Normales Thema Updates die andere Updates ersetzen (Gelesen: 1925 mal)
GTA3
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 25.06.09
Updates die andere Updates ersetzen
16.03.10 um 16:47:59
Beitrag drucken  
Hallo,

bei einem Kunden wurde ein Wsus neu aufgesetzt. Jetzt gibt es viele Updates die durch ein anderes ersetzt werden (superseded by another update) und welche die andere ersetzen (supersedes another update)

Wie soll ich jetzt beim patchen vorgehen. Muß ich die Updates die ersetzt werden zuerst freigeben? ich sortiere mir die Ansicht meist nach Release Datum. Dann wären dies Updates auch von 2003 an.
Ich muß anfügen das bislang keine automatischen Updates bei dem Kunden aktiv waren. Alle Rechner haben unterschiedliche Stände (Windows XP Servicepack1, Servicepack2, Servicepack3)
Wir haben jetzt erst mal eine Testgruppe erstellt mit unterschiedlichsten Rechnerständen. Auf diese soll zuerst die Updates getestet werden bevor diese auf alle anderen (ca. 1200 Rechner) ausgerollt werden.

Wie geht Ihr in der Praxis damit um?

Für Informationen und Hilfe wäre ich sehr dankbar.

Gruß Thomas
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Updates die andere Updates ersetzen
Antwort #1 - 16.03.10 um 16:58:09
Beitrag drucken  
Warten bis die Clients einen Status abgeliefert haben, dann siehst Du welche Updates benötigt werden. IMHO kannst Du aber die ersetzen Updates ablehnen.
  
Zum Seitenanfang
 
kk
WSUS Full Member
**
Offline


I Love WSUS!

Beiträge: 89
Standort: MUC
Mitglied seit: 09.10.07
Re: Updates die andere Updates ersetzen
Antwort #2 - 16.03.10 um 17:05:45
Beitrag drucken  
Die ersetzten updates müssen meines Wissens nach zuerst freigegeben werden.

Es gibt wahrscheinlich pfiffigere Methoden zum Ziel,
aber hier mein Vorgehen:
- wichtige und sicherheitskritische Updates werden automatisch für die Gruppe Keyuser freigegeben.
sonstige Updates gebe ich manuell frei. (die Menge hält sich in Grenzen)
- die restlichen Gruppen (user, server, testserver usw.)gebe ich manuell mit ein paar Tagen Abstand zu den Keyusern frei.

Weil ich in der Vergangenheit ein Problem mit meinem Master hatte, sind viele ehemalige Freigaben verloren gegangen. Hab keine Lust diese für alle Gruppen nachzuziehen. Wenn neue Comps installiert werden (manchmal auch mit XP SP1), dann schieb ich die für 2 Tage in die keyusergruppe.
Die automatische Genehmigung greift.
Das spart mir die Arbeit 5 Jahre patches nachzupflegen.
Hand aufs Herz: du hast 1200 Rechner zu patchen.
Ich würde alle wichtigen und sicherheitskrische Patche älter als 2 Monate pauschal für deine Testgruppe freigeben.
Einem Supergau beugst du damit vor, indem du nicht alle Comps auf einmal, sondern schrittweise in diese Gruppe ziehst.

Gruss

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Updates die andere Updates ersetzen
Antwort #3 - 16.03.10 um 17:19:44
Beitrag drucken  
kk schrieb on 16.03.10 um 17:05:45:
Es gibt wahrscheinlich pfiffigere Methoden zum Ziel,
aber hier mein Vorgehen:
- wichtige und sicherheitskritische Updates werden automatisch für die Gruppe Keyuser freigegeben.


Das was pfiffig ist, hat dir UMeadow schon gesagt. Noch besser wäre es, zuerst mit SPs einen einheitlichen Stand zu bekommen. Anschließend die Clients reporten lassen, was sie genau möchten. Die Updates dann abends zum installieren freigeben, wenn der Download in der Nacht erfolgreich war, werden in der Früh von den Clients die Updates geholt und gem. Installationszeit der GPO auch installiert.

kk schrieb on 16.03.10 um 17:05:45:
sonstige Updates gebe ich manuell frei. (die Menge hält sich in Grenzen)
- die restlichen Gruppen (user, server, testserver usw.)gebe ich manuell mit ein paar Tagen Abstand zu den Keyusern frei.


Bei den sonstigen Updates weiß ich nicht, welche Du meinst. Den zweiten Teil mit den Gruppen kann man selbstverständlich so machen.

kk schrieb on 16.03.10 um 17:05:45:
Weil ich in der Vergangenheit ein Problem mit meinem Master hatte, sind viele ehemalige Freigaben verloren gegangen. Hab keine Lust diese für alle Gruppen nachzuziehen. Wenn neue Comps installiert werden (manchmal auch mit XP SP1), dann schieb ich die für 2 Tage in die keyusergruppe.


Selbst schuld wer heute noch XPSP1 installiert. Die bekommen gar keine Updates mehr vom WSUS, minimum ist das SP2 für XP.

kk schrieb on 16.03.10 um 17:05:45:
Die automatische Genehmigung greift.
Das spart mir die Arbeit 5 Jahre patches nachzupflegen.
Hand aufs Herz: du hast 1200 Rechner zu patchen.
Ich würde alle wichtigen und sicherheitskrische Patche älter als 2 Monate pauschal für deine Testgruppe freigeben.
Einem Supergau beugst du damit vor, indem du nicht alle Comps auf einmal, sondern schrittweise in diese Gruppe ziehst.


Ich würde es trotzdem nach der o.g. Methode machen.
  
Zum Seitenanfang
 
GTA3
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 25.06.09
Re: Updates die andere Updates ersetzen
Antwort #4 - 17.03.10 um 08:27:55
Beitrag drucken  
Danke für Eure Hilfe und Eure Infos. Damit komme ich schon weiter.

Vielen Dank und Gruß

Thomas
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden