Jump to content

Installation neuer WSUS und Fragen

hotzenplotz

Von hotzenplotz
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hotzenplotz Enthusiast

hotzenplotz   10

Geschrieben
Geschrieben

Liebe Community,

 

kurz zum Hintergrund meiner Frage. Wir haben einen WSUS 3.0 laufen, der aber leider mehr oder weniger "alleine" vor sich hin lief.
Sicherheitsupdates und wichtige Updates für OS und Office wurden automatisch genehmigt.
ServicePacks wurden von Hand genehmigt.
Der Server läuft nicht wirklich performatnt und es gibt eine riesige Ansammlung von Updates (um die 10000) die auf nicht genehmigt stehen.

Bevor ich nun versuche an dem "rumzudoktoren" dachte ich mir, setz ich das ganze gleich auf einen Server 2012 R2 auf.

Nun hab ich aber doch ein paar Fragen bzgl Vorgehensweise.
Für mich machts keinen Sinn die alten Daten mit rüberzuziehen.

Ich möchte Updates für Windows 7, 8, Server 2008 (R2), 2012 und Office 2010 bereitstellen. Ich hab nun die Befürchtung wenn ich gleich all diese Produkte auswähle mit allen Patchklassifizierungen (Sicherheitsupdates, Servicepacks, Update-Rollups, Updates, Wichtige Updates) wird es gleich wieder unübersichtlich.
Ich gehe doch mal stark davon aus, anhand des Beispiels Windows 7, das der mir wirklich alle Updates anzeigt (runterladen wohl erst nach Genehmigung), auch die vor dem SP1 erschienen sind.
Wie kann man das denn clever handhaben, das beispielsweise Updates die vor SP1 erschienen sind und somit auch im SP1 enthalten sind, abgelehnt werden (außer nach Datum zu sortieren und alle Win 7 Updates vor Erscheinungsdatum des SP1 abzulehnen)?
Oder wie geht man mit den ersetzenden bzw. ersetzten Updates um? Auch hier beispielhaft: Update A ersetzt Update B, beide sind genehmigt. Muss oder sollte man nun Update B ablehnen und nur Update A auf genemigt belassen? Das ist doch bei der Unmenge an Updates von Hand nicht wirklich handhabar, jedesmal das ersetzte Update suchen und abzulehnen?!
Sind wahrscheinlich blöde Grundsatzfragen, aber möchte da gerne Klarheit drin haben.
Auch dieser Punkt in der Übersicht: "Für Computer erforderliche Updates" - hier werden ja auch Updates anzeigt, wo der berühmte Satz steht "Dieses Update wird durch ein anderes ersetzt..". Verschwinden diese Updates, wenn das ersetzende Update genehmigt wäre?

Hoffe ihr könnt mir da ein bisschen die Augen öffnen und mich erleuchten.

Danke sehr für die Hilfe

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

kurz zum Hintergrund meiner Frage. Wir haben einen WSUS 3.0 laufen, der aber leider mehr oder weniger "alleine" vor sich hin lief.

Sicherheitsupdates und wichtige Updates für OS und Office wurden automatisch genehmigt.

ServicePacks wurden von Hand genehmigt.

Der Server läuft nicht wirklich performatnt und es gibt eine riesige Ansammlung von Updates (um die 10000) die auf nicht genehmigt stehen.

Ist doch gut wenn sie nicht genehmigt sind. Denn was nicht genehmigt ist, wurde auch noch nicht gedownloadet. Das wiederrum spart Platz und Bandbreite.

Sind bei den nicht genehmigten Updates welche dabei, die angefordert werden? Wenn ja, dann nur die genehmigen.

 

 

Bevor ich nun versuche an dem "rumzudoktoren" dachte ich mir, setz ich das ganze gleich auf einen Server 2012 R2 auf.

Wenn Du weiterhin mit automatischen Genehmigungsregeln arbeitest, wird sich vom Wildwuchs her gesehen, nichts ändern.

 

Nun hab ich aber doch ein paar Fragen bzgl Vorgehensweise.

Für mich machts keinen Sinn die alten Daten mit rüberzuziehen.

Weshalb möchtest Du die Dateien dann wieder neu downloaden?

 

Ich möchte Updates für Windows 7, 8, Server 2008 (R2), 2012 und Office 2010 bereitstellen. Ich hab nun die Befürchtung wenn ich gleich all diese Produkte auswähle mit allen Patchklassifizierungen (Sicherheitsupdates, Servicepacks, Update-Rollups, Updates, Wichtige Updates) wird es gleich wieder unübersichtlich.

Ich gehe doch mal stark davon aus, anhand des Beispiels Windows 7, das der mir wirklich alle Updates anzeigt (runterladen wohl erst nach Genehmigung), auch die vor dem SP1 erschienen sind.

Wie kann man das denn clever handhaben, das beispielsweise Updates die vor SP1 erschienen sind und somit auch im SP1 enthalten sind, abgelehnt werden (außer nach Datum zu sortieren und alle Win 7 Updates vor Erscheinungsdatum des SP1 abzulehnen)?

Manuell nach dem Datum sortieren und ablehnen.

 

Oder wie geht man mit den ersetzenden bzw. ersetzten Updates um? Auch hier beispielhaft: Update A ersetzt Update B, beide sind genehmigt. Muss oder sollte man nun Update B ablehnen und nur Update A auf genemigt belassen? Das ist doch bei der Unmenge an Updates von Hand nicht wirklich handhabar, jedesmal das ersetzte Update suchen und abzulehnen?!

Indem man täglich ein Script laufen lässt, das die Arbeit für dich macht. Auf http://wsus.de/scripts findest Du zwei Bereinigungsscripte, das zweite verschickt auch Mails. Das lässt du täglich im Taskplaner laufen, du wirst staunen wie schlank das Content wird.

 

Zusätzlich solltest Du dieses Script einmal pro Woche laufen lassen: https://gallery.technet.microsoft.com/scriptcenter/6f8cde49-5c52-4abd-9820-f1d270ddea61

 

Auch dieser Punkt in der Übersicht: "Für Computer erforderliche Updates" - hier werden ja auch Updates anzeigt, wo der berühmte Satz steht "Dieses Update wird durch ein anderes ersetzt..". Verschwinden diese Updates, wenn das ersetzende Update genehmigt wäre?

Wenn das Bereinigungsscript täglich läuft, löst sich das alles in Luft auf.

Link zu diesem Kommentar
hotzenplotz Enthusiast

hotzenplotz   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Erstmal vielen Dank für die fixe Antwort.

 

Mit dem Genehmigen und Runterladen hast du natürlich vollkommen Recht, ist mir gestern Abend wieder bewusst geworden, das sie erst bei Genehmigung runtergeladen werden.

 

Automatische Genehmigungen würde ich zumindest in Hinblick auf Security Updates schon weiter durchführen. Bei den Rest kann man sich natürlich eine andere Strategie überlegen.

 

Ich werde mir die Scripts mal zu Gemüte führen, vielen Dank.

 

Edit:

Ist das normal, das bei einer neu erstellen Updateansicht, die Eigenschaften wie beispielsweise Kategorie Sicherheitsupdates Betriebsystem Windows 7 nicht gespeichert werden?! Kommt mir sehr spanisch vor.

bearbeitet von hotzenplotz
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...