75401
Feb 16, 2009, updated at 15:52:08 (UTC)
13922
8
0
WSUS für nicht Domänenmitglieder
Hallo!
Wir betreiben in unserer Windows Umgebung seit längerem einen WSUS Server. Nun möchten wir auch Geräte in der Werkstatt (Kundengeräte nicht Domänenmitglieder) über einen WSUS Server updaten.
Vor einiger Zeit habe ich mal in einer Zeitschrift einen Bericht gelesen der den Import und Export in der Registry behandelt. Dort war beschrieben wie man die Einstellungen für den Update Server regeln kann. Leider finde ich diese Zeitschrift nicht mehr und im Internet finde ich leider auch keinen passenden Lösungsvorschlag. Hat jemand von euch dasselbe oder ein ähnliches Vorhaben ein Mal gelöst?
Konkret brauche ich:
Einen möglichst einfachen Weg, in der Registry die Update Einstellungen auf unseren WSUS umzulenken und nach den Updates wieder auf den normalen Microsoft Server zu lenken. (Registry Import & Export)
Vielen Dank für eure Hilfe
Grüsse
Michi
Konkret brauche ich:
Einen möglichst einfachen Weg, in der Registry die Update Einstellungen auf unseren WSUS umzulenken und nach den Updates wieder auf den normalen Microsoft Server zu lenken. (Registry Import & Export)
Vielen Dank für eure Hilfe
Grüsse
Michi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 109172
Url: https://administrator.de/contentid/109172
Printed on: April 23, 2024 at 16:04 o'clock
8 Comments
Latest comment
Servus,
der beste Rat dazu:
Lass es sein.
Ich antworte mal in deinem Namen und behaupte - beides nein.
Besorg dir den CT offline updater, klemm den an den WSUS zum patche aktualisieren und der Käse ist "sauber" ohne Reste gegessen.
Gruß
der beste Rat dazu:
Lass es sein.
- Willst du xxxx "Leichen" im Wsus verwalten (Kundenrechner- die 1* da waren und dann nie wieder)?
- Willst du an deinem WSUS / den Clients rumspielen, um die Rechte, die sonst der Domainadmin / System auf dem Client hat um und wieder zurück zubiegen?
Ich antworte mal in deinem Namen und behaupte - beides nein.
Besorg dir den CT offline updater, klemm den an den WSUS zum patche aktualisieren und der Käse ist "sauber" ohne Reste gegessen.
Gruß
Hallo.
Du kannst es einmal mit NWSUSUtil 2.0 versuchen - http://www.wsus.de/index.php?page=68
LG Günther
Du kannst es einmal mit NWSUSUtil 2.0 versuchen - http://www.wsus.de/index.php?page=68
LG Günther
Hallo!
Ein Bedenken möchte auch ich vornewegschicken: Rechner, die längere Zeit ungepatcht waren, sind nicht gerade gern gesehene Gäste im Netzwerk, auch wenn es gepatcht ist.
Du kannst folgende Zweige exportieren und dann von einem für WSUS konfigurierten Rechner importieren.
-die Bedeutung der Zeilen kannst Du bei Microsoft nachlesen-
---
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://10.130.0.1:8530"
"WUStatusServer"="http://10.130.0.1:8530"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="your group"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000004
"ScheduledInstallTime"=dword:00000009
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:000001e0
---
Nach dem Import startest Du den Updatedienst neu (net stop wuauserv & net start wuauserv) und führst das Kommando wuauclt /detectnow /resetauthorization aus.
Ein Bedenken möchte auch ich vornewegschicken: Rechner, die längere Zeit ungepatcht waren, sind nicht gerade gern gesehene Gäste im Netzwerk, auch wenn es gepatcht ist.
Du kannst folgende Zweige exportieren und dann von einem für WSUS konfigurierten Rechner importieren.
-die Bedeutung der Zeilen kannst Du bei Microsoft nachlesen-
---
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://10.130.0.1:8530"
"WUStatusServer"="http://10.130.0.1:8530"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="your group"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000004
"ScheduledInstallTime"=dword:00000009
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:000001e0
---
Nach dem Import startest Du den Updatedienst neu (net stop wuauserv & net start wuauserv) und führst das Kommando wuauclt /detectnow /resetauthorization aus.
Hallo.
Sehr intressantes Tool. Werde ich gleich ausprobieren. Hast du Erfahrungen damit?
LG Michi
Sehr intressantes Tool. Werde ich gleich ausprobieren. Hast du Erfahrungen damit?
LG Michi
Zitat von @75401:
Hallo.
Sehr intressantes Tool. Werde ich gleich ausprobieren. Hast du
Erfahrungen damit?
LG Michi
Hallo.
Sehr intressantes Tool. Werde ich gleich ausprobieren. Hast du
Erfahrungen damit?
LG Michi
Servus,
das Tool ist eigentlich für den 2er WSUS geschrieben - und irgendwie nicht mehr up2date.
"wenn Sunny das liesst, der das dingens geschrieben hat - gibts haue - aber da steh ich
"Aber nichts desto trotz - probiers halt aus
Gab ja vorher keine Warnungen oder Alternativen
Viel Spass
und sorry, daß ich beide antworten in deinem Namen mit meinem Wissen beantwortet habe Gruß
Hallo.
Krieg das Tool nicht zum laufen. erhalte immer eine Fehlermeldung WSUS Server sei nicht angegeben!?! Was muss ich da genau alles anpassen, damit das funktioniert.
LG
Krieg das Tool nicht zum laufen. erhalte immer eine Fehlermeldung WSUS Server sei nicht angegeben!?! Was muss ich da genau alles anpassen, damit das funktioniert.
LG
Hallo
Habe jetzt ein paar Sachen ausprobiert. Hab ein weiteres sehr einfaches Tool gefunden. Connect2WSUS.exe funktioniert einwand frei. Vielen Dank für eure Hilfe.
Grüsse MM
Habe jetzt ein paar Sachen ausprobiert. Hab ein weiteres sehr einfaches Tool gefunden. Connect2WSUS.exe funktioniert einwand frei. Vielen Dank für eure Hilfe.
Grüsse MM
Guten Abend,
soeben bin ich auf diesen interessanten Eintrag gestoßen, da ich ein recht ähnliches Problem habe.
Ich habe mal die Registrierungseinträge von DereWoWusste bei meinem Client eingetragen. Die beiden Einträge bzgl. der Targets habe ich erstmal weggelassen. Der Client taucht zwar bei "nicht zugewiesene Computer" auf. Dort wird allerdings lediglich der Name angezeigt, keine IP, kein aufgelöstes Betriebssystem, kein letzter Kontakt, kein Status etc.
Zu meiner Testumgebung:
Windows 2016 Server Standard Host, darauf unter Hyper-V ein Gastsystem Server 2016 DC inkl. WSUS.
Nun soll der Host, seine Updates vom DC holen, wie auch weitere Gastsysteme, die ebenfalls nicht Mitglied der Domäne wären, würde ich nach erfolgreicher Aufnahme in den WSUS, ebenfalls einbinden.
soeben bin ich auf diesen interessanten Eintrag gestoßen, da ich ein recht ähnliches Problem habe.
Ich habe mal die Registrierungseinträge von DereWoWusste bei meinem Client eingetragen. Die beiden Einträge bzgl. der Targets habe ich erstmal weggelassen. Der Client taucht zwar bei "nicht zugewiesene Computer" auf. Dort wird allerdings lediglich der Name angezeigt, keine IP, kein aufgelöstes Betriebssystem, kein letzter Kontakt, kein Status etc.
Zu meiner Testumgebung:
Windows 2016 Server Standard Host, darauf unter Hyper-V ein Gastsystem Server 2016 DC inkl. WSUS.
Nun soll der Host, seine Updates vom DC holen, wie auch weitere Gastsysteme, die ebenfalls nicht Mitglied der Domäne wären, würde ich nach erfolgreicher Aufnahme in den WSUS, ebenfalls einbinden.
