Mozart 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 Guten Morgen, ich glaube so langsam läuft bei der alles korrekt mit dem WSUS, alle PC's sind endlich dabei Statusberichte zu erstellen und Updates zu empfangen. Leider lassen die sich die Updates ja nicht als normaler Benutzer installieren, oder gibts da einen Trick?? Und jedesmal dann sich an allen Maschinen als Admin einzuloggen ist ja echt nervig irgendwie, zumal es dann auch definitiv darauf hinaus läuft das es ausserhalb der Arbeitszeit der Mitarbeiter geschehen muss. Sämtliche User für die Updates als Admins einzurichten ist ebenso schwachsinn wegen dem Aufwand und andererseits wegen der hohen Zugriffsrechte (falls während der Arbeitszeit die Updates installiert werden). Jetzt stellt sich für mich nur die Frage, wie habt Ihr das gelöst mit der Installation der Updates Danke für kreative Ideen :cool: Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 Jetzt stellt sich für mich nur die Frage, wie habt Ihr das gelöst mit der Installation der Updates Danke für kreative Ideen :cool: Hallo Mozart, also ich habe mir die notwendige Doku von M$ angeschaut und bei http://www.wsus-praxis.de die (wirklich gute!) Installationsanleitung zu Herzen genommen. Wichtig ist auch die Erstellung der Gruppenrichtlinien (wsus-praxis). Achtung, da ist auf einem Bild ein Tippfehler (Port 8530 ist richtig und nicht Port 8350). Bei mir funzt alles so, wie es muss: Updates werden eingespielt, Benutzer brauchen keine Admin-Rechte und können den reboot selbst bestimmen. Ich setze SQL2000 als Datenbank ein und nicht die freie Version. Macht aber keinen Unterschied. grüße dippas Zitieren Link zu diesem Kommentar
Mozart 10 Geschrieben 25. August 2005 Autor Melden Teilen Geschrieben 25. August 2005 Moin Dippas, die Seite kenne ich schon, habe es ja auch über GPOs eingerichtet, bisher wollte der PC aber als Benutzer die Updates nicht installieren (manuel). Noch 15 mins dann sollte die automatische Installation beginnen, werde versuchshalber mal ein paar als Admin und ein paar als Benutzer anmelden und noch mal prüfen. Bis gleich also :D Zitieren Link zu diesem Kommentar
Mozart 10 Geschrieben 25. August 2005 Autor Melden Teilen Geschrieben 25. August 2005 Also 2 Probleme: 1. Nur Clients als Admin angemeldet haben die Möglichkeit Updates zu installieren 2. Trotz dessen das alle Clients ide Option Scheduled Update erhalten haben, musste ich die Updates bei über 50% manuel auslösen :suspect: Wer hat Rat Nachtrag: Liegt es vielleicht an den sehr stark eingeschränkten verbindlichen Profilen, dass diese irgendwelche Rechte weniger haben und so nicht installieren dürfen?? Zitieren Link zu diesem Kommentar
NYPD152 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 Also 2 Probleme: 1. Nur Clients als Admin angemeldet haben die Möglichkeit Updates zu installieren 2. Trotz dessen das alle Clients ide Option Scheduled Update erhalten haben, musste ich die Updates bei über 50% manuel auslösen :suspect: Wer hat Rat Nachtrag: Liegt es vielleicht an den sehr stark eingeschränkten verbindlichen Profilen, dass diese irgendwelche Rechte weniger haben und so nicht installieren dürfen?? Hallo Mozart, hatte am Anfang auch so meine Probleme schu mal unter http://www.wsus.de ist ziemlich viel Brauchbares auch an Tools zum Download auf der Seite. Gruss NYPD152 Zitieren Link zu diesem Kommentar
Mozart 10 Geschrieben 25. August 2005 Autor Melden Teilen Geschrieben 25. August 2005 Problem gelöst: Für alle die das Problem haben, dass sie nur als Admins installieren dürfen, es liegt definitiv an den Rechten. Ich habe die Globale Gruppe den lokalen Benutzern hinzugefügt und es lief. Es lief nicht mit Authentifizierter-Benutzer, welche ja auch dem lokalen Benutzer zugeordnet ist. Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 Ich habe die Globale Gruppe den lokalen Benutzern hinzugefügt und es lief. Welche Globale Gruppe hast Du welchen lokalen Benutzern zugefügt? grüße dippas Zitieren Link zu diesem Kommentar
pampersrocker 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 hö?.. also soweit ich weiß wird das ganze auf computerebene und nicht benutzerebene gesteuert, oder?.. die entsprechenden anwendungen und dienste sollten mit system-accounts ausgeführt werden. diese dürfen in der regel, wenn man alles richtig konfiguriert hat, auch automatisch installieren. bei mir klappt das alles wunderbar. einzig, dass der automatische restart nach erfolgter installation nicht verhindert werden kann, wenn kein user angemeldet ist, stört mich! Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 hö?.. also soweit ich weiß wird das ganze auf computerebene und nicht benutzerebene gesteuert, oder?.. genau so ist es. die entsprechenden anwendungen und dienste sollten mit system-accounts ausgeführt werden. diese dürfen in der regel, wenn man alles richtig konfiguriert hat, auch automatisch installieren. Ack :D bei mir klappt das alles wunderbar. bei mir auch einzig, dass der automatische restart nach erfolgter installation nicht verhindert werden kann, wenn kein user angemeldet ist, stört mich! Aber wenn doch eh kein Benutzer angemeldet ist, ist das doch egal. Hast Du die Richtlinie "Kein automatischer Neustart für geplante Installationen ...." konfiguriert. Hier schaltet man den automatischen Neustart ab. grüße dippas Zitieren Link zu diesem Kommentar
pampersrocker 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 zu dem sinn. wenn kein user am server angemeldet ist, dann ists meistens ein server ;) auszug aus der beschreibung der richtline "keinen automatischen neustart für geplante installationen durchführen" Legt fest, dass der Computer vom angemeldeten Benutzer manuell neu gestartet werden muss, um die Installation der automatischen Updates fertig zu stellen, anstatt dass der Computer automatisch neu gestartet wird. Wenn der Status auf "Aktiviert" gesetzt ist, wird der Computer nicht automatisch während einer geplanten Installation neu gestartet, falls zurzeit eine Benutzer angemeldet ist. Stattdessen wird der Benutzer aufgefordert, den Computer neu zu starten. Gruß ich Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 zu dem sinn. wenn kein user am server angemeldet ist, dann ists meistens ein server ;) Naja, richtigerweise "zu dem Unsinn" ;) Erst davon sprechen, dass kein User angemeldet ist usw, und dann dabei gepfegt verschweigen dass Du einen Server meinst, an dem man nicht angemeldet ist. Das haben wir schon gerne ;) Unabhängig davon ist mir das noch nie aufgefallen. Aber das liegt daran, dass ich mich als Administrator immer an einem Server anmelde, vor allem, wenn der neu gestartet wurde. Denn dann schaue ich meistens in die Ereignisanzeige, ob alles weiterhin richtig läuft, oder ich habe SW neu installiert, die konfiguriert werden möchte. Nach getaner Arbeit sperre ich den Server einfach, statt mich abzumelden (kann man drüber streiten;) ). Somit ist jemand angemeldet. grüße dippas Zitieren Link zu diesem Kommentar
pampersrocker 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 ja klar, aber wir haben mehrere domänenadmins und wenn wir wissen wollen wer sich wann wo anmeldet an den servern, dann darf das nicht mehr dem account administrator passieren.. ja und genau aus diesem grund - weil die rechner neustarten würden, kommt wsus ja für unsere server noch nicht in frage.. das wäre zu riskant. ein bisschen verspätung bei der installation aus irgendeinem grund und das teil startet ausserhalb des wartungsfensters durch und das gejammere ist groß.. somit sprach ich auch nur von clients *g*.. den eventlog kontrolliere ich per remote.. bin nicht so der turnschuhadministrator der in die verschiedenen räume umhereilt um logfiles zu überprüfen :P Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 den eventlog kontrolliere ich per remote.. bin nicht so der turnschuhadministrator der in die verschiedenen räume umhereilt um logfiles zu überprüfen :P Mach ich auch per Remote, da ich auch kein Bock habe ewig rumzurennen. Aber ich melde mich halt nicht ab, sondern sperre nur den Bildschirm. Vielleicht ne Idee: Wenn Du via GPO die Sache so konfigurierst, dass Du die Updates zwar von WSUS downloadest, aber den Installationszeitpunkt selbst festlegst? Bei der OU für die Server würde das zumindest die Downloadzeit optimieren. grüße dippas Zitieren Link zu diesem Kommentar
pampersrocker 10 Geschrieben 25. August 2005 Melden Teilen Geschrieben 25. August 2005 Stimmt das könnte ich mal ansprechen. Das erscheint mir auch sinnvoll. Zitieren Link zu diesem Kommentar
Mozart 10 Geschrieben 25. August 2005 Autor Melden Teilen Geschrieben 25. August 2005 Welche Globale Gruppe hast Du welchen lokalen Benutzern zugefügt? grüße dippas Ich habe das ganze ersteinmal im Schulungsnetz ausprobiert, die Globalde Gruppe nennt sich in diesem Fall "Teilnehmer". Teilnehmer gehört zu den Authent.- sowie Domänen-Benutzern. Ich habe nichts weiter geändert als Teilnehmer der Lokalen Gruppe Benutzer hinzu zufügen und vorher lief es wie gesagt innerhalb von Teilnehmer nicht mit den Updates. Naja bei mir funktioniert nun auch alles soweit, mal abwarten welche Überraschungen noch kommen werden wenn ich einen weiteren WSUS im Firmennetz mit 98, 2k und XP installieren werde. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.