locki schrieb on 19.10.09 um 10:49:35:
Wir möchten in unserer Firma die Installation der Updates auf den Servern automatisieren, da das manuelle abdrücken einfach zu lange geht.
Wir setzen den WSUS 3.0 SP1 ein.
Ihr seit euch bewußt, welche Gefahren das birgt? Plötzlicher Restart wenn Benutzer noch arbeiten oder die Datensicherung läuft.
locki schrieb on 19.10.09 um 10:49:35:
Das Ziel wäre das immer einmal im Monat(vordefiniertes Datum (könnte jeweils auch manuell angepasst werden, wäre kein Problem)) ab 18:00 die Updates automatisch installiert werden sollen die Server aber nicht gebootet werden! Dies würden wir am gleichen Abend manuell machen.
Updates automatisch installieren geht nur mit Option 4. Die könntest Du natürlich in eigene GPO packen und am Tag der Installation aktivieren. Die GPO mit der Einstellung 3 gleichzeitig deaktivieren. Nach der Installation das ganze wieder zurück nehmen.
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Damit könntest es evtl. ja auch wieder deaktivieren.
locki schrieb on 19.10.09 um 10:49:35:
Nun das Problem, alle Server sind per lokalen Registrierung einer Computergruppe im WSUS zugewiesen. Wie lässt sich daher die automatische Installation am Besten konfigurieren? Per lokalen Registrierungeinträgen? Per GPO(ist die überhaupt möglich wenn überall auf den Servern bereits lokale Registrierungeinträge vorhanden sind.) Und welche Anpassungen müsste man machen resp. ist dies so überhaupt möglich.
Die GPO-Einstellungen schreiben an die gleiche Stelle wie die manuell gemachten Einstellungen. Habt ihr eine Regdatei importiert oder lokal via GPEDIT.MSC gearbeitet? Wenn letzteres, wäre es zu empfehlen es auch wieder auf dem Weg rückgängig zu machen bzw. alles auf Nicht konfiguriert zu setzen. Und erst jetzt die GPO wirken lassen.
locki schrieb on 19.10.09 um 10:49:35:
Und was wäre für den Fall das man in einem Monat mal keine Updates installieren möchte/darf, lässt sich die automatische Installation für diesen Fall ohne grösseren Aufwand für alle Server und/oder für einzelne einfach wieder abschalten?
Mit dem o.g. Script könnte das recht einfach funktionieren.
locki schrieb on 19.10.09 um 10:49:35:
Vielleicht hat ja jemand von euch sowas ähnliches bereits konfiguriert. Oder hat eine völlig andere Idee wie man das ganze einfach lösen könnte.
Ich nicht, meine 9 Server kann ich noch manuell updaten und booten.