemen nacheinander zu installieren und so das Verhalten zu überwachen. Gruppe 1 bzw. GPO 1: Systeme laden sich automatisch freigegebene Updates vom WSUS herunter, installieren diese und starten Mittwochs ab 18 Uhr automatisch neu - Zusatz: in der 1. Woche nach Updates suchen Gruppe 2 bzw. GPO 2: wie Gruppe 1 nur in Woche 4 nach Updates suchen Gruppe 3 bzw. GPO 3: Systeme suchen nach Updates, laden diese automatisch herunter, müssen aber manuell installiert sowie neu gestartet werden. Der Zusatz bei Gruppe 1 + 2 mit den zu suchenden Updates ist in der GPO unter dem Punkt "Automatische Updates konfigurieren" bei der WSUS Konfiguration definiert. Hier habe ich "4 - Autom. Herunterladen und laut Zeitplan installieren" gewählt. Laut der darunterstehenden Info kann die Suche auf eine bestimmte Woche gelegt werden - dazu habe ich wie oben geschrieben Woche 1 sowie Woche 4 gewählt. Kann ich über diese Konfiguration die Installation sowie den Neustart ebenfalls auf diese Woche legen? Oder ist diese Konzept nicht umsetzbar und ich muss damit leben, dass die Systeme jede Woche, wenn vorhanden und freigegeben, Updates installieren und dann neu starten? Vielen Dank für eure Rückmeldung. wsus_man1234
  3. Hallo zusammen, ich hab auf zwei WSUS Servern/Umgebungen das Problem, dass die Serviceing Stack Updates nicht installiert werden. Auf den Clients wird das Update angezeigt, aber der Download schlägt fehl. Selbiges passiert nur bei den monatlichen Service Stack Updates ... alle anderen werden sauber gezogen (Kummulative, Feature, sonstige) ... WSUS einmal auf einem 2012R2 und einmal auf einem 2016er Windows Server. Die Server sind durchgepatched ich hatte schon versucht, das Update abzulehnen, bereinigen und neu laden lassen klappt nicht. Manuell lassen sich die Stack Updates ohne Fehler installieren ... Jemand nen Tipp?
  4. Hallo, ich würde gerne unsere Softwareverteilung umstellen von Gruppenrichtlinien (aktuell teilweise mit Powershell Skripts/MSIs direkt) zu WPP. Hintergrund ist dass einige Firmenrechner nur noch sporadisch im Firmennetzwerk sind wegen HomeOffice und so die aktuelle Softwareverteilung nicht greift über VPN da diese nur beim Computerstart ausgeführt wird. Ist WPP generell noch empfohlen oder existieren hier bessere freie Alternativen? Falls dies noch empfohlen ist (letztes Release ist ja nicht so alt vom Februar diesen Jahres) dann würde ich es gerne so einstellen dass bestimmte Computer nur bestimmte Updates bekommen. Aktuell ist die AD-Struktur so dass es für jedes Computerobjekt eine eigene OU gibt. Dies spiegelt die WSUS Struktur aber nicht wieder. Mit den vorhandenen Regeltypen wie z.B.: Windows Version komme ich nicht weiter. Wie haben dies andere gelöst? Evtl. über WMI Abfrage auf den Computernamen? Beste Grüße und schonmal vielen Dank :)
  5. Moin, habe ein kleines Problem miteinem WSUS Server. Wenn ich da Einstellungen vornehmen möchte, bekomme ich die Anzeige in einem Dialogfeld, das die Konfiguration nicht gespeichert werden kann, da im Moment ncoch eine andere gespeichert wird. Meine Frage: Gibt es eine Möglichkeit Dienste für den WSUS anzuhalten? Bzw., den irgendwie anzuhalten und neu zu starten? Mfg Krombi
  6. Hallo. In meiner Citrix-Farm (Xenapp 7 Build 1912, Windowsserver 2016) haben einige Maschinen ein eigenleben bei Installation von Updates. Im "Normalbetrieb" sind per GPO Automatische Updates deaktiviert. Zum Installieren von Updates habe ich eine OU erstellt, in der dann die Updates aktiviert werden. Einige Maschinen halten sich nicht an diese GPO. Hier werden Updates automatisch installiert. Darunter auch solche, die vom WSUS nicht für diese Gruppe freigegeben sind. Aktuell werde ich wohl ein paar Maschinen komplett aus dem Backup zurück holen müssen. Hier wurde das Service Stack Update vom April 2020 installiert. Das lässt sich ja leider nicht deinstallieren und führt dazu, das sich diese nicht starten lässt. Bei den betroffenen Servern hatte ich auch schon der Registry geschaut, ob da andere Einstellungen vorhanden sind. Hier war alles so, wie die GPO eingestellt ist. Was hilft hier? Löschen den SoftwareDistribution Ordners? Im normalen Betrieb habe ich jetzt noch zusätzlich "Automatische Updates sofort installieren" deaktiviert. Vielen Dank im Voraus für Eure Antworten. LG Dirk Emmermacher
  7. Liebe Mitkämpfer, ich habe in ein abgeschirmtes Netzwerk ein SSL-Zertifikat importiert und den darin befindlichen Replikat-WSUS auch daran binden können. Wenn ich die Konsole für den Replikat-WSUS verbinden will, sagt das System, dass der Server für das Zertifikat nicht überprüft werden kann und das Zertifikat selbst wird mit dem Hinweis versehen, das es nicht bis zu einer Zertifizierungsstelle verifiziert werden kann. Is klar, die ist ja auch in einem anderen Netz. Was kann ich machen, das dieses Zertifikat in diesem abgeschirmten Netz nicht angezweifelt, sondern als gegeben akzeptiert wird? Dank und Gruß James_Eric Nachtrag: ich habe zwar schon auf dem Zertifikat den Hinweis gefunden, dass ich es in den Speicher vertrauenswürdiger Stammzertifizierungsstellen installieren soll, aber ich finde nicht die Möglichkeit, wie es gehen soll.
  8. Hallo Communtity, wir haben einen Windows Server 2016. Was ist der richtige MIME-Typ für .esd? application/vnd.ms-cab-compressed oder application/octet-stream? Danke. Frage 2. Bei uns schlägt das Funktionsupdate auf Windows 10 19.9 fehl. Fehlercode: Funktionsupdate für Windows 10 (Consumer-Editionen), Version 1909, de-de x64 – Fehler 0x80070057 Muss ich beim WSUS bzw. GPO nochwas beachten?
  9. Hallo. Da ja bei den meisten von uns viele Clients nicht unbedingt in den Firmennetzen sind, würde ich von Euch gerne mal wissen, ob man die aktuellen Updates (April 2020) ohne große Probeme ausrollen kann. Zur Installation von Updates haben wir jetzt seit einpaar Tagen ein Mobile VPN eingerichtet. Das muss noch auf ca. 50 Rechnern eingerichtet werden, was halt entsprechend dauern wird. Bei 50 Servern und 100 Workstations habe ich leider keine freien Kapazitäten für eine Testumgebung. Was ist mit dem LDAP-Signing, was ja im März Thema war? Da ich nicht wußte, wie sich meine Maschinen (auch Linux mit Anbindung ans AD) verhalten, sind keine Updates im März installiert worden. Normalerweise gebe ich die Updates für Clients und Server parallel frei, was ja auch so in Orndung ist. Wie geht Ihr aktuell vor, um alles funktionstüchtig und sicher zu halten? Vielen Dank im voraus für Eure Anworten. LG aus dem Homeoffice Dirk Emmermacher
  10. Hallo Zusammen, eine generelle Frage zu WSUS. Gibt es Beschränkungen an maximal gleichzeitigen Update-Anfragen und Übertragungen zu den Clients? Gibt es noch Best Practices zu WSUS ? Habe das hier schon mal gefunden: https://support.microsoft.com/de-lu/help/4490414/windows-server-update-services-best-practices Merci TC
  11. Hi, mich interessiert, warum mir mein WSUS die 1909 nicht vorschlägt. Er gibt mir nur die 1903. Ist das normal? Kommt die erst später über reguläre WSUS Wege?
