milka16 10 Posted March 18, 2006 Report Share Posted March 18, 2006 also folgendes: ich brauch den wsus um clients die wenig oder noch gar nicht gepatcht sind auf den neuesten stand zu bringen. die clients haben nur eine dünne anbindung via satellit und danach brauchen sie sich nur noch die folgenden updates zu ziehen, was vertretbar ist. danach stelle ich wieder auf windowsupdate um. also hab ich mir das teil in vmware auf dem notebook installiert und nehme das dann immer mit. ich will aber direkt auf dem client auslösen können, dass sofort die updates vom wsus gezogen werden. soweit so gut das hab ich hinbekommen. dumm ist allerdings, dass der sich meistens nur drei updates zieht und dann neustarten will. bei 20 oder mehr updates nervt das einfach. daher habe ich eine deadline eingebaut, die z.b. gestern verstrichen ist, damit sie sofort anfangen. nun nervt der client rum, dass die früheste deadline erst in 5 tagen sein kein und will schon wieder das ich die installation manuell bestätige. ok das konnte ich auch noch umschiffen, in dem ich das systemdatum des clients einfach 6 tage in die zukunft gestellt habe. dummerweise lädt er jetzt auch immer nur 3-5 patches runter und will dann neustarten (automatisch). wie krieg ich den dazu alle patches auf einmal zu laden und zu installieren? ich möchte einfach nicht ständig danebenstehen um mich nach jedem neustart einzuloggen. wenn ich das ganze normal über windowsupdate mache muss ich doch auch nicht ständig neustarten. Quote Link to comment
Monarch 10 Posted March 19, 2006 Report Share Posted March 19, 2006 Bei komplett ungepatchten Systemen sind mindestens 2 Reboots erforderlich. Zuerst zieht ein WSUS Client den neusten Windows Installer und noch ein anderes fürs Updaten erforderliches Hotfix. Dann Reboot. Dann sollten die restlichen Updates allerdings auf einen Rutsch erfolgen. Quote Link to comment
milka16 10 Posted March 19, 2006 Author Report Share Posted March 19, 2006 hmm irgendwie ist das seltsam obwohl für den client im wsusadmin etliche patches als "needed" eingetragen sind, zieht er sich keine... ich kann über netstat sehen, dass er kurz eine verbindung zum wsus aufbaut. er holt sich aber keine updates und beendet dann die verbindung... wie kann ich ihn zwingen sofort alle updates zu laden? wuauclt /detectnow und das tool bringen nicht den gewünschten erfolg. Quote Link to comment
zahni 550 Posted March 19, 2006 Report Share Posted March 19, 2006 Schau Dir auf dem PC mal die windowsupdate.log an. -Zahni Quote Link to comment
macmewes 10 Posted March 19, 2006 Report Share Posted March 19, 2006 Vom Prinzip her ist das mit dem Installationsdatum "auf gestern" setzen keine schlechte Idee, aber Du hast hier ein anderes Problem. Wie genau hast Du Deine WSUS-Clients eingerichtet? Wenn Du eine Gruppenrichtlinie benutzt, dann würde ich gerne die Einstellungen im Einzelnen vor mir haben, weil der Punkt "Updates sofort installieren" (aus dem Kopf) wahrscheinlich das ist, was Du willst. Dies bedeutet, daß der WSUS-Client die Updates sofort installiert, die keinen Reboot erfordern. Zusätzlich ist zu bedenken, daß Du einen bestimmten Patchlevel benötigst, damit aus einer Workstation auch ein WSUS-Client werden kann. Bei Windows 2000 ist das Service Pack 3 das absolute Minimum, aber Service Pack 4 kommt imho besser. Windows XP sollte "out of the box" funktionieren. Zusätzlich ist es so, daß bei Windows 2000 einige Updates mehr den Rechner neu starten wollen. Die gleichen Updates unter Windows XP gehen ohne Neustart durch. Quote Link to comment
milka16 10 Posted March 19, 2006 Author Report Share Posted March 19, 2006 ok ich glaube ich muss hier etwas weiter ausholen. also ich installiere edv systeme auf kreuzfahrtschiffen. das heißt die haben dort jeweils ein eigenes ad stehen. also komme ich nur mit meinem notebook hin, hänge das kurz ans netz, setze auf den clients folgende registry einstellungen: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://WSUS" "WUStatusServer"="http://WSUS" "ElevateNonAdmins"=dword:00000000 "TargetGroup"="" "TargetGroupEnabled"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000003 "AutoInstallMinorUpdate"=dword:00000001 "DetectionFrequencyEnabled"=dword:00000001 "DetectionFrequency"=dword:00000004 "NoAutoRebootWithLoggedOnUsers"=dword:00000000 "RebootRelaunchTimeout"=dword:000005A0 "RebootRelaunchTimeoutEnabled"=dword:00000000 "RebootWarningTimeout"=dword:00000001 "RebootWarningTimeoutEnabled"=dword:00000001 "RescheduleWaitTimeEnabled"=dword:00000001 "RescheduleWaitTime"=dword:00000001 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000010 "UseWUServer"=dword:00000001 "LastWaitTimeout"=- "DetectionStartTime"=- und fange dann an. soweit die theorie... danach lösche ich die keys einfach wieder, damit die clients sich über die sat verbindung selber aktualisieren können. bitte frag nicht, warum auf den schiffen kein eigener wsus ist... wir arbeiten hier vorwiegend mit itlern aus dem mittelmeer/karibikbereich und da ist chaos pur... Quote Link to comment
macmewes 10 Posted March 19, 2006 Report Share Posted March 19, 2006 Sieht eigentlich alles ganz vernünftig aus, nur erlaube mir die Frage, warum Du die Keys wieder von den Systemen löschst? Du brauchst doch einfach nur "UseWUServer"=dword:00000001" auf "UseWUServer"=dword:00000000" zu setzen und schon wird aus einem WSUS-Client wieder ein Client, der sich die Updates wieder direkt bei Microsoft holt. Und wirklich interessant ist der Inhalt der "windowsupdate.log" im entsprechenden Installationsverzeichnis des Betriebsystemes. Da steht eigentlich genau drin, was schief gelaufen ist. Mit dieser Angabe kommen wir dann auch weiter. Quote Link to comment
milka16 10 Posted March 19, 2006 Author Report Share Posted March 19, 2006 das mit dem UseWUServerist ein guter punkt, danke. mir ist was aufgefallen: der wsus scheint nicht alle updates geladen zu haben. scheinbar hatte ich da ein verständnisproblem. ich dachte wenn die updates im menüpunkt updates auftauchen, dass sie dann alle da sind. aber nach mehrfachen durchklicken musste ich feststellen, dass nicht alle updates runtergeladen wurden. aber er hat keinen download durchgeführt und auch die synchronisation wurde nach wenigen minuten erfolgreich abgeschlossen. erst nachdem ich ein purgeunneededfiles durchgeführt habe, tauchte auf einmal die meldung auf, dass er noch ca. 2gb downloaden muss. das mach ich jetzt erstmal und dann schauen wir weiter. denn ich habe das Windows Update Agent Force Script v2.11 von wsus.de ausprobiert und der hat immer gemeldet, dass der client keine weiteren updates benötigt. das hat mich stutzig gemacht, da es ein xp mit sp1 war. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.