6
WSUS - Genehmigung von Updates für verschiedene Betriebssysteme
Hallo zusammen,
es ist ein WSUS auf W2k8R2 im Einsatz.
Es werden Updates an Windows Server 2003 bis 2008 R2 von diesem WSUS ausgerollt, keine anderen Windows Updates.
Dieser WSUS lädt seine Updates direkt von Microsoft herunter.
Gewisse Testserver (gemischt von W2k3 bis W2k8R2), die die neuen Updates zuerst erhalten sind in einer separaten Computergruppe als die produktiven Server.
Nun meine Frage zur Genehmigung von Updates:
Muss vor der Genehmigung von Updates eine Sortierung machen nach z.B. nur W2k3 oder nur W2k8R2 und darf dann erst auf die Test-Computergruppe genehmigen oder kann ich gefahrlos alle neuen Updates zusammen genehmigen?
Erkennt das Betriebssystem jeweiligen Servers (auf den die Updates installiert werden sollen) dann selbst, ob das Windows Update für ihn gedacht ist oder nicht?
Danke für Eure Hilfe!
Gruß
es ist ein WSUS auf W2k8R2 im Einsatz.
Es werden Updates an Windows Server 2003 bis 2008 R2 von diesem WSUS ausgerollt, keine anderen Windows Updates.
Dieser WSUS lädt seine Updates direkt von Microsoft herunter.
Gewisse Testserver (gemischt von W2k3 bis W2k8R2), die die neuen Updates zuerst erhalten sind in einer separaten Computergruppe als die produktiven Server.
Nun meine Frage zur Genehmigung von Updates:
Muss vor der Genehmigung von Updates eine Sortierung machen nach z.B. nur W2k3 oder nur W2k8R2 und darf dann erst auf die Test-Computergruppe genehmigen oder kann ich gefahrlos alle neuen Updates zusammen genehmigen?
Erkennt das Betriebssystem jeweiligen Servers (auf den die Updates installiert werden sollen) dann selbst, ob das Windows Update für ihn gedacht ist oder nicht?
Danke für Eure Hilfe!
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 211176
Url: https://administrator.de/contentid/211176
Printed on: April 24, 2024 at 21:04 o'clock
6 Comments
Latest comment
Hi @Excaliburx.
die OS erkennen automatisch, welche Updates für Sie gedacht sind oder nicht.
Daher wirst du auch manchal Unterschiede bei der Update-Anzahl erkennen (z.b: 10 Updates auf dem W2k8R2, und 5 Updates auf dem W2k3)
Das gleiche funktioniert auch bei den Clients (XP, Windows 7)
Wo kämen wir da hin, wenn ein Server 2003 Updates von einem 2008er zieht und installieren will bzw. umgekehrt
Hoffe die Frage "richtig" verstanden zu haben ...
Gruß
@kontext
die OS erkennen automatisch, welche Updates für Sie gedacht sind oder nicht.
Daher wirst du auch manchal Unterschiede bei der Update-Anzahl erkennen (z.b: 10 Updates auf dem W2k8R2, und 5 Updates auf dem W2k3)
Das gleiche funktioniert auch bei den Clients (XP, Windows 7)
Wo kämen wir da hin, wenn ein Server 2003 Updates von einem 2008er zieht und installieren will bzw. umgekehrt
Hoffe die Frage "richtig" verstanden zu haben ...
Gruß
@kontext
Hi,
danke für die schnelle Antwort. Dass das System so intelligent ist, habe ich mir schon gedacht. Wollte nur nochmal eine Bestätigung.
Ja, Du hast die Frage richtig verstanden.
Gruß
danke für die schnelle Antwort. Dass das System so intelligent ist, habe ich mir schon gedacht. Wollte nur nochmal eine Bestätigung.
Ja, Du hast die Frage richtig verstanden.
Gruß
Hallo.
Auf die Gefahr hin, daß Du mich für verrückt hältst: Ich genehmige ALLE Updates pauschal, ohne vorherige Ansicht. In den ganzen Jahren, seit ich den WSUS in der Firma einsetze, ist dabei nur 2 mal etwas schiefgegangen - die beiden Updates verursachten, daß jeweils ein Fachprogramm nicht mehr lief, das konnte erst behoben werden, als die Hersteller einen Patch nachlieferten, was zum Glück schnell ging (und leider nicht bei jedem Softwarehersteller selbstverständlich ist).
Ich vertraue dem WSUS bzw, den Updates von Microsoft also blind und bin über Jahre gut und stressfrei damit gefahren (bis auf die 2 vorgenannten Ausnahmen in über 10 Jahren), und hatte stets das sichere Gefühl, hinsichtlich aller relevanten Updates auf allen Clients und Servern aktuell zu sein.
Mach' Dir nicht zuviel 'n' Kopf über Genehmigungen. Ein weiterer, mitunter zeitraubender Arbeitsschritt zweimal pro Monat weniger.
Grüße
von
departure
Auf die Gefahr hin, daß Du mich für verrückt hältst: Ich genehmige ALLE Updates pauschal, ohne vorherige Ansicht. In den ganzen Jahren, seit ich den WSUS in der Firma einsetze, ist dabei nur 2 mal etwas schiefgegangen - die beiden Updates verursachten, daß jeweils ein Fachprogramm nicht mehr lief, das konnte erst behoben werden, als die Hersteller einen Patch nachlieferten, was zum Glück schnell ging (und leider nicht bei jedem Softwarehersteller selbstverständlich ist).
Ich vertraue dem WSUS bzw, den Updates von Microsoft also blind und bin über Jahre gut und stressfrei damit gefahren (bis auf die 2 vorgenannten Ausnahmen in über 10 Jahren), und hatte stets das sichere Gefühl, hinsichtlich aller relevanten Updates auf allen Clients und Servern aktuell zu sein.
Mach' Dir nicht zuviel 'n' Kopf über Genehmigungen. Ein weiterer, mitunter zeitraubender Arbeitsschritt zweimal pro Monat weniger.
Grüße
von
departure
1
Hi @departure69,
kommt drauf an wie "klein / groß" dein Netzwerk ist ...
... ich habe eine Testgruppe für Clients und auch für Server
... da werden die Updates zuerst freigegeben und installiert
Nach einer kurzen Testphase (ca. eine Arbeitswoche) werden dann die Updates dann für alle freigegeben.
Die Server werden in einem speziellen Ablauf gepatcht ...
Hat mir in den letzten Jahren einige male viel Arbeit erspart - wenn ein Testsystem nicht läuft ist es IMHO nicht so tragisch wenn das ganze Netzwerk nicht mehr läuft ... Vertrauen ist gut, Kontrolle besser - vor allem bei Windows Updates (da kann sehr viel, sehr schnell in Ar*** gehen) - und ja ich hatte schon Fälle wo WU's das System gecrasht haben oder sehr lustige Dinge im Office zum Stande kamen
Gruß
@kontext
kommt drauf an wie "klein / groß" dein Netzwerk ist ...
... ich habe eine Testgruppe für Clients und auch für Server
... da werden die Updates zuerst freigegeben und installiert
Nach einer kurzen Testphase (ca. eine Arbeitswoche) werden dann die Updates dann für alle freigegeben.
Die Server werden in einem speziellen Ablauf gepatcht ...
Hat mir in den letzten Jahren einige male viel Arbeit erspart - wenn ein Testsystem nicht läuft ist es IMHO nicht so tragisch wenn das ganze Netzwerk nicht mehr läuft ... Vertrauen ist gut, Kontrolle besser - vor allem bei Windows Updates (da kann sehr viel, sehr schnell in Ar*** gehen) - und ja ich hatte schon Fälle wo WU's das System gecrasht haben oder sehr lustige Dinge im Office zum Stande kamen
Gruß
@kontext
Hi,
welchen speziellen Ablauf bei Servern hast Du?
Wie kann man die für die Testgruppe bereits genehmigten Windows Updates finden und für die restlichen Systeme (produktiv) (extra Computergruppe in WSUS) genehmigen?
Ist das unter der Rubik Updates bzw. den Unterrubriken und den Status oben aus dem Listenfeld auswählen "Genehmig..." anzustoßen.
Gruß
welchen speziellen Ablauf bei Servern hast Du?
Wie kann man die für die Testgruppe bereits genehmigten Windows Updates finden und für die restlichen Systeme (produktiv) (extra Computergruppe in WSUS) genehmigen?
Ist das unter der Rubik Updates bzw. den Unterrubriken und den Status oben aus dem Listenfeld auswählen "Genehmig..." anzustoßen.
Gruß
Hi,
naja bei 30 Servern kann man nicht einfach munter drauf los patchen
Da gibt es so schöne Dinge wie Abhängigkeiten, High Performance / High Priority, etc ...
Von daher werden die Server meistens zu bestimmten Zeitpunkten gepatcht ...
Zu deiner anderen Frage:
Ich markiere die Updates die ich freigebe und lasse mir einen WSUS Bericht erstellen.
Diesen Bericht drucke ich mir dann aus bzw. Ich kopiere mir das PDF.
Wenn ich dann die Updates freigeben will, wechsle ich im WSUS unter Updates in die freigegebenen Updates ...
... Dort wähle ich dann die Updates anhand des Berichtes aus und gebe Sie dann für die anderen Clients frei
Ist zwar ein wenig mehraufwand, jedoch erspart dir das eine Menge Zeit (sollte mal ein Update ein Fehler, etc. verursachen).
Ach ja - und so lange ist man nicht dran um die Updates freizugeben (15 Minuten maximal)
Gruß
@kontext
naja bei 30 Servern kann man nicht einfach munter drauf los patchen
Da gibt es so schöne Dinge wie Abhängigkeiten, High Performance / High Priority, etc ...
Von daher werden die Server meistens zu bestimmten Zeitpunkten gepatcht ...
Zu deiner anderen Frage:
Ich markiere die Updates die ich freigebe und lasse mir einen WSUS Bericht erstellen.
Diesen Bericht drucke ich mir dann aus bzw. Ich kopiere mir das PDF.
Wenn ich dann die Updates freigeben will, wechsle ich im WSUS unter Updates in die freigegebenen Updates ...
... Dort wähle ich dann die Updates anhand des Berichtes aus und gebe Sie dann für die anderen Clients frei
Ist zwar ein wenig mehraufwand, jedoch erspart dir das eine Menge Zeit (sollte mal ein Update ein Fehler, etc. verursachen).
Ach ja - und so lange ist man nicht dran um die Updates freizugeben (15 Minuten maximal)
Gruß
@kontext
