Jump to content

2003 SBS - WSUS 3.0 Einstieg - Clientintegration


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich beginne gerade damit meine ersten Erfahrungen mit Windows WSUS zu machen.

Einsteig erfolgt auf ner Windows 2003 SBS Lizenz, WSUS 3.0 und 3-4 Test-Clients.

Zum Szenario ist noch zu sagen dass das ganze nicht in einer Domain abläuft, sondern bis dato einfach eine Workgroup ist. Den Domainapsekt will ich jetzt auch erstmal aussen vor lassen.

 

ok nun zum eigentlichen:

 

a) Einbinden von Clients:

----------------------------------

Ich denke ich muss nur am jeweiligen Client jeweils mittels "gpedit.msc" den Zielserver angeben, sowie eine andere Parameter. Bis dato verwende ich:

* Automatische updates konfigurieren -> ist aktiviert und Option 3 selektiert.

* Internen Pfad für den Windows Updatedienst angeben -> aktiviert und http://ip:port angegeben

* Suchhäufigkeit f. AU -> aktiviert und auf 20 std. eingestellt.

 

Nun gehe ich davon aus, dass sich der Client am WSUS Server meldet und automatisch in der Gruppe: ""Nicht zugewiesen" landet.

Dem ist nicht so, den einzigen Test-rechner dne ich bis dato drin habe, wurde mittels der GP Option -> Clientseitige Zielzuordnung eingebunden.

 

Jdm ne Idee was mit da an GP Optionen fehlt ?

 

 

 

b) Updateverhalten der Clients:

-------------------------------------

Da unsere Rechner nicht 24/7 laufen ist meines Erachtens die beste Option die, dass sich die Client alle friegegebenen Updates holen und beim Shutdown des Users jeweils installiert werden.

Hat den Vorteil das der User nicht durch bloede Reboot Meldungen genervt wird.

Eine Option dies zu bewerkstelligen habe ich noch nicht gefunden

 

 

c) Unterschiede zu WSUS 2:

----------------------------------

Habe leider keine WSUS 2 Erfahrung, aber was mich interressieren wuerde ist, inweiweit sind Infos die ich im Web finde (Grossteil auf WSUS 2.0 zugeschnitten) brauchbar fur 3.0 Anwender ?

 

 

d) GPedit.msc und/oder REgistry

-------------------------------------

Was mich auch leicht irritiert ist der Punkt dass ich eigentlich auch viele AU Bezogene Werte direkt in der REgistry taetigen kann, .d.h. nicht dne Weg ueber gpedit gehen muss.

z.b.

Registry Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\

 

AUOptions Type: Reg_DWORD The notification, download and installation behaviour of the AutoUpdate client.

Settings:

* 2 - Notify Admin-priv user of a pending update waiting to be downloaded. User will initate the download and installation.

* 3- Automatically downloads updates and notify Admin-priv user of pending installation.

* 4- Automatically downloads updates. Installation will occur at the scheduled day/time. While scheduled, an Admin-priv user will see a brief balloon and systemtray icon, this allows the update to be installed before the scheduled time.

 

Wie geht ihr damit um ?

 

 

 

Schoene Gruesse

ape

Link zu diesem Kommentar
ok nun zum eigentlichen:

 

a) Einbinden von Clients:

----------------------------------

Ich denke ich muss nur am jeweiligen Client jeweils mittels "gpedit.msc" den Zielserver angeben, sowie eine andere Parameter. Bis dato verwende ich:

* Automatische updates konfigurieren -> ist aktiviert und Option 3 selektiert.

* Internen Pfad für den Windows Updatedienst angeben -> aktiviert und http://ip:port angegeben

* Suchhäufigkeit f. AU -> aktiviert und auf 20 std. eingestellt.

 

Nun gehe ich davon aus, dass sich der Client am WSUS Server meldet und automatisch in der Gruppe: ""Nicht zugewiesen" landet.

Dem ist nicht so, den einzigen Test-rechner dne ich bis dato drin habe, wurde mittels der GP Option -> Clientseitige Zielzuordnung eingebunden.

 

Jdm ne Idee was mit da an GP Optionen fehlt ?

 

c) Unterschiede zu WSUS 2:

----------------------------------

Habe leider keine WSUS 2 Erfahrung, aber was mich interressieren wuerde ist, inweiweit sind Infos die ich im Web finde (Grossteil auf WSUS 2.0 zugeschnitten) brauchbar fur 3.0 Anwender ?

 

 

d) GPedit.msc und/oder REgistry

-------------------------------------

Was mich auch leicht irritiert ist der Punkt dass ich eigentlich auch viele AU Bezogene Werte direkt in der REgistry taetigen kann, .d.h. nicht dne Weg ueber gpedit gehen muss.

z.b.

Registry Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\

 

AUOptions Type: Reg_DWORD The notification, download and installation behaviour of the AutoUpdate client.

Settings:

* 2 - Notify Admin-priv user of a pending update waiting to be downloaded. User will initate the download and installation.

* 3- Automatically downloads updates and notify Admin-priv user of pending installation.

* 4- Automatically downloads updates. Installation will occur at the scheduled day/time. While scheduled, an Admin-priv user will see a brief balloon and systemtray icon, this allows the update to be installed before the scheduled time.

 

Wie geht ihr damit um ?

Hi und willkommen an Board! :D

 

Zum ersten: Falls die Clients sich am Server nicht melden einfach mal wuauclt /detectnow in Start->Ausführen eingeben, dann sollte sich der Client nach kurzer Zeit am Server melden. Desweiteren welches OS und SP haben die Clients denn installiert?

 

Zum zweiten: Kommt drauf an was das für Infos sind, generell würde ich aber sagen das man nicht alles auf den WSUS 3.0 übertragen kann von den Infos, wenn es um das Userinterface geht. WSUS 2.0 (Weboberfläche) / WSUS 3.0 (MMC)

 

Zum letzten: Sollte auch gehen, da ich aber eine Domain verwende mache ich das alles per GP. Wozu ich auch jedem raten würde, es ist einfacher zu verwalten.;)

Link zu diesem Kommentar

Hi und vorab danke fuer die Antworten.

 

 

bzgl. A: --> solved

--

Den Befehl hatte ich in der Zwischenzeit auch entdeckt, und ja, somit funktioniert es einwandfrei.

Problem lag wohl eh hauptsaechlich in einem nicht richtigen DNS Eintrag,

weshalb der Eintrag zum WSUS Server nicht richtig funktionierte.

 

 

bzgl B: --> open

--

ok.

Hast du gute Howto/Tutorial Quellen mit direktem Bezug auf WSUS 3.0 ?

 

 

bzgl. C: --> open

--

Finde den Weg ueber Gruppenrichtlinien eigentlich auch schöner., jedoch suche ich noch nach einer schnellen Variante mehrere Richtlinien quasi automatisiert ,

oder Batch-maessig einzubinden.

Hintergrund: Ich will nicht an jedem Client 5 GP Eintraege von Hand machen muessen.

 

 

 

Neu: D: --> open

--

Ich suche noch nach einer Einstellung die es mir ermoeglicht den moeglichen Reboot nach Einspielen der Updates mit dem Shutdown des Users zu koppeln.

 

d.h. im Optimalfall

 

- Die Updates werden automatisch eingespielt

- den durch manch Update erforderlichen Reboot will ich mit dem Feierabend Shutdown des Rechners koppeln. Wie kann ich dies bewerkstelligen ?

 

 

Neu: E: -> open

--

Nur zum Verständnis, auch wenn ich einen Patch genehmige,

wird dieser nicht eingespielzt, solange ich kein fixes Datum definiert habe ?

 

Hintergrund: Ich habe 4 Testrechner in 2 Testgruppen (je 2 Maschinen). Im WSUS 3.0 Interface sehe ich das diese Rechner, je nach Gruppe ausstehende Updates haben. Diese erfolgen aber bis dato nicht.

 

 

 

 

Gruss

apefidel

Link zu diesem Kommentar
Hi und vorab danke fuer die Antworten.

 

bzgl B: --> open

--

ok.

Hast du gute Howto/Tutorial Quellen mit direktem Bezug auf WSUS 3.0 ?

 

 

bzgl. C: --> open

--

Finde den Weg ueber Gruppenrichtlinien eigentlich auch schöner., jedoch suche ich noch nach einer schnellen Variante mehrere Richtlinien quasi automatisiert ,

oder Batch-maessig einzubinden.

Hintergrund: Ich will nicht an jedem Client 5 GP Eintraege von Hand machen muessen.

 

Neu: E: -> open

--

Nur zum Verständnis, auch wenn ich einen Patch genehmige,

wird dieser nicht eingespielzt, solange ich kein fixes Datum definiert habe ?

 

Hintergrund: Ich habe 4 Testrechner in 2 Testgruppen (je 2 Maschinen). Im WSUS 3.0 Interface sehe ich das diese Rechner, je nach Gruppe ausstehende Updates haben. Diese erfolgen aber bis dato nicht.

B: WSUS-Praxis: Home - WSUS-Praxis.de oder du gedultest dich noch ein wenig, dann kann ich dir auch noch eine andere Seite nennen.

 

C: Wieso erstellst du keine Domain, damit wäre das ganze einfacher zu verwalten.

 

E: Die Patches sollten normalerweise direkt nach der Genehmigung mit der nächsten Überprüfung nach Updates heruntergeladen und dann zu dem angegebenen Zeitpunkt, falls alles auf automatisch gestellt ist, installiert werden.

Link zu diesem Kommentar

@apefidel

 

Du kannst die Wsus Einstellung auch per Import eines Regkeys lösen !

