tomato_deluxe schrieb on 20.04.09 um 13:09:05:
Ich habe im AD eine Gruppe gemacht und 2 PC's in diese Gruppe verschoben. Diese PC's sehe ich auch in der WSUS Console aber kann sie dort nicht in eine selbst erstellte Gruppe verschieben. Sehe die Rechner in den Gruppen "All computers" und "unassigned computers". Der Button rechts "Change Membership" ist ausgegraut.
In der WSUS-Konsole > Optionen > Computer. Update Services Konsole verwenden mußt Du anhaken.
tomato_deluxe schrieb on 20.04.09 um 13:09:05:
Der erste Rechner zeigt immer dass er ein Update benötigt .....NET 3.5 SP1. Daneben steht der Status 99%. Was muss man da machen damit das Update mit 100% angezeigt wird?
Wo siehst Du das? In der Updateansicht, oder in der Computeransicht?
tomato_deluxe schrieb on 20.04.09 um 13:09:05:
Ich verstehe auch nicht ganz wie ich die Gruppenrichtline einstellen muss damit User OHNE Admin Rechte Updates installiert bekommen und der Rechner NICHT bootet.
Siehe Beispiel-GPO:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).Wichtig ist dabei die zweite Benutzereinstellung. Zugriff auf alle Windows Update Funktionen entfernen. Achtung! Das solltest Du natürlich nur auf die User wirken lassen, nicht auf den Admin.
tomato_deluxe schrieb on 20.04.09 um 13:09:05:
Als ich den zweiten Rechner in die OU mit der Policy verschoben habe habe ich gpudate /force gemacht und gesehen dass die Updates über WSUS aktiv sind. Danach habe ich wuauclt.exe /detectnow gemacht aber der Rechner hat sich keine Updates gezogen vom WSUS. Nachdem ich über die Windows Seite gesucht habe wurden mir 10 Updates angezeigt die mein PC benötigt. Jetzt habe ich in der Statusleiste vom Rechner das "gelbe Schild" und es werden die 10 Updates angezeigt die fällig wären. Muss ich jetzt über diese Funktion (Icon anklicken , Updates installieren) die Updates installieren oder sollte das automatisch passieren?
Wie kann ich prüfen woher PC's die Updates holen?
Über WSUS oder wenn ich als Admin einlogge und plötzlich das gelbe Icon für Updates in der Statusleiste auftaucht ?
Auf dem Client:
net stop wuauserv
rd /s /q %windir%\Softwaredistribution
net start wuauserv
wuauclt /detectnow
wuauclt /reportnow
Jetzt holt der Client sicht die Updates vom WSUS.
tomato_deluxe schrieb on 20.04.09 um 13:09:05:
Wäre super wenn jemand ein Bild hätte wie die Gruppenrichtline richtig konfiguriert werden muss damit normale Benutzer Updates im Hintergrund installiert bekommen und dass die Rechner nicht automatisch neu starten. Ansonsten wären die Benutzer nicht happy wenn sie in einer Sitzung sind und der PC neu startet und Daten nicht gesichert waren vorher.
Siehe schon gepostete Beispiel-GPO.
tomato_deluxe schrieb on 20.04.09 um 13:09:05:
In meiner Gruppenrichtline steht als Updatequelle und Statistikserver http://servername:8530
habe aber irgendwo was gelesen von http://servername/selfupdate
Kann es sein dass die Gruppenrichtlinie falsch konfiguriert ist, die Rechner in der WSUS Konsole angezeigt werden aber keine Updates vom WSUS runterladen können?
Wenn Du den WSUS auf Port 8530 installiert hast, mußt Du das auch so in der GPO angeben. Im IIS muß es die Site Selfupdate auf dem Port 8530 und auf Port 80 (Default Web Site) geben, und bei beiden muß die Site ins gleiche Verzeichnis im Filesystem zeigen. Wenn dem so ist, ist alles OK. Ansonsten hättest Du Fehlermeldungen im Eventlog vom Server, auf dem der WSUS installiert ist.