  12. Hallo zusammen, ich habe eine Frage bzgl. WSUS Handling zu einem bestimmten Use-Case und wollte mal eure Meinungen dazu einholen. Wir nutzen einen dedizierten WSUS für eine spezielle Serverumgebung (QS und Prod), die einem monatlichen Releasemanagement mit einem vorgegebenen Test- und Freigabeprozess unterliegt. Die Windows Updates sind quasi ein Bestandteil eines Monatsreleases und werden mit einer automatischen Genehmigungsregel freigegeben. Die Updateinstallation wird scriptbasiert zu bestimmten Stichtagen getriggert. Der monatliche Ablauf sieht folgendermaßen aus: Rollout in QS-Umgebung Testing Monatsrelease Rollout in Produktionsumgebung nach 14 Tagen Leider kann es terminlich vorkommen, dass der MS-Patchday zwischen den beiden Installationterminen liegt. Dies führt zu abweichenden Patchständen zwischen den beiden Umgebungen. Gibt es eine elegante Möglichkeit eine automatische Genehmigung nur zu einem bestimmten Stichtag im Monat zuzulassen, bzw. durchzuführen? Wie würdet ihr das umsetzen? Bin für jeden Rat dankbar :) Besten Dank vorab & viele Grüße Björn
  13. Server: MS Windows2012 R2 WSUS: Version: 6.3.9600.18694 Clients: Windows 10 Pro Aktuell haben die Clients Probleme die Updates herunter zu laden. Das sieht auf dem Client unter Einstellungen Windows Update so aus: "Security Intelligence-Update für Windows Defender Antivirus - KB2267602 (Version 1.307.757.0) Status: Wird heruntergeladen – 0%" Nach einer längeren Zeit ohne Fortschriftt erscheint: "Fehler 0x80d02002" Einige Tipps habe ich bereits aus anderen Foren befolgt wie löschen von "C:\Windows\SoftwareDistribution". Das Phänomen besteht weiterhin. Ich bin nicht sicher ob es damit zu tun hat, dass wir vor kurzen die Konfiguration des WSUS umgestellt haben. Clients sollen die Updates direkt von den Microsoft Servern herunterladen. Der WSUS soll also keine Updates selbst lokal vorhalten. Hat jemand eine Idee? Vielen Dank Thomas Anbei ein WindowsUpdateLog eines Clients, sowie Screenshots des vorher-nachher-Stand unter Einstellungen -> Windows Update WindowsUpdatelog.txt
  14. Hallo Zusammen, ich verwende einen produktiven Wsus Server auf einem 2016 Server. Nun habe ich einen neuen Wsus auf einem 2019 Server (als Replika) dazuinstalliert damit er sich die Einstellungen zieht. Diesen werde ich nun ebenfalls mit MS syncronisieren lassen und den alten nach dem Supportende von Windows 7 und Office 2010 abschalten. Der alte Server soll die Windows 7 Clients bis Februar versorgen, während der neue nur Windows 10 1903 Clients parallell versorgen soll. Außer etwas mehr Speicher und natürlich doppelte Bandbreite, sehe ich hier kein Problem. Über GPO Zielgruppen funktioniert das einwandfrei. Ich möchte gerne noch einige alte wenige 1809 Clients über den alten Wsus Server laufen lassen, der neue soll nur Updates für 1903 oder höher liefern. Hier möchte ich gerne so wenig wie möglich Updates laden. Was bedeutet denn hier genau das Produkt Windows 10 ? Reicht "Windows 10 1903 and later"aus oder wo liegt genau der Unterschied gegenüber Windows 10? Was sind genau Servicing Drivers? 99% aller Clients haben 1903, sodass ich hier kein Upgrade von 1806 oder so laden möchte, denn das mache ich dann lieber manuell über das Web. Vielen Dank für eure kurzen Erklärungen LG Goat
  15. Hallo zusammen, wir haben unter Server 2016 einen WSUS installiert und SSL hinterlegt. Die "Clients" holen sich auch brav die Updates. Allerdings hat er beim Selfupdate ein Problem und findet nichts bzw. bringt er einen Fehler, dass er nicht zum Update Service sich verbinden kann. Das mit dem SSL im IIS habe ich geprüft und das sieht auch korrekt aus. http://blog.adminweb.at/wsus-3-0-selbstupdate-funktioniert-nicht-error-13042/ Hat mir jemand aus der Erfahrung heraus noch ein Tipp? Vielleicht ist es nur eine Kleinigkeit Danke. Grüße
  16. Hallo zusammen, bei der geplanten Umstellung auf einen neuen WSUS Server bin ich auf folgendes Problem gestoßen: Der WSUS erkennt zwar die Clients und Synchronisiert mit Windows Update jedoch der Download hängt bei 0,00MB. Der WSUS ist eine VM und soll seine Daten auf dem Fileserver ablegen da wir leider viele Verschiene Windows Versionen im Haus haben und daher auch viele Updates Speichern müssen. Die Ordner 'UpdateSErvicesPackages' und 'WsusContent' wurden auf der Freigabe bei der Installation angelegt, in dem 'WsusContent' Ordner wurde die Datei 'anonymusCheckFile.txt' angelegt ist jedoch leer. Bei den Berechtigungen der Freigabe gab es zuerst Probleme, diese sollten jetzt aber behoben sein jedoch stehe ich immernoch vor diesem Problem und habe noch keine funktionierende Lösung gefunden. Hat jemand Erfahrung mit der Problematik?
  17. Hallo alle zusammen, bisher konnte ich mich mit meinen Problemen die ich hatte an die Google Suchmaschine wenden und bin meist fündig geworden. Doch in diesem speziellen Fall brauch ich eure Hilfe. Eines muss ich vorweg schon mal sagen, ich bin nicht so ein Server Freak wie man es in diesem Forum erwarten würde. Ich komme eigentlich aus der Welt der Anwendungsentwicklung und muss mich jetzt Berufsbedingt mit Servern und Netzwerken auseinander setzen. Nun zu meinem Problem. Ich habe hier einen Windows Server sbs 2008 mit WSUS 3.0 SP1. der Server sowie das Netzwerk wurde durch meinen Vorgänger eingerichtet und Verwaltet. Dieser hat nun die Firma verlassen und ich habe keine Möglichkeit den alten Admin zu fragen was er hier gemacht hat. Der WSUS hat seit langer Zeit keine Updates mehr geladen oder an die Clients verteilt. Ich wollte nun als erstes den WSUS wieder zum laufen bringen. Ich sah mir die Konfiguration an und fand den Speicherort der SUSDB.mdf und hier scheint das Problem zu liegen warum keine Updates geladen werden . Der Speicherplatz der Partition beträgt nur noch 980kb. Ich habe daraufhin den Bereinigungsassistenten von WSUS durchlaufen lassen. Nach zirka 10 Minuten brach er mit einem Fehler ab. Datenbank ist nicht erreichbar. TimeOut - Fehler. Beim zweiten Durchlauf habe ich den Haken beim Löschen von Updates weggelassen und der Assistent lief bis zum Schluss durch. Am Speicherplatz hat sich nichts getan aber das habe ich schon vermutet. Also wollte ich die Updates über PowerShell mit Hilfe von Scripts löschen lassen doch hier bekam ich ebenfalls TimeOut fehler. Ich habe die Scriptausfühungszeit auf 0 reduziert was einem deaktivieren gleichkommen soll. Aber auch hier brach die Verbindung zur DB immer ab. Ich habe mich nun direkt über SQL Manager angemeldet und auf der SUSDB folgene SQL query abgesetzt. DECLARE @var1 INT DECLARE @msg nvarchar(100) CREATE TABLE #results (Col1 INT) INSERT INTO #results(Col1) EXEC spGetObsoleteUpdatesToCleanup DECLARE WC Cursor FOR SELECT Col1 FROM #results OPEN WC FETCH NEXT FROM WC INTO @var1 WHILE (@@FETCH_STATUS > -1) BEGIN SET @msg = 'Deleting ' + CONVERT(varchar(10), @var1) RAISERROR(@msg,0,1) WITH NOWAIT EXEC spDeleteUpdate @localUpdateID=@var1 FETCH NEXT FROM WC INTO @var1 END CLOSE WC DEALLOCATE WC DROP TABLE #results Soweit so gut das löschen geht los. Nach zwei Tagen drei Stunden und 45 Minuten ist der Löschvorgang gerade mal bei Zeile 357 von 63431. Meine erste Frage daher, lohnt es sich überhaupt noch die Bereinigung durchlaufen zu lassen. Denn wenn ich das mal hochrechne würde der Server noch ca. 31 Tage bereinigen und bis jetzt hat sich am freien Speicher nichts geändert. Generell hätte ich damit kein Problem aber der Vorgang zieht die Leistung des Servers runter der RAM ist fast Vollständig in Benutzung die CPU schwankt auch immer zwischen 70 und 90 % Auslastung. Meine zweite Frage ist, ist es vielleicht sinnvoll den Vorgang abzubrechen und dem WSUS eine neue Datenbank zu geben. Noch kurz zur Info die SUSDB.mdf hat eine Größe von ungefähr 110GB, der Content Ordner gerade mal 14 GB. Ich weiß das einige von euch jetzt mit dem Kopfschütteln werden und sich fragen was nen Anwendungsentwickler am Server will. Doch manchmal kann man es nicht aussuchen und die Miete muss auch jeden Monat bezahlt werden. Ich hoffe ihr könnt über diesen Umstand hinwegsehen und mir dennoch weiterhelfen. Gruß und Vielen Dank im voraus tomtom
  18. Hallo, ich habe folgendes Problem: Ich habe einen WSUS im Unternehmen. Dieser zeigt an, das der Client XY 5 verfügbare Updates hat. Es sind alles Windows Defender Definitionsupdates. Wenn der Client nun nach Updates auf dem WSUS sucht, findet er diese 5 Updates aber nicht. Der Client sagt, dass keine Updates zur Verfügung stehen und das System auf dem aktuellen Stand ist. Dieses Problem habe ich an mehreren Windows 7 Rechnern. Hat jemand eine Idee, wieso sich der Client nicht die Definitionsupdates für den Defender vom WSUS zieht?
