7
Automatischer Server 2003 Neustart nach Updates von WSUS verhindern
Hi, habe einen Server 2003 welcher von einem anderen WSUS Updates bezieht.
Kann ich bei meinem Server die Einstellungen so vornehmen das dieser nicht nach installierten updates automatisch neu startet???
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143294
Url: https://administrator.de/contentid/143294
Printed on: April 23, 2024 at 10:04 o'clock
7 Comments
Latest comment
Hallo,
über eine Gruppenrichtlinie.
Und am besten verhindest du das automatische Installieren, da es auch nicht unbedingt stabilitätsfördernd ist, einen dringend erforderlichen Neustart ewig zu verschieben.
Du könntest also einstellen, dass er die Updates zwar sucht und anbietet, aber nicht selbstständig installiert (Installationsoption 3).
Dann musst du zu passenden Zeiten halt den Vorgang von Hand anstoßen.
Gruß,
Schorsch
über eine Gruppenrichtlinie.
Und am besten verhindest du das automatische Installieren, da es auch nicht unbedingt stabilitätsfördernd ist, einen dringend erforderlichen Neustart ewig zu verschieben.
Du könntest also einstellen, dass er die Updates zwar sucht und anbietet, aber nicht selbstständig installiert (Installationsoption 3).
Dann musst du zu passenden Zeiten halt den Vorgang von Hand anstoßen.
Gruß,
Schorsch
Und um Schorsch hier noch ein bisschen zu unterstützen:
Richte am Besten mehrere unterschiedliche Gruppenrichtlinien mit WSUS-Einstellungen ein.
Diese lässt du dann nicht auf die ganze Domain, sondern auf OUs (Computer, Server, DCs) los.
Richte am Besten mehrere unterschiedliche Gruppenrichtlinien mit WSUS-Einstellungen ein.
Diese lässt du dann nicht auf die ganze Domain, sondern auf OUs (Computer, Server, DCs) los.
Potshocks Antwort ist zwar grundsätzlich möglich, aber direkt in der Registry rumschreiben ist trotzdem nicht so toll, wenn es einen anderen, besseren Weg gibt, wo alle diesbezüglichen Eistellungen an einem Ort vorgenommen werden können. Und das sind die Gruppenrichtlinien, entweder lokal oder Domäne.
Direkt auf dem Rechner rufst Du sie mit "gpedit.msc" auf.
Dort surfst Du zu Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows Update.
Darin findest Du alles, was Du brauchst. Sieh' Dir die verschiedenen Einstellmöglichkeiten mal an. Man kann das alles sehr filigran einstellen.
Zum Beispiel habe ich eingestellt, daß alles in Frage kommende heruntergeladen wird, doch nur DIEJENIGEN Updates sofort installiert werden, die KEINEN Dienst- oder Rechnerneustart zur Folge haben. Diejenigen, die Dienste oder den ganzen Rechner neu starten würden, werden erst auf meine Veranlassung (Systray-Icon) installiert.
Grüße
von
departure
Direkt auf dem Rechner rufst Du sie mit "gpedit.msc" auf.
Dort surfst Du zu Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows Update.
Darin findest Du alles, was Du brauchst. Sieh' Dir die verschiedenen Einstellmöglichkeiten mal an. Man kann das alles sehr filigran einstellen.
Zum Beispiel habe ich eingestellt, daß alles in Frage kommende heruntergeladen wird, doch nur DIEJENIGEN Updates sofort installiert werden, die KEINEN Dienst- oder Rechnerneustart zur Folge haben. Diejenigen, die Dienste oder den ganzen Rechner neu starten würden, werden erst auf meine Veranlassung (Systray-Icon) installiert.
Grüße
von
departure
Zitat von @departure:
Potshocks Antwort ist zwar grundsätzlich möglich, aber direkt in der Registry rumschreiben ist trotzdem nicht so toll,
wenn es einen anderen, besseren Weg gibt, wo alle diesbezüglichen Eistellungen an einem Ort vorgenommen werden können.
Und das sind die Gruppenrichtlinien, entweder lokal oder Domäne.
Direkt auf dem Rechner rufst Du sie mit "gpedit.msc" auf.
Potshocks Antwort ist zwar grundsätzlich möglich, aber direkt in der Registry rumschreiben ist trotzdem nicht so toll,
wenn es einen anderen, besseren Weg gibt, wo alle diesbezüglichen Eistellungen an einem Ort vorgenommen werden können.
Und das sind die Gruppenrichtlinien, entweder lokal oder Domäne.
Direkt auf dem Rechner rufst Du sie mit "gpedit.msc" auf.
Nach meinen Erfahrungen wird WSUS auch fast immer in Domänen eingesetzt . Arbeitsgruppen sind meist zu klein für WSUS-Konfigurationen.
Dann braucht man die lokalen GPOs der PCs nicht zu bearbeiten, werden eh von den GPOs der Domäne überschrieben.
Zum Beispiel habe ich eingestellt, daß alles in Frage kommende heruntergeladen wird, doch nur DIEJENIGEN Updates sofort
installiert werden, die KEINEN Dienst- oder Rechnerneustart zur Folge haben. Diejenigen, die Dienste oder den ganzen Rechner neu
starten würden, werden erst auf meine Veranlassung (Systray-Icon) installiert.
installiert werden, die KEINEN Dienst- oder Rechnerneustart zur Folge haben. Diejenigen, die Dienste oder den ganzen Rechner neu
starten würden, werden erst auf meine Veranlassung (Systray-Icon) installiert.
Diese Einstellung empfiehlt sich nur für Server, die von admins betreut werden.
Auf einem normalen Client bekommt der User eine Warnung vor dem Neustart und gut.
Sonst kann es passieren, dass wichtige und vom Admin freigegebene Updates auf PCs nicht installiert werden, weils dem User "gerade nicht passte" (tagelang).
Edit:
Beim Freigeben der Updates kann man nicht immer genau sagen, dass danach ein Neustart fällig wird.
Schau in die Beschreibungen der Updates rein, dort steht meist "Möglicherweise wird nach der Installation ... ein Neustart nötig". Wenn du alle diese Updates nicht auf manuelle Installation setzen willst ...
Zitat von @goscho:
> Zitat von @departure:
> ----
> Potshocks Antwort ist zwar grundsätzlich möglich, aber direkt in der Registry rumschreiben ist trotzdem nicht so
toll,
> wenn es einen anderen, besseren Weg gibt, wo alle diesbezüglichen Eistellungen an einem Ort vorgenommen werden
können.
> Und das sind die Gruppenrichtlinien, entweder lokal oder Domäne.
>
> Direkt auf dem Rechner rufst Du sie mit "gpedit.msc" auf.
Nach meinen Erfahrungen wird WSUS auch fast immer in Domänen eingesetzt . Arbeitsgruppen sind meist zu klein für
WSUS-Konfigurationen.
Dann braucht man die lokalen GPOs der PCs nicht zu bearbeiten, werden eh von den GPOs der Domäne überschrieben.
> Zum Beispiel habe ich eingestellt, daß alles in Frage kommende heruntergeladen wird, doch nur DIEJENIGEN Updates
sofort
> installiert werden, die KEINEN Dienst- oder Rechnerneustart zur Folge haben. Diejenigen, die Dienste oder den ganzen Rechner
neu
> starten würden, werden erst auf meine Veranlassung (Systray-Icon) installiert.
Diese Einstellung empfiehlt sich nur für Server, die von admins betreut werden.
Auf einem normalen Client bekommt der User eine Warnung vor dem Neustart und gut.
Sonst kann es passieren, dass wichtige und vom Admin freigegebene Updates auf PCs nicht installiert werden, weils dem User
"gerade nicht passte" (tagelang).
Edit:
Beim Freigeben der Updates kann man nicht immer genau sagen, dass danach ein Neustart fällig wird.
Schau in die Beschreibungen der Updates rein, dort steht meist "Möglicherweise wird nach der Installation ... ein
Neustart nötig". Wenn du alle diese Updates nicht auf manuelle Installation setzen willst ...
> Zitat von @departure:
> ----
> Potshocks Antwort ist zwar grundsätzlich möglich, aber direkt in der Registry rumschreiben ist trotzdem nicht so
toll,
> wenn es einen anderen, besseren Weg gibt, wo alle diesbezüglichen Eistellungen an einem Ort vorgenommen werden
können.
> Und das sind die Gruppenrichtlinien, entweder lokal oder Domäne.
>
> Direkt auf dem Rechner rufst Du sie mit "gpedit.msc" auf.
Nach meinen Erfahrungen wird WSUS auch fast immer in Domänen eingesetzt . Arbeitsgruppen sind meist zu klein für
WSUS-Konfigurationen.
Dann braucht man die lokalen GPOs der PCs nicht zu bearbeiten, werden eh von den GPOs der Domäne überschrieben.
> Zum Beispiel habe ich eingestellt, daß alles in Frage kommende heruntergeladen wird, doch nur DIEJENIGEN Updates
sofort
> installiert werden, die KEINEN Dienst- oder Rechnerneustart zur Folge haben. Diejenigen, die Dienste oder den ganzen Rechner
neu
> starten würden, werden erst auf meine Veranlassung (Systray-Icon) installiert.
Diese Einstellung empfiehlt sich nur für Server, die von admins betreut werden.
Auf einem normalen Client bekommt der User eine Warnung vor dem Neustart und gut.
Sonst kann es passieren, dass wichtige und vom Admin freigegebene Updates auf PCs nicht installiert werden, weils dem User
"gerade nicht passte" (tagelang).
Edit:
Beim Freigeben der Updates kann man nicht immer genau sagen, dass danach ein Neustart fällig wird.
Schau in die Beschreibungen der Updates rein, dort steht meist "Möglicherweise wird nach der Installation ... ein
Neustart nötig". Wenn du alle diese Updates nicht auf manuelle Installation setzen willst ...
Curtess schrieb, daß es sich hier um einen W2K3-Server handelt. Somit ging ich davon aus, daß Curtess Admin ist, was macht ansonsten ein normaler User mit einem Server?
Richtig ist, daß die WSUS-Config und die domänenweiten GPO's nicht von Curtess gesteuert werden (sonst wüßte er davon).
Möglicherweise braucht er modifizierte GPO's in einer eigenen OU (modifiziert hinsichtlich Windows Update für den fraglichen Server)
Grüße
von
departure
Zitat von @departure:
Curtess schrieb, daß es sich hier um einen W2K3-Server handelt. Somit ging ich davon aus, daß Curtess Admin ist, was
macht ansonsten ein normaler User mit einem Server?
Ich denke auch, er ist ein admin. Curtess schrieb, daß es sich hier um einen W2K3-Server handelt. Somit ging ich davon aus, daß Curtess Admin ist, was
macht ansonsten ein normaler User mit einem Server?
Richtig ist, daß die WSUS-Config und die domänenweiten GPO's nicht von Curtess gesteuert werden (sonst
wüßte er davon).
Das soll er uns selbst sagen.
Ich kenne aber auch Firmen, in denen die (Teilzeit)-Admins von GPOs und WSUS keine Ahnung haben Zitat: "wurde vom Dienstleister so eingerichtet und läuft"
Möglicherweise braucht er modifizierte GPO's in einer eigenen OU (modifiziert hinsichtlich Windows Update für den
fraglichen Server)
Zitat von @goscho:
Und um Schorsch hier noch ein bisschen zu unterstützen:
Richte am Besten mehrere unterschiedliche Gruppenrichtlinien mit WSUS-Einstellungen ein.
Diese lässt du dann nicht auf die ganze Domain, sondern auf OUs (Computer, Server, DCs) los.
Und um Schorsch hier noch ein bisschen zu unterstützen:
Richte am Besten mehrere unterschiedliche Gruppenrichtlinien mit WSUS-Einstellungen ein.
Diese lässt du dann nicht auf die ganze Domain, sondern auf OUs (Computer, Server, DCs) los.
sind wir uns also einig.
