8
Allgemeiner Ablauf WSUS-Server - Updates genehmigen, ablehnen usw.
Hallo liebe Admins,
ich bin aktuell mit unserem WSUS-Server überfordert...
Der Admin, der dies bis dato übernommen hatte, hat leider kurzfristig gekündigt.
Vielleicht ist jemand von Euch so nett und erklärt mir kurz wie der Ablauf aussieht bei einem WSUS.
Ich sehe, dass sehr viele Updates nicht genehmigt wurden... Muss ich diese einzeln prüfen und händisch genehmigen?
Eine kurze stichwortartige Anleitung wie Euer allgemeiner Ablauf bzgl. des WSUS aussieht, würde mir sehr weiterhelfen...
Vielen Dank Euch und einen schönen Montag!
ich bin aktuell mit unserem WSUS-Server überfordert...
Der Admin, der dies bis dato übernommen hatte, hat leider kurzfristig gekündigt.
Vielleicht ist jemand von Euch so nett und erklärt mir kurz wie der Ablauf aussieht bei einem WSUS.
Ich sehe, dass sehr viele Updates nicht genehmigt wurden... Muss ich diese einzeln prüfen und händisch genehmigen?
Eine kurze stichwortartige Anleitung wie Euer allgemeiner Ablauf bzgl. des WSUS aussieht, würde mir sehr weiterhelfen...
Vielen Dank Euch und einen schönen Montag!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 257052
Url: https://administrator.de/contentid/257052
Printed on: April 18, 2024 at 15:04 o'clock
8 Comments
Latest comment
Hi,
ist dein Server deutsch oder english?
Auf jeden Fall würd ich mir an deiner stelle mal die Filter machen: needed + unaproved
Dann siehste erstmal was alles von deinen clients verlangt wird.
alle per hand freigeben ist übel, kommt aber auf deine umgebung an. bei spezialsoftware wäre ich vorsichtig.
ansonsten zunächst alle criticals/security aproven.
grüße!
ist dein Server deutsch oder english?
Auf jeden Fall würd ich mir an deiner stelle mal die Filter machen: needed + unaproved
Dann siehste erstmal was alles von deinen clients verlangt wird.
alle per hand freigeben ist übel, kommt aber auf deine umgebung an. bei spezialsoftware wäre ich vorsichtig.
ansonsten zunächst alle criticals/security aproven.
grüße!
Hallo Walter,
anbei ein sehr guter Artikel um es zu verstehen:
http://www.faq-o-matic.net/2013/06/10/wsus-package-publisher-installier ...
Einzeln prüft das keiner, auf Servern installiert man meist nur manuell, nicht automatisch.
allg. Ablauf
- Updates ca. 1 Woche auf Testrechner laufen lassen
- nach einer Woche auf allen Rechnern ausrollen
- Server immer ausschließen
Bilde am besten Gruppen für die du Updates genehmigen möchtest, nicht alle auf einmal.
anbei ein sehr guter Artikel um es zu verstehen:
http://www.faq-o-matic.net/2013/06/10/wsus-package-publisher-installier ...
Einzeln prüft das keiner, auf Servern installiert man meist nur manuell, nicht automatisch.
allg. Ablauf
- Updates ca. 1 Woche auf Testrechner laufen lassen
- nach einer Woche auf allen Rechnern ausrollen
- Server immer ausschließen
Bilde am besten Gruppen für die du Updates genehmigen möchtest, nicht alle auf einmal.
das kommt ganz darauf an wie speziell eure Programme im Unternehmen sind und wie sehr ihr durch Richtlinien auch wirklich alles testen sollt.
Die meisten dürften ohne große Probleme die automatische Genehmigung aktivieren können.
Ab einer gewissen Größe sollte man da vorsichtig sein und darauf achten was man genehmigt.
Also die entsprechenden KBs durchlesen um was es da geht und dann entscheiden ob es einen evtl. betreffen könnte.
Generell gilt: Bis auf kritische Securityfixes (wie in letzter Zeit häufiger der Fall), ist man immer gut damit beraten alle Updates erst mal 2-4 Wochen liegen zu lassen. Dann ist auch bekannt was es für Probleme gibt und der Patch vom Patch ist verfügbar ;)
Ansonsten nimmt man sich entsprechende Referenzrechner und installiert da die patches. Dann guckt man ob alles noch wie gewohnt läuft und kann dann loslegen.
Mit ein bisschen mühe kann man da evtl. auftretende Probleme klein halten:
Mach mehrere PC Gruppen in denen du die Rechner verteilst. Dann kann man nur einem Teil der PCs die Updates geben und das erst mal ne Woche so laufen lassen. Erst wenn da keine Probleme bei aufgetreten sind, kann man dann der nächsten Welle die Updates freigeben.
---
Man kann sich da auch bescheuert testen, aber wenn man nicht gerade irgendwelche uralten ActiveX-Anwendungen hat die nur im IE6 laufen bzw andere proprietäre Software aus der Steinzeit, dann gibt es da kaum Probleme.
Die meisten dürften ohne große Probleme die automatische Genehmigung aktivieren können.
Ab einer gewissen Größe sollte man da vorsichtig sein und darauf achten was man genehmigt.
Also die entsprechenden KBs durchlesen um was es da geht und dann entscheiden ob es einen evtl. betreffen könnte.
Generell gilt: Bis auf kritische Securityfixes (wie in letzter Zeit häufiger der Fall), ist man immer gut damit beraten alle Updates erst mal 2-4 Wochen liegen zu lassen. Dann ist auch bekannt was es für Probleme gibt und der Patch vom Patch ist verfügbar ;)
Ansonsten nimmt man sich entsprechende Referenzrechner und installiert da die patches. Dann guckt man ob alles noch wie gewohnt läuft und kann dann loslegen.
Mit ein bisschen mühe kann man da evtl. auftretende Probleme klein halten:
Mach mehrere PC Gruppen in denen du die Rechner verteilst. Dann kann man nur einem Teil der PCs die Updates geben und das erst mal ne Woche so laufen lassen. Erst wenn da keine Probleme bei aufgetreten sind, kann man dann der nächsten Welle die Updates freigeben.
---
Man kann sich da auch bescheuert testen, aber wenn man nicht gerade irgendwelche uralten ActiveX-Anwendungen hat die nur im IE6 laufen bzw andere proprietäre Software aus der Steinzeit, dann gibt es da kaum Probleme.
Hallo cse,
vielen Dank für Deine Unterstützung. Die Serversprache ist deutsch.
Ich habe mir gerad eine Gruppe "IT" erstellt und meinen Client dort hinzugefügt.
Sobald ich nun bei "Sicherheitsupdates" zum Testen einfach alle Updates für die Gruppe "IT" genehmige, sieht vorerst alles gut aus. Auf meinem Client suche ich anschließend nach Updates und erhalte leider eine Fehlermeldung.
Fehlercode: 80244019
Komisch. Irgendwas scheine ich falsch zu machen.
P.S Es handelt sich übrigens um einen Windows Server 2008 R2 und mein Client läuft mit Windows 7 Enterprise x64
Lieben Gruß und danke nochmals.
vielen Dank für Deine Unterstützung. Die Serversprache ist deutsch.
Ich habe mir gerad eine Gruppe "IT" erstellt und meinen Client dort hinzugefügt.
Sobald ich nun bei "Sicherheitsupdates" zum Testen einfach alle Updates für die Gruppe "IT" genehmige, sieht vorerst alles gut aus. Auf meinem Client suche ich anschließend nach Updates und erhalte leider eine Fehlermeldung.
Fehlercode: 80244019
Komisch. Irgendwas scheine ich falsch zu machen.
P.S Es handelt sich übrigens um einen Windows Server 2008 R2 und mein Client läuft mit Windows 7 Enterprise x64
Lieben Gruß und danke nochmals.
Moin moin,
Ich arbeite (fast immer) in der Ansicht "Alle Updates" mit dem Filter: Genehmigung: Alle bis auf abgelehnte und Status: Alle.
Ich blende die Spalte "Eingangsdatum" ein (Rechtsklick auf die Spaltenköpfe) und sortiere danach.
Ich genehmige Updates alle pro Eingagsdatum manuell (alle markieren Rechtklick Genehmigen).
Man kann Updates automatisch Genehmigen lassen. Dazu soltest Du Dir mal unter Optionen / Automatische Genehmigung anschauen.
Prüfen: Der jeweilige Client prüft selbst ob er das Update benötigt. Wenn Du die Updates vorher testen möchtest, solltest du mit unterschiedlichen Computergruppen arbeiten und die Updates erst mal nur für die "TestGruppe" genehmigen.
Ich hoffe das hilft dir auf die schnelle weiter.
Gruß L.
Ich arbeite (fast immer) in der Ansicht "Alle Updates" mit dem Filter: Genehmigung: Alle bis auf abgelehnte und Status: Alle.
Ich blende die Spalte "Eingangsdatum" ein (Rechtsklick auf die Spaltenköpfe) und sortiere danach.
Ich genehmige Updates alle pro Eingagsdatum manuell (alle markieren Rechtklick Genehmigen).
Man kann Updates automatisch Genehmigen lassen. Dazu soltest Du Dir mal unter Optionen / Automatische Genehmigung anschauen.
Prüfen: Der jeweilige Client prüft selbst ob er das Update benötigt. Wenn Du die Updates vorher testen möchtest, solltest du mit unterschiedlichen Computergruppen arbeiten und die Updates erst mal nur für die "TestGruppe" genehmigen.
Ich hoffe das hilft dir auf die schnelle weiter.
Gruß L.
überprüfe bitte mal ob die WSUS Einstellungen in der GPO auch korrekt sind. Der Fehler tritt uA auf, wenn dort die Angaben nicht stimmen. Port falsch z.B, bzw der dienst nicht erreichbar wegen Firewall oder sonstigem
Hallo.
Wenn Du hinsichtlich WSUS tatsächlich nahezu bei "Null" stehst, ist es schwierig, Dir die ganzen Feinheiten, auf die es im Laufe der Zeit beim WSUS ankommt, und die Dich immer wieder mal piesacken werden, hier als Antwort in einem Forenposting beizubringen.
Und obgleich es hier bei uns eine Menge Leute gibt, die sich mit WSUS allerbestens auskennen, würde ich Dir anfangs für die Startlinie eher diese Adresse empfehlen:
http://www.wsus.de/
Dort gibt es auch ein Forum, aber schon vorher können Dir die dortigen FAQs und HowTos eine ganze Menge rund um den WSUS näherbringen.
Viel Erfolg und viele Grüße
von
departure69
Wenn Du hinsichtlich WSUS tatsächlich nahezu bei "Null" stehst, ist es schwierig, Dir die ganzen Feinheiten, auf die es im Laufe der Zeit beim WSUS ankommt, und die Dich immer wieder mal piesacken werden, hier als Antwort in einem Forenposting beizubringen.
Und obgleich es hier bei uns eine Menge Leute gibt, die sich mit WSUS allerbestens auskennen, würde ich Dir anfangs für die Startlinie eher diese Adresse empfehlen:
http://www.wsus.de/
Dort gibt es auch ein Forum, aber schon vorher können Dir die dortigen FAQs und HowTos eine ganze Menge rund um den WSUS näherbringen.
Viel Erfolg und viele Grüße
von
departure69
Zitat von @Logan000:
Moin moin,
Ich arbeite (fast immer) in der Ansicht "Alle Updates" mit dem Filter: Genehmigung: Alle bis auf abgelehnte und Status:
Alle.
Ich blende die Spalte "Eingangsdatum" ein (Rechtsklick auf die Spaltenköpfe) und sortiere danach.
Ich genehmige Updates alle pro Eingagsdatum manuell (alle markieren Rechtklick Genehmigen).
Man kann Updates automatisch Genehmigen lassen. Dazu soltest Du Dir mal unter Optionen / Automatische Genehmigung anschauen.
Prüfen: Der jeweilige Client prüft selbst ob er das Update benötigt. Wenn Du die Updates vorher testen
möchtest, solltest du mit unterschiedlichen Computergruppen arbeiten und die Updates erst mal nur für die
"TestGruppe" genehmigen.
Ich hoffe das hilft dir auf die schnelle weiter.
Gruß L.
Moin moin,
Ich arbeite (fast immer) in der Ansicht "Alle Updates" mit dem Filter: Genehmigung: Alle bis auf abgelehnte und Status:
Alle.
Ich blende die Spalte "Eingangsdatum" ein (Rechtsklick auf die Spaltenköpfe) und sortiere danach.
Ich genehmige Updates alle pro Eingagsdatum manuell (alle markieren Rechtklick Genehmigen).
Man kann Updates automatisch Genehmigen lassen. Dazu soltest Du Dir mal unter Optionen / Automatische Genehmigung anschauen.
Prüfen: Der jeweilige Client prüft selbst ob er das Update benötigt. Wenn Du die Updates vorher testen
möchtest, solltest du mit unterschiedlichen Computergruppen arbeiten und die Updates erst mal nur für die
"TestGruppe" genehmigen.
Ich hoffe das hilft dir auf die schnelle weiter.
Gruß L.
wie seastorm schon sagte, ich gehe auch davon aus, dass in der GPO der Port fehlt oder falsch ist.
