Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ändern des Wsus und der Einstellung je nach Standort

Frage Entwicklung Batch & Shell

Mitglied: ChrisDynamite

ChrisDynamite (Level 2) - Jetzt verbinden

17.06.2014 um 09:44 Uhr, 2676 Aufrufe, 5 Kommentare, 1 Danke

Hallo,

hier gibt es 2 Wsus. Einer läd alle Updates herunter und stellt diese bereit, der andere läd steuert nur welcher Client welche Updates bekommt, die Clients laden sich die Updates selbst aus dem Netz. Das ist alles soweit konfiguriert und funktioniert gut.

Das haben wir hier eingeführt, da wir viele Aussendienstmitarbeiter haben, welche nicht Updates über die lahme VPN Verbindung herunterladen sollen, sondern direkt bei Microsoft die Updates beziehen sollen.

Nun ist aber folgendes: Wir bekommen ca. 1 mal die Woche die Notebooks zum warten. Hier installieren wir auch die Updates, welche bis dato noch nicht installiert wurden. Wenn wir nun 10 Notebooks hier haben ziehen sich alle Notebooks separat die Updates.

Gibt es eine Möglichkeit den Wsus und die Einstellungen fix zu ändern?


Mir schwebt vor hier ein script zu schreiben,welches prüft, ob man sich in einem bestimmten ip-adressbereich befindet oder nicht. also lokales netz = lokaler wsus, dezentral = 2. wsus


das sollte doch möglich sein?


grüße chris
Mitglied: emeriks
17.06.2014 um 09:58 Uhr
Hi,
Du kannst mehrere GPO mit verschiedenen WSUS-Einstellungen verteilen. Die GPO musst Du dann standortabhängig zuweisen. Das geht über Standortobjekte im ADS, an welche Du dann die GPO binden musst.

Also, schau Dir mal an:
- Standorte und IP-Subnetze im AD
- WSUS-Einstellungen über GPO

E.
Bitte warten ..
Mitglied: ChrisDynamite
17.06.2014 um 10:10 Uhr
danke für die antwort.

ich habe mich etwas blöd ausgedrückt. letztlich habe ich nur 1 ad standort, aber die aussendienstmitarbeiter sind natürlich überall unterwegs. und ich möchte, dass sich die entsprechenden notebooks updates direkt von microsoft herunterladen wenn die mitarbeiter unterwegs sind, und sobald sie im büro sich anmelden, also das laptop physikalisch wieder im haus ist die updates über den wsus ziehen.
Bitte warten ..
Mitglied: emeriks
17.06.2014, aktualisiert um 14:10 Uhr
Du kannst diese beiden GPO auch mittels WMI-Filter zuweisen:

WMI-Filter für GPO, wenn im internen Netz:
Select * from Win32_PingStatus Where Address='0.0.0.0' And ResponseTime <= 10

WMI-Filter für GPO, wenn NICHT im internen Netz:
Select * from Win32_PingStatus Where Address='0.0.0.0' And ResponseTime > 10


ersetze "0.0.0.0" mit einer IP-Adresse oder einem Servernamen (z.B. dem WSUS) im internen Netz. Achtung: Das Gerät muss auf Ping antworten!
ggf. ändere noch den Wert für "ResponseTime".


Sollte funktionieren.
E.


Edit
Mittagspause = Sauerstoff + Kaffe + Kalorien = Hirn arbeitet wieder

Ich fürchte, mein o.g. Vorschlag wird nicht funktionieren.
Wenn die Clients offline (extern) sind, dann gelten für sie immer noch die zuletzt gezogenen Richtlinien. Also die letzten WSUS-Einstellungen. Also die von intern.
Wie sollen sie aber jetzt die GPO aktualisieren, so dass der WMI-Filter zeiehn könnte und die GPO für "Client ist nicht im Netz" angewendet werden? DC's sind doch nicht verfügbar.

Also wenn so, dann nur per Script,. welches lokal auf dem Gerät liegt und beim Start desselben ausgeführt wird. Dieses Script müsste dann die WSUS-Einstellungen ändern und den WSUS-Dienst durchstarten.

Oder? Geht es noch komplizierter?


Besser so:
Einen Standort im AD für Extern, ohne Subnets.
Einen Standort im AD für die Zentrale mit den Sunbets der Zentrale.
Dann die GPO an die Standorte kleben.

E.
Bitte warten ..
Mitglied: lenny4me
17.06.2014 um 13:33 Uhr
Hallo,


Aber bitte aufpassen solltest du Updates auf dem Server abgelehnt haben (inkompatibilität oder ähnliches) Zieht sich der Client das Update tortzdem vom WSUS.

Grüße
Bitte warten ..
Mitglied: ChrisDynamite
17.06.2014 um 14:53 Uhr
also im internet habe ich diesen code gefunden:

01.
net stop wuauclt 
02.
REG DELETE "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUServer /f 2>>C:\WSUSerror.log 
03.
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUServer /t REG_SZ /d http://server1:8080 /f 2>>C:\WSUSerror.log 
04.
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUStatusServer /t REG_SZ /d http://server1:8080 /f 2>>C:\WSUSerror.log 
05.
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v UseWUServer /t REG_DWORD /d 1 /f 2>>C:\WSUSerror.log 
06.
wuauclt /detectnow /reportnow 
07.
 
was der code macht ist klar.

hat das einfluss darauf, was auch die gpo steuert oder ist das egal?
Bitte warten ..
Ähnliche Inhalte
Windows Update
WSUS Server im Replika

Frage von ofodag zum Thema Windows Update ...

Windows Update
Wsus Server 2012 geht nicht mit Win10 (3)

Frage von sven173 zum Thema Windows Update ...

Windows Update
WSUS für Windows - Welche Produkte

Frage von praxxzz zum Thema Windows Update ...

Windows Server
Server 2012r2 WSUS Vorschau Patches ablehnen (5)

Frage von XPFanUwe zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (15)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (15)

Frage von Static zum Thema CMS ...

RedHat, CentOS, Fedora
Fedora, RedHat, Centos: DNS-Search Domain setzen (13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...