BrunoZ 10 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 Hallo zusammen, Ich habe folgendes Problem: - Eine Citrix Serverfarm mit ca. 400 Windows 2003 Servern. - 24h Betrieb - Wartungsfenster: 1x pro Woche 30min (verschiedene Standorte, mit verschiedenen Zeiten) Im Wartungsfenster werden die Server zuerst neu gestartet und anschliessend von der Paketierung unter Umständen mit neuer Software versorgt. Die Installation startet nach dem Reboot. Ich habe mir gedacht, das ich die Updates beim Herunterfahren installieren lassen, da ist auch ein User mehr eingeloggt (man weiss ja nie) und nach dem Reboot startet die Paketierung. Nun meine Frage: Kann ich über die GPO (oder sonst wie) die Server dazu bringen, die Updates beim herunterfahren zu installieren? Gruss Bruno Zitieren Link zu diesem Kommentar
NorbertFe 1.813 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 Hallo zusammen, Ich habe folgendes Problem: - Eine Citrix Serverfarm mit ca. 400 Windows 2003 Servern. - 24h Betrieb - Wartungsfenster: 1x pro Woche 30min (verschiedene Standorte, mit verschiedenen Zeiten) Im Wartungsfenster werden die Server zuerst neu gestartet und anschliessend von der Paketierung unter Umständen mit neuer Software versorgt. Die Installation startet nach dem Reboot. Ich habe mir gedacht, das ich die Updates beim Herunterfahren installieren lassen, da ist auch ein User mehr eingeloggt (man weiss ja nie) und nach dem Reboot startet die Paketierung. Nun meine Frage: Kann ich über die GPO (oder sonst wie) die Server dazu bringen, die Updates beim herunterfahren zu installieren? Gruss Bruno Grins leider gibts dafür im Moment noch keine Lösung durch den Windows Update Agent. Du kannst zwar manuell auswählen "Herunterfahren und Updates installieren", normalerweise will man in einem Szenario wie deinem "Neustarten und Updates installieren". Ob und wie dort von MS Abhilfe geschaffen wird, kann ich nicht sagen, aber der Buschfunk sagt, es wird was geben. Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 Ich habe folgendes Problem: - Eine Citrix Serverfarm mit ca. 400 Windows 2003 Servern. - 24h Betrieb - Wartungsfenster: 1x pro Woche 30min (verschiedene Standorte, mit verschiedenen Zeiten) Im Wartungsfenster werden die Server zuerst neu gestartet und anschliessend von der Paketierung unter Umständen mit neuer Software versorgt. Die Installation startet nach dem Reboot. Ich habe mir gedacht, das ich die Updates beim Herunterfahren installieren lassen, da ist auch ein User mehr eingeloggt (man weiss ja nie) und nach dem Reboot startet die Paketierung. Wenn das Zeitfenster klar und fest definiert ist, könntest Du natürlich auch die Updates mit der Option 4 zur bestimmten Uhrzeit installieren lassen. Wenn man sich genau an diese GPO hält, wird auch kein Neustart initiiert: http://www.wsus.de/images/WSUSGPO.png Unterschiedliche Zeiten erfordern auch unterschiedliche GPOs, die Übernahme der jeweiligen GPOs kannst ja mit Sicherheitsgruppen filtern. Nun meine Frage: Kann ich über die GPO (oder sonst wie) die Server dazu bringen, die Updates beim herunterfahren zu installieren? Beim Herunterfahren schon, aber das ist nicht das, was Du willst. ;) Einen Neustart müsstest Du dann irgendwie selbst anschieben, aber wie Norbert schon schrub, der Wunsch nach der passenden Einstellung liegt der PG vor, ob sie das allerdings auch umsetzen werden, weiß ich nicht. ;) Zitieren Link zu diesem Kommentar
BrunoZ 10 Geschrieben 24. September 2008 Autor Melden Teilen Geschrieben 24. September 2008 Hallo Norbert und Sunny61, Zuerst einmal Danke für die Super schnelle Antwort. Tricky: "Herunterfahren und installieren" geht aber "Neustarten und installieren nicht", genau das bräuchte ich :-( Die Konfiguration gemäss Printscreen funktioniert, solange ein Benutzer angemeldet ist. Wenn nicht (was durchaus sein kann) wird er neu booten, die Software über die Paketierung wird installiert etc... Was ich natürlich auch machen könnte: (Angenommen Wartungsfenster von 08:00 bis 08:30) - Ich deaktiviere den bis jetzt konfigurieren automatischen Restart - Ich lasse WSUS um 08:00 loslaufen, nach den Updates soll er neu starten (kann ich das forcieren, das er in jeden Fall neu startet? Kann es sein, das er evtl. mehrmals neu startet?) - Nach dem Reboot kommt die Paketierung - et voila! (Wenn die Annahmen in der Klammer oben stimmen) Ein Problem welches ich dann noch hätte: Manche Wartungsfenster beginnen um 08:10, als nicht genau zu einer gerade Stunde, was kann ich da machen? Wartungsfenster verschieben ;-) Gruss Bruno Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 Tricky: "Herunterfahren und installieren" geht aber "Neustarten und installieren nicht", genau das bräuchte ich :-( Nicht nur Du. ;) Die Konfiguration gemäss Printscreen funktioniert, solange ein Benutzer angemeldet ist. Wenn nicht (was durchaus sein kann) wird er neu booten, die Software über die Paketierung wird installiert etc... Wenn Du in der Beispiel GPO den Benutzerteil weglässt, wird auch mit angemeldetem User neu gestartet. Bzw. es kommt der Hinweis, in x Minuten wird neu gestartet. Der Neustart kommt sehr zuverlässig. ;) Was ich natürlich auch machen könnte: (Angenommen Wartungsfenster von 08:00 bis 08:30) - Ich deaktiviere den bis jetzt konfigurieren automatischen Restart - Ich lasse WSUS um 08:00 loslaufen, nach den Updates soll er neu starten (kann ich das forcieren, das er in jeden Fall neu startet? Kann es sein, das er evtl. mehrmals neu startet?) Das sind Wünsche, ja ist denn scho Weihnachten? :D Der Install- und Rebootmechanismus funktioniert recht zuverlässig, es gibt genug Leute die schon Daten verloren haben. ;) Ja, es kann auch sein, daß der Server nicht alle Updates auf einmal installiert, das kenn ich aber nur von jungräulichen Systemen, heißt, er will zuerst das Update für den WU-Agent und das Update für den Installer installieren, dann gibts nen Reboot. Jetzt erst kommen die restlichen Updates. Dann ist aber der Zeitpunkt den Du vorgegeben hast, schon wieder rum, also wird im Normalfall erst wieder 24 Std. später weiter installiert. Bei einem aktuell gepatchten System hab ich das allerdings so noch nicht erlebt. - Nach dem Reboot kommt die Paketierung - et voila! (Wenn die Annahmen in der Klammer oben stimmen) Ja, so könnte es funktionieren. ;) Ein Problem welches ich dann noch hätte: Manche Wartungsfenster beginnen um 08:10, als nicht genau zu einer gerade Stunde, was kann ich da machen? Wartungsfenster verschieben ;-) Ja, Wartungsfenster auf volle Stunden verschieben. Zitieren Link zu diesem Kommentar
BrunoZ 10 Geschrieben 24. September 2008 Autor Melden Teilen Geschrieben 24. September 2008 Die Server werden schon jetzt neu gebootet, auch wenn User drauf sind. Die Zeiten sind kommuniziert und es sollte niemand eingeloggt sein. Das läuft nun schon seit ein paar Jahre gut so. Noch ne Frage: Ist es problemmatisch, wenn Updates installiert werden, wenn noch Leute auf dem Terminalserver eingeloggt sind? (Ja, ich weiss :-() Zitieren Link zu diesem Kommentar
NorbertFe 1.813 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 Die Server werden schon jetzt neu gebootet, auch wenn User drauf sind. Die Zeiten sind kommuniziert und es sollte niemand eingeloggt sein. Das läuft nun schon seit ein paar Jahre gut so. Dann hast du doch aber eigentlich schon den Zustand den man in so einem Fall will. Die Server booten um 8:00 (+ Installationszeitdauer) neu und danach kommt die Softwareverteilung. Noch ne Frage:Ist es problemmatisch, wenn Updates installiert werden, wenn noch Leute auf dem Terminalserver eingeloggt sind? (Ja, ich weiss :-() :) Grins, was möchtest du denn hören? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 24. September 2008 Melden Teilen Geschrieben 24. September 2008 Die Server werden schon jetzt neu gebootet, auch wenn User drauf sind. Die Zeiten sind kommuniziert und es sollte niemand eingeloggt sein. Das läuft nun schon seit ein paar Jahre gut so. Dann ist es ja wunderbar. ;) Noch ne Frage: Ist es problemmatisch, wenn Updates installiert werden, wenn noch Leute auf dem Terminalserver eingeloggt sind? (Ja, ich weiss :-() Nö, das interessiert den WU-Agent nicht die Bohne. ;) Probiers mal an einem Client aus, Du merkst vermutlich nicht mal was, das grade Updates installiert werden. ;) Nur wenn anschließend das PopUp hoch kommt, dann schon. ;) Zitieren Link zu diesem Kommentar
BrunoZ 10 Geschrieben 25. September 2008 Autor Melden Teilen Geschrieben 25. September 2008 Okay, Danke für das zahlreiche Feedback. Werde es mal vorsichtig in der Testumgebung testen.... Gruss Bruno Zitieren Link zu diesem Kommentar
BrunoZ 10 Geschrieben 1. Oktober 2008 Autor Melden Teilen Geschrieben 1. Oktober 2008 Mir ist das noch etwas durch den Kopf gegangen..... Spielt es eine Rolle, wenn Updates installiert werden und Benutzer eingeloggt sind? Nach meinem Verständnis werden die Updates installiert, Dateien welche von Benutzern in Verwendung sind (und ersetzt werden sollen) erst beim Reboot ausgetauscht. Stimmt das? Und: kann ich irgendwie andere Zeiten für die Updateinstallation definieren statt nur gerade Stunden? z.B 08:10 statt 08:00 Gruss Bruno Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 1. Oktober 2008 Melden Teilen Geschrieben 1. Oktober 2008 Mir ist das noch etwas durch den Kopf gegangen..... Klappt denn mittlerweile alles beim WSUS? Taucht das Notebook auf im WSUS? Spielt es eine Rolle, wenn Updates installiert werden und Benutzer eingeloggt sind? Ist dem System vollkommen egal. Es werden im Prinzip die gleichen Mechanismen wie beim manuellen Windows Update benutzt, nur kannst Du hier ein paar Dinge via GPO steuern. Updatequelle und so weiter. Nach meinem Verständnis werden die Updates installiert, Dateien welche von Benutzern in Verwendung sind (und ersetzt werden sollen) erst beim Reboot ausgetauscht. Stimmt das? Fast korrekt, Dateien die vom System in Benutzung sind, werden beim nächsten Reboot ausgetauscht. ;) Und: kann ich irgendwie andere Zeiten für die Updateinstallation definieren statt nur gerade Stunden? z.B 08:10 statt 08:00 Nein, geht nicht. Möglicherweise mit dem Umweg über eine Stichtaginstallation, aber beschäftige Dich erst mehr mit dem WSUS, damit Du ein Gefühl für das System bekommst. Dann kannst Du natürlich mit Stichtaginstallationen arbeiten. Oder meinst Du die Tatsache, was passiert, wenn der PC zu diesem Zeitpunkt abgeschaltet ist, und erst 10 Minuten später eingeschaltet wird? EDIT: Ein bisschen was dürftest Du auch in diesem HowTo finden: http://www.gruppenrichtlinien.de/HowTo/WSUS3_Server.htm Zitieren Link zu diesem Kommentar
BrunoZ 10 Geschrieben 1. Oktober 2008 Autor Melden Teilen Geschrieben 1. Oktober 2008 Danke für die Info, Ja der Testserver (kein Notebook) sehe ich nun in der WSUS Konsole, ich kann Updates freigeben, die werden installiert, alles paletti. Was genau ist eine Stichtaginstallationen? Mein Problem ist eben, das ich pro Woche nur 30min Wartungsfenster habe und diese selten auf eine ganze Stunde fallen. Wäre sowas möglich: - Wartungsfenster: 08:10 - Ich definiere Das Update auf 08:00 am Tag x. (Updates werden installiert) - Ich konfiguriere, das er nach dem Update 10min warten soll mit Reboot Der Server beginnt um 08:00 mit dem installieren, obwohl noch Benutzer auf dem Terminalserver eingeloggt sind, diese loggen sich um 08:10 aus (oder werden dann ausgeloggt) und der Server startet nach den Updates +10min neu. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 1. Oktober 2008 Melden Teilen Geschrieben 1. Oktober 2008 Ja der Testserver (kein Notebook) sehe ich nun in der WSUS Konsole, ich kann Updates freigeben, die werden installiert, alles paletti. Sehr gut. ;) Was genau ist eine Stichtaginstallationen? Updates zu einem bestimmten Zeitpunkt installiere lassen. BTW: Die Hilfe im WSUS ist nicht so schlecht, wie der Ruf der Hilfe in Windows allgemein. ;) Mein Problem ist eben, das ich pro Woche nur 30min Wartungsfenster habe und diese selten auf eine ganze Stunde fallen. Das Wartungsfenster brauchst Du IMHO auch nur für den Reboot, die Installation kann zu einem anderen Zeitpunkt erfolgen. Wäre sowas möglich: - Wartungsfenster: 08:10 - Ich definiere Das Update auf 08:00 am Tag x. (Updates werden installiert) - Ich konfiguriere, das er nach dem Update 10min warten soll mit Reboot Wie möchtest Du konfigurieren, daß 10 Minuten nach der Installation gebootet werden soll? Der Server beginnt um 08:00 mit dem installieren, obwohl noch Benutzer auf dem Terminalserver eingeloggt sind, diese loggen sich um 08:10 aus (oder werden dann ausgeloggt) und der Server startet nach den Updates +10min neu. Zum TS hier noch ein Hinweis: WSUS.DE | Neustart-Benachrichtigungen fr Terminal Server-Benutzer unterdrcken Hast Du dir die Benutzereinstellung meiner Beispiel-GPO angesehen? Kein User kriegt was mit von der Installation, den Reboot mußt Du bei einem TS manuell durchführen. – Mein Problem ist eben, das ich pro Woche nur 30min Wartungsfenster habe und diese selten auf eine ganze Stunde fallen. Wäre sowas möglich: - Wartungsfenster: 08:10 - Ich definiere Das Update auf 08:00 am Tag x. (Updates werden installiert) - Ich konfiguriere, das er nach dem Update 10min warten soll mit Reboot Der Server beginnt um 08:00 mit dem installieren, obwohl noch Benutzer auf dem Terminalserver eingeloggt sind, diese loggen sich um 08:10 aus (oder werden dann ausgeloggt) und der Server startet nach den Updates +10min neu. Norbert hat mich nochmal auf diesen Thread angesprochen und wir haben ein paar Möglichkeiten besprochen. Kannst Du mal folgendes probieren? Setz in der GPO für den TS die Einstellung "Neustart für geplante Installationen verzögern" auf 10 Minuten. Wenn die Updates um 08.00 Uhr installiert werden, sollte um 8.10 der Server gebootet werden. Zitieren Link zu diesem Kommentar
BrunoZ 10 Geschrieben 6. Oktober 2008 Autor Melden Teilen Geschrieben 6. Oktober 2008 Hallo zusammen, Danke fürs Feedback. Ich werde mich diese Woche wieder mit dem Thema befassen, gebe auf jeden Fall bescheid. Danke Bruno Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.