Jump to content
Sign in to follow this  
necwmaverick

Diverse Probleme

Recommended Posts

Hallo Zusammen,

ich habe für meine Problematik auf Anhieb hier im Forum durch die Suchfunktion nichts gefunden (falls ich zu doof bin oder es einfach nur überlesen habe, dann entschuldige ich mich dafür. Bitte mit einem Verweis einfach per pn an mich oder hier den link posten)

 

Ich habe hier den WSUS 3.1 auf Deutsch.

Ich habe einen Serverpool und einen Clientpool mit ca 55 Clients.

 

Jetzt ergeben sich folgende Probleme:

 

1. bei einer Neuinstallation bekomme ich statt den gewollten 32-bit Updates auch 64-bit Updates sowie eine Menge anderer Updates, die ich nicht benötige. (Itanium Zeugs usw). Das belastet bei der (Neu)Synchronisation das Netzwerk und die Dauer der Synchronisation (auch wenn ich es Nachts laufen habe, muss das nicht sein). Wie kann ich die Updates noch spezifischer für den Download bezeichnen, die ich benötige, ausser in den "Produkte und Klassifizierungen" ? Denn da bekomme ich noch immer einen Haufen Updates, die ich nicht benötige. Beispiel: Ich will Updates für meine 2003 Server. Aber dann bekomme ich auch die 64-bit Versionen oder Itanium Updates, die ich nicht benötige. Wie könnte ich das umgehen ?

 

2. Ich habe mal Serverupdates, mal Clientupdates in der Synchronisierung (gemischt). Ich hätte diese gern sortiert angezeigt, das es erst nur Server und dann nur Nicht-Server anzeigt. Dann hätte ich es einfacher beim genehmigen. Aber ich kann das nicht sortieren, da leider dann auch wieder 64-bit Updates dabei sind...(Teufelskreis) Wie kann ich das sortierter darlegen ?

 

3. Ich habe erst mal alle Updates ab dem Jahr 2009 genehmigt, die mir sinnvoll erschienen, da alle Updates im Vorfeld händisch erledigt wurden. Aber um sicher zu gehen, habe ich alle Updates ab Januar 2009 genehmigt. Soweit, so gut, aber wie kann ich sicher sein, das künftig neu installierte PCs die in das Netzwerk migriert werden, künftig alle alten nötigen Updates haben ?

 

4. GPO !! Ich habe nur zwei Klassen eingeteilt. Server und Clients. Die GPO bezieht sich aber auf Server UND clients. Ich hätte das gern separat gelöst. (s. weiter unten)

Weiterhin wird per GPO veranlassst, das die Updates morgens um 6 Uhr von allen Rechnern heruntergeladen werden aber händisch installiert werden sollen. Ich möchte mit der GPO arbeiten, und das Problem ist, das es sich auf ALLE Rechner bezieht. Ich würde gern GPO-mässig Server und Client trennen.Ich benötige folgendes:

 

a) Nur die Server sollen via GPO alle Updates herunterladen, aber vom Admin manuell installiert werden.

 

b) Nur die Clients sollen via GPO alle Updates erhalten und installieren, aber noch nicht neu starten oder dazu aufgefordert werden. Der Neustart am nächsten Morgen muss reichen, oder ein Neustartwert von mindestens 3 Stunden muss akzeptiert werden. Bin offen für eine sinnvolle Alternativen.

 

5. Wie verhindere ich, das wenn ich den WSUS ausgeschaltet habe, meine Clients immer noch hochfahren ? Denn sobald ich den Wsus vom Netz nehme, lassen sich auch keine Rechner mehr an der Domäne anmelden.

 

6. Wenn ich für Folgenden Zeitraum (in Minuten) warten, bevor zu einem Neustart aufgefordert wird: XYZ

für XYZ den Wert 600 (entspr. einem Arbeitstag) eingebe, würde das funktionieren ? Ich würde es auch akzeptieren, wenn der heruntergeladen wird aber erst beim herunterfahren installiert wird, und kein Neustart erzwungen wird.

 

Anbei die GPO als PDF !

 

Ich hoffe Ihr könnt mir helfen. Vielen Dank

WSUS.pdf

Share this post


Link to post
Share on other sites

Ich versuche es mal:

 

Wsus 3.1 gibt es nicht. Aktuell: Wsus 3.0 SP2

 

Sp2 kommt in Kürze.

 

Punkt 1:

 

Updates werden erst heruntergeladen, wenn sie genehmigt werden (manuell oder automatisch). Also kein Problem.

 

Punkt 2: verstehe ich nicht. Wenn der Wsus richtig konfigruert ist, kann man Clients und Server in unterschiedliche Gruppen stecken. Dann zeigt man sich nur dier Updates an, welche erforderlich sind (natürlich müssen Server und Client schon mal danach gesucht haben). An de stelle tauchen dann in Deinem Fall garantiert keine 64-Bit Updates auf. Dann alle Updates markieren und Genehmigen. Dann kann man wunderba die Gruppen auswählen. Keine Sorge, die Clients installieren nur die Updates, die zu ihnen passen.

 

Punkt 3: Ist überflüssig, siehe Punkt 2

 

Punkt 4: Erstelle in Deinem AD zwei OU, eine für Cleint und eine für Server.

Dort kannst Du dann unterschiedliche Richlinien für AU (also auch unterschiedliche Gruppennamen) zuweisen.

 

-Zahni

Share this post


Link to post
Share on other sites
5. Wie verhindere ich, das wenn ich den WSUS ausgeschaltet habe, meine Clients immer noch hochfahren ? Denn sobald ich den Wsus vom Netz nehme, lassen sich auch keine Rechner mehr an der Domäne anmelden.

Das liegt garantiert nicht am WSUS. Was außer dem WSUS läuft denn noch auf dem Server den Du dann abschaltest?

 

Frank

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...