Normales Thema Cleint Verhalten außerhalb der Domäne (Gelesen: 544 mal)
Peter
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 3
Mitglied seit: 02.04.08
Cleint Verhalten außerhalb der Domäne
03.04.08 um 07:43:20
Beitrag drucken  
Hallo,

ich habe eine Frage zum Verhalten von autom. Updates.

Ich habe einen WSUS 3.0 laufen und die Clients über GPOs wie auch hier beschrieben konfiguriert. Der Betreib mit den PCs läuft auch so weit glatt.
Da wir aber viele Laptops in der Domäne haben die teilweise nur sporadisch am Netz angemeldet werden, kann es sein, das diese zwar Updates downloaden, aber am Installationstermin nicht mehr ann der Domäne hängen.
Jetzt habe ich hier ein Gerät, welches lt. WSUS ein Updates heruntergeladen hat (gestern) und heute habe ich das Laptop ohne Netzanbindung hochgefahren und angemeldet. Es wurde kein Update installiert, obwohl es laut WSUS ja auf dem Rechner sein müsste.
D.h. das wäre ja ein Sicherheitsrisiko für unsere Außendienstler die ja mit einem nicht aktuellen System dann wo anderst ins INternet gehen?!

Ist dieses Verhalten normal, oder leigt hier eine Fehlkonfig vor?

GPO Konfig:
wie hier im Forum beschrieben. (automatisch Herunterladen und um 04:00 Uhr installieren).
Funktioniert wie gesagt für Standard PCs die immer an der Domäne angemeldet werden einwandfrei.

Bin dankbar für ein paar Tipps Zwinkernd
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13247
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Cleint Verhalten außerhalb der Domäne
Antwort #1 - 03.04.08 um 09:04:01
Beitrag drucken  
Peter schrieb on 03.04.08 um 07:43:20:
Da wir aber viele Laptops in der Domäne haben die teilweise nur sporadisch am Netz angemeldet werden, kann es sein, das diese zwar Updates downloaden, aber am Installationstermin nicht mehr ann der Domäne hängen.


Das spielt keine Rolle, die GPO wird trotzdem umgesetzt.

Peter schrieb on 03.04.08 um 07:43:20:
Jetzt habe ich hier ein Gerät, welches lt. WSUS ein Updates heruntergeladen hat (gestern) und heute habe ich das Laptop ohne Netzanbindung hochgefahren und angemeldet. Es wurde kein Update installiert, obwohl es laut WSUS ja auf dem Rechner sein müsste.


Bist Du sicher, daß nichts installiert wurde? Was sagt das Eventlog aus? Poste doch auch mal die komplette GPO, am besten einen Screenshot machen und hier (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). online stellen. Den Link dann im Forum posten.


Peter schrieb on 03.04.08 um 07:43:20:
Ist dieses Verhalten normal, oder leigt hier eine Fehlkonfig vor?


Nein, ist nicht normal. Ich hab ca. 40 AD-Mitarbeiter, die sich nur via VPN zu uns verbinden, das funktioniert wunderbar.


Peter schrieb on 03.04.08 um 07:43:20:
GPO Konfig:
wie hier im Forum beschrieben. (automatisch Herunterladen und um 04:00 Uhr installieren).
Funktioniert wie gesagt für Standard PCs die immer an der Domäne angemeldet werden einwandfrei.


Leg mal den Installationszeitpunkt auf 12.00 Uhr.
  
Zum Seitenanfang
 
Peter
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 3
Mitglied seit: 02.04.08
Re: Cleint Verhalten außerhalb der Domäne
Antwort #2 - 07.04.08 um 16:00:02
Beitrag drucken  
Hallo,
danke mal für's feedback.
Hier der Link zur Konfig:

<a href=" (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)."><img src=" (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)." alt="Bilder Upload"></a>

Ich habe die Zeit auf 04:00 gestellt, da ich gelesen habe, dass nur dann keine benachrichtigung beim User erscheint, wenn im Hintergund Updates installiert werden. Weil dadurch der INstallationstermin verpasst wird werden die Updates dann sofort am nächsten Tag installiert, ohne dass der User was merkt.

Mit der VPN-Anbindung haben die User aber ja auch fast immer AD-Verbindung,oder?

Ich habe die Installation der Updates mit dem VB Script von Rob Dunn geprüft.
1. Updates für PC am WSUS freigegeben
2. PC hochgefahren und angemeldet
3. Laut script war das Update notwendig und wurde heruntergeladen (installation habe ich nicht angestoßen)
4.Laut WSUS Protokoll ist das Update am Client heruntergeladen aber noch nicht installiert.
- > bis hier ist ja noch alles planmäßig Smiley

5. PC am nächsten morgen ohne Netzwerkverbindung hochgefahren und ca. ne halbe Std gewartet Augenrollen
6. Dann mit script geprüft -> gleiche Erkenntnis Update notwendig und bereits heruntergeladen, aber nicht installiert.
7. PC wieder heruntergefahren, Netzwerkverbindung hergestellt, neu angemeldet, und sofort wurden die Updates installiert. unentschlossen

Freue mich auf ein Feedback
  
Zum Seitenanfang
 
Peter
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 3
Mitglied seit: 02.04.08
Re: Cleint Verhalten außerhalb der Domäne
Antwort #3 - 07.04.08 um 16:04:12
Beitrag drucken  
Zur Info:

Habe das Thema momentan mit dem Scribt von Rob Dunn automatisiert.
Die Laptops werden nun beim Anmelden in der Domäne bei "schneller Lan-Verbindung" (also nicht über VPN) gezwungen die Updates herunter zu laden und sofort zu installieren. Ggf. wird auch der Reboot erzwungen. Somit habe ich meine Aussendientler immer einigermaßen aktuell und vor allem im Überblick dank E-Mail Benachrichtigung. Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden