Heißes Thema (mehr als 10 Antworten) Welche Updates fehlen? Warum manuelle Installation (Gelesen: 4032 mal)
funz
WSUS Full Member
**
Offline


WSUS ist super- wenn`s
läuft :-)

Beiträge: 99
Standort: Ruhrgebiet
Mitglied seit: 10.08.07
Welche Updates fehlen? Warum manuelle Installation
10.08.07 um 23:31:41
Beitrag drucken  
Hallo erst einmal,

ich habe mal zwei allgemeines Fragen...

1) Ich sehe ja mit wieviel % die Clients mit Updates versorgt sind. Wie kann ich aber feststellen, welche Updates dem Client noch fehlen- wie kann ich das sehen und wie kann ichihn daraufhin patchen?!

2) Die Clients kriegen zurzeit eine Meldung, dass Updates installiert werden können. Warum macht er das nicht automatisch? Kann ich die Meldungen unterdrücken und automatisch bei einem Neustart alle installieren lassen? Bei Terminalservern könnte man das automatisch gegen 2.0hh installieren lassen und neu booten lassen... Aber wie? Und wie soll man das bei PCs lösen, die ja nicht dauerhaft an sind? Wenn die auf einmal nach einem Update unmotiviert starten würden... Nicht gut....


Danke!!!!!!

funz
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Welche Updates fehlen? Warum manuelle Installa
Antwort #1 - 11.08.07 um 12:22:18
Beitrag drucken  
funz schrieb on 10.08.07 um 23:31:41:
1) Ich sehe ja mit wieviel % die Clients mit Updates versorgt sind. Wie kann ich aber feststellen, welche Updates dem Client noch fehlen- wie kann ich das sehen und wie kann ichihn daraufhin patchen?!


Mach mal einen Doppeklick auf eine Client. In dem Bericht siehst Du welche Updates noch fehlen. Details zu fehlgeschlagenen Installation kannst Du der WindowsUpdate.log entnehmen, die liegt im Windows Verzeichnis. Mach auch mal einen Rechtsklick auf eine der Spaltenbeschriftungen, Du kannst noch mehr einblenden lassen.

funz schrieb on 10.08.07 um 23:31:41:
2) Die Clients kriegen zurzeit eine Meldung, dass Updates installiert werden können. Warum macht er das nicht automatisch? Kann ich die Meldungen unterdrücken und automatisch bei einem Neustart alle installieren lassen?


Welche Option hast Du in der GPO eingestellt? Oder sind die User alle lokale Admins? Zeig doch mal alle Einstellungen, incl. der für die User. Dann sehen wir weiter.

funz schrieb on 10.08.07 um 23:31:41:
Bei Terminalservern könnte man das automatisch gegen 2.0hh installieren lassen und neu booten lassen... Aber wie? Und wie soll man das bei PCs lösen, die ja nicht dauerhaft an sind? Wenn die auf einmal nach einem Update unmotiviert starten würden... Nicht gut....


Dann leg einen Installationszeitpunkt entweder mitten in der Nacht an oder tagsüber auf 12.00 Uhr. Die User sollten dann ein PopUp bekommen, ob der Rechner neu gestartet werden soll oder nicht. Nein ist dabei nicht aktiv. Weiters kannst Du natürlich auch bei XP-Clients die Updates beim Herunterfahren installieren lassen.
  
Zum Seitenanfang
 
funz
WSUS Full Member
**
Offline


WSUS ist super- wenn`s
läuft :-)

Beiträge: 99
Standort: Ruhrgebiet
Mitglied seit: 10.08.07
Re: Welche Updates fehlen? Warum manuelle Installa
Antwort #2 - 12.08.07 um 19:41:22
Beitrag drucken  
Hallo,

teilweise sind die Clients lokale Admins.

Meine GPO sieht wie folgt aus...

Automatische Updates konfigurieren:
Autom. Herunterladen und laut Zeitplan installieren-sprich Punkt 4 um 4.00h morgens

Zeitplan für geplante Installationen neu erstellen:
5 Minuten

Keinen automatischen Neustartfür geplante Installationen
Akiviert

Die Umgebung ist geminscht von PCs,Terminalservern, sowie Satndard Server wie Dom-Controller, Exchange, Applilkationen etc.

Bi den ersten Tests sind die Server nach diversen Installationen neu gestartet, andere standen bereit zum Neustart, diverse XP Clients sollten unten klicken und sollten selber installieren.

Mein Ziel ist es eigentlich das der User nichts sieht, weder bei den XP Clients, noch bei den Terminalservern (!) etc.
Spielt es einen Unterschied, ob der User es sieht, wenn er denn lokaler Admin/ Dom-Admin ist?

Ich danke Euch!

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Welche Updates fehlen? Warum manuelle Installa
Antwort #3 - 13.08.07 um 08:58:58
Beitrag drucken  
funz schrieb on 12.08.07 um 19:41:22:
teilweise sind die Clients lokale Admins.


Dann pack all diese User in eine eigene OU und aktiviere folgende Einstellung: Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update
"Zugriff auf alle Windows Update-Funktionen entfernen"

Damit bekommen die Admins das kleine Symbol NICHT mehr im Systray zu sehen, sondern nur noch die Aufforderung den Rechner neu zu starten.

funz schrieb on 12.08.07 um 19:41:22:
Autom. Herunterladen und laut Zeitplan installieren-sprich Punkt 4 um 4.00h morgens

Zeitplan für geplante Installationen neu erstellen:
5 Minuten

Keinen automatischen Neustartfür geplante Installationen
Akiviert

Die Umgebung ist geminscht von PCs,Terminalservern, sowie Satndard Server wie Dom-Controller, Exchange, Applilkationen etc.


Die Server würde ich ebenfalls in eine eigene OU packen, die Terminalserver auch und getrennt von den anderen Servern. Hier gibts weiter Infos zum WSUS + Terminalserver: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Die NICHT TS-Server solltest Du mit einer eigenen GPO versehen, die Option 3 ist hier zu empfehlen. Ich installiere die Updates auf einem Server gerne manuell und mach den Neustart kontrolliert.


funz schrieb on 12.08.07 um 19:41:22:
Bi den ersten Tests sind die Server nach diversen Installationen neu gestartet, andere standen bereit zum Neustart, diverse XP Clients sollten unten klicken und sollten selber installieren.


Das liegt daran, weil Du die gleiche GPO für Clients und Server verwendet hast.
Keinen automatischen Neustartfür geplante Installationen
Akiviert
Diese Richtlinie bewirkt, daß der Computer (Server) neu gestartet wird, wenn KEIN Benutzer angemeldet ist. Ist ein Benutzer angemeldet, bekommt er den Hinweis. Und mit der o.g. Benutzereinstellung bekommt auch ein lokaler Admin kein Symbol im Systray mehr angezeigt, sondern wird wie ein User in diesem Fall behandelt.


funz schrieb on 12.08.07 um 19:41:22:
Mein Ziel ist es eigentlich das der User nichts sieht, weder bei den XP Clients, noch bei den Terminalservern (!) etc.


Ganz ohne geht es nur, wenn Du es schaffst die Clients in der Nacht via Wake-On-LAN aufzuwecken, Updates installieren und wieder herunter zu fahren.

funz schrieb on 12.08.07 um 19:41:22:
Spielt es einen Unterschied, ob der User es sieht, wenn er denn lokaler Admin/ Dom-Admin ist?


Yepp, hab ich weiter oben ja geschrieben.
  
Zum Seitenanfang
 
funz
WSUS Full Member
**
Offline


WSUS ist super- wenn`s
läuft :-)

Beiträge: 99
Standort: Ruhrgebiet
Mitglied seit: 10.08.07
Re: Welche Updates fehlen? Warum manuelle Installa
Antwort #4 - 14.08.07 um 07:39:00
Beitrag drucken  
Hallo,

d.h wenn ich diese Einstellung überall setzen würde...
-------------
Dann pack all diese User in eine eigene OU und aktiviere folgende Einstellung: Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update
"Zugriff auf alle Windows Update-Funktionen entfernen"

Damit bekommen die Admins das kleine Symbol NICHT mehr im Systray zu sehen, sondern nur noch die Aufforderung den Rechner neu
zu starten.
-------------
wäre es doch so, dass weiterhin meine Server booten würden und XP Clients einen Hinweiss bekommen würden, dass Updates installiert wurden und der Rechenr einen Neustart benötigt? Korrekt? Würde ein Countdown erfolgen, oder bekäme der XP Client einen Hinweiss "bitte hier klicken um neu zu starten" und die Server würden automatisch rebooten, da eh keiner angemeldet ist, so früh morgens? Dann könnte ich doch auch nur meine eine bestehende GPO ergänzen, damit es passt, oder!? Muss ich eine Richtlinie wegnehmen, damit der Rechenr keinen Countdown erhält?

DANKE SCHON EINMAL!

Gruss
funz
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Welche Updates fehlen? Warum manuelle Installa
Antwort #5 - 14.08.07 um 08:36:45
Beitrag drucken  
funz schrieb on 14.08.07 um 07:39:00:
wäre es doch so, dass weiterhin meine Server booten würden und XP Clients einen Hinweiss bekommen würden, dass Updates installiert wurden und der Rechenr einen Neustart benötigt? Korrekt?


Korrekt. Möchtest Du das die Server von allein neu starten?

funz schrieb on 14.08.07 um 07:39:00:
Würde ein Countdown erfolgen, oder bekäme der XP Client einen Hinweiss "bitte hier klicken um neu zu starten" und die Server würden automatisch rebooten, da eh keiner angemeldet ist, so früh morgens? Dann könnte ich doch auch nur meine eine bestehende GPO ergänzen, damit es passt, oder!?


Nein, die Clients bekommen nur den Hinweis, das neu gestartet werden muß. Genau, die Server starten neu durch. Du könntest Deine GPO ergänzen, wenn die User auch im Verwaltungsbereich der Richtlinie liegen. Empfehlen würde ich Dir aber die User in eine eigene OU ver verschieben. Ist übersichtlicher.
  
Zum Seitenanfang
 
funz
WSUS Full Member
**
Offline


WSUS ist super- wenn`s
läuft :-)

Beiträge: 99
Standort: Ruhrgebiet
Mitglied seit: 10.08.07
Re: Welche Updates fehlen? Warum manuelle Installa
Antwort #6 - 14.08.07 um 10:46:41
Beitrag drucken  
DANKE! Mein Ziel könnte damit erreicht sein. XP Clients bekommen einen Hinweis zum booten (passiert aber nur nachdem der User  OK geklickt hat) und starten nicht von alleine. Server booten aber automatisch. Sehe ich das richtig? Juhu!!!

Eine eigene GPO muss ich dann mal schauen, ab wann es sinnvoll wird, aber im Moment reicht das erst einmal so.

Könntest Du mir meine Gedankengänge noch mal bestätigen?

DANKE!!!


Gruss
funz

Ein Problem habe ich dann aber immer noch- ich sehe nicht welches einzelme Update dem Client namentlich fehlt. Gibt es einen Button um einen Client direkt zu 100% zu patchen?

Vielen dank schon einmal vorab- super Seite- super Forum- super Hilfe!
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Welche Updates fehlen? Warum manuelle Installa
Antwort #7 - 14.08.07 um 12:21:41
Beitrag drucken  
funz schrieb on 14.08.07 um 10:46:41:
Könntest Du mir meine Gedankengänge noch mal bestätigen?


Zum 3. Mal, ja das passt so. Smiley

funz schrieb on 14.08.07 um 10:46:41:
Ein Problem habe ich dann aber immer noch- ich sehe nicht welches einzelme Update dem Client namentlich fehlt. Gibt es einen Button um einen Client direkt zu 100% zu patchen?


Doppelklick auf den Client, im Bericht siehst Du welche Updates fehlen.
  
Zum Seitenanfang
 
funz
WSUS Full Member
**
Offline


WSUS ist super- wenn`s
läuft :-)

Beiträge: 99
Standort: Ruhrgebiet
Mitglied seit: 10.08.07
Re: Welche Updates fehlen? Warum manuelle Installa
Antwort #8 - 14.08.07 um 15:20:28
Beitrag drucken  
Danke- ich bin doch so aufgeregt  Zwinkernd

Nun sehe ich übrigens auch die Updates die fehlen... Wenn ich aber nun in dieser Übersicht die Updates genehmige, sind diese dann an der Stelle nur für den Client genehmigt, oder dann auch direkt in der ganzen Gruppe, wo sich dieser Client befindet, oder sollte man dann eine eigene Gruppe für ihn erstellen?

Das wars dann auch wirklich!

DANKE! DANKE! DANKE! DANKE! DANKE! DANKE! DANKE! DANKE! DANKE!
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Welche Updates fehlen? Warum manuelle Installa
Antwort #9 - 14.08.07 um 15:33:33
Beitrag drucken  
funz schrieb on 14.08.07 um 15:20:28:
Nun sehe ich übrigens auch die Updates die fehlen... Wenn ich aber nun in dieser Übersicht die Updates genehmige, sind diese dann an der Stelle nur für den Client genehmigt, oder dann auch direkt in der ganzen Gruppe, wo sich dieser Client befindet, oder sollte man dann eine eigene Gruppe für ihn erstellen?


Es ist für die Gruppe freigegeben, für die Du es freigibst. Das siehst Du doch. Du kannst dir auch die Updates unter der Ansicht Updates raussuchen und explizit genehmigen. Untergruppen für z.B. einzelne Clients erstellen und dann das Update nur dort genehmigen.

funz schrieb on 14.08.07 um 15:20:28:
Das wars dann auch wirklich!


Sicher? Smiley Nein, frag einfach, wenn weitere Fragen sind, kein Problem, dazu ist das Forum ja da. Zwinkernd
  
Zum Seitenanfang
 
funz
WSUS Full Member
**
Offline


WSUS ist super- wenn`s
läuft :-)

Beiträge: 99
Standort: Ruhrgebiet
Mitglied seit: 10.08.07
Re: Welche Updates fehlen? Warum manuelle Installa
Antwort #10 - 14.08.07 um 16:48:31
Beitrag drucken  
Einen hätte ich dann doch noch- wo kann ich den Server mit dem MS Server abgleichen. Am Anfang habe ich Treiber etc. mitladen alssen und diese werden mir auch noch mit angezeigt. Mittlerweile habe ich aber Treiber nicht mehr angeharkt und würde sie daher auch gerne aus der Übersicht nehmen. Zum zweiten habe ich diverse Updates, wo mir angezeigt wird, dass diese durch ein anderes Update ersetzt wurden. Diese werden doch dann auch nicht mehr benötigt. Wie kann ich diese vom Server verbannen. Es sind nicht gerade wenige... Kann man Abgleichen.

Oh Gott bin ich nervig Smiley

funz
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Welche Updates fehlen? Warum manuelle Installa
Antwort #11 - 14.08.07 um 23:31:29
Beitrag drucken  
Hast Du schon mal in den Optionen nachgesehen? (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Bild 45 sollte dir Auskunft geben. Dort kannst Du Änderungen an den Produkten, Klassifizierungen vornehmen. Wenn Du Updates ablehnst lass anschließend den Serverbereinigungsassistenten laufen.

Ein bisschen mehr Eigeninitiative erwarte ich jetzt dann schon. Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden