Hippo 11 Geschrieben 11. Februar 2014 Melden Teilen Geschrieben 11. Februar 2014 Hallo, ich habe eine WSUS version 3.2.7600.262 auf einem Windows Server 2008 installiert und will meine Win7 X64 Client mit Updates beglücken.Leider funktioniert es nicht so, wie ich es mir wünsche.Die Updates werden von der MS Seite auf den WSUS heruntergeladen und die Clients sind in entsprechenden Gruppen (per GPO) einsortiert und laut Computer-Statusbericht sind X Updates nicht installiert.Was nicht funktioniert ist die Automatische Genehmigung. Ich habe schon mehrere Einstellungen probiert, es wird aber nichts genehmigt.Ich will erreichen, dass Sicherheitsupdates und Wichtige Updates automatische genehmigt werden und habe entsprechend in den WSUS Server Optionen unter "Automatische Genehmigung" den Haken bei"Wenn ein Update in einer bestimmten Klassizifierung enthalten ist" gesetzt und die Klassen "Sicherheitsupdates" und "Wichtige Update" ausgewählt. Des Weiteren habe ich die Gruppe ausgewählt,in dem der Client ist. Leider ohne Erfolg. ich habe auch andere Kombinationen ohne Erfolg getestet. Kann jemand helfen? Das Tool Check_WSUS_2.01.8 generiert mir folgenden Bericht: WSUS Server nutzen: aktiviert- WSUS Server: http://WSUS-SERVER:8530- Status Server: http://WSUS-SERVER:8530- Zielgruppenname: Gruppe1 Automatische Updates konfigurieren: 3 - Autom. Downloaden, aber vor der Installation benachrichtigen. Suchhäufigkeit für automatische Updates: Einstellung ist nicht konfiguriert Automatische Updates sofort installieren: aktiviert Empfohlene Updates über automatische Updates aktivieren: aktiviert Erneut zu einem Neustart für geplante Installationen auffordern: 230 Minuten warten, bevor zu einem Neustart aufgefordert wird Neustart für geplante Updates verzögern: Einstellung ist nicht konfiguriert Keinen automatischen Neustart für geplante Installationen durchführen: aktiviert - Benutzer wird vor dem Restart benachrichtigt Zeitplan für geplante Installationen neu erstellen: Einstellung ist nicht konfiguriert Signierte Inhalte für Updatedienste zulassen: Einstellung ist nicht konfiguriert Option 'Updates installieren und herunterfahren' im Dialogfeld 'Windows herunterfahren' nicht anzeigen: Einstellung ist nicht konfiguriert Die Standardoption 'Updates installieren und herunterfahren' im Dialogfeld 'Windows herunterfahren' nicht anpassen: Einstellung ist nicht konfiguriert Windows Update-Energieverwaltung aktivieren, um das System zur Installation von geplanten Updates automatisch zu reaktivieren: Einstellung ist nicht konfiguriert Nicht-Administratoren gestatten, Updatebenachrichtigungen zu erhalten: aktiviert Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 11. Februar 2014 Melden Teilen Geschrieben 11. Februar 2014 ich habe eine WSUS version 3.2.7600.262 auf einem Windows Server 2008 installiert und will meine Win7 X64 Client mit Updates beglücken. Die Versionsnummer hast Du von der WSUS-Startseite? An der Stelle ist auch der verwendete Port zu sehen. Was nicht funktioniert ist die Automatische Genehmigung. Ich habe schon mehrere Einstellungen probiert, es wird aber nichts genehmigt. Ich will erreichen, dass Sicherheitsupdates und Wichtige Updates automatische genehmigt werden und habe entsprechend in den WSUS Server Optionen unter "Automatische Genehmigung" den Haken bei "Wenn ein Update in einer bestimmten Klassizifierung enthalten ist" gesetzt und die Klassen "Sicherheitsupdates" und "Wichtige Update" ausgewählt. Des Weiteren habe ich die Gruppe ausgewählt, in dem der Client ist. Leider ohne Erfolg. ich habe auch andere Kombinationen ohne Erfolg getestet. Du hast auf Regel ausführen einmal geklickt? Du hast anschließend mindestens einmal mit den Microsoft Servern synchronisiert? Denn beides ist erforderlich damit das greift. Erst wenn bei der nächsten Synchronisierung neue Updates für den WSUS zur Verfügung stehen, wird automatisch genehmigt. Willst Du wirklich alle Updates aus den o.g. Kategorien automatisch genehmigen und downloaden? Wenn Du z.B. W7 + W8 als Produkt aktiviert hast, werden alle Updates gedownloadet, auch die ältesten. Somit wird viel Plattenplatz unnütz belegt und natürlich leidet auch die Bandbreite etwas darunter. Zitieren Link zu diesem Kommentar
Hippo 11 Geschrieben 11. Februar 2014 Autor Melden Teilen Geschrieben 11. Februar 2014 Hallo, Die Versionsnummer hast Du von der WSUS-Startseite? An der Stelle ist auch der verwendete Port zu sehen. ja, Die Versionsnummer hast Du von der WSUS-Startseite? An der Stelle ist auch der verwendete Port zu sehen. Die Versionsnummer habe ich von der Startseite und der Port ist 8530, da noch eine anderer Webserver auf dieser Maschine läuft. Du hast auf Regel ausführen einmal geklickt? Du hast anschließend mindestens einmal mit den Microsoft Servern synchronisiert Das haben ich noch nicht gemacht, mache es aber gleich (mal sehen was dann so passiert) Willst Du wirklich alle Updates aus den o.g. Kategorien automatisch genehmigen und downloaden? Wenn Du z.B. W7 + W8 als Produkt aktiviert hast, werden alle Updates gedownloadet, auch die ältesten. Somit wird viel Plattenplatz unnütz belegt und natürlich leidet auch die Bandbreite etwas darunter. Wie würdest du die Einstellung hier machen? (Natürlich möchte ich gerne Plattenplatz sparen.) In den Server Optionen habe ich als Kategorien nur Win7 und Office 2010 (was wir im Einsatz haben) ausgewählt. Gibt es vielleicht sonst noch ein Best Practice oder einen Konfigurationstipp denn man befolgen sollte. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 11. Februar 2014 Melden Teilen Geschrieben 11. Februar 2014 Die Versionsnummer habe ich von der Startseite und der Port ist 8530, da noch eine anderer Webserver auf dieser Maschine läuft. Sehr gut. ;) Wie würdest du die Einstellung hier machen? (Natürlich möchte ich gerne Plattenplatz sparen.) In den Server Optionen habe ich als Kategorien nur Win7 und Office 2010 (was wir im Einsatz haben) ausgewählt. Gibt es vielleicht sonst noch ein Best Practice oder einen Konfigurationstipp denn man befolgen sollte. Keine Automatische Genehmigungsregel erstellen. Evtl. für Updates vom Defender. Aber alles andere würde ich nicht mehr automatisch genehmigen, sondern warten bis die Clients die Updates anfordern, und nur die zum installieren freigeben. Das mag bei einer nicht gepflegten Umgebung am Anfang etwas dauern, aber in spätestens 1 Woche sollten alle Clients up2date sein. In dieser Zeit kannst Du die Suchhäufigkeit für automatische Updates auf 2 od. 3 Stunden herabsetzen, denn dann bekommen die Clients die neu zu holenden Updates auch schneller. Du kannst dir dieses Beispiel GPO ansehen: http://www.wsus.de/images/WSUSGPO.png Für Clients und normale Benutzer ist das absolut silent, sie bekommen nichts mit von einer Installation. Und wenn Du auch noch andere Anwendungen über den WSUS bereit stellen möchtest, dann schau dir diese HowTos an: http://www.wsus.de/lup Zitieren Link zu diesem Kommentar
Hippo 11 Geschrieben 11. Februar 2014 Autor Melden Teilen Geschrieben 11. Februar 2014 Danke für die Infos. LUP werde ich mir auch noch anschauen. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 11. Februar 2014 Melden Teilen Geschrieben 11. Februar 2014 Danke für die Infos. LUP werde ich mir auch noch anschauen. Nein, nicht LUP, sondern WPP. Das lup in diesem Fall bedeutet: Local Update Publishing! :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.