Jump to content
Sign in to follow this  
Oblivion

WSUS und GPO

Recommended Posts

Hallo Leute,

ich habe eine W2K Domäne und habe WSUS installiert. Ich habe eine OU für WSUS eingerichtet, der ich ein GPO zugewiesen habe. diesem GPO habe ich zunächst zu Testzwecken einen Computer zugewiesen. Leider ist nichts passiert, der Rechner wurde nicht upgedatet. Dann habe ich das GPO mit der Domäne verbunden und sofort haben sich alle Rechner beim WSUS angemeldet. Wie kann ich jetzt aber unterdrücken, dass sich bestimmte Rechner (z.B. die Server) beim WSUS melden, diese Rechner vom Update also ausschließen?

 

Weiß jemand Rat?

 

LG

 

Udo

Share this post


Link to post

Hallo Udo,

 

ich empfehle Dir, Deine kritischen Systeme in eine andere OU zu packen und ein anderes Script zu verwenden, welches die Server einer seperaten WSUS-Computergruppe zuordnet.

 

Im WSUS selbst hast Du unter Computer die Möglichkeit diese Gruppen zu erstellen und zu verwalten. Gruppenspezifisch lassen sich dort die Updateeinstellungen anpassen.

 

LG 004

Share this post


Link to post

Danke für deine Antwort.

 

Was für ein Script meinst du? Eine anderes GPO?

 

Ich hatte versucht, ein GPO in einer separaten OU zu verwenden, leider hat sich das GPO erst ausgewirkt (updates verteilt) nach dem ich es der Domäne zugeordnet hatte. Und seit dem gilt es leider für alle Rechner und nicht nur für die in dem GPO hintelegten 'Mitglieder'.

Share this post


Link to post

Hallo Udo,

 

Policytechnisch kannst Du den WSUS definieren, aber ich glaube nicht mit allen Parametern.

Mit Script meinte ich ein Registryfile, welches alle benötigten Parameter enthält - u.a kannst Du damit den Rechner einer Computergruppe im WSUS zuordnen und damit genau regeln welcher Rechner welche Updates bekommt/nicht bekommt.

 

LG 004

Share this post


Link to post

Danke 004,

ich weiß leider nicht, wie so ein Registry-File geschrieben wird, aber jetzt habe ich es mit deinem zweiten Tipp geschafft, nämlich die Verteilung der Patches über die Gruppen im WSUS selbst zu steuern. Das scheint ganz prima zu funktionieren.

 

Danke!

 

Udo

Share this post


Link to post

:) Freut mich...

 

Eine Registryfile sieht in etwa so aus:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://WSUS-SERVER:8530"
"WUStatusServer"="http://WSUS-SERVER:8530"
"ElevateNonAdmins"=dword:00000001
"TargetGroup"="TARGETGROUP"
"TargetGroupEnabled"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000005
"AutoInstallMinorUpdate"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000004
"DetectionFrequency"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RebootRelaunchTimeout"=dword:000005A0
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RebootWarningTimeoutEnabled"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000010
"UseWUServer"=dword:00000001
"LastWaitTimeout"=-
"DetectionStartTime"=- 

 

Im WSUS Deployment Guide von MS findest Du die ganzen Einstellungsmöglichkeiten.

Eine gute Seite ist auch http://www.wsus.de mit diversen netten Tools und Tips.

 

LG 004

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...