Normales Thema Obligatorische und freiwillige Updates (Gelesen: 857 mal)
flenny
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 3
Standort: Solothurn
Mitglied seit: 21.11.07
Obligatorische und freiwillige Updates
21.11.07 um 14:58:48
Beitrag drucken  
Hallo zusammen...

Infrastruktur:
WSUS 3.0 auf Server
ca 30 Clients welche über ADS und GPO auf WSUS zugreiffen

Folgendes Problem:
Die Clients sollten die Critical und Security Updates automatisch installiert bekommen. Bei allen anderen Updates (wie ie 7 etc) sollte der Benutzer die Auswahl haben, ob er es installieren möchte oder nicht.

Meine Idee:
WSUS - Ich kann auf WSUS verschiede Gruppen erstellen, für welche unterschiedliche Updates bereitgestellt werden. ich kann also eine Gruppe Security erstellen und mittels den Regeln alle Security Updates für diese Gruppe und deren Clients bereitstellen. Eine zweite Gruppe für alle anderen Updates könnte "Andere" heissen.

ADS- Ich mache zwei Policies, welche die Clients beim Login zum einen in die Gruppe Security auf WSUS steckt (ich definier da in den GPO dass die Updates automatisch installliert werden) und zum anderen mit einer zweiten Policy steck ich die Clients in die Gruppe "Andere" und definier da, dass die Updates bestätigt werden müssen

Problem:
In ADS werden nicht beide Policies berücksichtigt (vielleicht da schon aber in WSUS sind die Clients nur in einer Gruppe zB. "Security" vorhanden). Die Clients werden also immer nur in eine Gruppe auf WSUS gesteckt.

Wie kann ich lösen, dass Security und Critical Updates automatisch installiert werden und alle anderen "unwichtigen" Updates freiwillig sind?

Ich danke euch vielmals für eure Hilfe!
Gruss flenny
  
Zum Seitenanfang
 
flenny
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 3
Standort: Solothurn
Mitglied seit: 21.11.07
Re: Obligatorische und freiwillige Updates
Antwort #1 - 26.11.07 um 07:59:26
Beitrag drucken  
hat keiner eine idee?
lg flenny
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13101
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Obligatorische und freiwillige Updates
Antwort #2 - 26.11.07 um 09:12:54
Beitrag drucken  
Wenn ich eine Idee gehabt hätte, hätte ich mich bestimmt gemeldet. Zwinkernd

BTW: 2 gleiche GPOs machen im AD keinen Sinn. Die eine überschreibt die andere.

Du bist der Admin, Du gibts die Updates frei. Nein, die User können/sollen keine Updates aus- oder abwählen können. Schlechte Strategie.
  
Zum Seitenanfang
 
flenny
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 3
Standort: Solothurn
Mitglied seit: 21.11.07
Re: Obligatorische und freiwillige Updates
Antwort #3 - 26.11.07 um 09:22:10
Beitrag drucken  
Es muss doch möglich sein, Security und Critical Updates automatisch zu installieren während andere wie ie1 mediaplayer 11 dotnet framework x, freiwillig nach belieben des benutzers zu deklarieren. wo bitte ist hier die schlechte strategie?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13101
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Obligatorische und freiwillige Updates
Antwort #4 - 26.11.07 um 09:34:38
Beitrag drucken  
flenny schrieb on 26.11.07 um 09:22:10:
Es muss doch möglich sein, Security und Critical Updates automatisch zu installieren


Das ist möglich.

flenny schrieb on 26.11.07 um 09:22:10:
während andere wie ie1 mediaplayer 11 dotnet framework x, freiwillig nach belieben des benutzers zu deklarieren.


Na klar kannst Du das machen. Gib ihnen lokale Adminrechte, dann können sie installieren was sie wollen.


flenny schrieb on 26.11.07 um 09:22:10:
wo bitte ist hier die schlechte strategie?


Warum arbeitest Du überhaupt mit dem WSUS? Überlass den Usern doch selbst das patchen.
  
Zum Seitenanfang
 
PatPowerMan
WSUS Senior Member
***
Offline


I Love WSUS

Beiträge: 117
Mitglied seit: 14.07.06
Geschlecht: männlich
Re: Obligatorische und freiwillige Updates
Antwort #5 - 26.11.07 um 18:52:24
Beitrag drucken  
flenny schrieb on 26.11.07 um 09:22:10:
... freiwillig nach belieben des benutzers zu deklarieren. wo bitte ist hier die schlechte strategie?
Sunny hat Recht! "Freiwillig" und "nach belieben" sind beim Patchen wohl die schlechtesten Berater überhaupt. Hast Du Dir schon vorgestellt, wie Deine Systemlandschaft in ein paar Monaten aussehen wird? JeKaMi und Du sollst das administrieren.

Also ICH würde mich hüten, sowas freiwilliges einzugehen - auch wenn es auf den ersten Blick "nett" gegenüber den Usern tönt. Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden