Normales Thema WSUS 3.0 optimal Rekonfigurieren und abgelehnte Updates entfernen (Gelesen: 1406 mal)
BKone
WSUS Junior Member
*
Offline


Wat?? Wer bist Du denn?

Beiträge: 30
Standort: Germersheim
Mitglied seit: 13.05.08
Geschlecht: männlich
WSUS 3.0 optimal Rekonfigurieren und abgelehnte Updates entfernen
13.05.08 um 15:54:30
Beitrag drucken  
Hallo,
zu meinen Erfahrungen: Habe mich in meiner alten Firma mit dem WSUS 2.0 rum geschlagen.  Jetzt habe ich bei meinem neuen Arbeitgeber den Auftrag bekommen den WSUS 3.0 in Schuss zu bringen.
Leider hat mein Vorgänger nicht so viel Ahnung in dem gehabt was er  gamacht hat, und hat einfach mal nen 3.0 installiert und auch alle Klassifizierungen in 6 Sprachen von diversen Produkten runtergeladen. Somit hat der WSUS knapp 10000 Updates zu verwalten....
Ich hatte es jetzt so verstanden, wenn ich die Updates als abgelehnt markiere und eine Serverbereinigung durchführe, dass er diese dann auch löscht, aber Pustekuchen, hat er natürlich nicht gemacht.
Ist das ein generelles Problem? Oder gibt es irgend einen Trick wie ich doch noch die 7350 Treiber (die nicht über WSUS installiert werden) aus dem System bekomme? (Neuinstallation kommt nicht in Frage/Betracht)

Auch war ich es die ganze Zeit gewohnt PC händisch in Gruppen einzuordnen, was für mich auch einen Sinn macht, da ich dann die "volle" Kontrolle habe. Hier sind sie via Gruppenrichtlinien aufgeteilt. Welchen Vorteil hat das?
Ich fände es zum Beispiel einfach wenn ich vier Gruppen *Nicht_zugewiesene_Computer hätte:
*NO_WSUS        (Keine Updates, nur ermitteln)
*PRE_INSTALL   (Testgruppe ca 20 PCs)
*INSTALL          (Updates wie Testgruppe(geerbt))
*EXEPTION        (Ausnahmen wie Server und sensibele Kisten)

Wobei die PRE_Install und die Install Gruppe immer die Updates zugewiesen bekämen. Sobald die Updates gelaufen sind würde ich die PCs wieder aus der Gruppe INSTALL nach NO_WSUS schieben.
Ich weis, dass macht zwar mehr Arbeit und ist kaum Automatismus, aber ist ein sicherer Weg.

>>Wäre ja nocht das erste mal, dass ein Update ganze Firmen lahm legt<<

Was ist denn ein Gangbarer Weg? Wie verwaltet Ihr eure Clients?

Grüße und vielen Dank für die Hilfe
Bjoern  Zwinkernd
  
Zum Seitenanfang
ICQ  
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13542
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 optimal Rekonfigurieren und abgelehnte Updates entfernen
Antwort #1 - 13.05.08 um 20:34:13
Beitrag drucken  
BKone schrieb on 13.05.08 um 15:54:30:
Leider hat mein Vorgänger nicht so viel Ahnung in dem gehabt was er  gamacht hat, und hat einfach mal nen 3.0 installiert und auch alle Klassifizierungen in 6 Sprachen von diversen Produkten runtergeladen. Somit hat der WSUS knapp 10000 Updates zu verwalten....
Ich hatte es jetzt so verstanden, wenn ich die Updates als abgelehnt markiere und eine Serverbereinigung durchführe, dass er diese dann auch löscht, aber Pustekuchen, hat er natürlich nicht gemacht.


Sind die Updates auch zur Installation freigegeben gewesen? Wenn nein, dann gibts keine Files im Filesystem, und das was Du da siehst, sind nur die META-Daten in der SUSDB.

BKone schrieb on 13.05.08 um 15:54:30:
Ist das ein generelles Problem? Oder gibt es irgend einen Trick wie ich doch noch die 7350 Treiber (die nicht über WSUS installiert werden) aus dem System bekomme? (Neuinstallation kommt nicht in Frage/Betracht)


Treiber abhaken und das Spiel wiederholen.

BKone schrieb on 13.05.08 um 15:54:30:
Auch war ich es die ganze Zeit gewohnt PC händisch in Gruppen einzuordnen, was für mich auch einen Sinn macht, da ich dann die "volle" Kontrolle habe. Hier sind sie via Gruppenrichtlinien aufgeteilt. Welchen Vorteil hat das?


Du brauchst nicht manuell zu verschieben. Zwinkernd In Umgebungen mit vielen Clients oder mehreren Replica Servern macht das auf jeden Fall Sinn. Und wenn immer wieder neue Clients ins AD kommen auch.


BKone schrieb on 13.05.08 um 15:54:30:
Ich fände es zum Beispiel einfach wenn ich vier Gruppen *Nicht_zugewiesene_Computer hätte:
*NO_WSUS        (Keine Updates, nur ermitteln)
*PRE_INSTALL   (Testgruppe ca 20 PCs)
*INSTALL          (Updates wie Testgruppe(geerbt))
*EXEPTION        (Ausnahmen wie Server und sensibele Kisten)

Wobei die PRE_Install und die Install Gruppe immer die Updates zugewiesen bekämen. Sobald die Updates gelaufen sind würde ich die PCs wieder aus der Gruppe INSTALL nach NO_WSUS schieben.
Ich weis, dass macht zwar mehr Arbeit und ist kaum Automatismus, aber ist ein sicherer Weg.


Kannst Du natürlich so machen.

BKone schrieb on 13.05.08 um 15:54:30:
Was ist denn ein Gangbarer Weg? Wie verwaltet Ihr eure Clients?


Ich hab auch nicht viele Gruppen, die paar die neu reinkommen, kann ich auch manuell verschieben. Zwinkernd

Die Updates werden alle auf einmal für alle freigegeben, ich teste da nicht lange. Bisher hab ich noch keine großartigen schlechten Erfahrungen damit gemacht.
  
Zum Seitenanfang
 
BKone
WSUS Junior Member
*
Offline


Wat?? Wer bist Du denn?

Beiträge: 30
Standort: Germersheim
Mitglied seit: 13.05.08
Geschlecht: männlich
Re: WSUS 3.0 optimal Rekonfigurieren und abgelehnte Updates entfernen
Antwort #2 - 14.05.08 um 08:00:16
Beitrag drucken  
Guten morgen und danke für die Antwort.

Nein, die Updates waren nicht freigegeben, aber sie stören mich in der Liste, kann ich irgend wie die META Daten aus der Datenbank bekommen ohne groß schaden anzurichten?

Inwiefern Treiber abhaken und das Spiel wiederholen?
(Hatte ich erwähnt, das ich nur den WSUS 2.0 kenne, und das meine ersten Schritte im 3.0er sind?  Zwinkernd  )

OK, habe ich verstanden (das ich nicht manuell verschieben muss) aber was habe ich für einen Vorteil wenn ich es über die Gruppenrichtlinien machen? (Außer das sich die PC selbst in ne Gruppe rein hauen?
Ich will auf jedenfall eine Testgruppe aus verschiedenen (ca. 20) Clients haben bevor ich auf 500 Kisten ein Update schiebe.

Und leider ist es schon vorgekommen, dass ein Update auch mal fehl schlägt. Das Risiko ist mir zu hoch.

Dann hoffe ich für Dich Sunny, das Du niemals ein Problem mit nem Update haben wirst. Wenn sich mal Deine ganzen PCs nach nem quer gehongenem Update nur noch rebooten in ner dauerschleife. Viel Spaß dann bei der Turnschuhadministration.  Zwinkernd

Grüße
Björn
  
Zum Seitenanfang
ICQ  
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13542
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 optimal Rekonfigurieren und abgelehnte Updates entfernen
Antwort #3 - 14.05.08 um 08:35:34
Beitrag drucken  
BKone schrieb on 14.05.08 um 08:00:16:
Nein, die Updates waren nicht freigegeben, aber sie stören mich in der Liste, kann ich irgend wie die META Daten aus der Datenbank bekommen ohne groß schaden anzurichten?


Nicht das ich wüßte.

BKone schrieb on 14.05.08 um 08:00:16:
Inwiefern Treiber abhaken und das Spiel wiederholen?
(Hatte ich erwähnt, das ich nur den WSUS 2.0 kenne, und das meine ersten Schritte im 3.0er sind?  Zwinkernd  )


In den Produkten die Treiber abhaken und nochmal neu synchronisieren. Aber AFAIR sind das auch nur META-Daten. Also das gleiche Spielchen wie oben. Zwinkernd

BKone schrieb on 14.05.08 um 08:00:16:
OK, habe ich verstanden (das ich nicht manuell verschieben muss) aber was habe ich für einen Vorteil wenn ich es über die Gruppenrichtlinien machen? (Außer das sich die PC selbst in ne Gruppe rein hauen?


IMHO keinen anderen.

BKone schrieb on 14.05.08 um 08:00:16:
Ich will auf jedenfall eine Testgruppe aus verschiedenen (ca. 20) Clients haben bevor ich auf 500 Kisten ein Update schiebe.

Und leider ist es schon vorgekommen, dass ein Update auch mal fehl schlägt. Das Risiko ist mir zu hoch.


Das soll jeder so machen, wie er möchte. Zwinkernd

BKone schrieb on 14.05.08 um 08:00:16:
Dann hoffe ich für Dich Sunny, das Du niemals ein Problem mit nem Update haben wirst. Wenn sich mal Deine ganzen PCs nach nem quer gehongenem Update nur noch rebooten in ner dauerschleife. Viel Spaß dann bei der Turnschuhadministration.  Zwinkernd


Ja, das hoffe ich auch jedesmal. Durchgedreht
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13542
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 optimal Rekonfigurieren und abgelehnte Updates entfernen
Antwort #4 - 14.05.08 um 08:37:10
Beitrag drucken  
Hatte ich mein kleines HowTo zum WSUS 3.0 schon erwähnt? Zwinkernd
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
BKone
WSUS Junior Member
*
Offline


Wat?? Wer bist Du denn?

Beiträge: 30
Standort: Germersheim
Mitglied seit: 13.05.08
Geschlecht: männlich
Re: WSUS 3.0 optimal Rekonfigurieren und abgelehnte Updates entfernen
Antwort #5 - 14.05.08 um 11:58:58
Beitrag drucken  
Danke, super Howto.  Cool
Funktioniert das denn mit dem Vererbern der genehmigten Updates? Darauf baut nämlich jetzt mein ganzes Konzept auf.
Ich will die Gruppen:
*Install
*Detect
    *Clients
erstellen.
Der Gruppe Install weise ich die Updates zu der Gruppe Detect "nicht genehmigt" nun schiebe ich nach einer Testzeit (in der Gruppe install befinden sich 20 Rechner) die Gruppe Clients von Detect nach Install. Wenn ich das richtig verstanden habe, bekommen dann die Clients die Updates.
Bevor ich die nächste manuelle Synchronisation anstoße würde ich die Clients wieder in die Gruppe Detect schieben, somit wäre ich auf der sicheren Seite.
Laut Deinem Howto sollte das ja so umsetzbar sein.

Ist was zu beachten, wenn ich jetzt die Option>Computer von GPO auf Konsolen umstelle?
Denke dass ich dann die ganzen Gruppen löschen kann, und meine neuen Gruppen anlegen.
Die PCs sollten ja in "Nicht zugewiesene Computer" wieder auftauchen.
Oder bleiben die Zuordnungen erhalten, ich kann meine Gruppen erstellen und schiebe einfach die PCs in die neue Gruppen und weise die Updates neu zu!?

Fragen über Fragen.
Laut lachend
Vielen Dank für die Hilfe
  
Zum Seitenanfang
ICQ  
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13542
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 optimal Rekonfigurieren und abgelehnte Updates entfernen
Antwort #6 - 14.05.08 um 12:58:05
Beitrag drucken  
BKone schrieb on 14.05.08 um 11:58:58:
Danke, super Howto.  Cool


Freut mich und Danke für die Blumen. Zwinkernd

BKone schrieb on 14.05.08 um 11:58:58:
Funktioniert das denn mit dem Vererbern der genehmigten Updates?


Ja, Du solltest allerding den WSUS 3.0 SP1 installiert haben. AFAIK gabs in der RTM einen Bug, der da etwas verhindert hat.


BKone schrieb on 14.05.08 um 11:58:58:
Darauf baut nämlich jetzt mein ganzes Konzept auf.
Ich will die Gruppen:
*Install
*Detect
    *Clients
erstellen.
Der Gruppe Install weise ich die Updates zu der Gruppe Detect "nicht genehmigt" nun schiebe ich nach einer Testzeit (in der Gruppe install befinden sich 20 Rechner) die Gruppe Clients von Detect nach Install. Wenn ich das richtig verstanden habe, bekommen dann die Clients die Updates.


Jupp, sollte so gehen. Testen, testen und nochmal testen. Schau dir beim genehmigen auch mal den Dialog dazu an: Für untergeordnetes Element übernehmen.



BKone schrieb on 14.05.08 um 11:58:58:
Bevor ich die nächste manuelle Synchronisation anstoße würde ich die Clients wieder in die Gruppe Detect schieben, somit wäre ich auf der sicheren Seite.
Laut Deinem Howto sollte das ja so umsetzbar sein.


Dann wirds wohl auch so sein. Zwinkernd


BKone schrieb on 14.05.08 um 11:58:58:
Ist was zu beachten, wenn ich jetzt die Option>Computer von GPO auf Konsolen umstelle?


Ja, in den Optionen auf dem WSUS in Computer noch umstellen, sonst geht möglicherweise nichts mit verschieben.



BKone schrieb on 14.05.08 um 11:58:58:
Denke dass ich dann die ganzen Gruppen löschen kann, und meine neuen Gruppen anlegen.
Die PCs sollten ja in "Nicht zugewiesene Computer" wieder auftauchen.
Oder bleiben die Zuordnungen erhalten, ich kann meine Gruppen erstellen und schiebe einfach die PCs in die neue Gruppen und weise die Updates neu zu!?


Letzeres tritt ein. Zuerst die neuen Gruppen anlegen, Namen in der GPO entfernen, einen Tag warten, jetzt die Clients in die neuen Gruppen verschieben.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden