Jump to content

Patchmanagement für Kundensysteme

Rainer Smetan
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Rainer Smetan Experienced

Rainer Smetan   10

Geschrieben
Geschrieben

Hallo zusammen,

 

wir produzieren für unsere Kunden spezielle Systeme, die auch PCs enthalten. Diese PCs sind mit einer von uns entwickelten Software (unter Windows XP, SP2) "bestückt". Allerdings machen manche MS Patches einen solchen Ärger, so das unsere Software nicht mehr oder nur eingeschränkt funktioniert. Zumindest kam das in der Vergangenheit ab und an mal vor.

 

Da wir die Updates/Patches/ServicePacks gerne erst nach hausinternen Tests für unsere Kunden freigeben möchten, stellt sich nun die Frage, wie sich so etwas realisieren lässt.

 

Die Anforderungen wären (in etwa):

- Weitergabe der freigegebenen Updates an die Kunden (idealerweise online)

- Verwaltung des Patchlevels (sicher kein Thema)

- Idealerweise lassen sich Kundenspezifische Patchlevel verwalten

 

Vielleicht habe ich meine Aufgabenstellung schlecht beschrieben und bestimmt auch was vergessen, aber vielleicht hatte ja hier mal jemand ein ähnliches Problem oder kann mir einen Denkanstoss liefern.

firefox80 Veteran

firefox80   10

Geschrieben
Geschrieben

Sind betreffende Rechner in einer Domain?

Für das was du vorhast, würde sich ein WSUS schon eignen. Den einen betreibst du selbst und holst vom MS Server die Updates, die du dann entsprechend nach Prüfung frei gibst.

 

Beim Kunden läuft auch ein WSUS, der allerdings deinen Server abfragt. So erhält dieser nur Updates, die schon freigegeben wurden. Und die Rechner des Kunden greifen dann auf den eigenen WSUS zu.

 

Hoffe das hilft dir weiter!

LG

Rainer Smetan Experienced

Rainer Smetan   10

Geschrieben
  • Autor
Geschrieben

Hallo,

 

nein, die PCs befinden sich nicht in einer Domäne, sondern sind weltweit bei unseren Kunden verstreut.

 

An einen WSUS habe ich generell auch schon gedacht, habe allerdings noch keine Erfahrung damit.

 

Ist es wirklich so, das ich einen Kunden-WSUS dazu bewegen kann, meine Server abzufragen? Und wie dieht es mit der Patchlevelverwaltung aus?

 

Als Ansatz werde ich mir den WSUS dann mal zu Gemüte führen, aber vielleicht hat ja noch jemand eine Anregung/Idee...

xcode-tobi Veteran

xcode-tobi   10

Geschrieben
Geschrieben

soweit ich mich erinnern kann, kann man über die gpedit.msc die entsprechenden Windows-Update-Quellen definieren. ich meine, das funktioniert auch, wenn die Rechner in keiner Domäne sind? Wichtig ist dann eben, dass der eigene Update-Server übers Internet erreichbar ist.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...