Heißes Thema (mehr als 10 Antworten) Updates automatisch ohne Benutzereingriff installieren (Gelesen: 2895 mal)
Martin24
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 22
Mitglied seit: 03.04.08
Updates automatisch ohne Benutzereingriff installieren
03.04.08 um 11:14:51
Beitrag drucken  
Hallo zusammen,

ich habe grade einen WSUS 3.0 (inkl. SP1) Server installiert und größtenteils konfiguriert, nur leider arbeitet der Server nicht so wie ich es mir wünsche, vllt. könnt ihr mir helfen, das wäre toll Smiley .

Folgende Situation:

Installiert ist WSUS 3.0 SP1, den Clients wird mit einer Gruppenrichtlinie gesagt, das sie bitte die Updates von diesem Server verwenden sollen.
Es läuft schon größtenteils, der Server synchronisiert meine gewünschten Updates, die Clients melden sich erfolgreich beim WSUS an, die Updates kann ich ohne größere Probleme freigeben und auch am Server downloaden.

Mein Problem:

Sind Updates für den Client fällig, erscheint auf meinen Clients in der Taskleiste rechts unten ein Gelbes Schutzschild. Wenn ich darauf klicke, kann ich zwischen einer Expressinstallation oder einer Benutzerdefinierten Installation wählen. DAS WILL ICH NICHT! Es soll so  laufen, das die Updates absolut automatisch installiert werden und am Rechner nurnoch der Hinweis zum Neustart erscheint. Ich denke mein Problem liegt in der Gruppenrichtlinie, deswegen hier nochmal meine Einstellungen im Detail:

(Die Konfiguration unter Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Window s Update )

1.) Automatische Updates konfigurieren: aktiviert
Option 4 (automatisch downloaden & installieren), täglich, 12:00 Uhr

2.)Interner Pfad für Microsoft Updatedienst angeben: aktiviert
2 mal http://meinserver angegeben

3.)Zeitplan für geplante Installation neu erstellen: aktiviert
auf 15 Minuten eingestellt

4.) keinen automatischen Neustart für geplante Installationen durchführen: aktiviert

5.) suchhäufigkeit für automatische updates: aktiviert
jede 1 stunde nach updates suchen

6.) automatische Updates sofort installieren:aktiviert

7.) erneut zum neustart für geplante installation auffordern: aktiviert
auf 15 minuten eingestellt


Ich arbeite als Benutzer mit admin rechten im System.
Die restlichen optionen sind deaktiviert. Ich habe die Gruppenrichtline heute morgen erst angepasst, auf meinem Rechner (der, bei dem das gelbe schild in der taskleiste ist mit der option benutzerdefiniert oder express intallation, das ich nicht will) habe ich allerdings ein gpupdate /force danach aufgeführt um die gpo durchzupressen. Hat jemand eine Idee warum mein client nicht einfach automatisch installiert wurde, sondern ich immernoch auswählen muss? Bin für jeden tip dankbar!
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Updates automatisch ohne Benutzereingriff installieren
Antwort #1 - 03.04.08 um 13:00:37
Beitrag drucken  
Martin24 schrieb on 03.04.08 um 11:14:51:
Ich arbeite als Benutzer mit admin rechten im System.


Das ist der Haken an der Sache. Aktiviere diese Benutzerkonfiguration zusätzlich und verlinke die GPO dann auch auf die Benutzerobjekte, dann klappts auch mit dem installieren ohne Symbol im Systray:


Zugriff auf alle Windows Update Funktionen entfernen.
Damit werden die systemweiten Einträge auf Windows Update entfernt, z.B. im IE ist via das Menü Extras kein Eintrag zu Windows Update mehr vorhanden. Ebenfalls gibt es keine Benachrichtigung, also kein Symbol im Systray, für angemeldete Administratoren. Dies gilt natürlich nur für User, die auch im Verwaltungsbereich der Richtlinie liegen. Obwohl im Explain nicht explizit genannt, kann diese Richtlinie auch unter W2K erfolgreich eingesetzt werden.


Achte nur drauf, das die GPO nicht den Domainadmin behelligt, ansonsten bist Du beim Server ausgesperrt.
  
Zum Seitenanfang
 
Martin24
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 22
Mitglied seit: 03.04.08
Re: Updates automatisch ohne Benutzereingriff installieren
Antwort #2 - 03.04.08 um 13:23:56
Beitrag drucken  
Ich habe eine OU "WSUS" in der sind jetzt ein paar Testrechner (Keine Benutzer, nur Computer). Dieser OU ist eine Richtlinie "WSUS" zugeordnet, in der die oben genannten Parameter konfiguriert sind.

Ich habe jetzt zusätzlich die Benutzerkonfiguration wie von die Beschrieben eingestellt. Danach ein gpupdate /force gemacht, ich sehe bei mir trotzdem noch einen "Windows Update" Punkt im Explorer.

Ich Benutze für die normalen Domänenuser keine OU, diese Befinden sich alle im Container "User" (ohne richtlinie o.ä.).

Entschuldigung wenn ich so dumm Frage: Geht das dann überhaupt? Sprich: OU in der nur Computer sind mit entsprechender Benutzerkonfiguration in der Richtlinie?

Vielen Dank erstmal für den Denkanstoss.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Updates automatisch ohne Benutzereingriff installieren
Antwort #3 - 03.04.08 um 13:32:23
Beitrag drucken  
Martin24 schrieb on 03.04.08 um 13:23:56:
Ich habe eine OU "WSUS" in der sind jetzt ein paar Testrechner (Keine Benutzer, nur Computer). Dieser OU ist eine Richtlinie "WSUS" zugeordnet, in der die oben genannten Parameter konfiguriert sind.


OK, Computerrichtlinien greifen nur auf Computerobjekten.

Martin24 schrieb on 03.04.08 um 13:23:56:
Ich habe jetzt zusätzlich die Benutzerkonfiguration wie von die Beschrieben eingestellt. Danach ein gpupdate /force gemacht, ich sehe bei mir trotzdem noch einen "Windows Update" Punkt im Explorer.


Na klar, weil das Computerobjekt (dein Client) nix mit der Benutzerkonfig anfangen kann.


Martin24 schrieb on 03.04.08 um 13:23:56:
Ich Benutze für die normalen Domänenuser keine OU, diese Befinden sich alle im Container "User" (ohne richtlinie o.ä.).


Dann solltest Du damit anfangen. Am besten erstellst Du eine OberOU:
- Domain
    Ober-OU
      OU_Computer
      OU-Benutzer

Das könnte auch so wie hier beschrieben aussehen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).


Martin24 schrieb on 03.04.08 um 13:23:56:
Entschuldigung wenn ich so dumm Frage: Geht das dann überhaupt? Sprich: OU in der nur Computer sind mit entsprechender Benutzerkonfiguration in der Richtlinie?


Es gibt keine dummen Fragen, sondern nur dumme Antworten. Zwinkernd

Nein, das geht so nicht. Ein Computerobjekt kann keine Userrichtlinien übernehmen. Teil die Objekte in eigene OUs auf und Du wirst glücklich werden damit. Zwinkernd
  
Zum Seitenanfang
 
Martin24
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 22
Mitglied seit: 03.04.08
Re: Updates automatisch ohne Benutzereingriff installieren
Antwort #4 - 03.04.08 um 14:23:25
Beitrag drucken  
Ok, ich habe nun meinen Updateintervall auf 15:00 Uhr eingestellt.

Ich habe eine OU erstellt (WSUS User) in die ich mich hinzugefügt habe und der ich ebenfalls die WSUS richtlinie (mit benutzer und computerkonfiguration) hinzugefügt habe.

Für die Computer besteht die OU "WSUS Computer" weiterhin, ebenfalls mit der WSUS richtlinie (wie bei user).

Ich habe danach ein gpupdate /force gemacht - in meinem IE 7 auf WinXP SP2 habe ich trotzdem noch einen Menüpunkt Windows Update.
Die Einstellungen für das Windows Update kann ich auf dem Client unter Systemsteuerung sehen - diese scheinen korrekt übernommen wirden zu sein.

Der Domönen Server arbeitet auf Windows 2000.
Kann es sein das hier wegen win2000/xp/ie7-mix das Problem mit dem "Windows Update" punkt im Internet explorer besteht?

Der Rest scheint geklappt zu haben. Ich hoffe nun das ich um 15:00 Uhr die Updates geliefert bekommt und dann nur den Neustart bestätigen muss.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Updates automatisch ohne Benutzereingriff installieren
Antwort #5 - 03.04.08 um 15:42:35
Beitrag drucken  
Martin24 schrieb on 03.04.08 um 14:23:25:
Ich habe eine OU erstellt (WSUS User) in die ich mich hinzugefügt habe und der ich ebenfalls die WSUS richtlinie (mit benutzer und computerkonfiguration) hinzugefügt habe.


OK.


Martin24 schrieb on 03.04.08 um 14:23:25:
Für die Computer besteht die OU "WSUS Computer" weiterhin, ebenfalls mit der WSUS richtlinie (wie bei user).


Auch gut.

Martin24 schrieb on 03.04.08 um 14:23:25:
Ich habe danach ein gpupdate /force gemacht - in meinem IE 7 auf WinXP SP2 habe ich trotzdem noch einen Menüpunkt Windows Update.
Die Einstellungen für das Windows Update kann ich auf dem Client unter Systemsteuerung sehen - diese scheinen korrekt übernommen wirden zu sein.


Dann kontrolliere auf dem Client mit RSOP.MSC ob die GPO auch ankommt. Wenn ja, könnte auch ein ab- und wieder anmelden helfen.


Martin24 schrieb on 03.04.08 um 14:23:25:
Der Domönen Server arbeitet auf Windows 2000.
Kann es sein das hier wegen win2000/xp/ie7-mix das Problem mit dem "Windows Update" punkt im Internet explorer besteht?


AFAIK nein, ist bei mir genauso durcheinander und es geht auch.


Martin24 schrieb on 03.04.08 um 14:23:25:
Der Rest scheint geklappt zu haben. Ich hoffe nun das ich um 15:00 Uhr die Updates geliefert bekommt und dann nur den Neustart bestätigen muss.


Such mal hier im Forum nach meinen Einstellungen für die WSUS GPO. Mit exakt diesen Einstellungen wird installiert, aber kein Reboot verlangt. Also richtig silent. Zwinkernd
  
Zum Seitenanfang
 
Martin24
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 22
Mitglied seit: 03.04.08
Re: Updates automatisch ohne Benutzereingriff installieren
Antwort #6 - 04.04.08 um 08:52:26
Beitrag drucken  
Guten Morgen,

erstmal vielen Dank für die Hilfe.

Die Benutzer die als Admin im System arbeiten und der WSUS Benutzerrichtlinie zugeordnet sind erhalten nun keine Benachrichtigung mehr (kein "Expressinstallation oder Benutzerdefiniert").

Die Benutzer die nicht als Admin im System arbeiten und NICHT der WSUS Benutzerrichtlinie zugeordnet sind erhalten diese Meldung ebenfalls nicht. Später im Produktiveinsatz ist es gedacht alle Benutzer an WSUS-Betreuten Arbeitsplätzen in die WSUS Richtlinie zu linken.

Mein letztes Problem(chen):

Die Installation der Updates ist nun ZU silent. Ich erhalte KEINE Nachricht das ein Neustart nötig ist um die Installation der Updates abzuschließen, obwohl ich mir diese Nachricht dingend wünsche.

Der Benutzer soll frequentiert darauf hingewiesen werden den Rechner neu zu starten. Welche Einstellung in der Gruppenrichtlinie beißt sich da?


Hier meine Einstellungen aus der aktiven Richtlinie, ich habe mit RSOP.msc sichergestellt das diese Richtlinie auf dem Arbeitsplatz aktiv ist. Ich arbeite als Administrator im System:

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Habt ihr vllt. eine Ahnung, wie ich die Neustart-Nötig Meldung einschalte? Danke schonmal vielmals!
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Updates automatisch ohne Benutzereingriff installieren
Antwort #7 - 04.04.08 um 10:13:00
Beitrag drucken  
Nicht-Administratoren gestatten, Updatebenachrichtigungen zu erhalten mußt Du vermutlich aktivieren. Bedenke aber, wenn Benutzer jetzt eine Meldung bekommen, kann nur OK bzw. Ja geklickt werden. Nein ist deaktiviert und wenn der User versehentlich im richtigen (oder falschen) Moment ENTER drückt, startet der Client ohne Rückfrage neu durch. Und alle nicht gespeichrten Änderungen gehen verloren.

Die User starten doch eh täglich den Rechner neu, dann hast Du spätestens am nächsten Tag alle Updates installiert.
  
Zum Seitenanfang
 
Martin24
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 22
Mitglied seit: 03.04.08
Re: Updates automatisch ohne Benutzereingriff installieren
Antwort #8 - 04.04.08 um 13:06:20
Beitrag drucken  
Ok, das werde ich testen. Du hast vermutlich Recht - es ist vielleicht nicht notwendig die Anwender derart zu gängeln.

Noch eine letzte Frage wenn es erlaubt ist. Wie ist es möglich im Herunterfahren-Dialog von Windows, den Menüpunkt "Herunterfahren" durch "Updates installieren und Herunterfahren" zu ersetzen.

Geschieht das automatisch je nach Update oder ist das ebenfalls einheitlich über die Richtlinie Regelbar?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Updates automatisch ohne Benutzereingriff installieren
Antwort #9 - 04.04.08 um 13:39:33
Beitrag drucken  
Martin24 schrieb on 04.04.08 um 13:06:20:
Ok, das werde ich testen. Du hast vermutlich Recht - es ist vielleicht nicht notwendig die Anwender derart zu gängeln.


Genau, meine User sind jetzt richtig froh, daß nix mehr kommt. Manche haben sogar gefragt, ob es keine Updates mehr gibt. Zwinkernd

Martin24 schrieb on 04.04.08 um 13:06:20:
Noch eine letzte Frage wenn es erlaubt ist. Wie ist es möglich im Herunterfahren-Dialog von Windows, den Menüpunkt "Herunterfahren" durch "Updates installieren und Herunterfahren" zu ersetzen.


Das wird auch über die GPO gesteuert. Sind Updates zum installieren vorhanden, wird das im Dialog anzeigt, die User überlesen das aber bestimmt gerne.

Wenn Du die Updates eh zu einem bestimmten Zeitpunkt tagsüber installieren läßt, erübrigt sich die Frage eigentlich. Zwinkernd
  
Zum Seitenanfang
 
Martin24
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 22
Mitglied seit: 03.04.08
Re: Updates automatisch ohne Benutzereingriff installieren
Antwort #10 - 09.04.08 um 14:45:06
Beitrag drucken  
Hier mein Resultat:

Dinge die ich dank eurer (deiner) Hilfe bewerkstelligen konnte:
- Die Clients erhalten die gewünschten Updates
- Die Einstellungen über die Gruppenrichtlinie ermöglichen eine Installation OHNE Benutzereingriff und OHNE Benachrichtigung - so wie ich es mir gewünscht habe

Dinge die ich nicht bewerkstelligen konnte:
- Die Clients erhalten trotz OU-Einstellung keine Benachrichtigung das sie den Rechner neu starten sollen

Mit dem Resultat kann ich leben, zumal ein großteil der Benutzer eine Neustartmeldung ohnehin nicht hätte interpretieren können.

Nochmal vielen dank für die schnelle Hilfe und die Mühen Smiley !
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Updates automatisch ohne Benutzereingriff installieren
Antwort #11 - 09.04.08 um 15:35:13
Beitrag drucken  
Glaub mir, die User danken es dir schweigend und unbekannterweise. Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden