Seitenindex umschalten Seiten: [1] 2  Thema versendenDrucken
Heißes Thema (mehr als 10 Antworten) Vollautomatisch gestauerter Updateprozess ??? (Gelesen: 13401 mal)
Exgaso
WSUS Junior Member
*
Offline



Beiträge: 11
Mitglied seit: 03.05.09
Vollautomatisch gestauerter Updateprozess ???
03.05.09 um 01:59:37
Beitrag drucken  
Hallo miteinander  Smiley

Ich und mein Kollege arbeiten momentan an einem Projekt, welches zum einten Teil die API zur steuerung des Windows Update Agents verwendet.

Nun haben wir folgendes Problem entdeckt:

Bei manchen Updates, welche über die API automatisch gestartet werden, erscheinen Eingabeaufforderungen zur Installation.

Zwei beispiele hierfür sind folgende Updates:
  Windows Server Service Packs
  Microsoft Internet Explorer 7

Hierbei hält unser Agent an und wartet auf die Eingabe...

Wie löst das der Windows Update Agent, wenn er diese automatisch über nacht installiert ?

Installiert er Sie nicht?
Gibt es eine Möglichkeit, diese ohne Eingabe zu installieren?
Kann man solche Updates rausfiltern ?

Wir suchen hier die bestmögliche Option um ein voll automatischen Updateprozess hinzukriegen.

Bin über alle Informationen, welche Ihr habt sehr erfreut  Smiley

Danke imvoraus  Smiley

  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #1 - 03.05.09 um 14:05:26
Beitrag drucken  
Hi Exgaso,

in der SUSDB sind für jedes Update Metadaten hinterlegt. Dabei ist auch der Aufrufparameter abgelegt, mit dem der AU-Agent die einzelnen Updates aufruft.
In der Regel werden über diese Schalter die Updates im "Silentmodus" gefahren. Ausnahmen bilden Updates, die eine Eingabeaufforderung erwarten und nicht über derartige Kommandozeilenparameter verfügen. Diese eingeschränkten Updates werden in der SUSDB entsprechend gekennzeichnet.
In der Benutzeroberfläche der WSUS-Konsole erkennt man hin und wieder ein solches Update mit dem Hinweis, dass "... Benutzereingaben erforderlich" sind.
MS hat aber die Anzahl solcher Updates konsequent reduziert. Es handelt sich dabei eher um "ältere Schätzchen".  Zwinkernd
Ich würde an Eurer Stelle mal die SUSDB näher untersuchen. Die birgt für Euch/Uns noch viele erstaunliche Erkenntnisse. Durchgedreht

LG
Dani
  
Zum Seitenanfang
 
Exgaso
WSUS Junior Member
*
Offline



Beiträge: 11
Mitglied seit: 03.05.09
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #2 - 03.05.09 um 16:10:50
Beitrag drucken  
Hehe vielen Dank DESoft

Wir arbeiten bereits intensiv mit der SUSDB um Informationen zu verarbeiten. Nun läuft die Updateinstallation nicht auf dem Server ab und hat somit kein Zugriff auf die SUSDB.

Ich werde nun genäuere Tests durchführen. Ich kann mir vorstellen, dass wenn die Updates automatisch via API unter dem Systemuser angekickt werden, wird er diese entweder nicht installieren oder im silent mode.

Ich habe nähmlich einen kleinen Fehler entdeckt, welcher die Ursache für diese Annahme im ersten Test eventuell war.

Klar ist, dass die Eingabeaufforderungen erscheinen, wenn man diese über einen normalen Benutzer startet.

Gruss Sandro
  
Zum Seitenanfang
 
Exgaso
WSUS Junior Member
*
Offline



Beiträge: 11
Mitglied seit: 03.05.09
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #3 - 03.05.09 um 18:16:26
Beitrag drucken  
So.. Habe nun diese Updates gründlich geprüft.

Sie werden unter einem Systemaccount ohne GUI einfach abbrechen..

Windows Server 2003 Service Pack 2 (32-Bit x86): Operation failed

Somit können Sie weiter geprüft werden und der BEnutzer kann informaiert werden, dass dieses Update manuell zu installieren ist.

Gruss Sandro
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #4 - 03.05.09 um 18:59:21
Beitrag drucken  
Hi Sandro,

so ganz genau habe ich Euer Problem noch nicht verstanden.  Griesgrämig
Richtig aber ist, dass der Aufruf der WUAUCLT als Systemaccount (z.B. wie 32bit-Windowsdienst) nicht funktioniert. Da habe ich mir schon mal die Zähne dran ausgebrochen.  Ärgerlich
Wenn Ihr aber das per API steuert ... läuft das dann nicht sowieso im Kontext eines Benutzers/Administrators ???

LG Dani
  
Zum Seitenanfang
 
Exgaso
WSUS Junior Member
*
Offline



Beiträge: 11
Mitglied seit: 03.05.09
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #5 - 03.05.09 um 19:13:03
Beitrag drucken  
Nein

Über den Systemaccount kann die API zu Windows Update Agent normal verwendet werden.

Unter der Ausführung eines Systemaccounts wird er keine Eingabeaufforderung verlangen, sonder einfach das Update abbrechen.

Unter verwendung eines normalen Accounts wird er die Installationseingabe zum Update öffnen und abwarten Smiley

Gruss Sandro
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #6 - 03.05.09 um 19:23:58
Beitrag drucken  
Hi Sandro,

was mir gerade noch einfällt ... wenn Euer WSUS-Server mit der Windows Internal Database (WYukon) läuft, ist ein externes Connecting natürlich nicht möglich.
Die WSUS-Konsole z.B. fackelt das Steuern über einen internen Web-Mechanismus ab. Griesgrämig
Alternativ müsste SQL-Server 2005 Express Edition Verwendung finden ... die ist kostenlos und ... taa-taa
... läßt externe Zugriffe via Pipe, TCP etc. in gewissen Grenzen zu. Zwinkernd

So ist es durchaus möglich, mit eigener Software von einem Client aus aktiv an die SUSDB heranzutreten und online Informationen zu aquirieren.

LG Dani
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #7 - 03.05.09 um 19:31:13
Beitrag drucken  
Hi Sandro,

Exgaso schrieb on 03.05.09 um 19:13:03:
Unter der Ausführung eines Systemaccounts wird er keine Eingabeaufforderung verlangen, sonder einfach das Update abbrechen.


Verstehe ich das richtig ... Ihr steuert nur den AU-Agent auf einem Clientsystem in eine so gesagt "gewünschte Richtung"?

Dann verwendet dieser doch sowieso die internen Aufrufmechanismen des heruntergeladenen und lokal anstehenden Patches - oder nicht ??? hä?

Die von Dir benannten Updates dürften daher keine Benutzerabfrage erzwingen ... und einfach silent durchlaufen! Schockiert/Erstaunt

Da stimmt irgendetwas nicht mit Eurem API-Aufruf ... würde ich mal tippen.

LG Dani
  
Zum Seitenanfang
 
Exgaso
WSUS Junior Member
*
Offline



Beiträge: 11
Mitglied seit: 03.05.09
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #8 - 03.05.09 um 19:38:32
Beitrag drucken  
Hmm ich nehme schwer an, dass dies nicht funktioniert.

Ebenfalls funktioniert die automatische normale Installation dieser Updates ebenfalls nicht.

Oder haben wir hier einen anderen Fehler?

Ist es möglich über AUOptions=4 (automatisch herunterladen und installieren) Updates wie IE7 und Service Packs zu installieren ?

Die Verbindung zu der Internal Database ist mit manuellen Einstellungen auch ohne eine SQL 05 Express Instanz möglich Zwinkernd

Da unser Agent sowieso über eine andere Kommunikation mit dem Server kommuniziert, und der Server sowieso zugriff auf die SUSDB verwendet, ist diese ohne Probleme lösbar Smiley

Für weitere Informationen zu unserem Vorhaben siehe:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #9 - 03.05.09 um 19:57:06
Beitrag drucken  
Hi Sandro,

Exgaso schrieb on 03.05.09 um 19:38:32:
Ist es möglich über AUOptions=4 (automatisch herunterladen und installieren) Updates wie IE7 und Service Packs zu installieren ?


Das sollte getestet werden ... diese spezielle Einstellung ist regelmäßig für unerwartetes Verhalten im WSUS verantwortlich.
Regel für mich ist: Server => Option = 3 und Clients => Option = 4 !

Meine Erkenntnis ist ... wenn WUAUCLT mit Schalter vom User z.B. via CMD aufgerufen wird, startet diese Instanz (vermutlich über den WSUS-Dienst) nochmal WUAUCLT in einem anderen Kontext für die voneinander anhängigen Vorgänge  Download/Installation/etc. und ggf. nochmal als TrayIcon für eine Information an den eingeloggten Benutzer. Das genau nachzuvollziehen ist mir noch nicht gelungen.

Im Kontext des Systemaccounts via Windowsdienst eine Installation lokal vorliegender Updates zu initiieren ist bisher gescheitert. Der Thread wird einfach abgewürgt. Da scheint doch mehr dahinter zu stecken als man im ersten Augenblick sieht.  Ärgerlich

Euer Vorhaben ist aber sehr mutig ! Respekt. Zwinkernd

LG Dani
  
Zum Seitenanfang
 
Exgaso
WSUS Junior Member
*
Offline



Beiträge: 11
Mitglied seit: 03.05.09
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #10 - 03.05.09 um 20:15:06
Beitrag drucken  
Vielen Dank DESoft Smiley

Ich arbeite bei der Bank von Leichtenstein als Praktikant in der Citrixabteilung.

Ich bin verantwortlich für die Patchung unserer ca. 80 Citrixservern und habe dafür ein VBS Script geschrieben, welches Vollautomtisch funktioniert. Das Script hat den Hintrgrund, dass unsere Clusters geteilt installieren. Dies bedeutet, die hälfte installiert vor, die anderen nach Zwinkernd Somit sind wir vor Ausfällen, die wegen neuen Updates verursacht werden, geschützt.

Doch habe ich bei der voll automatischen Installation auch hin und wieder Probleme. Da ich ebenfalls kein gescheides System im Internet gefunden habe, habe ich mich dazu entschlossen, mein eigenes zu kreieren Smiley

Dabei soll auch die Fehlersuche, Fehlerbehebung zentral und Teils automatisch funktionieren.

Ob die wuauclt.exe aufrufe unter dem Systemaccount funktionieren habe ich nicht getestet. Jedoch bin ich mir jetzt sicher, dass Updates wie SP2 und der gleichen nicht vollautomatisch funktionieren.
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #11 - 03.05.09 um 20:28:13
Beitrag drucken  
Hi Sandro,

das hört sich ja richtig interessant an ... ich muß ebenfalls ein paar Citrix-Serverfarmen (PS3.0, PS4.0 und PS4.5) mit äußerst wilder Primadonnen-Software betreuen ... Schockiert/Erstaunt
Beim Updaten via WSUS ist da regelmäßig Hand anzulegen. Und die Citrix-Updates / -Rollups werden sehr vorsichtig manuell installiert. Griesgrämig

Da mir keine Clusterung zur Verfügung steht und das interne Installationskonstrukt nicht so zuverlässig scheint, ist das jedesmal mit Stress und Schweiß verbunden. weinend

PS: Ich programmiere noch mit Delphi 6 ... aber bei Web-Appl. bin ich doch eher ein negativ voreingenommener Laie. Laut lachend

LG Dani
  
Zum Seitenanfang
 
Exgaso
WSUS Junior Member
*
Offline



Beiträge: 11
Mitglied seit: 03.05.09
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #12 - 03.05.09 um 20:42:27
Beitrag drucken  
Ich kenne Delphi 6 nicht allzugut.

Hat es grosse Abhängigkeiten? Bsp. läuft dies auf 2000er Platform resp. 2008er Serverversionen?

Benötigt es .NET Framework ?

Wenn es sich eignet könntest du uns behilflich sein für den Server Service, welcher in Intervallen definierte Prozesse ausführt.

Gruss Sandro
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #13 - 03.05.09 um 23:12:10
Beitrag drucken  
Exgaso schrieb on 03.05.09 um 18:16:26:
Sie werden unter einem Systemaccount ohne GUI einfach abbrechen..

Windows Server 2003 Service Pack 2 (32-Bit x86): Operation failed


Dazu hatten wir hier im Forum auch schon mal einen Thread. SPs für Serversysteme wurden NICHT vollautomatisch installiert. Auch wenn dafür die Option 4 in der GPO eingestellt war.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Vollautomatisch gestauerter Updateprozess ???
Antwort #14 - 03.05.09 um 23:14:34
Beitrag drucken  
Exgaso schrieb on 03.05.09 um 19:38:32:
Ist es möglich über AUOptions=4 (automatisch herunterladen und installieren) Updates wie IE7 und Service Packs zu installieren ?


Den IE7 und SPs für Clients kannst Du mit der Option 4 in der GPO automatisch und silent installieren lassen. Ein SP2 für Windows Server 2003 ignoriert das allerdings.

Exgaso schrieb on 03.05.09 um 19:38:32:
Die Verbindung zu der Internal Database ist mit manuellen Einstellungen auch ohne eine SQL 05 Express Instanz möglich Zwinkernd


Von einem Remote Client aus? Wenn Du das meinst, kannst Du uns bestimmt auch mitteilen, wie das gehen soll. Würde mich schon sehr interessieren. Zwinkernd
  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: [1] 2 
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden