Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neu installiertes Windows komplett aktualisieren?

Frage Microsoft

Mitglied: srynoname

srynoname (Level 1) - Jetzt verbinden

12.10.2011 um 12:40 Uhr, 4011 Aufrufe, 10 Kommentare

Auf Updates prüfen, installieren, neu starten, wieder auf Updates prüfen usw. automatisieren

Hallo,
wenn ich aktuell z.B. Windows 7 mit integriertem SP 1 installiere und diese vollständig aktualisieren möchte, muss ich dafür mehrmals auf Updates prüfen, diese installieren, neu starten, dann findet man wieder neue Updates, wieder installieren, neu starten usw, sprich sehr umständlich und zeitaufwändig. Nun Frage ich mich, wie man das im Geschäftsumfeld angeht / dieses Problem effizient löst? Mir ist WSUS ein Begriff, aber ich bin mir nicht sicher, inwiefern WSUS mehr als nur eine Auswahlmöglichkeit für Updates durch den Administrator und ein lokaler Cache für Updates ist? Kann ich denn über WSUS eine Art initiales Update erzwingen, d.h. Updates installieren, neu starten, nächste Updates installieren usw. bis das System auf dem aktuellen Stand ist? D.h. eine unmittelbare Updateinstallation erwingen? Oder kann man nur erzwingen, dass Updates beim Herunterfahren durch den Nutzer installiert werden (d.h. den Nutzer nicht unterbrechen)? Dann würde mir WSUS für meinen Anwendungsfall ja nichts bringen, da ich das System mehrmals manuell neu starten müsste? Danke für jeden Tipp!

P.S.: Habe bereits WUInstall gefunden, das schafft es allerdings z.B. nicht, das Internet Explorer Update atuomatisch zu installieren / die Installation zu bestätigen und automatisch neu starten tut es laut Dokumentation auch nicht.
Mitglied: wiesi200
12.10.2011 um 12:46 Uhr
Hallo,

WSUS hilft dir da eigentlich nur die Clients aktuell zu halten.

Entweder du machst dir eine Installations CD wo du im Vorfeld die Updates rein spielst oder du erstellst dir einen fertigen Rechner (mit allen SP + Programmen die du so brauchst) und erstellst dir für WDS ein Image und installierst die Rechner so.
Bitte warten ..
Mitglied: srynoname
12.10.2011 um 13:01 Uhr
Danke für deine Antwort! Einige Rückfragen:

Wenn ich ein WDS Image erstelle, muss ich dafür ja auch erstmal alle Updates manuell einspielen und habe somit wieder das selbe Problem (klar, nur 1x pro Windows-Version im Netzwerk). Und wenn ich ein WDS Image erstelle und z.B. eine Woche später nach Patchday das Image auf einem Rechner installiere, dann fehlen doch schon wieder Updates? Diese müsste man dann ja manuell einspielen, bräuchte also wieder soetwas wie ein initiales Update, bevor man den Nutzer dann dran lässt - bringt ja nichts, wenn der Nutzer z.B. mit einem ungepatchten Internet Explorer surft, sich infiziert und beim Herunterafhren wird dann das Update installiert, dass das verhindert hätte... OK, das Problem hat man immer irgendwie, aber wenn der Rechner in Betrieb ist und dann neue Updates erscheinen, dann wird das Update zumindest einigermaßen zeitnah installiert und ist nicht schon seit Wochen verfügbar, aber ungenutzt (wie es nach der Installation eines alten Images wäre).

Um Updates im Vorfeld einzuspielen, gibt es dazu einen "offiziellen" Weg, also nicht für die Integration an sich, die ist mir bekannt, aber um an die ganzen Updates zu kommen? Mir würde da jetzt nur WSUS Offline (ehemals ct update) einfallen, aber es müsste doch auch etwas "offizielles" von MS geben oder wie stellt MS sich das vor?

Danke


Zitat von wiesi200:
Hallo,

WSUS hilft dir da eigentlich nur die Clients aktuell zu halten.

Entweder du machst dir eine Installations CD wo du im Vorfeld die Updates rein spielst oder du erstellst dir einen fertigen
Rechner (mit allen SP + Programmen die du so brauchst) und erstellst dir für WDS ein Image und installierst die Rechner so.
Bitte warten ..
Mitglied: Ravers
12.10.2011 um 13:20 Uhr
Und wie gehst du mit den ausgelieferten Rechnern um? Einmal gepatched und dann nie wieder??
Hoffentlich nicht!

Also normalerweise machst du n Image incl. Updates, diese kannst ja einmal jährlich erneuern, oder so.
Dann einen WSUS aufsetzen und einstellen.
Dann den PC mit dem Image aufsetzen; WSUS je nach Umgebung einstellen (z.B. per GPO), einmal starten und die Updates vom WSUS installieren.
Weitere Updates werden dann auch per WSUS verteilt, und dies kann man soweit anstellen, das der Benutzer fast nix merkt.

Greetz
ravers
Bitte warten ..
Mitglied: wiesi200
12.10.2011 um 13:23 Uhr
Genau so wird's gemacht.
Bitte warten ..
Mitglied: srynoname
12.10.2011 um 13:25 Uhr
Zitat von Ravers:
Und wie gehst du mit den ausgelieferten Rechnern um? Einmal gepatched und dann nie wieder??
Hoffentlich nicht!

Also normalerweise machst du n Image incl. Updates, diese kannst ja einmal jährlich erneuern, oder so.
Dann einen WSUS aufsetzen und einstellen.
Dann den PC mit dem Image aufsetzen; WSUS je nach Umgebung einstellen (z.B. per GPO), einmal starten und die Updates vom WSUS
installieren.
Weitere Updates werden dann auch per WSUS verteilt, und dies kann man soweit anstellen, das der Benutzer fast nix merkt.

Greetz
ravers

Meine Vorstellung wäre, einmal initial auf aktuellen Stand patchen, bevor der Nutzer dran darf. Wenn man das Image z.B. 1x im Jahr aktualisiert, ist es ja unter Umständen schon sehr veraltet. Da bringt doch dann auch WSUS nichts, wenn der Nutzer bereits mit dem PC arbeitet, bevor er ganz aktualisiert ist?
Bitte warten ..
Mitglied: 32067
12.10.2011 um 14:09 Uhr
Bitte warten ..
Mitglied: Pjordorf
12.10.2011 um 14:41 Uhr
Hallo,

Zitat von srynoname:
Wenn man das Image z.B. 1x im Jahr aktualisiert, ist es ja unter Umständen schon sehr veraltet.
Mit diesem Image wird doch dein PC nur beim aller ersten mal Betankt. Danach braucht dieser laufende PC doch dein Image nicht mehr. Oder was genau willst du? Image jeden Tag neu auf den PC aufspielen?

Da bringt doch dann auch WSUS nichts, wenn der Nutzer bereits mit dem PC arbeitet, bevor er ganz aktualisiert ist?
Da der Pc nun läuft und WSUS den aktuell hält, ist dieser PC doch immer aktuell, oder? Was hat das mit deinem Image im WDS zu tun? Das image wird doch nur zu einer neuen Installation benötigt. Dann ist die Frage wie aktuell soll diese Image denn sein um den Anwender nicht mit hunderten von Updates zu quälen.

Gruß,
Peter
Bitte warten ..
Mitglied: Ravers
12.10.2011 um 16:07 Uhr
Der Benutzer kann doch ruhig weiter arbeiten wenn die Patche installiert werden.
Bzw. du startest den Rechner doch bestimmt einmal bevor du den Rechner auslieferst. Dann kannst ja noch selber die Updates übern den WSUS einspielen, wenn`s denn nach der Installation schon "hunderte" von neuen Updates gibt..
Danach werden z.B. monatlich ein paar Patches eingespielt.

Wie auch immer: wie ich`s beschrieben habe so wird`s idR. gemacht.
Also mach dir keine Gedanken, soll wohl nicht die schlechteste Lösung sein.

greetz
ravers
Bitte warten ..
Mitglied: mrtux
12.10.2011 um 16:29 Uhr
Hi !

Du könntest ja alle Updates in ein installationsimage slipstreamen und dann sind die Updates nach einer Neuinstallation eines Rechners alle schon vorhanden. Die notwendige Software findest Du per Standardsuchmachine.....

mrtux
Bitte warten ..
Mitglied: DerWoWusste
14.10.2011 um 01:00 Uhr
Moin.
http://www.administrator.de/Automatisiertes_Updating_eines_frisch_insta ...
Anleitung: Automatisiertes Updating eines frisch installierten PCs mit WUinstall und WSUS
Anmerkung: vollautomatisiert. Schafft auch den IE9
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...