Normales Thema Nicht genehmigte Updates trotzdem erforderlich? (Gelesen: 1222 mal)
Benedikt
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 14
Mitglied seit: 07.02.14
Nicht genehmigte Updates trotzdem erforderlich?
30.06.15 um 11:26:58
Beitrag drucken  
Guten Tag,
ich benutze den WSUS Server hauptsächlich dafür, kleine Programme, wie den Flash Player, Reader oder Java zu verteilen.
So habe ich mir mit der Zeit Computergruppen für jeden Raum angelegt, sodass ich flexibel wählen kann, welches Update in welchen Raum gelangt.
Jedoch hat das ganze eine nervige Nebenwirkung:
Ein Update gilt für alle Windows 7 Rechner als erforderlich, jedoch genehmige ich es nur in den passenden Räumen bzw. verneine die Genehmigung bei allen anderen.
Trotzdem fragen die Rechner die Updates an!

Impliziert eine fehlende Genehmigung nicht auch, dass die Updates nicht erforderlich sind?
So ist das ganze System sehr unordentlich und macht die Verwaltung nicht gerade leichter.

Vielleicht kennt ja jemand einen Workarround.



Liebe Grüße
Benedikt
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1337
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Nicht genehmigte Updates trotzdem erforderlich?
Antwort #1 - 30.06.15 um 17:09:29
Beitrag drucken  
Benedikt schrieb on 30.06.15 um 11:26:58:
Impliziert eine fehlende Genehmigung nicht auch, dass die Updates nicht erforderlich sind?

Nein, Genehmigung eines Updates bedeutet es ist zum Installieren genehmigt oder auch nicht. Das bedeutet natürlich nicht, das dieses Update nicht erforderlich ist.
  
Zum Seitenanfang
 
Benedikt
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 14
Mitglied seit: 07.02.14
Re: Nicht genehmigte Updates trotzdem erforderlich?
Antwort #2 - 14.07.15 um 08:39:32
Beitrag drucken  
Gibt es denn einen Workarround für diese Situation?!
Ich komme leider seid Wochen nicht weiter mit diesem Problem.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13104
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Nicht genehmigte Updates trotzdem erforderlich?
Antwort #3 - 14.07.15 um 10:32:59
Beitrag drucken  
Benedikt schrieb on 14.07.15 um 08:39:32:
Gibt es denn einen Workarround für diese Situation?!


Natürlich kannst Du es anders machen, dafür mußt Du aber weiter denken. Die Erkennungslogik vom lokalen WU-Agent kannst Du nicht abändern, Du mußt dafür sorgen das nur die gewünschten Clients 'erkennen' dürfen. Sorge z.B. dafür das auf einem/der Rechner aus Raum 17 eine Textdatei mit Namen 17.txt in der Root liegt. Im WPP kannst Du eine Bedingung erstellen, die prüft ob die Datei 17.txt vorhanden ist, wenn ja, darf das Update installiert werden, wenn nein, dann eben nicht.

Und bevor jetzt die Frage nach dem automatisierten Erstellen einer solchen Textdatei kommt, ja, auch das geht automatisch über die Group Policy Preferences. Alternativ auch über ein Script.
  
Zum Seitenanfang
 
GMBU
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 23
Mitglied seit: 19.08.15
Re: Nicht genehmigte Updates trotzdem erforderlich?
Antwort #4 - 19.08.15 um 16:49:23
Beitrag drucken  
Ich habe das irgendwie anders gelöst. Auch halte ich eine Softwareverteilung nach Räumen nicht gerade für optimal in den meisten Szenarien, aber womöglich passt es ja bei dir.

Ich habe im WSUS Computergruppen für jede Software angelegt.
Alle Rechner die die jeweilige Software installiert bekommen sollen sind Mitglied dieser Gruppe.
Also Recher HALO ist zB Mitglied in JAVA, FIREFOX , ADOBE FLASH, ADOBE READER usw.

Wenn ich jetzt im WPP eine neue Flash Version erzeuge, dann genehmige ich diese für die Gruppe " Adobe Flash", und somit nur für diese Clients.

Ich benutzte wie in WPP empfohlen nicht die Einbindung in den WSUS, d.h. im WSUS tauchen die Updates gar nicht auf. Die Genehmigung erfolgt im WPP. Entsprechend gibt es auch keine irrigen " benötigt " Statusmeldungen im WSUS. Der Updatestand ist auch im WPP prüfbar.
Eventuell hilft das etwas....
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13104
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Nicht genehmigte Updates trotzdem erforderlich?
Antwort #5 - 20.08.15 um 08:14:50
Beitrag drucken  
GMBU schrieb on 19.08.15 um 16:49:23:
Alle Rechner die die jeweilige Software installiert bekommen sollen sind Mitglied dieser Gruppe.
Also Recher HALO ist zB Mitglied in JAVA, FIREFOX , ADOBE FLASH, ADOBE READER usw.

Wenn ich jetzt im WPP eine neue Flash Version erzeuge, dann genehmige ich diese für die Gruppe " Adobe Flash", und somit nur für diese Clients.

Ich benutzte wie in WPP empfohlen nicht die Einbindung in den WSUS, d.h. im WSUS tauchen die Updates gar nicht auf. Die Genehmigung erfolgt im WPP. Entsprechend gibt es auch keine irrigen " benötigt " Statusmeldungen im WSUS. Der Updatestand ist auch im WPP prüfbar.
Eventuell hilft das etwas....


Es geht sogar noch etwas einfacher. Es sollen nur die Clients das Update für den FlashPlayer bekommen, die auch den FlashPlayer bereits installiert haben. Dazu geht man vor wie in diesem HowTo beschrieben: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 696
Standort: Halle (Saale)
Mitglied seit: 24.07.08
Geschlecht: männlich
Re: Nicht genehmigte Updates trotzdem erforderlich?
Antwort #6 - 23.08.15 um 16:22:46
Beitrag drucken  
Ich denke, der WSUS sollte bleiben was er wirklich ist. Ein Verteilsystem von Updates für Produkte auf Systemen, die bereits installiert sind.
Daher stimme ich Uwe zu.
Ist ein Update für ein vorhandenes Produkt noch nicht ausgerollt, z.B. weil es für die entsprechende Gruppe mit dem betroffenen System nicht genehmigt wurde, wird es für dieses System als erforderlich gekennzeichnet.
Die Logik von WUA und WSUS ist nunmal vom Hersteller vorgegeben.
Wer mehr möchte, benötigt eine Softwareverteilung.
Zum Beispiel ITCM von CA.

Gruß Dani

BTW: An Stelle von Textdateien können auch Einträge in der Registry zum dottieren/tätowieren von Systemen verwendet werden. Dies ist auch mit GPP möglich.
  
Zum Seitenanfang
 
GMBU
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 23
Mitglied seit: 19.08.15
Re: Nicht genehmigte Updates trotzdem erforderlich?
Antwort #7 - 24.08.15 um 10:18:00
Beitrag drucken  
Das ist aber etwas unrealistisch finde ich.
Ein WUSUS ist nur das Mittel zum Zweck für die Koordinierung der Dinge die über Updates verteilt werden und hat mit den Inhalten nichts zu tun. Ob nun Update oder Programm ist doch kein Unterschied.
MS rollt schon seit Jahren mehr als nur Updates für bestehende Programme aus und wir managen es mit WSUS. Internetexplorer, .NET usw.
Das MS dich trotzdem erhört hat zeigt die Einführung eines separaten Verteilungsverfahrens für "Feature Updates" Smiley
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13104
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Nicht genehmigte Updates trotzdem erforderlich?
Antwort #8 - 24.08.15 um 14:47:42
Beitrag drucken  
GMBU schrieb on 19.08.15 um 16:49:23:
Ich benutzte wie in WPP empfohlen nicht die Einbindung in den WSUS, d.h. im WSUS tauchen die Updates gar nicht auf. Die Genehmigung erfolgt im WPP. Entsprechend gibt es auch keine irrigen " benötigt " Statusmeldungen im WSUS. Der Updatestand ist auch im WPP prüfbar.


Nur zur Klarstellung, denn dein Statement könnte für Verwirrung sorgen.

Natürlich werden die Updates in den WSUS eingebunden, Du *siehst* sie in der *WSUS-Konsole* nicht. Der Unterschied ist klein, aber sehr fein. Zwinkernd

Richtig ist natürlich, die möglicherweise irreführende Meldung, es werden noch Updates benötigt, siehst Du nicht, da Du die Updates nicht für diese Gruppe freigegeben hast, werden sie auch nicht installiert.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13104
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Nicht genehmigte Updates trotzdem erforderlich?
Antwort #9 - 24.08.15 um 14:51:12
Beitrag drucken  
DESoft schrieb on 23.08.15 um 16:22:46:
Ich denke, der WSUS sollte bleiben was er wirklich ist. Ein Verteilsystem von Updates für Produkte auf Systemen, die bereits installiert sind.


Ist er jetzt schon nicht. Er stellt nur zur Verfügung, verteilen kann er nichts, der lokale WU-Agent nimmt die Erkennung vor, und das jeweilige Update bringt die Regeln mit. Die Regeln definiert Microsoft.

DESoft schrieb on 23.08.15 um 16:22:46:
Ist ein Update für ein vorhandenes Produkt noch nicht ausgerollt, z.B. weil es für die entsprechende Gruppe mit dem betroffenen System nicht genehmigt wurde, wird es für dieses System als erforderlich gekennzeichnet.


Das ist richtig.

DESoft schrieb on 23.08.15 um 16:22:46:
Die Logik von WUA und WSUS ist nunmal vom Hersteller vorgegeben.
Wer mehr möchte, benötigt eine Softwareverteilung.


Die Logik vom WU-Agent, der WSUS hat keine Logik, der ist Dumm wie trocken Brot und bietet nur das an, was man ihm zur Verfügung stellt. Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden