Seitenindex umschalten Seiten: [1] 2  Thema versendenDrucken
Heißes Thema (mehr als 10 Antworten) beim herunterfahren installieren (Gelesen: 3383 mal)
Karotte84
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 43
Mitglied seit: 26.05.08
beim herunterfahren installieren
11.06.08 um 11:35:55
Beitrag drucken  
Hallo,
welche Einstellungen in den Gruppenrichtlinien muss ich vornehmen, damit Updates immer erst beim herunterfahren des Rechners installiert werden (einzige Ausnahme davon dürfte der im Installationszeitplan festgelegte Termin sein).

Es wird kein AD verwendet, sondern eDirectory von Novell. Der User soll dennoch nicht mitbekommen, dass da gerade Updates verfügbar sind, oder irgendwas in der Richtung. Er soll seinen Rechner runterfahren und dann ist gut. Die Clients sind größtenteils WindowsXP und teilweise Windows2003. Server läuft mit WinServer2003.

Danke für Antworten.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13616
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: beim herunterfahren installieren
Antwort #1 - 11.06.08 um 13:12:10
Beitrag drucken  
Karotte84 schrieb on 11.06.08 um 11:35:55:
Hallo,
welche Einstellungen in den Gruppenrichtlinien muss ich vornehmen, damit Updates immer erst beim herunterfahren des Rechners installiert werden (einzige Ausnahme davon dürfte der im Installationszeitplan festgelegte Termin sein).


Ist das via GPEDIT.MSC so schwer zu finden?
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Ziemlich weit unten, am besten als Computereinstellung definieren.


Karotte84 schrieb on 11.06.08 um 11:35:55:
Es wird kein AD verwendet, sondern eDirectory von Novell. Der User soll dennoch nicht mitbekommen, dass da gerade Updates verfügbar sind, oder irgendwas in der Richtung. Er soll seinen Rechner runterfahren und dann ist gut. Die Clients sind größtenteils WindowsXP und teilweise Windows2003. Server läuft mit WinServer2003.


Lies dir die Explains zu den jeweiligen Einstellungen durch und probiere es an einem Testclient aus.

BTW: Du bist ganz schön mutig, diese Einstellung an einem Server zu aktivieren. AFAIK ist die RDP-Session dann geschlossen, Du mußt dich also blind drauf verlassen, daß alles korrekt abläuft. Nimm lieber die Option 3 für Server und installiere dort die Updates manuell. Aber achte drauf, daß es in einer 0-RDP-Session ist, sonst handelst Du dir evtl. noch mehr Probleme ein: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Karotte84
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 43
Mitglied seit: 26.05.08
Re: beim herunterfahren installieren
Antwort #2 - 11.06.08 um 13:21:43
Beitrag drucken  
Die Einstellungen gelten natürlich nur für die Clients. Der Server wird manuell bedient/geupdatet. Muss ehrlich sagen, dass ich die passende Computereinstellung nicht finde (schon im Vorfeld mehrmals gründlich gelesen).
Die einzig passende sendet eine Benachrichtigung an den User, dass er jetzt neustarten soll. Das sollte aber auch nicht passieren. Es soll wirklich komplett im Hintergrund sein und auch dann erst beim runterfahren der Rechner installiert werden. Das muss doch möglich sein...? Wie?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13616
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: beim herunterfahren installieren
Antwort #3 - 11.06.08 um 13:41:07
Beitrag drucken  
Karotte84 schrieb on 11.06.08 um 13:21:43:
Die Einstellungen gelten natürlich nur für die Clients. Der Server wird manuell bedient/geupdatet.


OK, dann ist es ja gut. Zwinkernd

Karotte84 schrieb on 11.06.08 um 13:21:43:
Muss ehrlich sagen, dass ich die passende Computereinstellung nicht finde (schon im Vorfeld mehrmals gründlich gelesen).


Mit welchem Client siehst Du nach? Ein W2KSP4 hat die AFAIK nicht. Erst ab XP gibts die. Die sind schon da.
Computerkonfig > Admin-Vorlagen > Win-Komponenten > Windows Update.


Karotte84 schrieb on 11.06.08 um 13:21:43:
Die einzig passende sendet eine Benachrichtigung an den User, dass er jetzt neustarten soll. Das sollte aber auch nicht passieren. Es soll wirklich komplett im Hintergrund sein und auch dann erst beim runterfahren der Rechner installiert werden. Das muss doch möglich sein...? Wie?


Na klar ist das möglich. Läuft bei mir so. Bestes Beispiel heute. Alle Updates heute nacht schon zum installieren freigegeben, die Clients holen sich brav die Updates in der Früh und installieren um 12.00 Uhr. Ohne auch nur ein einziges mal mit irgendwas den User zu gängeln. Das Herunterfahren hab ich bei mir deaktiviert. So wie es jetzt ist, läuft es wunderbar. Zwinkernd

Schau dir mal meine Einstellungen genau an.
  
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). WSUSGPO_007.png (Anhang gelöscht)
Zum Seitenanfang
 
Karotte84
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 43
Mitglied seit: 26.05.08
Re: beim herunterfahren installieren
Antwort #4 - 13.06.08 um 08:28:58
Beitrag drucken  
Ok, danke für deine Einstellungen. Es gibt nur ein Problem: Mit dem eDirectory lässt sich "Zugriff auf alle Windows-Update-Funktionen entfernen" nicht korrekt umsetzen. Das gilt dann nämlich nicht für den angemeldeten Nutzer, sondern für den gesamten Rechner, wodurch (siehe auch mein Problem im anderen Thread) auch die Updatefunktion durch WSUS gesperrt ist.
Das kommt im übrigen daher, weil die Gruppenrichtlinien, die beim eDirectory eingestellt werden, nicht global gelten, sondern einfach eine Vorgabe sind, die dann bei den Rechnern in die lokalen Gruppenrichtlinien eingetragen werden. (Quasi so, als hätte man es bei jedem Rechner von Hand lokal gemacht)


Durch weglassen dieser Einstellung tauchen ja nun aber auch Benachrichtigungen im Systray auf, dass Updates vorhanden und zur Installation bereit sind. Das kommt doch von dieser Einstellung, richtig?

Das möchten wir aber nicht. Wir möchten: Der Rechner kann sich die Updates holen wann er möchte. Installieren soll er aber erst beim herunterfahren. Alternativ: Updates können auch schon vorher nach Termin installiert werden, aber der automatische Neustart müsste dann ausbleiben (und wirklich ausbleiben - also auch keine Benachrichtigungen, dass neu gestartet werden muss etc.)

Wie müssten dafür die Einstellungen aussehen?

Vielen Dank für deine Hilfe!  Smiley
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13616
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: beim herunterfahren installieren
Antwort #5 - 13.06.08 um 08:42:54
Beitrag drucken  
Karotte84 schrieb on 13.06.08 um 08:28:58:
Ok, danke für deine Einstellungen. Es gibt nur ein Problem: Mit dem eDirectory lässt sich "Zugriff auf alle Windows-Update-Funktionen entfernen" nicht korrekt umsetzen. Das gilt dann nämlich nicht für den angemeldeten Nutzer, sondern für den gesamten Rechner, wodurch (siehe auch mein Problem im anderen Thread) auch die Updatefunktion durch WSUS gesperrt ist.


Das ist schade.

Karotte84 schrieb on 13.06.08 um 08:28:58:
Das kommt im übrigen daher, weil die Gruppenrichtlinien, die beim eDirectory eingestellt werden, nicht global gelten, sondern einfach eine Vorgabe sind, die dann bei den Rechnern in die lokalen Gruppenrichtlinien eingetragen werden. (Quasi so, als hätte man es bei jedem Rechner von Hand lokal gemacht)


Wenn Du es auf einem Client via GPEDIT.MSC (Benutzerkonfiguration) konfigurierst, funkioniert die Verbindung zum WSUS dennoch. Ich kann mir nicht vorstellen, daß eDirectory so einen Richtlinie komplett falsch umsetzt. Möglicherweise habt das als Computerrichtlinie aktiviert.

Karotte84 schrieb on 13.06.08 um 08:28:58:
Durch weglassen dieser Einstellung tauchen ja nun aber auch Benachrichtigungen im Systray auf, dass Updates vorhanden und zur Installation bereit sind. Das kommt doch von dieser Einstellung, richtig?


In einer Windows Domain kommt das Systray in Verbindung mit der Option 4 nur, wenn die Benutzer lokale Admins sind. Deshalb ja auch die Benutzerkonfiguration.

Und der positive Nebeneffekt ist, es kommt keine Hinweis auf einen Neustart.

Karotte84 schrieb on 13.06.08 um 08:28:58:
Das möchten wir aber nicht. Wir möchten: Der Rechner kann sich die Updates holen wann er möchte. Installieren soll er aber erst beim herunterfahren. Alternativ: Updates können auch schon vorher nach Termin installiert werden, aber der automatische Neustart müsste dann ausbleiben (und wirklich ausbleiben - also auch keine Benachrichtigungen, dass neu gestartet werden muss etc.)


Du könntest mit der Option 3 probieren und die Updates beim Herunterfahren installieren lassen.

Karotte84 schrieb on 13.06.08 um 08:28:58:
Wie müssten dafür die Einstellungen aussehen?


Das mußt Du selbst ausprobieren. Da die von mir vorgeschlagenen Einstellungen bei euch anscheinend andere Auswirkungen haben, kann ich dir keinerlei Tipps dazu geben.

Schnapp dir einen Testclient, kann ja auch virtuell sein und probier ein bisschen damit.

Alternativ nimm die Einstellungen von mir auf einem Client via GPEDIT.MSC vor und exportiere alles aus der Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Erstell dir eine Regdatei und importiere sie beim starten des Computers. Nicht nach dem Login des Users, da reichen die Rechte nicht mehr aus.
  
Zum Seitenanfang
 
Karotte84
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 43
Mitglied seit: 26.05.08
Re: beim herunterfahren installieren
Antwort #6 - 13.06.08 um 09:11:45
Beitrag drucken  
Ok, danke für die schnelle Antwort. Ich werde mal rumprobieren und dann die Ergebnisse melden.
Option 3 ist wohl keine Lösung... aber um das sicher sagen zu können, muss ich ausprobieren, wie das für einen Nutzer aussieht, der keine Admin-Rechte hat.

Ach noch eine Frage (obwohl ich es gleich selbst probieren werde...): Diese Benutzereinstellung hab ich bisher mit gpedit.msc immer nur getroffen, wenn es nur einen Benutzer für den Rechner gab. Wenn es mehrere Nutzer gibt, werde ich dann aussuchen können, für welche es gilt? (Also sicherlich muss ich dann wohl bei Benutzergruppen eingeben, wer dahin gehört, oder?)
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13616
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: beim herunterfahren installieren
Antwort #7 - 13.06.08 um 09:31:15
Beitrag drucken  
Karotte84 schrieb on 13.06.08 um 09:11:45:
Ach noch eine Frage (obwohl ich es gleich selbst probieren werde...): Diese Benutzereinstellung hab ich bisher mit gpedit.msc immer nur getroffen, wenn es nur einen Benutzer für den Rechner gab. Wenn es mehrere Nutzer gibt, werde ich dann aussuchen können, für welche es gilt? (Also sicherlich muss ich dann wohl bei Benutzergruppen eingeben, wer dahin gehört, oder?)


Nein, das zieht sofort für ALLE Benutzer. außer, du machst es wie hier beschrieben: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Dann kannst Du den Admin ausnehmen.
  
Zum Seitenanfang
 
Karotte84
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 43
Mitglied seit: 26.05.08
Re: beim herunterfahren installieren
Antwort #8 - 13.06.08 um 10:55:39
Beitrag drucken  
Hmm, leider kommt, egal welche Einstellungen ich treffe, eine Meldung an den User (wahlweise: Neustart in ... Minuten; Möchten Sie neustarten; beim herunterfahren Option: Installieren und herunterfahren). Das ist ni so schön. Bekomme ich das denn weg, wenn ich "WindowsUpdateFunktionen" sperre (und für diesen Fall den Admin nach deinen Anleitungen rausnehme)?
Allerdings: selbst wenn ich das sperre, sollen ja Updates von WSUS gezogen und installiert werden. Funktioniert das denn dann noch, wenn ich als Update-gesperrter Nutzer angemeldete bin?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13616
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: beim herunterfahren installieren
Antwort #9 - 13.06.08 um 11:44:11
Beitrag drucken  
Karotte84 schrieb on 13.06.08 um 10:55:39:
Hmm, leider kommt, egal welche Einstellungen ich treffe, eine Meldung an den User (wahlweise: Neustart in ... Minuten; Möchten Sie neustarten; beim herunterfahren Option: Installieren und herunterfahren). Das ist ni so schön. Bekomme ich das denn weg, wenn ich "WindowsUpdateFunktionen" sperre (und für diesen Fall den Admin nach deinen Anleitungen rausnehme)?


Probiers bitte selbst aus, ich kann das hier nicht nachvollziehen.

Karotte84 schrieb on 13.06.08 um 10:55:39:
Allerdings: selbst wenn ich das sperre, sollen ja Updates von WSUS gezogen und installiert werden. Funktioniert das denn dann noch, wenn ich als Update-gesperrter Nutzer angemeldete bin?


Ja, das eine hat mit dem anderen IMHO nix zu tun. Ich hab die Einstellung ja auch gesetzt und alle Clients holen sich brav die Updates vom WSUS.
  
Zum Seitenanfang
 
Karotte84
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 43
Mitglied seit: 26.05.08
Re: beim herunterfahren installieren
Antwort #10 - 13.06.08 um 12:22:25
Beitrag drucken  
Naja, wäre sowieso sinnlos. Kann ja schlecht bei 1500Clients diese Prozedur durchführen.

Ich verstehe aber nicht ganz, wie das nun bei dir läuft. Wenn die Updates 12Uhr installiert werden - da müssten doch deine User auch eine Neustartaufforderung erhalten, sofern die Updates einen Neustart erfordern. Oder ist es tatsächlich so, dass bei dir die Rechner brav warten bis der Rechner mal heruntergefahren wird?

Kann ich die Neustartaufforderung für NichtAdministratoren deaktivieren/verhindern? Die User sollen das einfach nicht zu Gesicht bekommen.

Um mal zu erklären, für welches Szenario das benötigt wird: Es sind Terminals an denen Mitarbeiter Kunden bedienen. Da soll nun nicht gerade bei einem Geschäftsvorgang, das Windowsupdate anspringen. Die Mitarbeiter sollen aber auch nicht damit genervt werden, nach dem einschalten erstmal Updates zu installieren. Dies soll halt einfach am Tag passieren und falls für die Auswirkungen der Neustart benötigt wird, so muss der Rechner halt warten, bis er wie jeden Abend ausgeschalten wird.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13616
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: beim herunterfahren installieren
Antwort #11 - 13.06.08 um 12:47:46
Beitrag drucken  
Karotte84 schrieb on 13.06.08 um 12:22:25:
Naja, wäre sowieso sinnlos. Kann ja schlecht bei 1500Clients diese Prozedur durchführen.


Ja, ist schon klar. Zwinkernd

Karotte84 schrieb on 13.06.08 um 12:22:25:
Ich verstehe aber nicht ganz, wie das nun bei dir läuft. Wenn die Updates 12Uhr installiert werden - da müssten doch deine User auch eine Neustartaufforderung erhalten, sofern die Updates einen Neustart erfordern. Oder ist es tatsächlich so, dass bei dir die Rechner brav warten bis der Rechner mal heruntergefahren wird?


Yepp, genau so. Nichts, aber auch gar nichts passiert. Deshalb ja auch der Hinweise auf meine GPO.



Karotte84 schrieb on 13.06.08 um 12:22:25:
Kann ich die Neustartaufforderung für NichtAdministratoren deaktivieren/verhindern? Die User sollen das einfach nicht zu Gesicht bekommen.


Es gibt eine Einstellung für Nicht-Administratoren. Hab ich aber nicht gesetzt. Sieht man aber auch.

Hast Du denn meine GPO denn schon mal zu 100% umgesetzt?


Karotte84 schrieb on 13.06.08 um 12:22:25:
Um mal zu erklären, für welches Szenario das benötigt wird: Es sind Terminals an denen Mitarbeiter Kunden bedienen. Da soll nun nicht gerade bei einem Geschäftsvorgang, das Windowsupdate anspringen. Die Mitarbeiter sollen aber auch nicht damit genervt werden, nach dem einschalten erstmal Updates zu installieren. Dies soll halt einfach am Tag passieren und falls für die Auswirkungen der Neustart benötigt wird, so muss der Rechner halt warten, bis er wie jeden Abend ausgeschalten wird.


Ja, ist schon klar. Und weil bei uns auch mal die User zum richtigen Zeitpunkt ENTER gedrückt hatten, bin ich sehr froh darüber, wie es jetzt läuft.
  
Zum Seitenanfang
 
Karotte84
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 43
Mitglied seit: 26.05.08
Re: beim herunterfahren installieren
Antwort #12 - 13.06.08 um 14:28:00
Beitrag drucken  
Ich konnte deine GPO nicht 100pro übernehmen, da ja das Windows-Update-Funktionen sperren andere Auswirkungen hatte. Wie sich nun ergeben hat, klappt es über das eDirectory von Novell nun wahrscheinlich doch.

Erster Testlauf brachte schon Teilerfolge. Ohne Meldung an den User wurde der Rechner dann nach 5 Minuten automatisch runtergefahren  Augenrollen weil vergessen wurde, den automatischen Neustart mit angemeldeten Nutzer zu deaktivieren. Aber ich sehe der Zukunft positiv entgegen  Zwinkernd

Danke für deine Hilfe/Geduld
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13616
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: beim herunterfahren installieren
Antwort #13 - 13.06.08 um 16:00:07
Beitrag drucken  
Sag bitte Bescheid ob es so klappt wie Du es wolltest, dann haben alle was davon. Und natürlich poste die genauen Einstellungen nochmal.
  
Zum Seitenanfang
 
Karotte84
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 43
Mitglied seit: 26.05.08
Re: beim herunterfahren installieren
Antwort #14 - 16.06.08 um 08:11:39
Beitrag drucken  
Hätte ich natürlich gleich gemacht, wenn nicht der Dienstschluss eher gewesen wäre  Smiley. Hat am (Test)-Rechner alles reibungslos funktioniert. Die Einstellungen hab ich (bis auf verschiedene Zeitangaben) von dir genau so übernommen. Es ist eben zwingend erforderlich, dass die Windows-Update-Funktionen aus Nutzersicht gesperrt werden. Durch eine Fehlinfo - entstanden durch ein Missverständnis einer Unterhaltung - wurde mir mitgeteilt, dass das über Novell nicht geht. Geht aber eben doch  Cool
  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: [1] 2 
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden