Normales Thema Verständnisfrage Gruppen in Wsus - GPM (Gelesen: 917 mal)
Joergi
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 3
Standort: Bremervörde
Mitglied seit: 15.01.09
Geschlecht: männlich
Verständnisfrage Gruppen in Wsus - GPM
15.01.09 um 16:17:55
Beitrag drucken  
Hallo,
ich hab noch ein kleines Verständnisproblem. Wir haben WSUS 3.0. Im WSUS habe ich Computergruppen eigerichtet (Nicht zugewiesene, Server, Clients, Testgruppe).
Automatische Genehmigungen für alle Klassifizierungen sind erteilt für die Testgruppe.
In der Testgruppe befinden sich 4 Clients und 3 Server.
Im AD habe ich eine OU Server und eine OU Clients eingerichtet, wo allerdings mehr als 3 Server und mehr als 4 Clients drinnen sind. Beide OU´s werden über eine Policy ähnlich wie der von Sunny (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
versorgt.
Was ich nun nicht verstehe ist, das sich sämtliche Server und Clients der OU´s die Updates und nicht nur die 3 Server und die 4 Clients der WSUS Testgruppe ziehen.
Warum gibt es dann eigentlich die Möglichkeit Gruppen auf dem WSUS einzurichten bzw. wie stelle ich es an, das sich nur die Rechner der Testgruppe des WSUS die Updates ziehen?
Wenn ich nämlich die GPO´s deaktiviere zieht kein Rechner mehr die Updates.
Hoffentlich kann mich da jemand schlauer machen.
Dank im voraus.

Gruss
Joergi

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13357
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Verständnisfrage Gruppen in Wsus - GPM
Antwort #1 - 15.01.09 um 17:08:14
Beitrag drucken  
Joergi schrieb on 15.01.09 um 16:17:55:
ich hab noch ein kleines Verständnisproblem. Wir haben WSUS 3.0. Im WSUS habe ich Computergruppen eigerichtet (Nicht zugewiesene, Server, Clients, Testgruppe).
Automatische Genehmigungen für alle Klassifizierungen sind erteilt für die Testgruppe.


OK.

Joergi schrieb on 15.01.09 um 16:17:55:
In der Testgruppe befinden sich 4 Clients und 3 Server.
Im AD habe ich eine OU Server und eine OU Clients eingerichtet, wo allerdings mehr als 3 Server und mehr als 4 Clients drinnen sind. Beide OU´s werden über eine Policy ähnlich wie der von Sunny (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
versorgt.
Was ich nun nicht verstehe ist, das sich sämtliche Server und Clients der OU´s die Updates und nicht nur die 3 Server und die 4 Clients der WSUS Testgruppe ziehen.


Erstelle eine Sicherheitsgruppe im AD, füge dieser Gruppe die Clients und Server hinzu, die deine WSUS-GPO lesen können sollen. In der WSUS-GPO entfernst Du die "Authentifizierten Benutzer", die beinhalten auch die Clients/Server, und nimmst die oben erstellte Sicherheitsgruppe auf. Damit erreichst Du das gewünschte.

Joergi schrieb on 15.01.09 um 16:17:55:
Warum gibt es dann eigentlich die Möglichkeit Gruppen auf dem WSUS einzurichten bzw.


Um die Clients/Server z.B. nach Standorten zu sortieren.

Joergi schrieb on 15.01.09 um 16:17:55:
wie stelle ich es an, das sich nur die Rechner der Testgruppe des WSUS die Updates ziehen?


Nur über den Weg der Sicherheitsgruppen, oder mit eigenen OUs, in der sonst keine Clients/Server abgelegt sind.

Joergi schrieb on 15.01.09 um 16:17:55:
Wenn ich nämlich die GPO´s deaktiviere zieht kein Rechner mehr die Updates.


Ja, ist klar, weil alle Rechner betroffen sind, die im Verwaltungsbereich der GPO liegen.

Joergi schrieb on 15.01.09 um 16:17:55:
Hoffentlich kann mich da jemand schlauer machen.


Sind jetzt alle Klarheiten beseitigt? Smiley
  
Zum Seitenanfang
 
Joergi
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 3
Standort: Bremervörde
Mitglied seit: 15.01.09
Geschlecht: männlich
Re: Verständnisfrage Gruppen in Wsus - GPM
Antwort #2 - 16.01.09 um 11:49:51
Beitrag drucken  
Hallo Sunny,
vielen Dank für deine Hilfe. Allerdings ist mir eines noch nicht ganz klar.

Quote:
Erstelle eine Sicherheitsgruppe im AD, füge dieser Gruppe die Clients und Server hinzu, die deine WSUS-GPO lesen können sollen. In der WSUS-GPO entfernst Du die "Authentifizierten Benutzer", die beinhalten auch die Clients/Server, und nimmst die oben erstellte Sicherheitsgruppe auf. Damit erreichst Du das gewünschte.


Sicherheitsgruppe im AD erstellt, kein Problem. Clients und Server hinzufügen auch okay.

Was genau meinst du mit
Quote:
In der WSUS-GPO entfernst Du die "Authentifizierten Benutzer", die beinhalten auch die Clients/Server, und nimmst die oben erstellte Sicherheitsgruppe auf.
??

Wo finde ich das genau?

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13357
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Verständnisfrage Gruppen in Wsus - GPM
Antwort #3 - 16.01.09 um 11:53:27
Beitrag drucken  
GPMC starten, links die GPO auswählen, im rechten Fenster ganz oben auf den Reiter Bereich klicken, in der unteren Hälfte findest Du die Sicherheitsfilterung. Hier sind die Authentifizierten Benutzer drin. Die raus löschen und die Sicherheitsgruppe eintragen, das wars. Zwinkernd
  
Zum Seitenanfang
 
Joergi
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 3
Standort: Bremervörde
Mitglied seit: 15.01.09
Geschlecht: männlich
Re: Verständnisfrage Gruppen in Wsus - GPM
Antwort #4 - 16.01.09 um 12:27:31
Beitrag drucken  
Super, alles gefunden. Funktioniert auch.
Die Einstellungen auf dem WSUS unter Optionen "Automatische Genehmigungen" kann ich damit vergessen, richtig? Habe im AD in der Sicherheitsgruppe einen Client hinzugefügt, welcher nicht in der Testgruppe auf dem WSUS Server ist, und trotzdem scheint er sich die Updates zu ziehen.
Das heißt doch, ich brauche überhaut keine Genehmigungsregel auf dem WSUS Server einzurichten, oder?

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13357
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Verständnisfrage Gruppen in Wsus - GPM
Antwort #5 - 16.01.09 um 12:33:45
Beitrag drucken  
Joergi schrieb on 16.01.09 um 12:27:31:
Super, alles gefunden. Funktioniert auch.


Alles andere hätte mich auch gewundert. Zwinkernd

Joergi schrieb on 16.01.09 um 12:27:31:
Die Einstellungen auf dem WSUS unter Optionen "Automatische Genehmigungen" kann ich damit vergessen, richtig?


Nein, weshalb auch. Das eine hat mit dem anderen nix zu tun. Mit der Sicherheitsgruppe steuerst Du nur die Clients, die den WSUS nutzen sollen. Die Automatische Genehmigungsregel hilft beim freigeben zum installieren. Zwinkernd

Joergi schrieb on 16.01.09 um 12:27:31:
Habe im AD in der Sicherheitsgruppe einen Client hinzugefügt, welcher nicht in der Testgruppe auf dem WSUS Server ist, und trotzdem scheint er sich die Updates zu ziehen.


Dann muß der Client auch bald im WSUS auftauchen.

Joergi schrieb on 16.01.09 um 12:27:31:
Das heißt doch, ich brauche überhaut keine Genehmigungsregel auf dem WSUS Server einzurichten, oder?


Wenn Du die Regeln deaktivierst, mußt Du die Updates manuell zum installieren für die entsprechenden Gruppen freigeben.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden