Deatheye 10 Geschrieben 21. Oktober 2009 Melden Geschrieben 21. Oktober 2009 Hallo zusammen Wir kämpfen gerade ein bisschen mit dem WSUS auf SBS08. Bis ketzt trotz langer Suche im Inet und mit hilfe von Büchern leider noch nicht herausgefunden wie WSUS genau funktioniert auf SBS08. WSUS scheint die Systeme automatisch den bestehenden Gruppen zuzuordnen. Wir haben dabei Probleme die Systeme in Eigene gruppen zu stecken. Obwohl die Systeme dann in dieser neuen Gruppe sind und aus der Original Gruppe verschwand erscheinen sie kurze zeit später wieder in einer der Standardgruppen. Hier sieht man auch, dass die Systeme automatisch bei gewissen Richtlinien in die Sicherheitsfilterung eingetragen werden. Wir versuchen momentan für WSUS SBS08 ne Standardinstallationscheckliste zu erstellen und wissen im moment noch nciht ob wir die Standardgruppen behalten wollen oder eigene erstellen. Um dies jedoch zu beantworten müssten wir wissen was genau SBS und WSUS hier anstellen und wie man das verhalten auch erweitern könnte auf weitere OUs / WSUS Gruppen. Hat sich das jemand schonmal genau angeschaut? Sowohl mti den Sicherheitsfilterungen als auch mit den noch teilweise vorhandenen WMI Filtern habe ich mich noch nie praktisch damit beschäftigt. Kenne die Funktionen jedoch aus der Theorie ein wenig. Trotzdem konnte ich nirgendwo einen Hinweis darauf finden wie diese Zuordnungen denn nun zu Stande kommen. WSUS selber ist in den Optionen eigentlich so eingestellt alle Systeme in die Standard WSUS Gruppe "Nicht zugewiesene Computer" zu stecken, was wie bereits erwähnt jedoch nicht gemacht wird.
fha 10 Geschrieben 21. Oktober 2009 Melden Geschrieben 21. Oktober 2009 Hi! Ich bin gerade an einer sbs2008 Migartion und hatte ein ähnliches Problem mit dem WSUS. Hier gibt es PCs innerhalb der Standard-PCs die NICHT automatisch upgedatet werden sollten. Also habe ich die Client-Policy kopiert leicht angepasst und habe auf die daraus resultierenden Update-Policies zwei unterschiedlichen Rechner-Gruppen Zugriffsrechte erteilt. Test funktionierte. Schließlich wollte ich die Policies scharf schalten (zum Glück warf ich noch einen Blick auf die Richtlinie) und habe gesehen, dass plötzlich wieder alle PCs automatisch in beiden Policies eingetragen waren. Ich bin diesem Phänomen nicht auf die Spur gekommen und habe kurzer Hand mir meine eigene Updaterichtlinie gebaut und die vom SBS vorgefertigten GPOs rausgeworfen.
Deatheye 10 Geschrieben 21. Oktober 2009 Autor Melden Geschrieben 21. Oktober 2009 Langsam komme ich der Sache näher, hoffe ich zumindest. Bin noch nciht ganz durch aber das sieht schon langsam vielversprechend aus: The Windows SBS Manager service (DataCollectorSvc) does this for you based on the group membership in WSUS that you have chosen for your machines. For more info on this, have a look at The Official SBS Blog : Update Services in SBS 2008
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden