10
Neu installiertes Windows komplett aktualisieren?
Auf Updates prüfen, installieren, neu starten, wieder auf Updates prüfen usw. automatisieren
Hallo,
wenn ich aktuell z.B. Windows 7 mit integriertem SP 1 installiere und diese vollständig aktualisieren möchte, muss ich dafür mehrmals auf Updates prüfen, diese installieren, neu starten, dann findet man wieder neue Updates, wieder installieren, neu starten usw, sprich sehr umständlich und zeitaufwändig. Nun Frage ich mich, wie man das im Geschäftsumfeld angeht / dieses Problem effizient löst? Mir ist WSUS ein Begriff, aber ich bin mir nicht sicher, inwiefern WSUS mehr als nur eine Auswahlmöglichkeit für Updates durch den Administrator und ein lokaler Cache für Updates ist? Kann ich denn über WSUS eine Art initiales Update erzwingen, d.h. Updates installieren, neu starten, nächste Updates installieren usw. bis das System auf dem aktuellen Stand ist? D.h. eine unmittelbare Updateinstallation erwingen? Oder kann man nur erzwingen, dass Updates beim Herunterfahren durch den Nutzer installiert werden (d.h. den Nutzer nicht unterbrechen)? Dann würde mir WSUS für meinen Anwendungsfall ja nichts bringen, da ich das System mehrmals manuell neu starten müsste? Danke für jeden Tipp!
P.S.: Habe bereits WUInstall gefunden, das schafft es allerdings z.B. nicht, das Internet Explorer Update atuomatisch zu installieren / die Installation zu bestätigen und automatisch neu starten tut es laut Dokumentation auch nicht.
wenn ich aktuell z.B. Windows 7 mit integriertem SP 1 installiere und diese vollständig aktualisieren möchte, muss ich dafür mehrmals auf Updates prüfen, diese installieren, neu starten, dann findet man wieder neue Updates, wieder installieren, neu starten usw, sprich sehr umständlich und zeitaufwändig. Nun Frage ich mich, wie man das im Geschäftsumfeld angeht / dieses Problem effizient löst? Mir ist WSUS ein Begriff, aber ich bin mir nicht sicher, inwiefern WSUS mehr als nur eine Auswahlmöglichkeit für Updates durch den Administrator und ein lokaler Cache für Updates ist? Kann ich denn über WSUS eine Art initiales Update erzwingen, d.h. Updates installieren, neu starten, nächste Updates installieren usw. bis das System auf dem aktuellen Stand ist? D.h. eine unmittelbare Updateinstallation erwingen? Oder kann man nur erzwingen, dass Updates beim Herunterfahren durch den Nutzer installiert werden (d.h. den Nutzer nicht unterbrechen)? Dann würde mir WSUS für meinen Anwendungsfall ja nichts bringen, da ich das System mehrmals manuell neu starten müsste? Danke für jeden Tipp!
P.S.: Habe bereits WUInstall gefunden, das schafft es allerdings z.B. nicht, das Internet Explorer Update atuomatisch zu installieren / die Installation zu bestätigen und automatisch neu starten tut es laut Dokumentation auch nicht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 174548
Url: https://administrator.de/contentid/174548
Printed on: April 20, 2024 at 02:04 o'clock
10 Comments
Latest comment
Hallo,
WSUS hilft dir da eigentlich nur die Clients aktuell zu halten.
Entweder du machst dir eine Installations CD wo du im Vorfeld die Updates rein spielst oder du erstellst dir einen fertigen Rechner (mit allen SP + Programmen die du so brauchst) und erstellst dir für WDS ein Image und installierst die Rechner so.
WSUS hilft dir da eigentlich nur die Clients aktuell zu halten.
Entweder du machst dir eine Installations CD wo du im Vorfeld die Updates rein spielst oder du erstellst dir einen fertigen Rechner (mit allen SP + Programmen die du so brauchst) und erstellst dir für WDS ein Image und installierst die Rechner so.
Danke für deine Antwort! Einige Rückfragen:
Wenn ich ein WDS Image erstelle, muss ich dafür ja auch erstmal alle Updates manuell einspielen und habe somit wieder das selbe Problem (klar, nur 1x pro Windows-Version im Netzwerk). Und wenn ich ein WDS Image erstelle und z.B. eine Woche später nach Patchday das Image auf einem Rechner installiere, dann fehlen doch schon wieder Updates? Diese müsste man dann ja manuell einspielen, bräuchte also wieder soetwas wie ein initiales Update, bevor man den Nutzer dann dran lässt - bringt ja nichts, wenn der Nutzer z.B. mit einem ungepatchten Internet Explorer surft, sich infiziert und beim Herunterafhren wird dann das Update installiert, dass das verhindert hätte... OK, das Problem hat man immer irgendwie, aber wenn der Rechner in Betrieb ist und dann neue Updates erscheinen, dann wird das Update zumindest einigermaßen zeitnah installiert und ist nicht schon seit Wochen verfügbar, aber ungenutzt (wie es nach der Installation eines alten Images wäre).
Um Updates im Vorfeld einzuspielen, gibt es dazu einen "offiziellen" Weg, also nicht für die Integration an sich, die ist mir bekannt, aber um an die ganzen Updates zu kommen? Mir würde da jetzt nur WSUS Offline (ehemals ct update) einfallen, aber es müsste doch auch etwas "offizielles" von MS geben oder wie stellt MS sich das vor?
Danke
Wenn ich ein WDS Image erstelle, muss ich dafür ja auch erstmal alle Updates manuell einspielen und habe somit wieder das selbe Problem (klar, nur 1x pro Windows-Version im Netzwerk). Und wenn ich ein WDS Image erstelle und z.B. eine Woche später nach Patchday das Image auf einem Rechner installiere, dann fehlen doch schon wieder Updates? Diese müsste man dann ja manuell einspielen, bräuchte also wieder soetwas wie ein initiales Update, bevor man den Nutzer dann dran lässt - bringt ja nichts, wenn der Nutzer z.B. mit einem ungepatchten Internet Explorer surft, sich infiziert und beim Herunterafhren wird dann das Update installiert, dass das verhindert hätte... OK, das Problem hat man immer irgendwie, aber wenn der Rechner in Betrieb ist und dann neue Updates erscheinen, dann wird das Update zumindest einigermaßen zeitnah installiert und ist nicht schon seit Wochen verfügbar, aber ungenutzt (wie es nach der Installation eines alten Images wäre).
Um Updates im Vorfeld einzuspielen, gibt es dazu einen "offiziellen" Weg, also nicht für die Integration an sich, die ist mir bekannt, aber um an die ganzen Updates zu kommen? Mir würde da jetzt nur WSUS Offline (ehemals ct update) einfallen, aber es müsste doch auch etwas "offizielles" von MS geben oder wie stellt MS sich das vor?
Danke
Zitat von @wiesi200:
Hallo,
WSUS hilft dir da eigentlich nur die Clients aktuell zu halten.
Entweder du machst dir eine Installations CD wo du im Vorfeld die Updates rein spielst oder du erstellst dir einen fertigen
Rechner (mit allen SP + Programmen die du so brauchst) und erstellst dir für WDS ein Image und installierst die Rechner so.
Hallo,
WSUS hilft dir da eigentlich nur die Clients aktuell zu halten.
Entweder du machst dir eine Installations CD wo du im Vorfeld die Updates rein spielst oder du erstellst dir einen fertigen
Rechner (mit allen SP + Programmen die du so brauchst) und erstellst dir für WDS ein Image und installierst die Rechner so.
Und wie gehst du mit den ausgelieferten Rechnern um? Einmal gepatched und dann nie wieder??
Hoffentlich nicht!
Also normalerweise machst du n Image incl. Updates, diese kannst ja einmal jährlich erneuern, oder so.
Dann einen WSUS aufsetzen und einstellen.
Dann den PC mit dem Image aufsetzen; WSUS je nach Umgebung einstellen (z.B. per GPO), einmal starten und die Updates vom WSUS installieren.
Weitere Updates werden dann auch per WSUS verteilt, und dies kann man soweit anstellen, das der Benutzer fast nix merkt.
Greetz
ravers
Hoffentlich nicht!
Also normalerweise machst du n Image incl. Updates, diese kannst ja einmal jährlich erneuern, oder so.
Dann einen WSUS aufsetzen und einstellen.
Dann den PC mit dem Image aufsetzen; WSUS je nach Umgebung einstellen (z.B. per GPO), einmal starten und die Updates vom WSUS installieren.
Weitere Updates werden dann auch per WSUS verteilt, und dies kann man soweit anstellen, das der Benutzer fast nix merkt.
Greetz
ravers
Genau so wird's gemacht.
Zitat von @Ravers:
Und wie gehst du mit den ausgelieferten Rechnern um? Einmal gepatched und dann nie wieder??
Hoffentlich nicht!
Also normalerweise machst du n Image incl. Updates, diese kannst ja einmal jährlich erneuern, oder so.
Dann einen WSUS aufsetzen und einstellen.
Dann den PC mit dem Image aufsetzen; WSUS je nach Umgebung einstellen (z.B. per GPO), einmal starten und die Updates vom WSUS
installieren.
Weitere Updates werden dann auch per WSUS verteilt, und dies kann man soweit anstellen, das der Benutzer fast nix merkt.
Greetz
ravers
Meine Vorstellung wäre, einmal initial auf aktuellen Stand patchen, bevor der Nutzer dran darf. Wenn man das Image z.B. 1x im Jahr aktualisiert, ist es ja unter Umständen schon sehr veraltet. Da bringt doch dann auch WSUS nichts, wenn der Nutzer bereits mit dem PC arbeitet, bevor er ganz aktualisiert ist?Und wie gehst du mit den ausgelieferten Rechnern um? Einmal gepatched und dann nie wieder??
Hoffentlich nicht!
Also normalerweise machst du n Image incl. Updates, diese kannst ja einmal jährlich erneuern, oder so.
Dann einen WSUS aufsetzen und einstellen.
Dann den PC mit dem Image aufsetzen; WSUS je nach Umgebung einstellen (z.B. per GPO), einmal starten und die Updates vom WSUS
installieren.
Weitere Updates werden dann auch per WSUS verteilt, und dies kann man soweit anstellen, das der Benutzer fast nix merkt.
Greetz
ravers
Hallo,
sieh dir mal http://www.heise.de/software/download/wsus_offline_update_ehemals_ct_of ... bzw. http://www.wsusoffline.net/ an, das könnte was für dich sein.
sieh dir mal http://www.heise.de/software/download/wsus_offline_update_ehemals_ct_of ... bzw. http://www.wsusoffline.net/ an, das könnte was für dich sein.
Hallo,
Gruß,
Peter
Zitat von @srynoname:
Wenn man das Image z.B. 1x im Jahr aktualisiert, ist es ja unter Umständen schon sehr veraltet.
Mit diesem Image wird doch dein PC nur beim aller ersten mal Betankt. Danach braucht dieser laufende PC doch dein Image nicht mehr. Oder was genau willst du? Image jeden Tag neu auf den PC aufspielen?Wenn man das Image z.B. 1x im Jahr aktualisiert, ist es ja unter Umständen schon sehr veraltet.
Da bringt doch dann auch WSUS nichts, wenn der Nutzer bereits mit dem PC arbeitet, bevor er ganz aktualisiert ist?
Da der Pc nun läuft und WSUS den aktuell hält, ist dieser PC doch immer aktuell, oder? Was hat das mit deinem Image im WDS zu tun? Das image wird doch nur zu einer neuen Installation benötigt. Dann ist die Frage wie aktuell soll diese Image denn sein um den Anwender nicht mit hunderten von Updates zu quälen.Gruß,
Peter
Der Benutzer kann doch ruhig weiter arbeiten wenn die Patche installiert werden.
Bzw. du startest den Rechner doch bestimmt einmal bevor du den Rechner auslieferst. Dann kannst ja noch selber die Updates übern den WSUS einspielen, wenn`s denn nach der Installation schon "hunderte" von neuen Updates gibt..
Danach werden z.B. monatlich ein paar Patches eingespielt.
Wie auch immer: wie ich`s beschrieben habe so wird`s idR. gemacht.
Also mach dir keine Gedanken, soll wohl nicht die schlechteste Lösung sein.
greetz
ravers
Bzw. du startest den Rechner doch bestimmt einmal bevor du den Rechner auslieferst. Dann kannst ja noch selber die Updates übern den WSUS einspielen, wenn`s denn nach der Installation schon "hunderte" von neuen Updates gibt..
Danach werden z.B. monatlich ein paar Patches eingespielt.
Wie auch immer: wie ich`s beschrieben habe so wird`s idR. gemacht.
Also mach dir keine Gedanken, soll wohl nicht die schlechteste Lösung sein.
greetz
ravers
Hi !
Du könntest ja alle Updates in ein installationsimage slipstreamen und dann sind die Updates nach einer Neuinstallation eines Rechners alle schon vorhanden. Die notwendige Software findest Du per Standardsuchmachine.....
mrtux
Du könntest ja alle Updates in ein installationsimage slipstreamen und dann sind die Updates nach einer Neuinstallation eines Rechners alle schon vorhanden. Die notwendige Software findest Du per Standardsuchmachine.....
mrtux
Moin.
Automatisiertes Updating eines frisch installierten PCs mit WUinstall und WSUS
Anleitung: Automatisiertes Updating eines frisch installierten PCs mit WUinstall und WSUS
Anmerkung: vollautomatisiert. Schafft auch den IE9
Automatisiertes Updating eines frisch installierten PCs mit WUinstall und WSUS
Anleitung: Automatisiertes Updating eines frisch installierten PCs mit WUinstall und WSUS
Anmerkung: vollautomatisiert. Schafft auch den IE9
