Hi Leute,

irgendwie habe ich bei der im Betreff genannten Frage einen Knoten im Hirn. Unsere Umgebung: Mehrere Server, die über den WSUS auf einem SBS 2011 betankt werden und mehrere interne Datenbank-Server ohne Zugriff auf das Internet, die nicht betankt werden sollen. Die nicht zu betankenden Server habe ich im ADUC in eine separate OU "B" verschoben und die beiden Standard-WSUS-GPO ("Update Services Common Settings" und "Update Services Server Computers") sind nur mit der OU "A" verknüpft, in der sich die upzudatenden Server befinden.

Was mich irritiert ist, dass die Server aus der OU "B" dennoch im WSUS-Verwaltungs-Tool in der Struktur "Servercomputer für Update Services" enthalten sind und für diese diverse "erforderliche" Patches angezeigt werden.

Meine konkreten Fragen dazu: Wie gehe ich jetzt vor, um nicht versehentlich für diese Server mal einen Patch zu genehmigen? Einfach aus der WSUS-Datenbank entfernen? Warum steht die da überhaupt drin, wo sie doch in der OU "B" gar nicht mit den GPO bedacht werden?

Wer kann mich erleuchten?

Beste Grüße,
Charles

Hi Sunny,

genauso verhält es sich, die Server habe ich in der
"WSUS-Oberfläche" gelöscht und sie sind auch nicht wieder aufgetaucht. Das heißt wohl, dass sich die Server irgendwann einmal im Einzugsbereich der WSUS-GPO befunden haben und so vom WSUS "aufgenommen" wurden.

Prima, vielen Dank für deine Bemühungen!

Charles