Normales Thema WSUS 3.0: Automatischer reboot der clients / Alle updates auf einmal (Gelesen: 2275 mal)
sruf
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 4
Mitglied seit: 18.02.08
WSUS 3.0: Automatischer reboot der clients / Alle updates auf einmal
18.02.08 um 18:33:17
Beitrag drucken  
Hallo,

wir sind hier eine Universität mit ca. 500 (winxp)clients und ich habe gerade eben einen wsus 3.0 aufgesetzt.

da unsere image-installation vollautomatisch ablaufen soll würde ich gern folgendes ziel erreichen:

jeder neue client kommt während der image-installation in eine "wsus-test"-ou. auf dieser sollte eine gruppenpolicy angewendet werden, wonach der client sich alle (paar hundert) updates auf einmal holt und installiert bzw. wenn das nicht geht ein auto-reboot nach jedem patch-install durchführt.


der hintergrund ist der: bislang holen sich unsere test-clients nur ein paar updates vom wsus ab und erfragen danach einen reboot. da unser image-prozess vollauomatisch ablaufen soll, haben wir keinen bock darauf die ganze zeit neben dem client zu sitzen, zu warten bis er immer wieder die updates runterlädt und auf "reboot now" zu klicken.

1. frage: ist dies möglich, dass sämtliche updates einen auto-reboot erhalten? und zwar nicht erst nach 15 minuten oder 2 stunden sondern sofort wenn sie ihn brauchen?

2. frage: ist es möglich, dass sich ein client alle updates auf einmal runterlädt und installiert? dann würden auch alle reboots wegfallen.



Sorry für diesen langen post Zwinkernd und danke für alle kommenden Antworten!


MfG

Sebastian
  
Zum Seitenanfang
 
Dickerchen
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Standort: Auetal
Mitglied seit: 05.07.07
Geschlecht: männlich
Re: WSUS 3.0: Automatischer reboot der clients / Alle updates auf einm
Antwort #1 - 18.02.08 um 23:33:23
Beitrag drucken  
Hi,
hatte hier mal folgendes gepostet, einfach mal schauen und melden.

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
JOT
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 7
Mitglied seit: 21.02.08
Re: WSUS 3.0: Automatischer reboot der clients / Alle updates auf einm
Antwort #2 - 21.02.08 um 18:22:09
Beitrag drucken  
Moinsen,

schau mal bei Heise vorbei
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

So "schön" und gut, wie der Wsus ist, in einem Fall - nämlich deinem "taugt" er nicht "wirklich" ;-(

Hintergrund:
Wsus soll ja im "Hintergrund" laufen und nur "wenig" Traffic auf der Leitung fabrizieren, damit der Client ansonsten "normal" werkeln kann.
Wenn der Client am Bestimmungsarbeitsplatz ist, alles schön und gut, aber warum solange warten,bis der Wsus die Patche verteilt, wenns auch schneller geht Zwinkernd

In deinem Fall ist das aber nicht gewünscht - du willst ganz sicher den Client A.S.A.P mit den Patchen versorgen, möglichst automatisch.

Besorg dir den Offlinepatcher von obiger Adresse, stell den so ein, daß er sich die Patche vom Wsus holt - bastle ein Skript, daß den Wuauserv stoppt, bis die ganze Software drauf ist (wie weit deine Images überhaupt nachträglich noch Software installieren müssen, bei uns läuft alles ohne Images, mit RIS - Reboots vom WSUS stören in dem Fall bei uns) und dann starte den Wuauserv und das Update von dem Offlinepatcher in einem Rutsch (batch).

Wenn keine Software nach dem Image installiert wird, dann kannst du den Wuauserv Dienst ruhig laufen lassen, in unserem Fall war das Dienst stoppen notwendig.

Vorher hat es bei uns mehrere Stunden (untertrieben) gebraucht, bis alle Patche auf dem Client waren und wir den verteilen konnten, jetzt ist das Patchen innerhalb einer Stunde (frisches XP SP2 ohne weitere Patche) auf dem aktuellsten Stand.

Reboot läuft automatisch - und als Gimmick kannst du dir auch noch den ganzen Kram auf eine DVD brennen und deine Kumpel ohne Indernetz alle patche verteilen Zwinkernd Laut lachend

Die Idee mit Force blabla hatte ich auch mal - und wie oben beschrieben, der WSUS ist für den Hintergrundtransfer optimiert und von daher gehts mit diesen Trixxsereien nur minimal schneller.
Auch das verschieben der Clients in andere OUs usw. ersparst du dir damit.
Das Tool gibts schon sehr lange und es wird immer weiter verfeinert.
Ist übrigens auch in einer Uni It Abteilung enstanden Zwinkernd
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0: Automatischer reboot der clients / Alle updates auf einm
Antwort #3 - 21.02.08 um 19:12:58
Beitrag drucken  
sruf schrieb on 18.02.08 um 18:33:17:
jeder neue client kommt während der image-installation in eine "wsus-test"-ou. auf dieser sollte eine gruppenpolicy angewendet werden, wonach der client sich alle (paar hundert) updates auf einmal holt und installiert bzw. wenn das nicht geht ein auto-reboot nach jedem patch-install durchführt.


Dann schau dir doch erstmal an, welche Updates der Client am Anfang downloadet und installiert. Pack die gleich mit ins Image und Du hast den ersten Reboot hinter dir.



sruf schrieb on 18.02.08 um 18:33:17:
1. frage: ist dies möglich, dass sämtliche updates einen auto-reboot erhalten? und zwar nicht erst nach 15 minuten oder 2 stunden sondern sofort wenn sie ihn brauchen?


Ja na klar, es darf sich niemand anmelden. Um das zu wissen ist es hilfreich, die Explains der jeweiligen Einstellungen in der GPO zu lesen. Wenn kein User angemeldet ist, wird automatisch neu gestartet.

sruf schrieb on 18.02.08 um 18:33:17:
2. frage: ist es möglich, dass sich ein client alle updates auf einmal runterlädt und installiert? dann würden auch alle reboots wegfallen.


Nein, das geht nicht. Es gibt immer wieder Updates, die von anderen ersetzt oder upgedatet werden, deshalb ist das öfters nötig.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0: Automatischer reboot der clients / Alle updates auf einm
Antwort #4 - 21.02.08 um 19:17:33
Beitrag drucken  
JOT schrieb on 21.02.08 um 18:22:09:
schau mal bei Heise vorbei
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).


Diese Pakete sind im allgemeinen nicht zu empfehlen, weil niemand weiß was genau passiert und von wem was gedwonloadet wird.

JOT schrieb on 21.02.08 um 18:22:09:
So "schön" und gut, wie der Wsus ist, in einem Fall - nämlich deinem "taugt" er nicht "wirklich" ;-(


Naja, so pauschal würde ich das nicht sagen. Explains lesen ist schon immer hilfreich gewesen.



JOT schrieb on 21.02.08 um 18:22:09:
Vorher hat es bei uns mehrere Stunden (untertrieben) gebraucht, bis alle Patche auf dem Client waren und wir den verteilen konnten, jetzt ist das Patchen innerhalb einer Stunde (frisches XP SP2 ohne weitere Patche) auf dem aktuellsten Stand.


Dann macht ihr definitiv was flasch. Max. 1  Stunde für einen nackten XPSP2 Client, dann ist er up2date. Allerdings ohne Office Updates, da wir noch Office 2000 einsetzen, gibts das Office incl. SP's und Updates auf einmal per Batch.
  
Zum Seitenanfang
 
JOT
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 7
Mitglied seit: 21.02.08
Re: WSUS 3.0: Automatischer reboot der clients / Alle updates auf einm
Antwort #5 - 22.02.08 um 12:19:42
Beitrag drucken  
Sunny schrieb on 21.02.08 um 19:17:33:
JOT schrieb on 21.02.08 um 18:22:09:
schau mal bei Heise vorbei
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).


Diese Pakete sind im allgemeinen nicht zu empfehlen, weil niemand weiß was genau passiert und von wem was gedwonloadet wird.
Quote:
Moin,
das ist KEIN WindowsXP SP3 von Computerblond oder ähnliches, das ist eine skriptsammlung, die entweder die Patche von Microsoft oder gleich vom WSUS herunterlädt und skriptgesteuert das installieren und wenn nötig rebooten besorgt.


JOT schrieb on 21.02.08 um 18:22:09:
Vorher hat es bei uns mehrere Stunden (untertrieben) gebraucht, bis alle Patche auf dem Client waren und wir den verteilen konnten, jetzt ist das Patchen innerhalb einer Stunde (frisches XP SP2 ohne weitere Patche) auf dem aktuellsten Stand.


Dann macht ihr definitiv was flasch. Max. 1  Stunde für einen nackten XPSP2 Client, dann ist er up2date. Allerdings ohne Office Updates, da wir noch Office 2000 einsetzen, gibts das Office incl. SP's und Updates auf einmal per Batch.


AHA - und wer hat die Batch geschrieben und von wo kommen die Patche - du widersprichst dir grad selber....


Stimmt, wir machen definitiv was falsch, mein Chef stellt zu viele Leute ein, und die brauchen alle einen Rechner.

Ich hab das alles schon ausprobiert, wuauclt /reportnow /detectnow ins login - garnicht anmelden usw.

Vielleicht liegt es ja daran, das wir nur x64 Wsus haben und xp32 und keine Standorte mit 4 Clients und einem Server...*lol*

Von Patchen intergrieren halte ich nichts, denn wie du schon so schön geschrieben hast, manche Patche werden ersetzt und die "integrierten" werden so nie erkannt - mit der beschriebenen Methode schon.

Office 2000 - lol - ich werd deine Aussage, wg. falsch machen nicht  - ohne deine Umgebung zu kennen - nachplappern Zwinkernd

PS: Erst wenn Office 2003 das este Mal gestartet wird, erkennt der WSUS überhaupt, das der Client Office Patche benötigt...

Es mag verwunderlich erscheinen, wenn jemand mit seinem ersten Post in einem Forum schon etwas weiß und Fragen beantwortet, anstatt welche zu stellen.

Nichts gegen dein pauschale Aussage, das Patchsammlungen im allgemeinen nichts taugen - aber etwas dagegen, das du einfach, ohne zumindestens mal auf den Heise Link zu schauen einfach losschreibst - schon.

MVP -Muß Viel Posten Zwinkernd
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0: Automatischer reboot der clients / Alle updates auf einm
Antwort #6 - 22.02.08 um 14:27:18
Beitrag drucken  
JOT schrieb on 22.02.08 um 12:19:42:
AHA - und wer hat die Batch geschrieben und von wo kommen die Patche - du widersprichst dir grad selber....


Wen oder was meinst Du damit genau?


JOT schrieb on 22.02.08 um 12:19:42:
Vielleicht liegt es ja daran, das wir nur x64 Wsus haben und xp32 und keine Standorte mit 4 Clients und einem Server...*lol*


Gehen dir jetzt die Argumente aus?


JOT schrieb on 22.02.08 um 12:19:42:
Von Patchen intergrieren halte ich nichts, denn wie du schon so schön geschrieben hast, manche Patche werden ersetzt und die "integrierten" werden so nie erkannt - mit der beschriebenen Methode schon.


Du könntest ja die jeweils letzten Versionen integrieren, dann hast Du das Problem schon nicht mehr.

JOT schrieb on 22.02.08 um 12:19:42:
PS: Erst wenn Office 2003 das este Mal gestartet wird, erkennt der WSUS überhaupt, das der Client Office Patche benötigt...


Integriere doch gleich das SP3 und falls nötig, den Patch für Access, dann sind es nicht mehr soooo viele Updates.


JOT schrieb on 22.02.08 um 12:19:42:
Es mag verwunderlich erscheinen, wenn jemand mit seinem ersten Post in einem Forum schon etwas weiß und Fragen beantwortet, anstatt welche zu stellen.


Dazu ist es ja da, man kann über verschiedene Ansichten und Meinungen diskutieren.


JOT schrieb on 22.02.08 um 12:19:42:
Nichts gegen dein pauschale Aussage, das Patchsammlungen im allgemeinen nichts taugen - aber etwas dagegen, das du einfach, ohne zumindestens mal auf den Heise Link zu schauen einfach losschreibst - schon.


Sorry, aber da müsste ich mir immer solche Updatepackete ansehen, nein danke, ich hab ja meinen WSUS dafür. Zwinkernd


JOT schrieb on 22.02.08 um 12:19:42:
MVP -Muß Viel Posten Zwinkernd


Ich weiß, brauchst Du mir nicht zu sagen. Zwinkernd
  
Zum Seitenanfang
 
JOT
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 7
Mitglied seit: 21.02.08
Re: WSUS 3.0: Automatischer reboot der clients / Alle updates auf einm
Antwort #7 - 22.02.08 um 15:13:09
Beitrag drucken  
Hi Sunny,

ich werde hier keinen Flamewar vom Zaun brechen -jeder hat seine Erfahrungen gemacht und ich war so frei, meine zu teilen.

Auch Herrn Nuhr werde ich nicht zitieren, oder eine MCP Nummer veröffentlichen, an der jeder sehen kann, wann ich die Prüfungen absolviert habe.

Mir gehen die Argumente nicht aus, aber andeuten, daß bei uns nichts unterdimensioniert ist oder falsch läuft.

Wie bereits geschrieben von integrieren halte ich nichts - und da spreche ich aus Erfahrung.
Nicht umsonst installieren wir per RIS und nicht per Image.
Denn für jedes Notebook, ein eigenes Image - bei den Halbwertzeiten der Notebooks, hätte ich eine riesen Image Ansammlung, so hab ich nur einen geänderten Parameter pro Hardwaretyp und einen dazugehörigen Treiberordner.

Nochmal zum mitlesen, die Patche werden vom Wsus heruntergeladen und benutzen dessen Patchsammlung und gehört damit nicht in die Kategorie "solche Updatepakete"

Übrigens war meine Antwort an den Threadersteller gerichtet, wenn du keine Zeit hats, den Link anzuklicken, mußt du dich nicht berufen fühlen, deine klugen Kommentare, die verwirrend sind niederzuschreiben.

Du hast Wsus, und verteilst trotzdem Patche mit Scripten - oder integrierst die ins Office - dämmert dir da etwas?
Du hast haargenau die gleichen Erfahrungen wie z.B. ich gesammelt und hast einen Workaround geschaffen, dazu gab es doch einen Grund?
Nichts anderes macht das c't Offline-Update auch.

Wie stellst du mit deinem Skript / intergration sicher, daß du die jeweils aktuelle Revision der Patche auf dem Client installierst?

SP3 für Office 2003 z.b gab es am:
18.09.2007 in Rev. 100
09.10.2007 in Rev. 101

"Bastelst" du dann immer neue Images / integrierst das?
"Wann" und wie überprüfst Du das?

Achso - ich vergaß, Office 2003 benutzt Ihr ja noch garnicht.
Ob ich nicht doch Herrn Nuhr.....

Die Patche heissen doch alle gleich, egal welche Revision die aktuelle ist. Und irgendeinen Grund muss es ja geben, das ein Patch durch einen neuen (leider gleichnamigen) ersetzt wird. Aber diesen Bock (gleicher Name für andere Patchrevision) haben wir den Damen und Herren aus Redmond zu verdanken.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0: Automatischer reboot der clients / Alle updates auf einm
Antwort #8 - 22.02.08 um 15:55:14
Beitrag drucken  
JOT schrieb on 22.02.08 um 15:13:09:
ich werde hier keinen Flamewar vom Zaun brechen -jeder hat seine Erfahrungen gemacht und ich war so frei, meine zu teilen.


Das ist ja auch in Ordnung.

JOT schrieb on 22.02.08 um 15:13:09:
Auch Herrn Nuhr werde ich nicht zitieren, oder eine MCP Nummer veröffentlichen, an der jeder sehen kann, wann ich die Prüfungen absolviert habe.


Hab ich darum gebeten, oder wie kommst Du jetzt da drauf?


JOT schrieb on 22.02.08 um 15:13:09:
Wie bereits geschrieben von integrieren halte ich nichts - und da spreche ich aus Erfahrung.
Nicht umsonst installieren wir per RIS und nicht per Image.
Denn für jedes Notebook, ein eigenes Image - bei den Halbwertzeiten der Notebooks, hätte ich eine riesen Image Ansammlung, so hab ich nur einen geänderten Parameter pro Hardwaretyp und einen dazugehörigen Treiberordner.


Ich kenn mich mit RIS nicht aus, aber kann man dabei keine Patches gleich mit integrieren? Wie z.B. den aktuellen Installer.


JOT schrieb on 22.02.08 um 15:13:09:
Nochmal zum mitlesen, die Patche werden vom Wsus heruntergeladen und benutzen dessen Patchsammlung und gehört damit nicht in die Kategorie "solche Updatepakete"


Du meinst jetzt das Heise Update Paket oder von welchem Paket sprichst Du?

JOT schrieb on 22.02.08 um 15:13:09:
Übrigens war meine Antwort an den Threadersteller gerichtet, wenn du keine Zeit hats, den Link anzuklicken, mußt du dich nicht berufen fühlen, deine klugen Kommentare, die verwirrend sind niederzuschreiben.


Sorry, wenn ich dich verwirrt habe. Ich werde dich aber trotzdem in Zukunft nicht um Erlaubnis fragen hier zu antworten.



JOT schrieb on 22.02.08 um 15:13:09:
Du hast Wsus, und verteilst trotzdem Patche mit Scripten - oder integrierst die ins Office - dämmert dir da etwas?


Hast Du im WSUS Office 2000 als Produkt gefunden? Denk mal drüber nach. Zwinkernd


JOT schrieb on 22.02.08 um 15:13:09:
Du hast haargenau die gleichen Erfahrungen wie z.B. ich gesammelt und hast einen Workaround geschaffen, dazu gab es doch einen Grund?


Na klar, Office 2000 ist der Grund. Mir wäre es auch lieber eine aktuelle Version zu haben, die Investition müssen aber andere absegnen.


JOT schrieb on 22.02.08 um 15:13:09:
Nichts anderes macht das c't Offline-Update auch.


Ich werds mir bei Gelegenheit mal ansehen. Versprochen. Zwinkernd


JOT schrieb on 22.02.08 um 15:13:09:
Wie stellst du mit deinem Skript / intergration sicher, daß du die jeweils aktuelle Revision der Patche auf dem Client installierst?


Bei Office 2000 gibts nicht so viele Updates, das ist noch sehr übersichtlich gehalten. Zwinkernd


JOT schrieb on 22.02.08 um 15:13:09:
Die Patche heissen doch alle gleich, egal welche Revision die aktuelle ist. Und irgendeinen Grund muss es ja geben, das ein Patch durch einen neuen (leider gleichnamigen) ersetzt wird. Aber diesen Bock (gleicher Name für andere Patchrevision) haben wir den Damen und Herren aus Redmond zu verdanken.


Das schon, aber in den KB-Artikeln gibts eigentlich immer passende Komentare dazu oder beim Downloadlink steht ein aktuelleres Datum dabei. Und ja, anstrengend ist es trotzdem.
  
Zum Seitenanfang
 
JOT
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 7
Mitglied seit: 21.02.08
Re: WSUS 3.0: Automatischer reboot der clients / Alle updates auf einm
Antwort #9 - 22.02.08 um 16:16:51
Beitrag drucken  
Sunny schrieb on 22.02.08 um 15:55:14:
Du meinst jetzt das Heise Update Paket oder von welchem Paket sprichst Du?


Schon die ganze Zeit, ist dir das nicht aufgefallen?

Unterhalte dich doch mal mit Peter Schirmer, der ist ja sowohl Hier, als auch bei dem Heise Projekt dabei...

  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden