Sunny schrieb on 18.03.08 um 09:44:15:
Wer erstellt eine so weltfremde Anforderung?
Mein Auftraggeber. Wegen ihm mach ich doch das Projekt.
Sunny schrieb on 18.03.08 um 09:44:15:
Nein, der User MUSS das nicht mitkriegen. Du bist verantwortlich für die Sicherheit des Netzes und der Clients. Der User muß arbeiten. Was willst Du machen, wenn der User zu dir sagt: Nein, ich will das Update nicht installieren, ich habe gelesen, Microsoft spioniert mich damit aus!
1. Doch, laut den Anforderungen muss das so sein.
2. Der User soll nicht entscheiden können, ob er das Update überhaupt haben möchte.
3. Im Endeffekt gehts nur darum, dass der User immer mitkriegt, dass was mit seinem Rechner passiert. Es soll verhindert werden, dass z.B. eine bestimmte Software nicht mehr funktioniert (wegen einem Update) und der User dann zu mir kommt mit den Worten "Das XYZ funktioniert nicht mehr, obwohl ich garnix geändert hab!"
4. Ich möchte nicht über die Anforderungen diskutieren. Ich kann sie nicht ändern.
Sunny schrieb on 18.03.08 um 09:44:15:
Dann wärst Du die erste, die deshalb eine schlechte Note bekommen würde, deshalb. Das ist beim WSUS so in dieser Art und Weise nicht vorgesehen. Die Prüfer sollten sich lieber mit der Materie WSUS beschäftigen, bevor sie schlechte Noten für Dinge vergeben, von denen sie keinerlei Ahnung haben. Soviel zum Thema Theorie + Praxis.
Sie werden mir keine schlechte Note geben, weil der WSUS das nicht kann, sondern weil ich mich für den WSUS entschieden hab, obwohl er nicht den Anforderungen entspricht. Bevor ich das Ding installiert habe, hielt ich es für selbstverständlich, dass der User eine Benachrichtigung bekommt, sobald ein Update installiert wird.
Ich habe auch nirgens gelesen, dass er es nicht kann. Im Gegenteil, ich habe desöfteren Threads gesehen mit der Frage, wie man Updates installieren kann, ohne dass der User etwas davon mitbekommt.
(Wobei ich mich auch frage, wieso? Scheint doch der Standardfall zu sein)
Sunny schrieb on 18.03.08 um 09:44:15:
Das sind natürlich die denkbar schechtesten Vorraussetzungen für ein Projekt, wenn man nicht 1:1 das ganze aufsetzen und testen kann. Genau das ist ja der Sinn und Zweck vom WSUS, ein Content Verzeichnis im LAN zu halten, damit die Clients sich nicht dauernd zu den Servern von MS verbinden müssen. Wenn ich mir den Traffic auf meiner Internet Leitung vorstelle, dann würde das Telefon hier nicht mehr still stehen.
Als der Projektantrag genehmigt worden war, war das auch nicht absehbar. Soll ich jetzt zur IHK gehen und sagen "Ach, sorry, ich kann mein Projekt doch nicht machen. Hat sich was geändert und ich kann jetzt nur noch in einer Testumgebung arbeiten. Krieg ich trotzdem ne gute Note?"
Sunny schrieb on 18.03.08 um 09:44:15:
Stell mal vor, Du hast 2000 Clients, und jeder holt sich seine Updates aus dem Internet. Weißt Du überhaupt, wann und wie oft jeder Client nachsieht, ob neue Updates vorliegen?
Wir haben <50 Clients.
Sunny schrieb on 18.03.08 um 09:44:15:
Ich hab langsam den Eindruck, Du hast den Sinn und Zweck mit allen sog. Vor- und Nachteilen vom WSUS noch nicht verstanden. Eine solche Testumgebung ist für die Katz und hat mit einer vernünftigen Projektarbeit nichts, aber auch gar nichts zu tun.
Wir haben nicht nach einem Updatesystem gesucht, um unsere Leitung zu entlasten. Auch nicht, um den Nutzern Updates installieren zu können, ohne, dass sie etwas davon mitkriegen.
Wir wollten lediglich eine Software, die es ermöglicht, Updates zeitnah zu installieren und bestimmte Updates (z.B. IE7) zu verbieten. Allerdings nicht heimlich, sondern eben für den Nutzer möglichst transparent - zumindest was die installierten Updates angeht.
Sunny schrieb on 18.03.08 um 09:44:15:
Sorry für die harten Worte, aber die Aussage ist Blödsinn. Ich hab >40 Laptops im Außendienst, die seh ich max. 1 mal im Jahr und trotzdem sind die Notebooks aktuell vom WSUS gepatcht.
Und wie funktioniert das?
Müssen sich alle Clients per VPN verbinden?