 

Musterregkey:

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]

"WUServer"="http://WSUS-Server-Name oder IP-Adresse:Port"

"WUStatusServer"="http://WSUS-Server-Name oder IP-Adresse:Port"

"ElevateNonAdmins"=dword:00000000

"TargetGroup"="Testgruppe"

"TargetGroupEnabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]

"NoAutoUpdate"=dword:00000000

"AUOptions"=dword:00000004

"AutoInstallMinorUpdate"=dword:00000001

"DetectionFrequencyEnabled"=dword:00000001

"DetectionFrequency"=dword:00000004

"NoAutoRebootWithLoggedOnUsers"=dword:00000001

"RebootRelaunchTimeout"=dword:000005A0

"RebootRelaunchTimeoutEnabled"=dword:00000001

"RebootWarningTimeout"=dword:0000001e

"RebootWarningTimeoutEnabled"=dword:00000001

"RescheduleWaitTimeEnabled"=dword:00000001

"RescheduleWaitTime"=dword:0000001e

"ScheduledInstallDay"=dword:00000000

"ScheduledInstallTime"=dword:00000010

"UseWUServer"=dword:00000001

"LastWaitTimeout"=-

"DetectionStartTime"=-

 

 

Was für Howto´s magst du denn haben ? Beschreibung, Screencasts .... ?

 

 

Zum Theman "Automatischer Neustart findest du in der Boardsuche viele Beiträge und Lösungen ! Wenn du trotzdem jetzt nichts findest ? Dann sag nochmal Bescheid ! Dann erkläre ich es dir nochmal !

Link zu diesem Kommentar

@Necron:

Ich wollte eigentlich die Domain-Geschichte hinten anstellen, da ich mir diesbezueglich noch einige Gedanken machen will und dies auch nicht eilt. Zum hintergrund: sehr spezielle Apple dominierende Systemlandschaft. windows ist eher die ausnahme.

 

Leider forciert mich Windows 2003 SBS die Domain einzurichten, da die Kiste sonst wg. Lizenzbedingungen (Eventlog) automatisch heruntergefahren wird.

 

d.h. diese SBS Lizenz muss eine eingerichtete Domaine haben, wirkt zumindest so. Bin gerade dabei das ganze von vorne einzurichten, ich denke weitere Fragen folgen, sobald des Ist-Zustand wieder entsprechend ist.

 

@DEr Schwabe: Danke fuer das Beispiel.

 

 

gruss

apefidel

Link zu diesem Kommentar

@ Der Schwabe:

 

Ich denke wo es mir im Moment noch fehlt ist die Einschätzung wie ich am besten mit der Freigabe, Stichtagen etc umgehe.

 

d.h.

----------------

- Wie handhabe ich die anfängliche Genehmigungs / Ablehnungsflut ?

- Welcher Zeitraum macht Sinn zwischen Freigabe für Testgruppe und Produktivfreigabe etc..

- Empfehlungen für die Gruppenrichtlinienoptionen

- Erfahrungsberichte im allgemeinen

 

 

bzgl GPedit.msc

------------------

Ich bin die Gruppenrichtlinienoptionen mal durchgegangen und denke dies sollte so funktionieren, bin aber über jede Korrektuir / Bestätigung froh:

 

1) Aktivieren des windows Update Energieverwaltungsfeautres zum automatischen Einschalten des Systems zur Installation von geplanten Updates

-> nicht konfiguriert (sollte das nicht VISTA only sein ?)

 

2) Automatische Updates konfigurieren

-> aktiviert -> Option 3, täglich, random Zeit.

 

3) automatische Updates sofort installieren

-> aktiviert

 

4) Clientseitige Zielzuordnung aktivieren

-> deaktiviert, will ich am Server manuell festlegen

 

5) Die Standardoption "Updates installieren und herunterfahren"...

-> Deaktiviert

 

6) Empfohlene Updates ueber "Automatische Updates" aktivieren

-> aktiviert

 

7) Erneut zu einem Neustart für geplante Installationen auffordern

-> aktiviert -> 1440 minuten Lächelnd

 

8) Internen Pfad für dne Microsoft Updatedient anggeben

-> aktiviert -> pfad & port

 

9) Keine automatischen Neustarts für geplante Installationen durchführen

-> aktiviert

 

10) Neustart für geplante Installation verzögern

-> aktiviert -> 30 min als max wert

 

11) Nicht Administratoren gestatten, Updatebenachrichtigungen zu erhalten

-> deaktiviert

 

12) Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen

-> deaktiviert

 

13) Signierten Inhalten aus internem Speicherort ....

-> aktiviert

 

14) Suchhäufigkeit für Automatische Updates

-> aktiviert -> 12 std.

 

15) Zeitplan fuer geplante Installation neu erstellen

-> aktiviert -> 60 min

 

 

 

gruss

apefidel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...