Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WSUS - Genehmigung von Updates für verschiedene Betriebssysteme

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

11.07.2013 um 07:45 Uhr, 3727 Aufrufe, 6 Kommentare

Hallo zusammen,

es ist ein WSUS auf W2k8R2 im Einsatz.

Es werden Updates an Windows Server 2003 bis 2008 R2 von diesem WSUS ausgerollt, keine anderen Windows Updates.
Dieser WSUS lädt seine Updates direkt von Microsoft herunter.

Gewisse Testserver (gemischt von W2k3 bis W2k8R2), die die neuen Updates zuerst erhalten sind in einer separaten Computergruppe als die produktiven Server.

Nun meine Frage zur Genehmigung von Updates:

Muss vor der Genehmigung von Updates eine Sortierung machen nach z.B. nur W2k3 oder nur W2k8R2 und darf dann erst auf die Test-Computergruppe genehmigen oder kann ich gefahrlos alle neuen Updates zusammen genehmigen?

Erkennt das Betriebssystem jeweiligen Servers (auf den die Updates installiert werden sollen) dann selbst, ob das Windows Update für ihn gedacht ist oder nicht?


Danke für Eure Hilfe!

Gruß
Mitglied: kontext
11.07.2013, aktualisiert um 07:51 Uhr
Hi @Excaliburx.

die OS erkennen automatisch, welche Updates für Sie gedacht sind oder nicht.
Daher wirst du auch manchal Unterschiede bei der Update-Anzahl erkennen (z.b: 10 Updates auf dem W2k8R2, und 5 Updates auf dem W2k3)
Das gleiche funktioniert auch bei den Clients (XP, Windows 7)

Wo kämen wir da hin, wenn ein Server 2003 Updates von einem 2008er zieht und installieren will bzw. umgekehrt
Hoffe die Frage "richtig" verstanden zu haben ...

Gruß
@kontext
Bitte warten ..
Mitglied: Excaliburx
11.07.2013 um 08:02 Uhr
Hi,

danke für die schnelle Antwort. Dass das System so intelligent ist, habe ich mir schon gedacht. Wollte nur nochmal eine Bestätigung.

Ja, Du hast die Frage richtig verstanden.

Gruß
Bitte warten ..
Mitglied: departure69
11.07.2013 um 08:25 Uhr
Hallo.

Auf die Gefahr hin, daß Du mich für verrückt hältst: Ich genehmige ALLE Updates pauschal, ohne vorherige Ansicht. In den ganzen Jahren, seit ich den WSUS in der Firma einsetze, ist dabei nur 2 mal etwas schiefgegangen - die beiden Updates verursachten, daß jeweils ein Fachprogramm nicht mehr lief, das konnte erst behoben werden, als die Hersteller einen Patch nachlieferten, was zum Glück schnell ging (und leider nicht bei jedem Softwarehersteller selbstverständlich ist).

Ich vertraue dem WSUS bzw, den Updates von Microsoft also blind und bin über Jahre gut und stressfrei damit gefahren (bis auf die 2 vorgenannten Ausnahmen in über 10 Jahren), und hatte stets das sichere Gefühl, hinsichtlich aller relevanten Updates auf allen Clients und Servern aktuell zu sein.

Mach' Dir nicht zuviel 'n' Kopf über Genehmigungen. Ein weiterer, mitunter zeitraubender Arbeitsschritt zweimal pro Monat weniger.

Grüße

von

departure
Bitte warten ..
Mitglied: kontext
11.07.2013, aktualisiert um 08:34 Uhr
Hi @departure69,

kommt drauf an wie "klein / groß" dein Netzwerk ist ...
... ich habe eine Testgruppe für Clients und auch für Server
... da werden die Updates zuerst freigegeben und installiert

Nach einer kurzen Testphase (ca. eine Arbeitswoche) werden dann die Updates dann für alle freigegeben.
Die Server werden in einem speziellen Ablauf gepatcht ...

Hat mir in den letzten Jahren einige male viel Arbeit erspart - wenn ein Testsystem nicht läuft ist es IMHO nicht so tragisch wenn das ganze Netzwerk nicht mehr läuft ... Vertrauen ist gut, Kontrolle besser - vor allem bei Windows Updates (da kann sehr viel, sehr schnell in Ar*** gehen) - und ja ich hatte schon Fälle wo WU's das System gecrasht haben oder sehr lustige Dinge im Office zum Stande kamen

Gruß
@kontext
Bitte warten ..
Mitglied: Excaliburx
11.07.2013, aktualisiert um 14:36 Uhr
Hi,

welchen speziellen Ablauf bei Servern hast Du?

Wie kann man die für die Testgruppe bereits genehmigten Windows Updates finden und für die restlichen Systeme (produktiv) (extra Computergruppe in WSUS) genehmigen?

Ist das unter der Rubik Updates bzw. den Unterrubriken und den Status oben aus dem Listenfeld auswählen "Genehmig..." anzustoßen.

Gruß
Bitte warten ..
Mitglied: kontext
11.07.2013, aktualisiert um 14:37 Uhr
Hi,

naja bei 30 Servern kann man nicht einfach munter drauf los patchen
Da gibt es so schöne Dinge wie Abhängigkeiten, High Performance / High Priority, etc ...
Von daher werden die Server meistens zu bestimmten Zeitpunkten gepatcht ...

Zu deiner anderen Frage:
Ich markiere die Updates die ich freigebe und lasse mir einen WSUS Bericht erstellen.
Diesen Bericht drucke ich mir dann aus bzw. Ich kopiere mir das PDF.
Wenn ich dann die Updates freigeben will, wechsle ich im WSUS unter Updates in die freigegebenen Updates ...
... Dort wähle ich dann die Updates anhand des Berichtes aus und gebe Sie dann für die anderen Clients frei

Ist zwar ein wenig mehraufwand, jedoch erspart dir das eine Menge Zeit (sollte mal ein Update ein Fehler, etc. verursachen).
Ach ja - und so lange ist man nicht dran um die Updates freizugeben (15 Minuten maximal)

Gruß
@kontext
Bitte warten ..
Ähnliche Inhalte
Windows Server
WSUS Automatische Genehmigung
Frage von MilordWindows Server13 Kommentare

Hallo zusammen, das Thema Wsus wurde ja schon oft besprochen, aber nun habe ich auch noch die ein oder ...

Windows Update
WSUS Genehmigungen korrekt setzen
gelöst Frage von M.MarzWindows Update3 Kommentare

Hallo Leute, es kommen ja immer wieder mal neue Updates von Microsoft, die dann der WSUS erkennt und anbietet. ...

Windows Update

WSUS Automatische Genehmigungen (Stichtag) - Windows Server 2012R2

Frage von andrewwWindows Update5 Kommentare

Hallo, kann mir bitte jemand die Funktion Stichtag erklären finde hierzu wiedersprüchliche Angaben. Gedacht ist eine "ClientgruppeTest" (Win 8.1), ...

Windows Server

WSUS - Updates

gelöst Frage von osze90Windows Server19 Kommentare

Guten Tag Eine Frage wie kann ich beim WSUS Rollendienst sehen wann ein Update erfolgreich heruntergeladen wurde. bzw. Wie ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing18 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

VB for Applications
VBScript mit WINscp für einfachen FTP Transfer und nachträglichem verschieben der Datei in ein erledigt Verzeichnis
Frage von KeiosIDVB for Applications9 Kommentare

Hallo, leider soll ich auf den neueren Servern(Win2016R2) keine *.Bat Dateien mehr laufen lassen. Hier soll nun alles über ...