  19. Hallo zusammen, ich würde gerne folgendes mit Powershell realisieren. Ich möchte gerne remote bei meinen Clients das downloaden von approvten Updates von unserem WSUS anstoßen & abschließend prüfen, ob er mit dem Download der anstehenden Updates fertig ist. Die Installation der Updates dann ebenfalls remote anzutriggern und ebenso den abschließenden Neustart wäre ein Traum. Mit welchen PS-Commands kann man sowas realisieren? Habe mir die WSUS-PS-Funktionen angeschaut aber nicht wirklich etwas passendes gefunden, wie ich das umsetzen könnte. Vielleicht kann mir jemand einen Schups in die richtige Richtung geben? LG
  20. Hallo zusammen, ich hoffe, dass mein erster Beitrag mich nicht gleich fachlich gänzlich disqualifiziert, aber da mir an der Stelle die Expertise fehlt, muss ich die Frage einfach mal stellen. Ich durfte im Betrieb einen WSUS-Server übernehmen der an und für sich soweit seine Arbeit verrichtet und sich via Proxy-Server seine Updates von MS zieht. Von den Vorgängern wurde auf diesem Server kein Virenscanner/keine Endpoint Protection installiert, da man das nicht als zwingend notwendig sah. Gründe sind zum einen, dass die Bezugsquelle vertrauenswürdig sei und zum anderen auch auf dem Server keine User-Daten generiert werden. Der Zugriff zum Internet z.B. via Browser ist nicht möglich, somit ist derzeit eine der wenigen Quellen um nach draußen zu kommen, die Kommunikation zu MS. Mich würde an der Stelle die Meinung von Fachleuten interessieren, wie das in der Praxis gehandhabt wird. Vielen Dank & viele Grüße Marvin
  21. Hallo zusammen, ich habe einen zentralen WSUS bei uns im Rechenzentrum und einen Downstream-Server bei uns im Office. Der Downstream holt sich die Informationen vom Rechenzentrum, lädt die Updates bei Microsoft dann direkt runter und soll diese dann an die Clients im Office verteilen. Dies hat soweit auch alles funktioniert, bis die Werte in der Statistik () auf der Startseite deutlich auseinander liefen. Ich habe dann mehrfach die WSUS-Serverbereinigung durchgeführt, die Synchronisation mehrmals manuell gestartet - alles ohne Erfolg. Dann habe ich im Netz gelesen, dass ein "WSUSUtils.exe reset" auf dem Downstream-Server diesen nochmal dazu nötigt, "alles zu prüfen und vom Rechenzentrum zu laden". Das ist jetzt mittlerweile schon über zwei Wochen her und ich habe folgendes Phänomen: - die CPU ist dauerhaft bei 25% im Prozess "SQL Server Windows NT - 64 Bit / Interne Windows-Datenbank" - Ich kann das mmc-Snapin von der WSUS-Verwaltung nicht mehr öffnen - Die "Wsus-Dienste" laufe auch nicht; Client erhalten keine Updates mehr - In der Ereignisanzeige erscheinen Fehler 12032, 10022 und 7053, die alle darauf schließen, dass was mit dem WSUS-Dienst nicht stimmt Hat von euch jemand n' Ahnung, wie ich der Ursache auf den Grund gehen kann? Per SQL Management Studio kann ich mich auf die WID verbinden und die Tabellen sehen "auf den ersten Blick" auch OK aus... aber irgendwas rödelt da noch im Hintergrund und wird nicht sauber abgeschlossen und ich weiß einfach nicht was Danke für eure Hilfe und bis bald Stefan
  22. Hi zusammen, ich weiß garnicht ob es gestattet ist hier Fragen zum Thema SQL 2017 zu stellen, da das Foren Topic dies ja nicht vermuten läst... Aber was soll es :) Ich habe ein ungewöhnliches Verhalten auf einem SQL Server was ich mir nicht erklären kann und leider finde ich auch so nichts im Netz dazu. Das Windows Update möchte auf dem SQL Server immer das CU1 installieren (KB4038634). Dies schlägt immer fehl mit der Meldung 0x800070643. Was ein recht allgemeiner Fehler ist. Schaue ich mit die Eigenschaften des Servers an, läuft der SQL Server in der Build 14.0.3045.24. Dies ist bereits das CU12 (https://support.microsoft.com/de-ch/help/4047329/sql-server-2017-build-versions) Das löschen des SoftwareDistributions Ordners hat den Server schon mal nicht davon abgebracht weiterhin das CU1 installieren zu wollen. Hat da einer eine Idee? Schönen Gruß, Roi Danton
  23. Hallo zusammen, ich bastel grad in der Testumgebung ein bischen am WSUS rum und bin auf folgendes Script gestossen. https://gallery.technet.microsoft.com/scriptcenter/WSUS-DELAY-AUTO-APPROVALS-ba0ea840/view/Discussions Hat das schon mal jemand implementiert bzw. wie ist das genau anzuwenden. Scheinbar erstellt das Script keine Tast das es wiederholt ausgeführt wird. Muss Auto Approve am WSUS deaktiveren werden? Habe mich schon wund geGooglet aber ohne erfolg. Danke im Voraus. LG uzwuz
  24. Hallo zusammen, auf Grund Ressourcenengpässen in unserer VMware Umgebung, wollen wir die Installation von WindowsUpdates auf mehrere Wochentage verteilen. Aktuell startet die Installation immer am Dienstag um 3 Uhr. Jetzt würden wir gern per AD-Gruppe und GPO den Installationstag festlegen (Montag bis Donnerstag). Woran ich aktuell scheiter, ist der Vergleich der Mitglieder der einzelnen Gruppen. Beim Ausrollen soll die VM automatisch in der AD-Gruppe mit den wenigsten Mitglieder landen: Montag = 10 Server Dienstag = 5 Server Mittwoch = 9 Server Der Server, bzw. das Computerobjekt, soll jetzt automatisch in der Gruppe für Dienstag landen und das GPO für Dienstag bekommen. Hat jemand einen Tip, wie ich den Vergleich per Powershell hinbekomme?
  25. Hallo ich möchte WPP für WSUS verwenden und die Dokumentation hinsichtlich Rules ist leider etwas lückenhaft bzw. habe ich widersprüchliche Aussagen gefunden. 1. Wenn man package type auf Application stellt, ist die Genehmigung dann nicht über WSUS durchführbar? In einem Video habe ich gesehen das angeblich alle Pakete von WPP in WSUS als Feature Packs gelten aber in WPP gibt es doch noch viele andere Classifications. 2. Sind großes Windows Releases wie 1809 denn nun in WSUS Upgrades oder Feature Packs? Die möchte ich nicht automatisch genehmigen und das soll sich auch nicht mit WPP in die Quere kommen. 3. Nimmt man bei den Rules immer update level bei selbst erstellten Paketen und bei denen aus dem Update Catalog dann package level? Hierzu konnte ich nur einen Thread aber keine eindeutige Erklärung finden, Softwareverteilung ist noch relativ neu für mich. Bei Package Level wird im MSI irgendwas "mitgeliefert"? 4. Bei einem MSI Paket nimmt man wohl als gängigste rule, ob das Paket bereits installiert ist, wohl einfach "MSI Product Installed". Was ist aber wenn auf dem PC eine neuere Version installiert ist, als in dem Paket. Wird diese dann durch WPP mit einer alten Version ersetzt? 5. Installer mit EXE, fragt man da am sinnvollsten ab ob eine bestimmte Datei existiert und welche Dateiversion diese min. hat? Oder geht das auch einfacher? Gruß Thomas
×
×
  • Create New...