Jump to content

WSUS - Patche ablehnen?

Orphobia

Von Orphobia
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Orphobia Enthusiast

Orphobia   10

Geschrieben
Geschrieben

Hallo,

 

frage zum WSUS

 

ich habe verschiedene Gruppen, in den Gruppe sind unterschiedliche Server nach Prio.

 

wenn ich nun einen KB-Patch habe der Probleme macht

 

kann ich in der Wsus Konsole sagen

 

der Patch X soll NICHT mehr freigegeben sein, denn dieser "defekte" Patch soll auf den server1, Server2 nicht mehr installiert werden?!

 

Irgend welche Ideen als auf dem Server die updates auf manuell stellen und händisch installieren?

Link zu diesem Kommentar
Johannes80 Proficient

Johannes80   10

Geschrieben
Geschrieben

du hast deine Frage ja eh shcon selber beantwortet.

 

Du hast WSUS Gruppen und für jede Gruppe kann man festlegen welches Update die Gruppe erhalten soll. Wenns dir spaß macht kannst auch für jeden Server eine Gruppe anlegen.

Was mich mehr irritiert ist was du mit defekten Patches meinst, also normalerweise dürften Patches keine Probleme machen!

 

lg. Johannes

Link zu diesem Kommentar
Orphobia Enthusiast

Orphobia   10

Geschrieben
  • Autor
Geschrieben

"defekte" Patche sind für mich die, die nicht mit unseren Applikationen zusammen laufen "Intellisync" von Nokia zb

und das ich die Patche nur pro Gruppe freigeben kann ist klar

jedoch leider NICHT von vorteil wenn ein korrupter Patch dabei ist

 

dann geht ja NUR der gesamten Gruppe zuweisen oder NICHT!!

 

gibts denn da KEINE andere Option?

Link zu diesem Kommentar
Dukel Grand Master

Dukel   436

Geschrieben
Geschrieben
"defekte" Patche sind für mich die, die nicht mit unseren Applikationen zusammen laufen "Intellisync" von Nokia zb

und das ich die Patche nur pro Gruppe freigeben kann ist klar

jedoch leider NICHT von vorteil wenn ein korrupter Patch dabei ist

 

dann geht ja NUR der gesamten Gruppe zuweisen oder NICHT!!

 

gibts denn da KEINE andere Option?

 

Nein. Aber dafür testet man Patche davor in einer Test Gruppe, bevor man diesen in der Produktiv Gruppe installiert.

Link zu diesem Kommentar
fool15982 Proficient

fool15982   10

Geschrieben
Geschrieben

Hi,

also entweder du lehnst den Patch komplett ab und installierst ihn manuell auf den erforderlichen Maschinen (wenn es nur auf wenige Clients soll) oder andersherum du machst es wie oben erwähnt über die Gruppen. Du kannst es auch indirekt über die GPOs machen. Wenn die Computerkonten der betroffen Rechner in einer extra OU liegen, kannst du per GPO anweisen Patches nur manuell zu installieren. Dann gehste zu den einzelnen Maschinen und lehnst sie dort auf dauer ab.

 

Damit dürftest du dein Ziel erreichen. Leider nicht komfortabel aber zumindest erfüllt es den Zweck.

 

Gruß Andre

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...