Jump to content
Sign in to follow this  
apefidel

2003 SBS - WSUS 3.0 Einstieg - Clientintegration

Recommended Posts

Hallo,

 

ich beginne gerade damit meine ersten Erfahrungen mit Windows WSUS zu machen.

Einsteig erfolgt auf ner Windows 2003 SBS Lizenz, WSUS 3.0 und 3-4 Test-Clients.

Zum Szenario ist noch zu sagen dass das ganze nicht in einer Domain abläuft, sondern bis dato einfach eine Workgroup ist. Den Domainapsekt will ich jetzt auch erstmal aussen vor lassen.

 

ok nun zum eigentlichen:

 

a) Einbinden von Clients:

----------------------------------

Ich denke ich muss nur am jeweiligen Client jeweils mittels "gpedit.msc" den Zielserver angeben, sowie eine andere Parameter. Bis dato verwende ich:

* Automatische updates konfigurieren -> ist aktiviert und Option 3 selektiert.

* Internen Pfad für den Windows Updatedienst angeben -> aktiviert und http://ip:port angegeben

* Suchhäufigkeit f. AU -> aktiviert und auf 20 std. eingestellt.

 

Nun gehe ich davon aus, dass sich der Client am WSUS Server meldet und automatisch in der Gruppe: ""Nicht zugewiesen" landet.

Dem ist nicht so, den einzigen Test-rechner dne ich bis dato drin habe, wurde mittels der GP Option -> Clientseitige Zielzuordnung eingebunden.

 

Jdm ne Idee was mit da an GP Optionen fehlt ?

 

 

 

b) Updateverhalten der Clients:

-------------------------------------

Da unsere Rechner nicht 24/7 laufen ist meines Erachtens die beste Option die, dass sich die Client alle friegegebenen Updates holen und beim Shutdown des Users jeweils installiert werden.

Hat den Vorteil das der User nicht durch bloede Reboot Meldungen genervt wird.

Eine Option dies zu bewerkstelligen habe ich noch nicht gefunden

 

 

c) Unterschiede zu WSUS 2:

----------------------------------

Habe leider keine WSUS 2 Erfahrung, aber was mich interressieren wuerde ist, inweiweit sind Infos die ich im Web finde (Grossteil auf WSUS 2.0 zugeschnitten) brauchbar fur 3.0 Anwender ?

 

 

d) GPedit.msc und/oder REgistry

-------------------------------------

Was mich auch leicht irritiert ist der Punkt dass ich eigentlich auch viele AU Bezogene Werte direkt in der REgistry taetigen kann, .d.h. nicht dne Weg ueber gpedit gehen muss.

z.b.

Registry Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\

 

AUOptions Type: Reg_DWORD The notification, download and installation behaviour of the AutoUpdate client.

Settings:

* 2 - Notify Admin-priv user of a pending update waiting to be downloaded. User will initate the download and installation.

* 3- Automatically downloads updates and notify Admin-priv user of pending installation.

* 4- Automatically downloads updates. Installation will occur at the scheduled day/time. While scheduled, an Admin-priv user will see a brief balloon and systemtray icon, this allows the update to be installed before the scheduled time.

 

Wie geht ihr damit um ?

 

 

 

Schoene Gruesse

ape

Share this post


Link to post
Share on other sites
ok nun zum eigentlichen:

 

a) Einbinden von Clients:

----------------------------------

Ich denke ich muss nur am jeweiligen Client jeweils mittels "gpedit.msc" den Zielserver angeben, sowie eine andere Parameter. Bis dato verwende ich:

* Automatische updates konfigurieren -> ist aktiviert und Option 3 selektiert.

* Internen Pfad für den Windows Updatedienst angeben -> aktiviert und http://ip:port angegeben

* Suchhäufigkeit f. AU -> aktiviert und auf 20 std. eingestellt.

 

Nun gehe ich davon aus, dass sich der Client am WSUS Server meldet und automatisch in der Gruppe: ""Nicht zugewiesen" landet.

Dem ist nicht so, den einzigen Test-rechner dne ich bis dato drin habe, wurde mittels der GP Option -> Clientseitige Zielzuordnung eingebunden.

 

Jdm ne Idee was mit da an GP Optionen fehlt ?

 

c) Unterschiede zu WSUS 2:

----------------------------------

Habe leider keine WSUS 2 Erfahrung, aber was mich interressieren wuerde ist, inweiweit sind Infos die ich im Web finde (Grossteil auf WSUS 2.0 zugeschnitten) brauchbar fur 3.0 Anwender ?

 

 

d) GPedit.msc und/oder REgistry

-------------------------------------

Was mich auch leicht irritiert ist der Punkt dass ich eigentlich auch viele AU Bezogene Werte direkt in der REgistry taetigen kann, .d.h. nicht dne Weg ueber gpedit gehen muss.

z.b.

Registry Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU\

 

AUOptions Type: Reg_DWORD The notification, download and installation behaviour of the AutoUpdate client.

Settings:

* 2 - Notify Admin-priv user of a pending update waiting to be downloaded. User will initate the download and installation.

* 3- Automatically downloads updates and notify Admin-priv user of pending installation.

* 4- Automatically downloads updates. Installation will occur at the scheduled day/time. While scheduled, an Admin-priv user will see a brief balloon and systemtray icon, this allows the update to be installed before the scheduled time.

 

Wie geht ihr damit um ?

Hi und willkommen an Board! :D

 

Zum ersten: Falls die Clients sich am Server nicht melden einfach mal wuauclt /detectnow in Start->Ausführen eingeben, dann sollte sich der Client nach kurzer Zeit am Server melden. Desweiteren welches OS und SP haben die Clients denn installiert?

 

Zum zweiten: Kommt drauf an was das für Infos sind, generell würde ich aber sagen das man nicht alles auf den WSUS 3.0 übertragen kann von den Infos, wenn es um das Userinterface geht. WSUS 2.0 (Weboberfläche) / WSUS 3.0 (MMC)

 

Zum letzten: Sollte auch gehen, da ich aber eine Domain verwende mache ich das alles per GP. Wozu ich auch jedem raten würde, es ist einfacher zu verwalten.;)

Share this post


Link to post
Share on other sites

Hi und vorab danke fuer die Antworten.

 

 

bzgl. A: --> solved

--

Den Befehl hatte ich in der Zwischenzeit auch entdeckt, und ja, somit funktioniert es einwandfrei.

Problem lag wohl eh hauptsaechlich in einem nicht richtigen DNS Eintrag,

weshalb der Eintrag zum WSUS Server nicht richtig funktionierte.

 

 

bzgl B: --> open

--

ok.

Hast du gute Howto/Tutorial Quellen mit direktem Bezug auf WSUS 3.0 ?

 

 

bzgl. C: --> open

--

Finde den Weg ueber Gruppenrichtlinien eigentlich auch schöner., jedoch suche ich noch nach einer schnellen Variante mehrere Richtlinien quasi automatisiert ,

oder Batch-maessig einzubinden.

Hintergrund: Ich will nicht an jedem Client 5 GP Eintraege von Hand machen muessen.

 

 

 

Neu: D: --> open

--

Ich suche noch nach einer Einstellung die es mir ermoeglicht den moeglichen Reboot nach Einspielen der Updates mit dem Shutdown des Users zu koppeln.

 

d.h. im Optimalfall

 

- Die Updates werden automatisch eingespielt

- den durch manch Update erforderlichen Reboot will ich mit dem Feierabend Shutdown des Rechners koppeln. Wie kann ich dies bewerkstelligen ?

 

 

Neu: E: -> open

--

Nur zum Verständnis, auch wenn ich einen Patch genehmige,

wird dieser nicht eingespielzt, solange ich kein fixes Datum definiert habe ?

 

Hintergrund: Ich habe 4 Testrechner in 2 Testgruppen (je 2 Maschinen). Im WSUS 3.0 Interface sehe ich das diese Rechner, je nach Gruppe ausstehende Updates haben. Diese erfolgen aber bis dato nicht.

 

 

 

 

Gruss

apefidel

Share this post


Link to post
Share on other sites
Hi und vorab danke fuer die Antworten.

 

bzgl B: --> open

--

ok.

Hast du gute Howto/Tutorial Quellen mit direktem Bezug auf WSUS 3.0 ?

 

 

bzgl. C: --> open

--

Finde den Weg ueber Gruppenrichtlinien eigentlich auch schöner., jedoch suche ich noch nach einer schnellen Variante mehrere Richtlinien quasi automatisiert ,

oder Batch-maessig einzubinden.

Hintergrund: Ich will nicht an jedem Client 5 GP Eintraege von Hand machen muessen.

 

Neu: E: -> open

--

Nur zum Verständnis, auch wenn ich einen Patch genehmige,

wird dieser nicht eingespielzt, solange ich kein fixes Datum definiert habe ?

 

Hintergrund: Ich habe 4 Testrechner in 2 Testgruppen (je 2 Maschinen). Im WSUS 3.0 Interface sehe ich das diese Rechner, je nach Gruppe ausstehende Updates haben. Diese erfolgen aber bis dato nicht.

B: WSUS-Praxis: Home - WSUS-Praxis.de oder du gedultest dich noch ein wenig, dann kann ich dir auch noch eine andere Seite nennen.

 

C: Wieso erstellst du keine Domain, damit wäre das ganze einfacher zu verwalten.

 

E: Die Patches sollten normalerweise direkt nach der Genehmigung mit der nächsten Überprüfung nach Updates heruntergeladen und dann zu dem angegebenen Zeitpunkt, falls alles auf automatisch gestellt ist, installiert werden.

Share this post


Link to post
Share on other sites

@apefidel

 

Du kannst die Wsus Einstellung auch per Import eines Regkeys lösen !

 

Musterregkey:

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]

"WUServer"="http://WSUS-Server-Name oder IP-Adresse:Port"

"WUStatusServer"="http://WSUS-Server-Name oder IP-Adresse:Port"

"ElevateNonAdmins"=dword:00000000

"TargetGroup"="Testgruppe"

"TargetGroupEnabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]

"NoAutoUpdate"=dword:00000000

"AUOptions"=dword:00000004

"AutoInstallMinorUpdate"=dword:00000001

"DetectionFrequencyEnabled"=dword:00000001

"DetectionFrequency"=dword:00000004

"NoAutoRebootWithLoggedOnUsers"=dword:00000001

"RebootRelaunchTimeout"=dword:000005A0

"RebootRelaunchTimeoutEnabled"=dword:00000001

"RebootWarningTimeout"=dword:0000001e

"RebootWarningTimeoutEnabled"=dword:00000001

"RescheduleWaitTimeEnabled"=dword:00000001

"RescheduleWaitTime"=dword:0000001e

"ScheduledInstallDay"=dword:00000000

"ScheduledInstallTime"=dword:00000010

"UseWUServer"=dword:00000001

"LastWaitTimeout"=-

"DetectionStartTime"=-

 

 

Was für Howto´s magst du denn haben ? Beschreibung, Screencasts .... ?

 

 

Zum Theman "Automatischer Neustart findest du in der Boardsuche viele Beiträge und Lösungen ! Wenn du trotzdem jetzt nichts findest ? Dann sag nochmal Bescheid ! Dann erkläre ich es dir nochmal !

Share this post


Link to post
Share on other sites

@Necron:

Ich wollte eigentlich die Domain-Geschichte hinten anstellen, da ich mir diesbezueglich noch einige Gedanken machen will und dies auch nicht eilt. Zum hintergrund: sehr spezielle Apple dominierende Systemlandschaft. windows ist eher die ausnahme.

 

Leider forciert mich Windows 2003 SBS die Domain einzurichten, da die Kiste sonst wg. Lizenzbedingungen (Eventlog) automatisch heruntergefahren wird.

 

d.h. diese SBS Lizenz muss eine eingerichtete Domaine haben, wirkt zumindest so. Bin gerade dabei das ganze von vorne einzurichten, ich denke weitere Fragen folgen, sobald des Ist-Zustand wieder entsprechend ist.

 

@DEr Schwabe: Danke fuer das Beispiel.

 

 

gruss

apefidel

Share this post


Link to post
Share on other sites

@ der schwabe:

 

 

du meinst bzgl:

--

- am besten neu aufsetzten

- Windows SBS komplett einrichten

- erst dann WSUS anfassen

 

?

 

 

Scheint ein Bug zu sein, dass der IIS ansonsten (sofern SBS nicht fertig konfiguriert wurde und WSUS vorab eingerichtet wurde) ueber den Jordan geht.

 

Gruss

apefidel

Share this post


Link to post
Share on other sites

Scheint ein Bug zu sein, dass der IIS ansonsten (sofern SBS nicht fertig konfiguriert wurde und WSUS vorab eingerichtet wurde) ueber den Jordan geht.

 

 

Nee kein Bug , sondern eine Fehlkonfiguration.................

Share this post


Link to post
Share on other sites

@ Der Schwabe:

 

Ich denke wo es mir im Moment noch fehlt ist die Einschätzung wie ich am besten mit der Freigabe, Stichtagen etc umgehe.

 

d.h.

----------------

- Wie handhabe ich die anfängliche Genehmigungs / Ablehnungsflut ?

- Welcher Zeitraum macht Sinn zwischen Freigabe für Testgruppe und Produktivfreigabe etc..

- Empfehlungen für die Gruppenrichtlinienoptionen

- Erfahrungsberichte im allgemeinen

 

 

bzgl GPedit.msc

------------------

Ich bin die Gruppenrichtlinienoptionen mal durchgegangen und denke dies sollte so funktionieren, bin aber über jede Korrektuir / Bestätigung froh:

 

1) Aktivieren des windows Update Energieverwaltungsfeautres zum automatischen Einschalten des Systems zur Installation von geplanten Updates

-> nicht konfiguriert (sollte das nicht VISTA only sein ?)

 

2) Automatische Updates konfigurieren

-> aktiviert -> Option 3, täglich, random Zeit.

 

3) automatische Updates sofort installieren

-> aktiviert

 

4) Clientseitige Zielzuordnung aktivieren

-> deaktiviert, will ich am Server manuell festlegen

 

5) Die Standardoption "Updates installieren und herunterfahren"...

-> Deaktiviert

 

6) Empfohlene Updates ueber "Automatische Updates" aktivieren

-> aktiviert

 

7) Erneut zu einem Neustart für geplante Installationen auffordern

-> aktiviert -> 1440 minuten Lächelnd

 

8) Internen Pfad für dne Microsoft Updatedient anggeben

-> aktiviert -> pfad & port

 

9) Keine automatischen Neustarts für geplante Installationen durchführen

-> aktiviert

 

10) Neustart für geplante Installation verzögern

-> aktiviert -> 30 min als max wert

 

11) Nicht Administratoren gestatten, Updatebenachrichtigungen zu erhalten

-> deaktiviert

 

12) Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen

-> deaktiviert

 

13) Signierten Inhalten aus internem Speicherort ....

-> aktiviert

 

14) Suchhäufigkeit für Automatische Updates

-> aktiviert -> 12 std.

 

15) Zeitplan fuer geplante Installation neu erstellen

-> aktiviert -> 60 min

 

 

 

gruss

apefidel

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...