WSUS.DE - Clientseitige Zuordnung via Batch / Registry Eintrag

Sprache wählen:

WSUS.DE › Windows Server Update Services › Installation und Konfiguration › Clientseitige Zuordnung via Batch / Registry Eintrag

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1

Thema versenden

Heißes Thema (mehr als 10 Antworten)

Clientseitige Zuordnung via Batch / Registry Eintrag (Gelesen: 2929 mal)

WiZo WSUS Neuling Offline I Love WSUS! Beiträge: 9 Mitglied seit: 02.08.11	Clientseitige Zuordnung via Batch / Registry Eintrag 09.05.12 um 11:20:35	Beitrag drucken
	Hallo zusammen, ich verzweifele gerad an einem Problem mit der Clientseitigen Zuordnung. Die Registreinträge für den WSUS Client liegen ja unter dem Schlüssel HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate Ich habe jetzt eine Batchdatei, die mir folgende Werte setzt: TargetGroupEnabled = 00000001 TargetGroup = 03_Normal Code reg add "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate" /v TargetGroupEnabled /t REG_DWORD /d 00000001 /f reg add "HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate" /v TargetGroup /t REG_SZ /d 03_Normal /f Nach meinem verständnis müsste, der Server bei der nächsten Kommunikation den PC in die Gruppe "03_Normal" verschieben. Tut er aber leider nicht. Die Clientseitige Zuordnung ist am WSUS-Server auch so eingestellt. Wenn ich die Einstellungen über GPO eingebe, dann setzt er mir (soweit ich das Erkennen kann) genau die selben Einträge, aber aus irgendeinem Grund erkennt der Client beim ausführen von "wuauclt /resetauthorization /detectnow" "gpudate /force", dass die Zielgruppe geändert wurde Code 976 1b8 Agent ********* Agent: Refreshing global settings cache ********* 976 1b8 Agent * WSUS server: -entfernt- (Unchanged) 976 1b8 Agent * WSUS status server: -entfernt- (Unchanged) 976 1b8 Agent * Target group: 03_Normal (Changed) 976 1b8 Agent * Windows Update access disabled: No (Unchanged) Habe ich irgendetwas übersehen? Gibt es irgendwo noch einen Registry-Eintrag oder Befehl, mit dem ich mitteilen kann "Hallo, ich wurde geändert!"? Kann mir von euch vlt. jemand auf die Sprünge helfen? mfg WiZo Edit: Ich muss mich korrigieren. Der Client stöst wohl beim GPUpdate direkt den WSUS-Agent an. Kann ich das auch per Batch anstosen?


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15135 Mitglied seit: 11.02.07 Geschlecht:	Re: Clientseitige Zuordnung via Batch / Registry Eintrag Antwort #1 - 09.05.12 um 13:14:07	Beitrag drucken
	WiZo schrieb on 09.05.12 um 11:20:35: Edit: Ich muss mich korrigieren. Der Client stöst wohl beim GPUpdate direkt den WSUS-Agent an. Kann ich das auch per Batch anstosen? Was genau fehlt dir jetzt noch? GPUPDATE am Client reicht völlig aus. Das /force ist nicht nötig. GPUPDATE kannst Du auch per Batch ausführen, anschließend ein wuauclt /detectnow bzw. wuauclt /reportnow ausführen.


	IP gespeichert Permalink für diesen Artikel

WiZo WSUS Neuling Offline I Love WSUS! Beiträge: 9 Mitglied seit: 02.08.11	Re: Clientseitige Zuordnung via Batch / Registry Eintrag Antwort #2 - 09.05.12 um 13:41:11	Beitrag drucken
	Sunny schrieb on 09.05.12 um 13:14:07: Was genau fehlt dir jetzt noch? GPUPDATE am Client reicht völlig aus. Das /force ist nicht nötig. GPUPDATE kannst Du auch per Batch ausführen, anschließend ein wuauclt /detectnow bzw. wuauclt /reportnow ausführen. GPUPDATE macht das ja nur in dem Moment, wo ich auch tatsächlich über GPO die TargetGroup zuweise. Habe aber mittlerweile herausbekommen wie es geht (so eine Mittagspause wirkt manchmal Wunder). Und zwar wenn der "Automatische Update Dienst" neugestartet wird, dann zieht er sich die Einstellungen aus der Registry auch neu. Da im Echtfall bei einem Neustart dass ja der Fall ist, passt das für mich. Da wir momentan keine Test-PCs zur Verfügung haben hatte ich mit meinem eigenen PC experimentiert. Nur denn wollte ich nicht ständig hoch und runter fahren. Deshalb ist mir das bisher auch nicht aufgefallen. @Sunny: trotzdem vielen Dank für die Rückmeldung! mfg WiZo


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15135 Mitglied seit: 11.02.07 Geschlecht:	Re: Clientseitige Zuordnung via Batch / Registry Eintrag Antwort #3 - 09.05.12 um 15:44:53	Beitrag drucken
	WiZo schrieb on 09.05.12 um 13:41:11: GPUPDATE am Client reicht völlig aus. Das /force ist nicht nötig. GPUPDATE kannst Du auch per Batch ausführen, anschließend ein wuauclt /detectnow bzw. wuauclt /reportnow ausführen. GPUPDATE macht das ja nur in dem Moment, wo ich auch tatsächlich über GPO die TargetGroup zuweise. [/quote] Natürlich, willst Du das via REGEDIT manuell zuweisen oder per Batch eintragen? Wenn ja, weshalb? Ein normaler Benutzer hat in HKLM keine Zugriffsrechte. WiZo schrieb on 09.05.12 um 13:41:11: Da wir momentan keine Test-PCs zur Verfügung haben hatte ich mit meinem eigenen PC experimentiert. Nur denn wollte ich nicht ständig hoch und runter fahren. Deshalb ist mir das bisher auch nicht aufgefallen. Dafür hat man eigentlich ein paar virtuelle Maschinen oder erstellt sich eine. Wenn Du ein W7 Pro im Einsatz hast, kannst Du dir ein Windows XP kostenlos downloaden. Nennt sich Windows XP Mode. Die VM kann man ganz normal benutzen. Alternativ kannst Du dir diese ISO Files downloaden und zum testen benutzen. (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).


	IP gespeichert Permalink für diesen Artikel

WiZo WSUS Neuling Offline I Love WSUS! Beiträge: 9 Mitglied seit: 02.08.11	Re: Clientseitige Zuordnung via Batch / Registry Eintrag Antwort #4 - 09.05.12 um 17:11:44	Beitrag drucken
	Sunny schrieb on 09.05.12 um 15:44:53: Natürlich, willst Du das via REGEDIT manuell zuweisen oder per Batch eintragen? Wenn ja, weshalb? Ein normaler Benutzer hat in HKLM keine Zugriffsrechte. Es geht um ein Script, dass beim Hochfahren ausgeführt wird und den PC entsprechend einiger Kriterien in Gruppen einteilt. In unserem Fall hat das folgenden Grund: Der IE8 kann über WSUS nur installiert werden, wenn auf dem XP-Client SP3 installiert ist. Wenn auf dem XP-Client nun kein ServicePack 3 installiert ist, will der WSUS trotzdem zuerst den IE8 installieren. Die Folge: Der PC versucht ständig IE8 zu installieren, was nicht geht und zieht sich keine anderen Updates mehr. Unsere Lösung: Das Startup-Script gruppiert einen Rechner mit SP <> 3 in eine Gruppe, der nur der SP3 zugeteilt ist und sonst nichts. Dadurch wird sichergestellt, dass dieser vor allem anderen installiert wird. Vielleicht gäbe es auch eine naheliegendere Lösung, die wir nur noch nicht kennen? Bezüglich der Virtuellen Maschine muss ich mich mal mit auseinandersetzen. Unsere Komplette Anlage ist ziemlich veraltet (Im Sommer 5 Jahre).


	IP gespeichert Permalink für diesen Artikel

DESoft WSUS Experte Offline I Love WSUS!<br /> Beiträge: 702 Standort: Magdeburg Mitglied seit: 24.07.08	Re: Clientseitige Zuordnung via Batch / Registry Eintrag Antwort #5 - 09.05.12 um 22:58:42	Beitrag drucken
	Hallo WiZo, warum machst Du das so kompliziert? Wenn Du eine Domäne hast, kannst Du auch mit einer zusätzlichen "korrigierenden" GPO arbeiten, die nur die Targetgroup-Zuordnung setzt. Diese GPO kannst Du mit einem WMI-Filter koppeln. Beispiel für Rechner mit XP SP2: Space: root/Cimv2 Argument: SELECT Version FROM Win32_OperatingSystem WHERE Version = "5.1.2600" Diese GPO wirkt nur auf Windows XP SP2 => also nur die Updates bis SP3 drauf ist. Meines Wissens nach funktionieren GPP's alternativ nicht, da auf dem Clientsystem XP SP3 + Erweiterung Voraussetzung wäre. Gruß Dani


	IP gespeichert Permalink für diesen Artikel

WiZo WSUS Neuling Offline I Love WSUS! Beiträge: 9 Mitglied seit: 02.08.11	Re: Clientseitige Zuordnung via Batch / Registry Eintrag Antwort #6 - 10.05.12 um 08:35:12	Beitrag drucken
	DESoft schrieb on 09.05.12 um 22:58:42: warum machst Du das so kompliziert? Wenn Du eine Domäne hast, kannst Du auch mit einer zusätzlichen "korrigierenden" GPO arbeiten, die nur die Targetgroup-Zuordnung setzt. Diese GPO kannst Du mit einem WMI-Filter koppeln. Das klingt vielversprechend. Tja...man lernt nie aus... Ich werde mich damit beschäftigten! Danke für den Hinweis


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15135 Mitglied seit: 11.02.07 Geschlecht:	Re: Clientseitige Zuordnung via Batch / Registry Eintrag Antwort #7 - 10.05.12 um 09:39:34	Beitrag drucken
	WiZo schrieb on 09.05.12 um 17:11:44: Der IE8 kann über WSUS nur installiert werden, wenn auf dem XP-Client SP3 installiert ist. Wenn auf dem XP-Client nun kein ServicePack 3 installiert ist, will der WSUS trotzdem zuerst den IE8 installieren. Auf dem WSUS das SP3 für XP zum installieren freigeben. Du solltest relativ schnell sehen welche Clients das SP3 noch brauchen. Die downloaden das und installieren es. Anschließend kommt der IE8 drauf. WiZo schrieb on 09.05.12 um 17:11:44: Vielleicht gäbe es auch eine naheliegendere Lösung, die wir nur noch nicht kennen? Die habt ihr ja schon genannt bekommen. WiZo schrieb on 09.05.12 um 17:11:44: Bezüglich der Virtuellen Maschine muss ich mich mal mit auseinandersetzen. Unsere Komplette Anlage ist ziemlich veraltet (Im Sommer 5 Jahre). Das spielt keine Rolle. Es gibt diverse kostenlose Virtualisierungsmöglichkeiten. Ohne die könnte ich nichts mehr tun. Diese Artikel sind auch für euch interessant: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).


	IP gespeichert Permalink für diesen Artikel

DESoft WSUS Experte Offline I Love WSUS!<br /> Beiträge: 702 Standort: Magdeburg Mitglied seit: 24.07.08	Re: Clientseitige Zuordnung via Batch / Registry Eintrag Antwort #8 - 11.05.12 um 15:20:24	Beitrag drucken
	WiZo schrieb on 10.05.12 um 08:35:12: Ich werde mich damit beschäftigten! Danke für den Hinweis Bitte schön. Eine Rückmeldung wäre nett. Hinweis: Die Reihenfolge der Gruppenrichtlinienverarbeitung beachten! Gruß Dani


	IP gespeichert Permalink für diesen Artikel

WiZo WSUS Neuling Offline I Love WSUS! Beiträge: 9 Mitglied seit: 02.08.11	Re: Clientseitige Zuordnung via Batch / Registry Eintrag Antwort #9 - 14.05.12 um 09:34:18	Beitrag drucken
	Guten Morgen, ich versuche mich jetzt gerade mal mit der WMI Filterung. Kennt jemand irgendwo eine Übersicht, was man z.B. mit dem Namespace "root\CIMv2" so alles abfragen kann? €dit: bin bereits fündig geworden. habe ein sehr brauchbares tool gefunden! (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15135 Mitglied seit: 11.02.07 Geschlecht:	Re: Clientseitige Zuordnung via Batch / Registry Eintrag Antwort #10 - 14.05.12 um 10:21:36	Beitrag drucken
	WiZo schrieb on 14.05.12 um 09:34:18: ich versuche mich jetzt gerade mal mit der WMI Filterung. Kennt jemand irgendwo eine Übersicht, was man z.B. mit dem Namespace "rootCIMv2" so alles abfragen kann? Mit dem WMICodeCreator kannst Du auch schön WMI Abfrage generieren: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).


	IP gespeichert Permalink für diesen Artikel

WiZo WSUS Neuling Offline I Love WSUS! Beiträge: 9 Mitglied seit: 02.08.11	Re: Clientseitige Zuordnung via Batch / Registry Eintrag Antwort #11 - 14.05.12 um 10:46:37	Beitrag drucken
	Vielen Dank für eure Unterstützung! Ich habe mir nun 3 WMI-Filter erstellt, die folgende Kategorieren filtern: 01 - XP SP3 benötigt Code Namespace: root\CIMv2 SELECT CSDVersion FROM Win32_OperatingSystem WHERE CSDVersion <> "Service Pack 3" 02 - IE8 benötigt Code Namespace: root\CIMv2 SELECT CSDVersion FROM Win32_OperatingSystem WHERE CSDVersion = "Service Pack 3" Namespace: root\CIMV2\Applications\MicrosoftIE SELECT Version FROM MicrosoftIE_Summary WHERE NOT Version LIKE "8%" 03 - Normal Code Namespace: root\CIMv2 SELECT CSDVersion FROM Win32_OperatingSystem WHERE CSDVersion = "Service Pack 3" Namespace: root\CIMV2\Applications\MicrosoftIE SELECT Version FROM MicrosoftIE_Summary WHERE Version LIKE "8%" Diese sind dann mit 3 entsprechenden GPOs verknüpft, die die zugehörigen TargetGroups an die Clients weitergeben. DESoft schrieb on 09.05.12 um 22:58:42: Space: root/Cimv2 Argument: SELECT Version FROM Win32_OperatingSystem WHERE Version = "5.1.2600" Dieser SELECT hat nicht das gewünschte Ergebnis gebracht. Auch bei einem PC mit SP3 wird der WMI-Filter mit WAHR ausgewertet.


	IP gespeichert Permalink für diesen Artikel

DESoft WSUS Experte Offline I Love WSUS!<br /> Beiträge: 702 Standort: Magdeburg Mitglied seit: 24.07.08	Re: Clientseitige Zuordnung via Batch / Registry Eintrag Antwort #12 - 14.05.12 um 17:44:03	Beitrag drucken
	WiZo schrieb on 14.05.12 um 10:46:37: Dieser SELECT hat nicht das gewünschte Ergebnis gebracht. Auch bei einem PC mit SP3 wird der WMI-Filter mit WAHR ausgewertet. Tja, ist ja auch schon ein bischen Geschichte. Bei uns fliegen demnächst die XP's massenhaft in die Tonne. Win 7 Prof x64 lässt grüßen. Schön wenn du es gelöst hast und Danke für Dein Feedback. Gruß Dani


	IP gespeichert Permalink für diesen Artikel

Seitenindex umschalten

Seiten: 1

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks:

Google

Google+

Yahoo

« Übersicht ‹ Forum oben

oben

Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge