Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ändern des Wsus und der Einstellung je nach Standort

Frage Entwicklung Batch & Shell

Mitglied: ChrisDynamite

ChrisDynamite (Level 2) - Jetzt verbinden

17.06.2014 um 09:44 Uhr, 2758 Aufrufe, 5 Kommentare, 1 Danke

Hallo,

hier gibt es 2 Wsus. Einer läd alle Updates herunter und stellt diese bereit, der andere läd steuert nur welcher Client welche Updates bekommt, die Clients laden sich die Updates selbst aus dem Netz. Das ist alles soweit konfiguriert und funktioniert gut.

Das haben wir hier eingeführt, da wir viele Aussendienstmitarbeiter haben, welche nicht Updates über die lahme VPN Verbindung herunterladen sollen, sondern direkt bei Microsoft die Updates beziehen sollen.

Nun ist aber folgendes: Wir bekommen ca. 1 mal die Woche die Notebooks zum warten. Hier installieren wir auch die Updates, welche bis dato noch nicht installiert wurden. Wenn wir nun 10 Notebooks hier haben ziehen sich alle Notebooks separat die Updates.

Gibt es eine Möglichkeit den Wsus und die Einstellungen fix zu ändern?


Mir schwebt vor hier ein script zu schreiben,welches prüft, ob man sich in einem bestimmten ip-adressbereich befindet oder nicht. also lokales netz = lokaler wsus, dezentral = 2. wsus


das sollte doch möglich sein?


grüße chris
Mitglied: emeriks
17.06.2014 um 09:58 Uhr
Hi,
Du kannst mehrere GPO mit verschiedenen WSUS-Einstellungen verteilen. Die GPO musst Du dann standortabhängig zuweisen. Das geht über Standortobjekte im ADS, an welche Du dann die GPO binden musst.

Also, schau Dir mal an:
- Standorte und IP-Subnetze im AD
- WSUS-Einstellungen über GPO

E.
Bitte warten ..
Mitglied: ChrisDynamite
17.06.2014 um 10:10 Uhr
danke für die antwort.

ich habe mich etwas blöd ausgedrückt. letztlich habe ich nur 1 ad standort, aber die aussendienstmitarbeiter sind natürlich überall unterwegs. und ich möchte, dass sich die entsprechenden notebooks updates direkt von microsoft herunterladen wenn die mitarbeiter unterwegs sind, und sobald sie im büro sich anmelden, also das laptop physikalisch wieder im haus ist die updates über den wsus ziehen.
Bitte warten ..
Mitglied: emeriks
17.06.2014, aktualisiert um 14:10 Uhr
Du kannst diese beiden GPO auch mittels WMI-Filter zuweisen:

WMI-Filter für GPO, wenn im internen Netz:
Select * from Win32_PingStatus Where Address='0.0.0.0' And ResponseTime <= 10

WMI-Filter für GPO, wenn NICHT im internen Netz:
Select * from Win32_PingStatus Where Address='0.0.0.0' And ResponseTime > 10


ersetze "0.0.0.0" mit einer IP-Adresse oder einem Servernamen (z.B. dem WSUS) im internen Netz. Achtung: Das Gerät muss auf Ping antworten!
ggf. ändere noch den Wert für "ResponseTime".


Sollte funktionieren.
E.


Edit
Mittagspause = Sauerstoff + Kaffe + Kalorien = Hirn arbeitet wieder

Ich fürchte, mein o.g. Vorschlag wird nicht funktionieren.
Wenn die Clients offline (extern) sind, dann gelten für sie immer noch die zuletzt gezogenen Richtlinien. Also die letzten WSUS-Einstellungen. Also die von intern.
Wie sollen sie aber jetzt die GPO aktualisieren, so dass der WMI-Filter zeiehn könnte und die GPO für "Client ist nicht im Netz" angewendet werden? DC's sind doch nicht verfügbar.

Also wenn so, dann nur per Script,. welches lokal auf dem Gerät liegt und beim Start desselben ausgeführt wird. Dieses Script müsste dann die WSUS-Einstellungen ändern und den WSUS-Dienst durchstarten.

Oder? Geht es noch komplizierter?


Besser so:
Einen Standort im AD für Extern, ohne Subnets.
Einen Standort im AD für die Zentrale mit den Sunbets der Zentrale.
Dann die GPO an die Standorte kleben.

E.
Bitte warten ..
Mitglied: lenny4me
17.06.2014 um 13:33 Uhr
Hallo,


Aber bitte aufpassen solltest du Updates auf dem Server abgelehnt haben (inkompatibilität oder ähnliches) Zieht sich der Client das Update tortzdem vom WSUS.

Grüße
Bitte warten ..
Mitglied: ChrisDynamite
17.06.2014 um 14:53 Uhr
also im internet habe ich diesen code gefunden:

01.
net stop wuauclt 
02.
REG DELETE "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUServer /f 2>>C:\WSUSerror.log 
03.
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUServer /t REG_SZ /d http://server1:8080 /f 2>>C:\WSUSerror.log 
04.
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v WUStatusServer /t REG_SZ /d http://server1:8080 /f 2>>C:\WSUSerror.log 
05.
REG ADD "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v UseWUServer /t REG_DWORD /d 1 /f 2>>C:\WSUSerror.log 
06.
wuauclt /detectnow /reportnow 
07.
 
was der code macht ist klar.

hat das einfluss darauf, was auch die gpo steuert oder ist das egal?
Bitte warten ..
Ähnliche Inhalte
Windows Update
WSUS synchroniseren zwischen mehreren Standorten (4)

Frage von ofodag zum Thema Windows Update ...

Erkennung und -Abwehr
Lokale Virenprüfstation : Windows 10: Ändern von Einstellungen verhinden (5)

Frage von TryAndSolve zum Thema Erkennung und -Abwehr ...

Exchange Server
Öffentlicher Kalender mit anderem Standort teilen (2)

Frage von BlackRain zum Thema Exchange Server ...

Microsoft
WSUS komplett zurücksetzen (7)

Frage von thomasreischer zum Thema Microsoft ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Server-Hardware
HP ProLiant DL380 G7, POST Error: 1785-Drive Array not Configured (9)

Frage von Paderman zum Thema Server-Hardware ...

Microsoft Office
gelöst Office 365 Pro Domäne einrichten OHNE Webseite (9)

Frage von thklemm zum Thema Microsoft Office ...