3
WSUS - Viele Fragen aus der Praxis
Hallo Kollegen,
ich habe vor ein paar Stunden eine WSUS Rolle zum laufen gebracht und konnte die Clients auch sichtbar machen. (Server 2008 R2 / Win7 Pro) Ich bin mega happy es so weit gebracht zu haben und es fühlt sich richtig gut an wenn mal was rund läuft! Ich habe viel gegoogelt und ein paar Tutorials bei Youtube geschaut und dann gings los. Das Problem ist das ich auf Arbeit absolut niemanden habe den ich Löcher in den Bauch fragen kann. Ich fühle mich schon ein wenig schlecht hier im Forum dauernd zu fragen! Jedoch versuche ich mich auch einzubringen und antworte auf Themen wo ich was beisteuern könnte.
Ich würde mich freuen wenn ihr mal drüber schauen könntet, wenn jeder nur eine Frage macht kommen wir auch zum Ziel.
!Ich bedanke mich in höflichst!
Also hier ein Tipp vorab,
es war folgender Befehl notwendig den ich als Startscript habe laufen lassen damit die Clients sichtbar wurden:
Es ist darauf zu achten die Reihenfolge nicht zu vertauschen, dann wurde der Client nicht sichtbar.
Fragen:
1)
Kann ich dem WSUS sagen das er erst schauen soll ob sich das Update lohnt, sprich ob es nicht schon installiert ist, bevor er es zentral herunterlädt? Meine Platte schnauft schon.
2)
Ich habe über 700 Updates die entweder installiert wurden bzw. (wovon ich stark ausgehe) schon installiert waren. Nun wollte ich meine Festplatte ein wenig aufräumen und führte den Assistenten zur automatischen Bereinigung aus. Er hat nur 53MB freigegeben und die Masse ist immer noch da.
Wie kann ich abgelehnte Updates löschen (physisch)?
3)
Ein Client habe ich dabei der überhaupt keine Anstalten vollführt ein Update zu fahren. Mit meinem oben genannten Befehl kann ich ihn nicht überreden, ich hatte ihn nochmals eingegeben.
Meine Idee wäre den Client im WSUS Manager zu löschen und diesen Befehl auszuprobieren:
wuauclt.exe /resetauthorization /detectnow
Ich teste es morgen und berichte.
4)
Dann wollte ich euch fragen wie Ihr das handhabt bzgl. automatischer Genehmigung. Ich habe es so eingestellt das die kritischen Dinge automatisch durchgewunken werden und die restlichen Dinge wie z.B. ein neuer Internet Explorer etc. genehmige ich händisch einmal die Woche.
5)
Eine Frage bzgl. Hardwaretreiber. Er bietet mir mehrere Treiber an und ich würde gerne alle durchwinken weil ich nicht genau weiß welche Hardware verbaut ist. Ist es dann so das er prüft ob der Treiber zu Hardware passt oder bügelt er ohne Gnade alles wahrlos hintereinander drauf - sprich "totaler Krieg"?
6)
Wenn Updates installiert wurden und sich ein User anmeldet kommt die Meldung "Neue Updates wurden installiert". Ich habe recherchiert und meine Computer bezogenen GPOs angepasst, doch leider erscheint sie trotz alledem. Ziel soll sein das wirklich alles bzgl. Windows Update im Hintergrud geschiet und der Nutzer nicht "belästigt" wird.
ich habe vor ein paar Stunden eine WSUS Rolle zum laufen gebracht und konnte die Clients auch sichtbar machen. (Server 2008 R2 / Win7 Pro) Ich bin mega happy es so weit gebracht zu haben und es fühlt sich richtig gut an wenn mal was rund läuft! Ich habe viel gegoogelt und ein paar Tutorials bei Youtube geschaut und dann gings los. Das Problem ist das ich auf Arbeit absolut niemanden habe den ich Löcher in den Bauch fragen kann. Ich fühle mich schon ein wenig schlecht hier im Forum dauernd zu fragen! Jedoch versuche ich mich auch einzubringen und antworte auf Themen wo ich was beisteuern könnte.
Ich würde mich freuen wenn ihr mal drüber schauen könntet, wenn jeder nur eine Frage macht kommen wir auch zum Ziel.
!Ich bedanke mich in höflichst!
Also hier ein Tipp vorab,
es war folgender Befehl notwendig den ich als Startscript habe laufen lassen damit die Clients sichtbar wurden:
wuauclt /detectnow /reportnowEs ist darauf zu achten die Reihenfolge nicht zu vertauschen, dann wurde der Client nicht sichtbar.
Fragen:
1)
Kann ich dem WSUS sagen das er erst schauen soll ob sich das Update lohnt, sprich ob es nicht schon installiert ist, bevor er es zentral herunterlädt? Meine Platte schnauft schon.
2)
Ich habe über 700 Updates die entweder installiert wurden bzw. (wovon ich stark ausgehe) schon installiert waren. Nun wollte ich meine Festplatte ein wenig aufräumen und führte den Assistenten zur automatischen Bereinigung aus. Er hat nur 53MB freigegeben und die Masse ist immer noch da.
Wie kann ich abgelehnte Updates löschen (physisch)?
3)
Ein Client habe ich dabei der überhaupt keine Anstalten vollführt ein Update zu fahren. Mit meinem oben genannten Befehl kann ich ihn nicht überreden, ich hatte ihn nochmals eingegeben.
Meine Idee wäre den Client im WSUS Manager zu löschen und diesen Befehl auszuprobieren:
wuauclt.exe /resetauthorization /detectnow
Ich teste es morgen und berichte.
4)
Dann wollte ich euch fragen wie Ihr das handhabt bzgl. automatischer Genehmigung. Ich habe es so eingestellt das die kritischen Dinge automatisch durchgewunken werden und die restlichen Dinge wie z.B. ein neuer Internet Explorer etc. genehmige ich händisch einmal die Woche.
5)
Eine Frage bzgl. Hardwaretreiber. Er bietet mir mehrere Treiber an und ich würde gerne alle durchwinken weil ich nicht genau weiß welche Hardware verbaut ist. Ist es dann so das er prüft ob der Treiber zu Hardware passt oder bügelt er ohne Gnade alles wahrlos hintereinander drauf - sprich "totaler Krieg"?
6)
Wenn Updates installiert wurden und sich ein User anmeldet kommt die Meldung "Neue Updates wurden installiert". Ich habe recherchiert und meine Computer bezogenen GPOs angepasst, doch leider erscheint sie trotz alledem. Ziel soll sein das wirklich alles bzgl. Windows Update im Hintergrud geschiet und der Nutzer nicht "belästigt" wird.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203684
Url: https://administrator.de/contentid/203684
Printed on: April 25, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hallo,
http://www.wsus.de ist deine Seite.
Wie hast du deine Clients denn eingerichtet bzw. wie kam das OS da drauf?
(Wasch mich aber mach mich nicht Nass)
Gruß,
Peter
http://www.wsus.de ist deine Seite.
wuauclt /detectnow /reportnowMeine Platte schnauft schon.
Ist es nicht eher der Sinn das der WSUS dem Client sagt was er für ihn hat? Schränke die OSe sowie Sprachen nur auf das ein was du auch benötigst. Das du für Zentrale Updates halt etwas Plattenplatz brauschst ist doch klar, sonst musst du eben ohne WSUS auskommen (Wasch mich aber mach mich nicht Nass)(wovon ich stark ausgehe) schon installiert waren.
Du brauchst da nichts vermuten. Schau nach dann hast du gewissheit.ich meine Festplatte
Vom Client oder vom WSUS?Ein Client habe ich dabei der überhaupt keine Anstalten vollführt ein Update zu fahren
Wie schon gefragt: Wie sind deine Clients erstellt worden? Klonen ala xyz Software oder korrektes Sysprep? Der WSUS ist einer der wenigen der es gar nicht mag wenn OSe einfach geklont werden. Der legt tatsächlich auch Wert auf unterschiedliche SIDs der einzelnen Rechner, nicht nur die Domänen SID. Sysprep ist dein richtiger Freund.Dinge automatisch durchgewunken werden
Wenn du es so haben willst das dort Updates ohne dein Wissen eingespielt werden! Wir fragen hier dann immer was wurde gemacht bevor nichts mehr ging? alle durchwinken weil ich nicht genau weiß welche Hardware verbaut ist.
Das kann auch böse in die Hose gehen. Es soll Hardwaretreiber geben welche zwar installiert werden dir aber dann die Hölle warm machen bzw. der Anwender weil eben plötzlich ohne das was gemacht wurde nichts mehr geht. Ausserdem solltest du schon wissen was bei dir verbaut ist...Windows Update im Hintergrud geschiet und der Nutzer nicht "belästigt" wird.
So aber sieht doch der Anwender warum er einen Sysadmin hat Gruß,
Peter
Zitat von @Pjordorf:
Wie schon gefragt: Wie sind deine Clients erstellt worden? Klonen ala xyz Software oder korrektes Sysprep? Der WSUS ist einer der
wenigen der es gar nicht mag wenn OSe einfach geklont werden. Der legt tatsächlich auch Wert auf unterschiedliche SIDs der
einzelnen Rechner, nicht nur die Domänen SID. Sysprep ist dein richtiger Freund.
Wie schon gefragt: Wie sind deine Clients erstellt worden? Klonen ala xyz Software oder korrektes Sysprep? Der WSUS ist einer der
wenigen der es gar nicht mag wenn OSe einfach geklont werden. Der legt tatsächlich auch Wert auf unterschiedliche SIDs der
einzelnen Rechner, nicht nur die Domänen SID. Sysprep ist dein richtiger Freund.
Genauer gesagt, auf die SUSClientID
http://support.microsoft.com/kb/903262
Gruß
-iDiddi-
HI.
Ihr habt recht in der Annahme das die Clients alle als Klon geboren sind. Aus diesem Grund musste ich mich auch mit dem Befehl behelfen, schon mal gut zu wissen.
Für alle Nachkömmlinge die es interessiert:
zu 2)
Ihr müsst die Updates die ihr löschen wollt ablehnen und dann dauert es 30x Tage bis auch der Bereinigungsassistent diese physisch löscht. Nach meiner Internetrecherche kann man diesen Zeitraum nicht verkürzen. WSUS neuinstallieren ginge aber wer tut sich das schon an für ein paar GB.
zu 3)
Den Client habe ich noch ein paar mal rauf und runter gebootet und er fing auch an Updates zu installieren. Wer weiß was ihm auf der Leber lag.
PS: Ich mach das Ding hier mal als gelöst. Danke und Tschö!
Ihr habt recht in der Annahme das die Clients alle als Klon geboren sind. Aus diesem Grund musste ich mich auch mit dem Befehl behelfen, schon mal gut zu wissen.
Für alle Nachkömmlinge die es interessiert:
zu 2)
Ihr müsst die Updates die ihr löschen wollt ablehnen und dann dauert es 30x Tage bis auch der Bereinigungsassistent diese physisch löscht. Nach meiner Internetrecherche kann man diesen Zeitraum nicht verkürzen. WSUS neuinstallieren ginge aber wer tut sich das schon an für ein paar GB.
zu 3)
Den Client habe ich noch ein paar mal rauf und runter gebootet und er fing auch an Updates zu installieren. Wer weiß was ihm auf der Leber lag.
PS: Ich mach das Ding hier mal als gelöst. Danke und Tschö!
