Normales Thema Zeitplanung: WSUS-Updates nur alle 4 Monate. (Gelesen: 1291 mal)
Blacksmith
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 1
Mitglied seit: 25.07.13
Zeitplanung: WSUS-Updates nur alle 4 Monate.
26.07.13 um 10:00:36
Beitrag drucken  
Hallo zusammen,

ich habe schon gesucht, aber leider nichts gefunden. Sollte es diese Frage schon geben, bitte ich um einen entsprechenden Hinweis;-). Danke.

"Mein" Problem ist folgendes:

Ich habe 14 Server, die aufgeteilt sind in Produktiv- und Testsysteme bezüglich der WSUS-Updates.

Der Kunde wünscht, das die Testsysteme Sonntags ihre Updates erhalten und die Produktivsysteme Dienstags darauf.

Das "Problem" hierbei:
Dies soll nur 3 mal im Jahr, alle 4 Monate passieren! (Diskussionen sinn- und zwecklos!).

Ich weiß ums verrecken nicht, wie ich das anstellen soll, da ich nun in Sachen PowerShell leider auch nicht wirklich bewandert bin (Meine Hochachtung an die, die sich all diese kryptischen Dinge merken können...Zwinkernd...) und die Einstellungen des WSUS das nicht hergeben.

Das alles soll Zero-Touch sein, sprich, nach der Einrichtung ist wohl niemand mehr da, der sich drum kümmern kann (oder will, Fachkräftemangel...).


Offene Aufgabenstellung, nachdem ich den zerschossenen WSUS neu aufgesetzt, AD und AD-GPO´s eingeführt habe:

- Updates sollen für neu installierte Server generell genehmigt werden (TempApproval).

- Die Testgruppe soll die Updates alle 4 Monate Sonntags erhalten.

- Die Produktivgruppe soll die Updates alle 4 Monate Dienstags darauf erhalten.

- Zero-Touch.

- Neustart der Testsysteme soll automatisch erfolgen, Neustart der Produktivsysteme nur nach Rücksprache...(Kunden...)...

- Per Script soll die Update-DB aufgeräumt werden (Im WSUS - Optionen - Serverbereinigung).


WSUS läuft auf einem Server 2003, die restlichen Server sind 2003 und 2008R2. Diese Umgebung muss (soll!) in der heutigen Form noch mehrere Jahre bestand haben;-/.

Meine bisherige (und einzige) Idee war es aufgrund mangelnder PS-Scripting-Erfahrungen, den WSUS-Dienst per Aufgabenverwaltung und hinterlegter Batch (net stop; net start) nur alle 4 Monate laufen zu lassen. Das ist aber so nicht "gewünscht" und hätte sicher noch anderweitige negative Auswirkungen, die mir sicher noch nicht so bewusst sind.

Wer hier also sachdienliche Hinweise liefern könnte, ich wäre sehr sehr dankbar.

Danke und Gruß

  

Komm wir essen jetzt Opa! Satzzeichen retten Leben!
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Zeitplanung: WSUS-Updates nur alle 4 Monate.
Antwort #1 - 27.07.13 um 12:08:56
Beitrag drucken  
Powershell allein wird es dabei wohl nicht sein. Du wirst dir ein SQL Servermanagent Studio installieren müssen und einen WSUS mit einer eigenen SQL Server-Instanz installieren müssen. Wie das für einen W2012 und SQL 2012 Express geht, ist in diesem HowTo beschrieben: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Erstell auf einem Testsystem eine Automatische Genehmigungsregel für die abonnierten Produkte und Kategorien. In der SUSDB findest Du in den passenden Tabellen diese Werte. Per T-SQL Script veränderst Du diese Werte mit Hilfe einer Update-Abfrage. Die SQL-Abfrage kannst Du als *.SQL abspeichern und mit Hilfe von SQLCMD (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). ausführen lassen. Alle 4 Monate die Genehmigungsregel für die Test- und/oder Produktivsysteme per Aufgabenplanung ausführen lassen. Danach werden die Updates bei der nächsten Synchronisierung automatisch genehmigt, je nach Einstellung für die eine Gruppe oder für die andere Gruppe.

Auf den Systemen (Server) per GPO die Option 4 einstellen, Updates downloaden, installieren. Mittels Script aus dem Scriptingcenter (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). kannst Du die Clients ermitteln, die einen Neustart erwarten. Die dann per Script neu starten lassen.

Neu installierte Server/Clients per Redirction im AD in eine eigene spezielle OU verschieben, dort per GPO einen speziellen WSUS vorgeben. Den WSUS gem. den Wünschen konfigurieren. Sind die Systeme voll gepatcht, wird wohl jemand manuell den Server in eine andere OU verschieben müssen.

Mit Hilfe des WSUS ist diese Aufgabe sehr aufwändig, da Du sehr viel scripten mußt. Vermutlich ist es zeilführender mit einem anderen Tool (System Center) die Aufgabe anzugehen.
  
Zum Seitenanfang
 
lenny
WSUS Senior Member
***
Offline


I Love LDAP!

Beiträge: 190
Mitglied seit: 06.10.09
Geschlecht: männlich
Re: Zeitplanung: WSUS-Updates nur alle 4 Monate.
Antwort #2 - 16.08.13 um 08:42:02
Beitrag drucken  
Hallo,

am einfachsten wäre es wohl den WSUS Server einfach nur alle 4 Monate anzuschalten. bzw den Dienst zu starten. Denn er macht ja eh nichts... Das lässt sich via task scheduler regeln. Die verschiedenen Installationstermine löst du am besten so wie von Sunny beschrieben.

  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden