Seitenindex umschalten Seiten: [1] 2  Thema versendenDrucken
Heißes Thema (mehr als 10 Antworten) Zeigt der LUP im WSUS auch PCs mit fehlende Updates an? (Gelesen: 3498 mal)
phatair
WSUS Senior Member
***
Offline


I Love WSUS!

Beiträge: 102
Mitglied seit: 26.07.11
Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
05.11.12 um 10:31:26
Beitrag drucken  
Hallo zusammen,

ich bin im Moment auch am überlegen den LUP bei uns einzusetzen. Da wir Novell Zenworks für das verteilen und managen von Software verwenden stellt sich mir nur eine Frage.
Wenn ich den LUP mit dem WSUS verbinde, ist es möglich das mir dann im WSUS angezeigt wird bei wieviel PCs z.b. noch das Java Update fehlt?
Sprich die gleiche Ansicht die ich jetzt auch bei den normalen Windows Updates habe xy Geräte gepachted und xy Geräte noch nicht gepachted.

Ich kann mir ja fast nicht vorstellen das dies klappen kann aber ich lasse mich auch gern überraschen Smiley

Gruß,
Steffen
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13104
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #1 - 05.11.12 um 11:08:45
Beitrag drucken  
phatair schrieb on 05.11.12 um 10:31:26:
Wenn ich den LUP mit dem WSUS verbinde, ist es möglich das mir dann im WSUS angezeigt wird bei wieviel PCs z.b. noch das Java Update fehlt?


Ja, ist möglich wenn Du in der SQL Server Datenbank vom WSUS dafür sorgst, dass die Updates auch in der WSUS Konsole angezeigt werden. Das kann dann so aussehen, wie in dem angehängten Screenshot.



phatair schrieb on 05.11.12 um 10:31:26:
Ich kann mir ja fast nicht vorstellen das dies klappen kann aber ich lasse mich auch gern überraschen Smiley


Doch, das funktioniert einwandfrei. Zwinkernd
  
Zum Seitenanfang
 
phatair
WSUS Senior Member
***
Offline


I Love WSUS!

Beiträge: 102
Mitglied seit: 26.07.11
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #2 - 05.11.12 um 11:16:49
Beitrag drucken  
Hi Sunny,

wow das ist echt super. Dann werde ich mich mal an die Installation und Konfiguration machen.

vielen Dank noch mal!
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13104
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #3 - 05.11.12 um 12:53:39
Beitrag drucken  
phatair schrieb on 05.11.12 um 11:16:49:
wow das ist echt super. Dann werde ich mich mal an die Installation und Konfiguration machen.


Nur zur Info, wir hatten hier in diesem Forum einen sehr langen Thread zu dem Thema. Ab (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). kannst Du mal lesen. Und wenn Du wissen willst, wie lässt man ein Query im SQL Server Management Studio mit der Windows Internal Database laufen, dann schau dir dieses HowTo an: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
phatair
WSUS Senior Member
***
Offline


I Love WSUS!

Beiträge: 102
Mitglied seit: 26.07.11
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #4 - 05.11.12 um 13:10:14
Beitrag drucken  
Danke für die Links, werde ich mir gleich mal durchlesen.

Ich habe vor allem dieses hilfreiche Tutorial gefunden: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

In dem Kommentaren von Teil 2 steht auch noch mal drinnen wie man die DB abfragen bzw. aktualsierien muss damit die Updates im WSUS enthalten sind.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13104
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #5 - 05.11.12 um 13:49:10
Beitrag drucken  
Jepp, da hatte ich mich auch verewigt. Zwinkernd
  
Zum Seitenanfang
 
phatair
WSUS Senior Member
***
Offline


I Love WSUS!

Beiträge: 102
Mitglied seit: 26.07.11
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #6 - 05.11.12 um 16:01:56
Beitrag drucken  
Ich habe noch eine kurze Frage zum LUP. ich habe jetzt bei der Einrichtung einen kleinen Fehler gemacht. Ich habe den LUP ein Zertifikat erstellen lassen (da ich die Zertifikate Template Console nicht gefunden hatte :/)

Nun bin ich doch fündig geworden und würde jetzt gern das Zertifikat selbst erstellen um die Vorteile zu nutzen die im Artikel auf escde.de genannt werden
("Hier wäre es auch möglich, über Create Certificate ein Self-signed Zertifikat zu erstellen, in diesem Falle müssten Sie dann jedoch im Falle eines Serverwechsels ein neues Zertifikat ausstellen und alle Pakete neu signieren")

Im LUP Wiki wird ja erwähnt das man über die UI das Zertifikat nicht mehr ändern kann. Meine Frage wäre nun, reicht es wenn ich das Zertifikat auf dem WSUS Server unter Zertifikate einfach lösche? Oder soll ich am besten die Finger davon lassen und einfach mit dem erstellten Zertifikat arbeiten.

Falls ich ein eigenes Zertifikat erstelle, reicht da eine Gültigkeitsdauer von 1 Jahr mit einem Erneuerungszeitraum von 2 Wochen? Kenne mich mit den Zertifikaten nicht sonderlich aus. Ich möchte ja nicht jedes Jahr das Zertifikat manuell erneuern.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13104
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #7 - 05.11.12 um 16:21:06
Beitrag drucken  
phatair schrieb on 05.11.12 um 16:01:56:
Ich habe noch eine kurze Frage zum LUP. ich habe jetzt bei der Einrichtung einen kleinen Fehler gemacht. Ich habe den LUP ein Zertifikat erstellen lassen (da ich die Zertifikate Template Console nicht gefunden hatte :/)


Muss jetzt nicht unbedingt ein Fehler sein. Zwinkernd

phatair schrieb on 05.11.12 um 16:01:56:
Nun bin ich doch fündig geworden und würde jetzt gern das Zertifikat selbst erstellen um die Vorteile zu nutzen die im Artikel auf escde.de genannt werden
("Hier wäre es auch möglich, über Create Certificate ein Self-signed Zertifikat zu erstellen, in diesem Falle müssten Sie dann jedoch im Falle eines Serverwechsels ein neues Zertifikat ausstellen und alle Pakete neu signieren")


Stimmt schon, aber wie oft installierst Du einen neuen Server und wieviele Pakete hat Du im Umlauf? Das ist IMHO recht übersichtlich, zumindest bei uns hier.

phatair schrieb on 05.11.12 um 16:01:56:
Im LUP Wiki wird ja erwähnt das man über die UI das Zertifikat nicht mehr ändern kann. Meine Frage wäre nun, reicht es wenn ich das Zertifikat auf dem WSUS Server unter Zertifikate einfach lösche? Oder soll ich am besten die Finger davon lassen und einfach mit dem erstellten Zertifikat arbeiten.


Du kannst das Zertifikat auf dem WSUS einfach löschen, dann fragt dich der LUP beim nächsten Start nach einem Zertifikat.

phatair schrieb on 05.11.12 um 16:01:56:
Falls ich ein eigenes Zertifikat erstelle, reicht da eine Gültigkeitsdauer von 1 Jahr mit einem Erneuerungszeitraum von 2 Wochen? Kenne mich mit den Zertifikaten nicht sonderlich aus. Ich möchte ja nicht jedes Jahr das Zertifikat manuell erneuern.


Ich bin da auch nicht so fit drin, aber wenn Du nach einem Jahr ein neues Zertifikat ausstellst, mußt Du IMHO die vorhandenen Anwendungen auch erneut signieren, denn das alte Zertifikat ist ja abgelaufen. Bei uns habe ich das erste Zertifikat auch aus der eigenen CA genommen, zukünftig werde ich wohl das vom LUP nehmen, das läuft 10 Jahre.
  
Zum Seitenanfang
 
phatair
WSUS Senior Member
***
Offline


I Love WSUS!

Beiträge: 102
Mitglied seit: 26.07.11
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #8 - 05.11.12 um 16:40:35
Beitrag drucken  
Danke Sunny!!

im Grunde hast du Recht, den Server werden wir nicht oft wechseln und meist hat man ja nur die letzten Updates von Adobe, Java und vielleicht noch von ein paar anderen Anwendungen drinnen. Da hält sich der Aufwand in grenzen.

Vielen Dank für den Denkanstoß!
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1337
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #9 - 06.11.12 um 14:40:19
Beitrag drucken  
Sunny schrieb on 05.11.12 um 16:21:06:
Bei uns habe ich das erste Zertifikat auch aus der eigenen CA genommen, zukünftig werde ich wohl das vom LUP nehmen, das läuft 10 Jahre. 

So habe ich das auch gemacht nach meiner Serverumstellung. Hat leider den Nachteil das das Zertifikat so nur 2 Jahre gültig ist.

Du kannst das Zertifikat auf dem WSUS einfach löschen, dann fragt dich der LUP beim nächsten Start nach einem Zertifikat. [/quote]
  
Zum Seitenanfang
 
phatair
WSUS Senior Member
***
Offline


I Love WSUS!

Beiträge: 102
Mitglied seit: 26.07.11
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #10 - 20.11.12 um 11:47:46
Beitrag drucken  
Hallo zusammen,

ich habe jetzt noch ein Problem mit LUP und dem WSUS.

Habe es nun soweit hinbekommen das ich Updates im LUP erstellen kann und diese auch mit dem richtigen Zertifikat (2048 Bits) verschlüsselt werden. wEnn ich nun ein Update erstelle dann wird dies auch in der File Struktur erstellt (im Ordner UpdateServicesPackages) aber im LUP unter "Updates" sehe ich nichts - kein Java Update vorhanden obwohl er es richtig erstellt hat.

Kennt jemand das Problem oder kann mir einen Tipp geben?

EDIT: Hm...ok ich habe es jetzt noch mal mit einem Adobe Flash Update getestet und da funktioniert es. Liegt dann wohl irgendwie an dem Java Update, dies erscheint einfach nicht in der LUP Oberlfäche... auch nach dem ich mal die Dateien in der FIle Struktur gelöscht habe.

Eine kurze Frage noch, im Blog Eintrag von ESCDE.de schreibt jemand, dass er einen Trigger gesetzt hat für den Import der LUP Updates in die WSUS Oberfläche.

Code
Ich hab zusätzlich noch auf der Tabelle tbUpdate einen Trigger gesetzt, der das Feld IsLocallyPublished von 1 auf 0 setzt.

USE SUSDB
 GO

SET ANSI_NULLS ON
 GO

SET QUOTED_IDENTIFIER ON
 GO

CREATE TRIGGER [dbo].[SwitchLocallyPublished] ON [dbo].[tbUpdate]
 AFTER INSERT
 NOT FOR REPLICATION
 AS
 DECLARE @IsLocallyPublished BIT
 DECLARE @LocalUpdateID INT

SELECT @IsLocallyPublished=[IsLocallyPublished],@LocalUpdateID=[LocalUpdateID] FROM INSERTED

if (@IsLocallyPublished = 0)
 begin
 UPDATE [tbUpdate] SET [IsLocallyPublished]=0 WHERE [LocalUpdateID]=@LocalUpdateID
 end
 GO
 



Kann mir jemand sagen ob ich das nur einmal ausführen muss oder jedes mal nach dem ich ein Update im LUP importiert habe.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13104
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #11 - 20.11.12 um 12:56:04
Beitrag drucken  
phatair schrieb on 20.11.12 um 11:47:46:
Habe es nun soweit hinbekommen das ich Updates im LUP erstellen kann und diese auch mit dem richtigen Zertifikat (2048 Bits) verschlüsselt werden. wEnn ich nun ein Update erstelle dann wird dies auch in der File Struktur erstellt (im Ordner UpdateServicesPackages) aber im LUP unter "Updates" sehe ich nichts - kein Java Update vorhanden obwohl er es richtig erstellt hat.

Kennt jemand das Problem oder kann mir einen Tipp geben?

EDIT: Hm...ok ich habe es jetzt noch mal mit einem Adobe Flash Update getestet und da funktioniert es. Liegt dann wohl irgendwie an dem Java Update, dies erscheint einfach nicht in der LUP Oberlfäche... auch nach dem ich mal die Dateien in der FIle Struktur gelöscht habe.


Das kann eigentlich nicht am Java liegen, bei mir sehe ich das auch, bzw. ich sehe jedes Update das ich im LUP erstelle.

phatair schrieb on 20.11.12 um 11:47:46:
Eine kurze Frage noch, im Blog Eintrag von ESCDE.de schreibt jemand, dass er einen Trigger gesetzt hat für den Import der LUP Updates in die WSUS Oberfläche.

Kann mir jemand sagen ob ich das nur einmal ausführen muss oder jedes mal nach dem ich ein Update im LUP importiert habe.


Da es ein Trigger ist, mußt Du es nur einmal ausführen. Ein Trigger sorgt dafür, dass bei jeder Änderung der Code ausgeführt wird. Probier es aus, vermutlich wird es fehlschlagen. Ich hatte das auch schon probiert, eine Teillösung erarbeitet. In den nächsten Wochen wird es dazu bestimmt noch ein kleines HowTo geben, dauert aber wohl noch etwas. Zwinkernd
  
Zum Seitenanfang
 
phatair
WSUS Senior Member
***
Offline


I Love WSUS!

Beiträge: 102
Mitglied seit: 26.07.11
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #12 - 20.11.12 um 13:05:56
Beitrag drucken  
Sunny schrieb on 20.11.12 um 12:56:04:
Da es ein Trigger ist, mußt Du es nur einmal ausführen. Ein Trigger sorgt dafür, dass bei jeder Änderung der Code ausgeführt wird. Probier es aus, vermutlich wird es fehlschlagen. Ich hatte das auch schon probiert, eine Teillösung erarbeitet. In den nächsten Wochen wird es dazu bestimmt noch ein kleines HowTo geben, dauert aber wohl noch etwas.

ich habe jetzt die Abfrage für den Trigger ausgeführt - der Befehl wurde erfolgreich ausgeführt sagt zumindest das Management Studio Smiley
Wenn ich jetzt ein neues Update erstelle müsste das ja automatisch im WSUS auswählbar sein, ohne das import Script von dir auszuführen, richtig?

Sunny schrieb on 20.11.12 um 12:56:04:
Das kann eigentlich nicht am Java liegen, bei mir sehe ich das auch, bzw. ich sehe jedes Update das ich im LUP erstelle.

Das komische ist, ich sehe die Updates im WSUS (wenn ich eine neue Ansicht erstelle) aber im LUP sind sie jetzt alle wieder verschwunden - auch das vorhin erstellte Adobe Flash Update.
Kann es sein das die Updates entweder im WSUS oder im LUP angezeigt werden können und nicht in beiden?
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1337
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #13 - 20.11.12 um 13:40:12
Beitrag drucken  
phatair schrieb on 20.11.12 um 13:05:56:
Kann es sein das die Updates entweder im WSUS oder im LUP angezeigt werden können und nicht in beiden? 

Nein, das LUP auch nur auf die SUSDB zugreift.
Bei mir sind alle Updates vorhanden und im WSUS und in LUP sichtbar. Im LUP z.B. in der Struktur Updates\Adobe\Flashplayer
Du hast auch beim Erstellen der Updates einen Herrstelle und ein Produkt angegeben?
  
Zum Seitenanfang
 
phatair
WSUS Senior Member
***
Offline


I Love WSUS!

Beiträge: 102
Mitglied seit: 26.07.11
Re: Zeigt der LUP im WSUS auch PCs mit fehlende Updates an?
Antwort #14 - 20.11.12 um 13:44:39
Beitrag drucken  
Ja das habe ich, es war dann auch Sichtbar Adobe -> Flash Player 11
Konnte darüber im LUP das Update freigeben usw.

Dann habe ich den LUP geschlossen, das Script ausgeführt damit die Updates auch im WSUS sichtbar werden und den LUP wieder geöffnet - Updates im LUP sind leer. Aber weiterhin kann ich die Updates im WSUS auswählen und freigeben usw.

Habe mal dazu beim Entwickler im Forum angefragt

EDIT: OK sobald ich diese Abfrage ausführe (um die Updates im WSUS sichtbar zu machen) sind die Updates im LUP weg:

Code
USE SUSDB;
 GO
 SET NOCOUNT ON;
 UPDATE [SUSDB].[dbo].[tbUpdate]
 SET [IsLocallyPublished] = 'False'
 WHERE [IsLocallyPublished] = 'True' 



Hab ich da was falsch verstanden? Muss ich das nur 1x ausführen und nciht jedes mal nach dem ich ein Update erstellt habe?

Den Trigger habe ich ja auch aktiviert. DAs scheint auch zu funktionieren. Habe gerade noch mal ein Update erstellt und das war dann automatisch im WSUS sichtbar. Danach hab ich den LUP wieder geöffnet und auch dort war das Update noch sichtbar. Dann habe ich den LUP geschlossen und die oben genannte Abfrage ausgeführt (nur um mal zu testen ob diese Abfrage die Updates aus dem LUP entfernt) und siehe da, danach war das Update aus dem LUP weg.
  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: [1] 2 
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden