4
WSUS - Server hinzufügen mittels Registry Key
Hallo liebe Administratoren
Wiedermal habe ich ein kleines Problem bzw. eine Frage und ich hoffe Ihr könnt mir weiter helfen.
Zwar geht es diesmal um einen WSUS 3.0 SP2 Server. Diesen habe ich, nachdem ich IIS, .Net-Framework 2.0 und den Report Viewer 2008 installiert habe, auch ziemlich Problemlos installieren können. Nun möchte ich Server hinzufügen, welche über den neuen WSUS upgedatet werden sollen. Welche Methode benutzt werden soll, wurde bereits "von Oben" festgelegt und zwar soll dies mit einem Registry Key geschehen.
Ich konnte bereits so einen Registry Key finden, weiss aber nicht ob dieser 1) der Richtige ist 2) ob ich was anpassen muss und 3) wie genau der funktioniert.
Folgenden Registry Key konnte ich auf der Seite wsus.de finden:
Meine Fragen sind bereits erwähnt, aber hier nochmals der Übersicht halber.
1) Ist der obige Key richtig? Bzw. lässt sich im WSUS so einer generieren oder ähnlich?
2) Sofern ich keinen generieren könnte aus dem WSUS Server und diesen benutzen muss, welche Anpassungen muss ich da machen, damit der Client welche die Updates erhalten soll, diese auch richtig erhält und vom WSUS Server holt?
3) Wie genau funktioniert diese Methode? Wobei diese Frage sehr niedrige Priorität hat, also die obigen 2 Fragen wesentlich wichtiger für mich sind.
Ich danke den Helfenden schon im Voraus!
Freundliche Grüsse
Dean Winchester
Wiedermal habe ich ein kleines Problem bzw. eine Frage und ich hoffe Ihr könnt mir weiter helfen.
Zwar geht es diesmal um einen WSUS 3.0 SP2 Server. Diesen habe ich, nachdem ich IIS, .Net-Framework 2.0 und den Report Viewer 2008 installiert habe, auch ziemlich Problemlos installieren können. Nun möchte ich Server hinzufügen, welche über den neuen WSUS upgedatet werden sollen. Welche Methode benutzt werden soll, wurde bereits "von Oben" festgelegt und zwar soll dies mit einem Registry Key geschehen.
Ich konnte bereits so einen Registry Key finden, weiss aber nicht ob dieser 1) der Richtige ist 2) ob ich was anpassen muss und 3) wie genau der funktioniert.
Folgenden Registry Key konnte ich auf der Seite wsus.de finden:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://WSUS-Server-Name oder IP-Adresse:Port"
"WUStatusServer"="http://WSUS-Server-Name oder IP-Adresse:Port"
"ElevateNonAdmins"=dword:00000000
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Testgruppe"
"AcceptTrustedPublisherCerts"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"AUPowerManagement"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"IncludeRecommendedUpdates"=dword:00000000
"AutoInstallMinorUpdates"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:000005a0
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]
"DisableWindowsUpdateAccess"=dword:00000001
Meine Fragen sind bereits erwähnt, aber hier nochmals der Übersicht halber.
1) Ist der obige Key richtig? Bzw. lässt sich im WSUS so einer generieren oder ähnlich?
2) Sofern ich keinen generieren könnte aus dem WSUS Server und diesen benutzen muss, welche Anpassungen muss ich da machen, damit der Client welche die Updates erhalten soll, diese auch richtig erhält und vom WSUS Server holt?
3) Wie genau funktioniert diese Methode? Wobei diese Frage sehr niedrige Priorität hat, also die obigen 2 Fragen wesentlich wichtiger für mich sind.
Ich danke den Helfenden schon im Voraus!
Freundliche Grüsse
Dean Winchester
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 140979
Url: https://administrator.de/contentid/140979
Printed on: April 25, 2024 at 01:04 o'clock
4 Comments
Latest comment
Moin moin,
über einen Registry Key, habe ich das noch nie gemacht oder gehört das es geht.
Ich habe es meist so geregelt ist finde ich die einfachste Lösung:
- Wsus installiert
- 7 Tage (bei 600 PCs und knapp 40 Servern) laufen lassen ohne etwas zu machen
- danach die PCs/Server Gruppen zu geordnet und Updates dann Gruppenspezifisch verteilt nach vorherigem testen
WSUS erkennt die Systeme auch selbst somit habe ich ihn das machen lassen, schon mehrmals mit erfolg - Kein PC oder Server fehlt
Gruß Zero
über einen Registry Key, habe ich das noch nie gemacht oder gehört das es geht.
Ich habe es meist so geregelt ist finde ich die einfachste Lösung:
- Wsus installiert
- 7 Tage (bei 600 PCs und knapp 40 Servern) laufen lassen ohne etwas zu machen
- danach die PCs/Server Gruppen zu geordnet und Updates dann Gruppenspezifisch verteilt nach vorherigem testen
WSUS erkennt die Systeme auch selbst somit habe ich ihn das machen lassen, schon mehrmals mit erfolg - Kein PC oder Server fehlt
Gruß Zero
Hi
Klar geht das über die Registry !!! Dein Wsus findet die Rechner auch nur weil du das in die Gruppenrichtlinien eingetragen hast! Der Key macht das selbe!
Mfg Nemesis
Klar geht das über die Registry !!! Dein Wsus findet die Rechner auch nur weil du das in die Gruppenrichtlinien eingetragen hast! Der Key macht das selbe!
Mfg Nemesis
Hallo,
ich gehe davon aus, dass Dein WSUS eine Reihe von PC mit Updates versorgen soll, die nicht in einem AD
sind (sonst würdest Du die Einstellungen sicherlich über das AD steuern).
Für diesen Zweck ist der Key richtig (habe ich auch eine Zeit lang verwendet), allerdings muss er auf jeder Maschine
(mit Administratorrechten) eingelesen werden, was die Sache umständlich macht.
Du kannst die selben Einstellungen aber auch über die lokale Gruppenrichtlinie konfigurieren.
-> ColdZero:
Gut zu wissen, dass sich ein WSUS sozusagen selbst bekannt macht.
Das waren vermutlich alles Rechner in einer Domäne?
Gruß 1002-btl
ich gehe davon aus, dass Dein WSUS eine Reihe von PC mit Updates versorgen soll, die nicht in einem AD
sind (sonst würdest Du die Einstellungen sicherlich über das AD steuern).
Für diesen Zweck ist der Key richtig (habe ich auch eine Zeit lang verwendet), allerdings muss er auf jeder Maschine
(mit Administratorrechten) eingelesen werden, was die Sache umständlich macht.
Du kannst die selben Einstellungen aber auch über die lokale Gruppenrichtlinie konfigurieren.
-> ColdZero:
Gut zu wissen, dass sich ein WSUS sozusagen selbst bekannt macht.
Das waren vermutlich alles Rechner in einer Domäne?
Gruß 1002-btl
Jap W2k3Dom haben wir hier im Haus.
Okay gut daran habe ich nicht gedacht das du keine Domäne hast - sorry.
Okay gut daran habe ich nicht gedacht das du keine Domäne hast - sorry.
