Hallo Spin,
spin2009 schrieb on 05.08.09 um 13:42:12:
1. Ab wievielen PCs macht WSUS überhaupt Sinn?
Ich persönlich würde ab 5 bis 10 Computer über eine Automatisierung nachdenken.
spin2009 schrieb on 05.08.09 um 13:42:12:
2. Welche Alternativen gibt es? Worin liegen die Vorteile und Besonderheiten von WSUS gegenüber den Alternativen und auch automatischen Updates (Mir bekannt: spart Bandbreite, Gruppen)?
Reporting hast du vergessen.
spin2009 schrieb on 05.08.09 um 13:42:12:
3. Wie hoch ist der administrative Aufwand? Läuft alles von selbst anhand von Regeln oder muss man nach jedem Patchday sich ransetzten und einige Updates zulassen, andere wiederum nicht?
Den administrativen Aufwand kann ich nicht abschätzen, da mir die Anzahl der Clients fehlt. Du kannst eigentlich alles per Regel freigeben lassen, jedoch solltest du schon wissen, was du freigibst. Deshalb sind die Regeln mit Vorsicht zu genießen.
Es ist eine Frage der Updatestrategie in deinem Unternehmen.
spin2009 schrieb on 05.08.09 um 13:42:12:
4. Seh ich das richtig, dass die Registry Einträge die GPOs des ADs ersetzen, falls man kein AD hat? Oder sind die Registry Einträge auch noch für andere Dinge gut? Machen die RE auch Sinn ohne WSUS?
Falsch!
Die Registry-Keys können alternativ auf den Clients gesetzt werden, wenn keine AD (Verteilung der Einstellungen per Gruppenrichtlinien) vorhanden ist.
In abgeänderter Form kann die Registry-Key auch für den Einsatz mit Microsoft Update verwendet werden.
spin2009 schrieb on 05.08.09 um 13:42:12:
5. Wie kann ich mich nur auf relevante Updates beschränken? Welche Kategorien gibt es?
Ja, das geht!
Klassifizierungen: Definitionsupdates, Feature Packs, Service Packs, Sicherheitsupdates, Tools, Treiber, Update-Rollups, Updates, Wichtige Updates
spin2009 schrieb on 05.08.09 um 13:42:12:
6. Funktioniert der WSUS Dienst auch bei Virtuellen Maschinen?
Ja
spin2009 schrieb on 05.08.09 um 13:42:12:
7. Gibt es Logs? Wenn ja, was steht da drin? Kann man informiert werden, wenn ein PC schon länger nicht mehr geupdated wurde?
Es gibt ein Reportingtool, das bei der Installation von WSUS mit installiert werden muss.
Wenn Clients nicht aktuell sind oder lange nicht mehr im Netz waren kann man das in der WSUS Konsole (MMC) sehen.
Setz einfach mal zum testen einen WSUS Server auf und schau ihn dir an!