Normales Thema Wie Kann ich per GPO die Fixe forcen (Gelesen: 3035 mal)
Dickerchen
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Standort: Auetal
Mitglied seit: 05.07.07
Geschlecht: männlich
Wie Kann ich per GPO die Fixe forcen
23.11.07 um 11:42:14
Beitrag drucken  
Ich habe folgende Anforderung : im AD habe ich eine OU "WSUS-Force" angelegt. Alle Clients und Server werden automatisch installiert und in diese OU am Ende der Installation eingetragen. Auf dieser OU soll jetzt eine WSUS-GPO wirken die Clients und Server solange fixt bis alle MS-Updates und SP's installiert sind. Benötigte Reboots sollen sofort durchgeführt werden.

Sind die Systeme auf den aktuellsten Stand werden sie von Hand in ihre Ziel OU's verschoben.

Welche Einstellungen muß ich in der WSUS-GPO machen?

Ich finde leider nicht den Punkt die benötigten Reboots zu forcen.
  
Zum Seitenanfang
 
WSUS.DE-Admin
Administrator
*****
Offline


I love WSUS

Beiträge: 1012
Standort: Essen
Mitglied seit: 31.03.05
Geschlecht: männlich
Re: Wie Kann ich per GPO die Fixe forcen
Antwort #1 - 23.11.07 um 11:59:03
Beitrag drucken  
Dein Scenario funktioniert nicht so wie du es dir vorstellst!

WSUS ist nicht für PC´s gedacht, die sich in der Erstinstallation befinden.
WSUS für PC´s, die sich im laufenden Betrieb befinden.

Dickerchen schrieb on 23.11.07 um 11:42:14:
Welche Einstellungen muß ich in der WSUS-GPO machen?


Die Einstellungen musst du so konfigurieren, wie du sie benötigst.
Unter (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). kannst du die Optionen und deren Beschreibung sehen.

Dickerchen schrieb on 23.11.07 um 11:42:14:
Ich finde leider nicht den Punkt die benötigten Reboots zu forcen.


Diese Einstellung wirst du in der GPO vergeblich suchen!


Schau dir mal das Tool "Connect2WSUS" im Download-Bereich an.
Dies wird dir wohl eher helfen.
  
Zum Seitenanfang
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Wie Kann ich per GPO die Fixe forcen
Antwort #2 - 23.11.07 um 12:25:53
Beitrag drucken  
Dickerchen schrieb on 23.11.07 um 11:42:14:
Ich habe folgende Anforderung : im AD habe ich eine OU "WSUS-Force" angelegt. Alle Clients und Server werden automatisch installiert und in diese OU am Ende der Installation eingetragen. Auf dieser OU soll jetzt eine WSUS-GPO wirken die Clients und Server solange fixt bis alle MS-Updates und SP's installiert sind. Benötigte Reboots sollen sofort durchgeführt werden.


Ich kann mich WSUS.DE-Admin nur anschließen, das wird so nicht funktionieren. Du mußt die Server/Clients mindestens ein- oder zweimal neu starten, damit die GPO richtig gezogen wird. Dann wird der Client/Server die ersten 2 oder 3 Updates installieren > Neustart. Jetzt muß der Client erst wieder mit wuauclt /detectnow zum WSUS verbunden werden. Ist der Download der Updates erfolgt, mußt Du sie manuell installieren und den Reboot wieder manuell anschieben.

Schau dich mal im Scriptingcenter von MS um. Da gibts evtl. ein paar Scripte die Du nutzen kannst: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).


Dickerchen schrieb on 23.11.07 um 11:42:14:
Welche Einstellungen muß ich in der WSUS-GPO machen?

Ich finde leider nicht den Punkt die benötigten Reboots zu forcen.


Du könntest dir das Tool Connect2WSUS als Special Edition mal ansehen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Doku: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Dickerchen
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Standort: Auetal
Mitglied seit: 05.07.07
Geschlecht: männlich
Re: Wie Kann ich per GPO die Fixe forcen
Antwort #3 - 28.11.07 um 00:38:17
Beitrag drucken  
Hi, erstmal Danke für die Antworten, auch wenn ich mich über eine andere mehr gefreut hätte;-)
Manche Wünsche gehen erst mit der nächsten Version in Erfüllung.

PS:
Bis die GPO richtig gezogen wird, haben wir so gelöst:
-> in entsprechende OU verschieben
-> gpupdate /force
-> HDD defragmentieren (statt wait)
-> reboot

und das System meldet sich beim WSUS.

Wenn der Rest auch automatisch läuft melde ich mich wieder.
  
Zum Seitenanfang
 
Dickerchen
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Standort: Auetal
Mitglied seit: 05.07.07
Geschlecht: männlich
Re: Wie Kann ich per GPO die Fixe forcen
Antwort #4 - 16.01.08 um 17:39:16
Beitrag drucken  
Hi,

mein Problem habe ich wie folgt gelöst:
Nach der automatischen Grundinstallation wird das System automatisch in die OU „WSUS-Force“ verschoben.
Hier wirken folgende GPO-Einstellungen :
-      Konfigurierter WSUS-Client
-      Dienst „automatische Updates“ steht auf manuell
-      Computer-Logon-Script (siehe Anhang)
Das System startet, connectet sich mit dem WSUS-Server, lädt die Updates herunter und installiert diese, bei einem benötigten Reboot wird ein Shutdown –r ausgeführt. Sollte das Computer-Logon-Script feststellen, das keine Updates mehr benötigt werden wird das System in die zweite OU „Bereitgestellt“ verschoben und gebootet, hier findet man die fertig gefixten Systeme.

Das funktioniert wunderbar – für Verbesserungen und Anregungen bin ich offen.

CU euer Dickerchen
  
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). forceWSUS.cmd (Anhang gelöscht)
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Wie Kann ich per GPO die Fixe forcen
Antwort #5 - 16.01.08 um 22:54:28
Beitrag drucken  
Dickerchen schrieb on 16.01.08 um 17:39:16:
Nach der automatischen Grundinstallation wird das System automatisch in die OU „WSUS-Force“ verschoben.
Hier wirken folgende GPO-Einstellungen :
-      Konfigurierter WSUS-Client
-      Dienst „automatische Updates“ steht auf manuell


Warum auf manuell?

Dickerchen schrieb on 16.01.08 um 17:39:16:
-      Computer-Logon-Script (siehe Anhang)


rem Update-Dienst wieder starten
net start "Automatische Updates"

Dienste startet/beendet man mit den Originalen Bezeichnungen. In diesem Fall: net start wuauserv
Zu finden in den Eigenschaften jeden Dienstes, im Reiter Allgemein, Dienstname.

Dickerchen schrieb on 16.01.08 um 17:39:16:
Das System startet, connectet sich mit dem WSUS-Server, lädt die Updates herunter und installiert diese, bei einem benötigten Reboot wird ein Shutdown –r ausgeführt. Sollte das Computer-Logon-Script feststellen, das keine Updates mehr benötigt werden wird das System in die zweite OU „Bereitgestellt“ verschoben und gebootet, hier findet man die fertig gefixten Systeme.


Hört sich gut an, vielen Dank für das Script. Bei Gelegenheit werd ich das bestimmt mal ausprobieren und Anregungen oder Lob austeilen. Zwinkernd
  
Zum Seitenanfang
 
Dickerchen
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Standort: Auetal
Mitglied seit: 05.07.07
Geschlecht: männlich
Re: Wie Kann ich per GPO die Fixe forcen
Antwort #6 - 17.01.08 um 12:36:42
Beitrag drucken  
Hi Sunny,

vielen Dank für die prompte Antwort.

Zur Erklärung "Warum manuell"
Das Script wird beim Start der Maschine ausgeführt und es wird der AU-Client per Reg-Werte neu konfiguriert. Dazu muss der Dienst beendet sein. Wäre "automatisch" eingeschaltet, würde der Dienst "unkontrolliert" seine Arbeit beginnen. Weiterhin könnte zu einem Problem beim "net stop"-Befehl geben (=> Versuch einen Dienst zu stoppen der gerade gestartet wird.)

net stop wuauserv
Na, ja, das ist doch eigentlich nur dann von Bedeutung wenn ich das Script z.B. auf einer englichen Windows-Version ausführen möchte. Da aber der schtasks-Befehl (leider) nur "deutsch" versteht, ist dieses Script sowieso nur auf einer deutschen Windows-Version lauffähig.
Genau genommen würde man dann auch "sc stop wuauserv" verwenden und anschließend mit sc query überprüfen, ob der Dienst den gewünschten Status hat...

LG Dickerchen
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Wie Kann ich per GPO die Fixe forcen
Antwort #7 - 17.01.08 um 13:24:27
Beitrag drucken  
Dickerchen schrieb on 17.01.08 um 12:36:42:
net stop wuauserv
Na, ja, das ist doch eigentlich nur dann von Bedeutung wenn ich das Script z.B. auf einer englichen Windows-Version ausführen möchte.


Nein, mit Verlaub, das ist Blödsinn. Probiers doch mal auf einem deutschen XP aus. Tut wie doof. Wäre ja auch fatal, wenn ich solche Befehle mit den lokalisierten Varianten einsetzen müsste.

Dickerchen schrieb on 17.01.08 um 12:36:42:
Da aber der schtasks-Befehl (leider) nur "deutsch" versteht, ist dieses Script sowieso nur auf einer deutschen Windows-Version lauffähig.


Ja, leider. Bekommst Du mal eine andere Maschine hagelts Fehlermeldungen. BTW: Connect2WSUS ruft auch net start wuauserv auf, und es funktioniert.


Dickerchen schrieb on 17.01.08 um 12:36:42:
Genau genommen würde man dann auch "sc stop wuauserv" verwenden und anschließend mit sc query überprüfen, ob der Dienst den gewünschten Status hat...


Kann man, dann ist man aber auch wieder auf Systeme XP oder höher festegelegt. W2K kennt SC nicht. Also wieder retour zu net start wuauserv.
  
Zum Seitenanfang
 
Dickerchen
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Standort: Auetal
Mitglied seit: 05.07.07
Geschlecht: männlich
Re: Wie Kann ich per GPO die Fixe forcen
Antwort #8 - 17.01.08 um 18:49:54
Beitrag drucken  
Sunny schrieb on 17.01.08 um 13:24:27:
Nein, mit Verlaub, das ist Blödsinn. Probiers doch mal auf einem deutschen XP aus. Tut wie doof. Wäre ja auch fatal, wenn ich solche Befehle mit den lokalisierten Varianten einsetzen müsste.


Gut - nochmal von vorne:

Net stop wuauserv   -> kann unter jeder lokaliserten Version eingesetzt werden.

Net Stop "Automatische Updates"  -> kann nur in der deutschen Version eingesetzt werden.

Da in dem Script schtasks zum Einsatz kommt ist es nicht zwingend erforderlich den Dienstnamen einzusetzen, von der Sache her ist es sicherlich besser immer den Dienstnamen zu verwenden.

Da aber nicht jeder die Dienstnamen kennt, habe ich mich für den sprechenden Namen entschlossen.

PS: Script schon ausprobiert????

Dickerchen
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Wie Kann ich per GPO die Fixe forcen
Antwort #9 - 18.01.08 um 09:12:13
Beitrag drucken  
Dickerchen schrieb on 17.01.08 um 18:49:54:
Net stop wuauserv   -> kann unter jeder lokaliserten Version eingesetzt werden.

Net Stop "Automatische Updates"  -> kann nur in der deutschen Version eingesetzt werden.


Exakt.

Dickerchen schrieb on 17.01.08 um 18:49:54:
Da in dem Script schtasks zum Einsatz kommt ist es nicht zwingend erforderlich den Dienstnamen einzusetzen, von der Sache her ist es sicherlich besser immer den Dienstnamen zu verwenden.


Es ist immer besser mit den Original Namen zu arbeiten, damit tauchen Probleme mit lokalisierten Versionen erst gar nicht auf.

Dickerchen schrieb on 17.01.08 um 18:49:54:
Da aber nicht jeder die Dienstnamen kennt, habe ich mich für den sprechenden Namen entschlossen.


Das ist ganz einfach: Start > Ausführen > services.msc [ENTER]. Da steht immer im ersten Reiter der Dienstname dabei. Das ist der Original Name, den findest Du genau so auch in der Registry wieder. Und zwar bei jedem System, egal welche Sprache. Zwinkernd

Dickerchen schrieb on 17.01.08 um 18:49:54:
PS: Script schon ausprobiert????


Leider nein, muß auch noch bis Februar warten.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden