Normales Thema Best Practise für WSUS Neueinführung (Gelesen: 2299 mal)
Lelleck
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 15
Standort: Deutschland
Mitglied seit: 18.05.07
Best Practise für WSUS Neueinführung
23.05.07 um 17:47:50
Beitrag drucken  
Hallo,
haben hier im Unternehmen W2k, XP, XP SP2, diverse Office versionen.

Nun habe ich einen WSUS installiert, und alle im Betrieb eingesetzten Produkte ausgewählt.

Danach (so dachte ich mir) ging ich hin, und gab alle updates frei. Teilweise kam dann die Meldung, das das Update nicht in der Sprachversion verfügbar sei, oder schon abgelaufen sei. Diese Updates habe ich dann im nachgang Abgelehnt.

Wie ich jetzt aber feststellte, gibt der WSUS Server z.B. das XP SP2 frei, hat aber auch noch alle Updates freigegeben, welche durch das SP2 ersetzt werden (also vollkommen unnötig).
Anderes Beispiel: Die Definitionsfiles für den Windows Defender sind in allen Versionen frei gegeben, obwohl die neueste Version immer die vorgängerversion ersetzt.

Frage:
Muß ich wirklich SELBST für jedes Update prüfen, ob es durch ein anderes ersetzt wurde??? Gibt es da nicht einen einfacheren Weg?
Auch die Serverbereinigung hat nix geholfen, hat immer nur 0 Updates bereinigt.

Gruß
Lelleck
  
Zum Seitenanfang
 
PatPowerMan
WSUS Senior Member
***
Offline


I Love WSUS

Beiträge: 117
Mitglied seit: 14.07.06
Geschlecht: männlich
Re: Best Practise für WSUS Neueinführung
Antwort #1 - 23.05.07 um 17:57:10
Beitrag drucken  
Das ist mir auch (negativ) aufgefallen! Wieso kann MS das monatlich erscheinende Defender-File oder auch das Outlook-Spamfilter-Update nicht so ausliefern, dass es alle bisherigen automatisch ersetzt? Und wieso werden sprachlich unpassende Updates überhaupt erst downgeladen - weiss WSUS nicht, für was für Client-Sprachen er Updates/Patches etc. benötigt?

Überflüssig gewordene Updates sollte man irgendwie im Bereinigungsassistent gleich ganz von der Platte putzen können.

Oder habe ich nur das Verfahren noch nicht gecheckt?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13101
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Best Practise für WSUS Neueinführung
Antwort #2 - 23.05.07 um 19:35:23
Beitrag drucken  
Lelleck schrieb on 23.05.07 um 17:47:50:
haben hier im Unternehmen W2k, XP, XP SP2, diverse Office versionen.


Sind die Officeprodukte über einen administrativen Installationspunkt installiert worden?

Lelleck schrieb on 23.05.07 um 17:47:50:
Nun habe ich einen WSUS installiert, und alle im Betrieb eingesetzten Produkte ausgewählt.


Brav. Zwinkernd

Lelleck schrieb on 23.05.07 um 17:47:50:
Danach (so dachte ich mir) ging ich hin, und gab alle updates frei. Teilweise kam dann die Meldung, das das Update nicht in der Sprachversion verfügbar sei, oder schon abgelaufen sei. Diese Updates habe ich dann im nachgang Abgelehnt.


Bisher siehts noch gut aus. Zwinkernd

Lelleck schrieb on 23.05.07 um 17:47:50:
Wie ich jetzt aber feststellte, gibt der WSUS Server z.B. das XP SP2 frei,


Nein, das hast Du selbst manuell freigegeben.

Lelleck schrieb on 23.05.07 um 17:47:50:
hat aber auch noch alle Updates freigegeben, welche durch das SP2 ersetzt werden (also vollkommen unnötig).


Die hast auch Du selbst freigegeben.


Lelleck schrieb on 23.05.07 um 17:47:50:
Frage:
Muß ich wirklich SELBST für jedes Update prüfen, ob es durch ein anderes ersetzt wurde??? Gibt es da nicht einen einfacheren Weg?


Das ist beim ersten Mal ein einmaliges Erlebnis, anschließend sind ja immer nur einmal im Monat Updates zum freigeben. Der einfachere Weg wäre z.B. alle Updates die es gibt, freigeben und downloaden. Nach ein paar Tagen hast Du dann eine Liste mit Updates die nicht benötigt worden sind, die kannst Du dann ablehnen.


Lelleck schrieb on 23.05.07 um 17:47:50:
Auch die Serverbereinigung hat nix geholfen, hat immer nur 0 Updates bereinigt.


Wieviele Updates hast Du abgelehnt? Wurden die Updates bereits downgeloadet?
  

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Zum Seitenanfang
Lelleck
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 15
Standort: Deutschland
Mitglied seit: 18.05.07
Re: Best Practise für WSUS Neueinführung
Antwort #3 - 23.05.07 um 22:54:26
Beitrag drucken  
Quote:
Sind die Officeprodukte über einen administrativen Installationspunkt installiert worden?


Nee, leider nicht. Es herrscht derzeit noch ziemlicher wildwuchs, sprich: alles händische Installationen von CD.

Quote:
Das ist beim ersten Mal ein einmaliges Erlebnis,


Gibts dafür dann auch irgendwo mal ne Übersicht, oder muß ich mir wirklich die Arbeit machen, und in jedes Update selbt rein gucken. In Summe waren das nämlich rund 730 Updates, da wäre ich dann ja ein Tag mit beschäftigt.

Quote:
Nach ein paar Tagen hast Du dann eine Liste mit Updates die nicht benötigt worden sind, die kannst Du dann ablehnen.


Wieso habe ich das erst nach ein paar Tagen??? Kapier ich net.

Quote:
Wieviele Updates hast Du abgelehnt? Wurden die Updates bereits downgeloadet?


Ich schätze (!) mal grob 100 abgelehnte Updates. Ob diese bereits downgeloaded waren weis ich nicht. Habe noch nirgends eine übersicht gefunden, was gerade runter geladen wird. Das einzige was ich sehe ist (manchmal) wenn ich mit der rechten MAustaste auf ein Update klicke, dass dann "Download abbrechen..." dort eingeblendet ist.

Gruß
Lelleck
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13101
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Best Practise für WSUS Neueinführung
Antwort #4 - 23.05.07 um 23:52:54
Beitrag drucken  
Lelleck schrieb on 23.05.07 um 22:54:26:
Nee, leider nicht. Es herrscht derzeit noch ziemlicher wildwuchs, sprich: alles händische Installationen von CD.


Schlecht. Dann wäre es an der Zeit damit zu beginnen.

Lelleck schrieb on 23.05.07 um 22:54:26:
Gibts dafür dann auch irgendwo mal ne Übersicht, oder muß ich mir wirklich die Arbeit machen, und in jedes Update selbt rein gucken. In Summe waren das nämlich rund 730 Updates, da wäre ich dann ja ein Tag mit beschäftigt.


Welche/wieviele Clients/Server hast Du im Einsatz? Beispiel: XPSP2. Das SP2 kam Mitte 2004 raus, also könntest Du alles Updates davor ablehen. Welcher Mediaplayer ist auf den XPSP2 Clients installiert? MP9? Dann alle anderen Updates ablehnen. DirectX Version? Welche Version von MDAC hast Du im Einsatz? ja, dafür mußt Du etwas tun, das kann je nach Anzahl Clients schon einen Tag dauern, dafür bekommst Du anschließend aber ein komplett gepatchtes Netz. Von nichts, kommt nichts.

BTW: Meine persönliche Einstellung ist, keine SP's mit dem WSUS verteilen, die laß ich via GPO im AD installieren, da hab ich für mich ein besseres Gefühl und mehr Kontrolle.

Lelleck schrieb on 23.05.07 um 22:54:26:
Quote:
Nach ein paar Tagen hast Du dann eine Liste mit Updates die nicht benötigt worden sind, die kannst Du dann ablehnen.


Wieso habe ich das erst nach ein paar Tagen??? Kapier ich net.


Es wird je nach Anzahl der Clients ein paar Tage dauern, bis alle die Updates gedownloadet und installiert haben, das hab ich damit gemeint.

Lelleck schrieb on 23.05.07 um 22:54:26:
Ich schätze (!) mal grob 100 abgelehnte Updates. Ob diese bereits downgeloaded waren weis ich nicht. Habe noch nirgends eine übersicht gefunden, was gerade runter geladen wird. Das einzige was ich sehe ist (manchmal) wenn ich mit der rechten MAustaste auf ein Update klicke, dass dann "Download abbrechen..." dort eingeblendet ist.


Dann sind die Updates wohl noch nicht gedownloadet worden. Kontrolliere das Contentverzeichnis, an der Größe kannst DU auch erkennen ob noch was kommt oder nicht.
  

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Zum Seitenanfang
yerma
WSUS Junior Member
*
Offline


I Love WSUS

Beiträge: 30
Standort: 44789 Bochum
Mitglied seit: 01.12.06
Geschlecht: männlich
Re: Best Practise für WSUS Neueinführung
Antwort #5 - 24.05.07 um 12:14:36
Beitrag drucken  
Warum alles auf einmal erledigen wollen? Ich würde warten, bis sich die Clients mit den (angeblich) benötigten Patchen melden. Dann als erstes die neuesten Servicepacks (von Office und Windows), Definitionen (z.B. SpamFilter von Outlook) und kumulativen Updates (IE oder MDAC) freigeben. Wenn Du jetzt ein paar Tage wartest, sollte sich abzeichnen, welche Patche verschwinden weil sie hinfällig geworden sind. Den Rest würd ich von neu nach alt durchgehen und pro Produkt immer einen mehr freigeben. So dauert es zwar etwas länger, aber Du gibst nur das frei, was momentan wirklich benötigt wird.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden