Normales Thema WSUS 3.0 SP1 Konfiguration Automatische Installation (Gelesen: 3269 mal)
locki
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 19.10.09
WSUS 3.0 SP1 Konfiguration Automatische Installation
19.10.09 um 10:49:35
Beitrag drucken  
Hallo zusammen

Wir möchten in unserer Firma die Installation der Updates auf den Servern automatisieren, da das manuelle abdrücken einfach zu lange geht.
Wir setzen den WSUS 3.0 SP1 ein.

Das Ziel wäre das immer einmal im Monat(vordefiniertes Datum (könnte jeweils auch manuell angepasst werden, wäre kein Problem)) ab 18:00 die Updates automatisch installiert werden sollen die Server aber nicht gebootet werden! Dies würden wir am gleichen Abend manuell machen.

Nun das Problem, alle Server sind per lokalen Registrierung einer Computergruppe im WSUS zugewiesen. Wie lässt sich daher die automatische Installation am Besten konfigurieren? Per lokalen Registrierungeinträgen? Per GPO(ist die überhaupt möglich wenn überall auf den Servern bereits lokale Registrierungeinträge vorhanden sind.) Und welche Anpassungen müsste man machen resp. ist dies so überhaupt möglich.

Und was wäre für den Fall das man in einem Monat mal keine Updates installieren möchte/darf, lässt sich die automatische Installation für diesen Fall ohne grösseren Aufwand für alle Server und/oder für einzelne einfach wieder abschalten?


Vielleicht hat ja jemand von euch sowas ähnliches bereits konfiguriert. Oder hat eine völlig andere Idee wie man das ganze einfach lösen könnte.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 SP1 Konfiguration Automatische Installation
Antwort #1 - 19.10.09 um 11:53:50
Beitrag drucken  
locki schrieb on 19.10.09 um 10:49:35:
Wir möchten in unserer Firma die Installation der Updates auf den Servern automatisieren, da das manuelle abdrücken einfach zu lange geht.
Wir setzen den WSUS 3.0 SP1 ein.


Ihr seit euch bewußt, welche Gefahren das birgt? Plötzlicher Restart wenn Benutzer noch arbeiten oder die Datensicherung läuft.

locki schrieb on 19.10.09 um 10:49:35:
Das Ziel wäre das immer einmal im Monat(vordefiniertes Datum (könnte jeweils auch manuell angepasst werden, wäre kein Problem)) ab 18:00 die Updates automatisch installiert werden sollen die Server aber nicht gebootet werden! Dies würden wir am gleichen Abend manuell machen.


Updates automatisch installieren geht nur mit Option 4. Die könntest Du natürlich in eigene GPO packen und am Tag der Installation aktivieren. Die GPO mit der Einstellung 3 gleichzeitig deaktivieren. Nach der Installation das ganze wieder zurück nehmen. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Damit könntest es evtl. ja auch wieder deaktivieren.

locki schrieb on 19.10.09 um 10:49:35:
Nun das Problem, alle Server sind per lokalen Registrierung einer Computergruppe im WSUS zugewiesen. Wie lässt sich daher die automatische Installation am Besten konfigurieren? Per lokalen Registrierungeinträgen? Per GPO(ist die überhaupt möglich wenn überall auf den Servern bereits lokale Registrierungeinträge vorhanden sind.) Und welche Anpassungen müsste man machen resp. ist dies so überhaupt möglich.


Die GPO-Einstellungen schreiben an die gleiche Stelle wie die manuell gemachten Einstellungen. Habt ihr eine Regdatei importiert oder lokal via GPEDIT.MSC gearbeitet? Wenn letzteres, wäre es zu empfehlen es auch wieder auf dem Weg rückgängig zu machen bzw. alles auf Nicht konfiguriert zu setzen. Und erst jetzt die GPO wirken lassen.

locki schrieb on 19.10.09 um 10:49:35:
Und was wäre für den Fall das man in einem Monat mal keine Updates installieren möchte/darf, lässt sich die automatische Installation für diesen Fall ohne grösseren Aufwand für alle Server und/oder für einzelne einfach wieder abschalten?


Mit dem o.g. Script könnte das recht einfach funktionieren.

locki schrieb on 19.10.09 um 10:49:35:
Vielleicht hat ja jemand von euch sowas ähnliches bereits konfiguriert. Oder hat eine völlig andere Idee wie man das ganze einfach lösen könnte.


Ich nicht, meine 9 Server kann ich noch manuell updaten und booten. Zwinkernd
  
Zum Seitenanfang
 
locki
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 19.10.09
Re: WSUS 3.0 SP1 Konfiguration Automatische Installation
Antwort #2 - 19.10.09 um 13:36:52
Beitrag drucken  
Vielen Dank für deine Antwort.

Wegen den Gefahren, dies ist eigentlich kein Problem da wir an diesem Tag sowieso ab 18:00 die Server patchen und booten würden, wir machen dies bisher halt einfach manuell.

Wegen der GPO: Unsere Server stehen in verschiedenen Domänen. Kann man die Gruppenrichtlinen auf dem WSUS Server(lokale GPO) einstellen so das sie für alle Server die die Updates von diesem WSUS Server ziehen gültig ist?
Warscheinlich nicht.
Daher ist die Variante mit den GPO's für uns nicht möglich.

Weisst du ob eine ähnliche Variante via Registrierungseintägen möglich wäre.
Zu deiner Frage, wir haben eine Regdatei jeweils importiert.

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 SP1 Konfiguration Automatische Installation
Antwort #3 - 19.10.09 um 14:20:03
Beitrag drucken  
locki schrieb on 19.10.09 um 13:36:52:
Wegen den Gefahren, dies ist eigentlich kein Problem da wir an diesem Tag sowieso ab 18:00 die Server patchen und booten würden, wir machen dies bisher halt einfach manuell.


OK.

locki schrieb on 19.10.09 um 13:36:52:
Wegen der GPO: Unsere Server stehen in verschiedenen Domänen. Kann man die Gruppenrichtlinen auf dem WSUS Server(lokale GPO) einstellen so das sie für alle Server die die Updates von diesem WSUS Server ziehen gültig ist?
Warscheinlich nicht.


Hmm, das geht vermutlich nicht.

locki schrieb on 19.10.09 um 13:36:52:
Daher ist die Variante mit den GPO's für uns nicht möglich.


Glaub ich auch.

locki schrieb on 19.10.09 um 13:36:52:
Weisst du ob eine ähnliche Variante via Registrierungseintägen möglich wäre.
Zu deiner Frage, wir haben eine Regdatei jeweils importiert.


Dann solltet ihr das auch in Zukunft so machen. Einfach zu den bewünschten Zeiten, also um 17.55 Uhr z.b. die andere Regdatei importieren und so diverses andere auch noch laufen lassen.

REM Beispiel-Batch
net stop wuauserv
rd /s /q %windir%\Softwaredistribution
reg add /regdatei importieren
net start wuauserv
wuauclt /detectnow (2-3x hintereinander)
wuauclt /reportnow

Nach spätestens 5 Minuten sollten die Updates auf dem Server verfügbar sein. Wenn Du also das ca. 30 Minuten vor 18.00 Uhr laufen lässt, könnte es das tun was Du möchtest. Und später das ganze wieder retour.
  
Zum Seitenanfang
 
locki
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 19.10.09
Re: WSUS 3.0 SP1 Konfiguration Automatische Installation
Antwort #4 - 20.10.09 um 11:51:03
Beitrag drucken  
Vielen Dank für deine Hilfe wir werden das Problem via Script  lösen, das ungefähr so wie vorgeschlagen funktioniert.
Damit erleichtert sich schon einiges  Smiley
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 SP1 Konfiguration Automatische Installation
Antwort #5 - 20.10.09 um 12:28:52
Beitrag drucken  
locki schrieb on 20.10.09 um 11:51:03:
Vielen Dank für deine Hilfe wir werden das Problem via Script  lösen, das ungefähr so wie vorgeschlagen funktioniert.
Damit erleichtert sich schon einiges  Smiley


Du kannst es ja hier posten wenn es fertig ist. Zwinkernd
  
Zum Seitenanfang
 
locki
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 19.10.09
Re: WSUS 3.0 SP1 Konfiguration Automatische Installation
Antwort #6 - 20.10.09 um 15:58:08
Beitrag drucken  
Gibt es in der Registrierung keine Möglichkeit den Neustart generell zu unterdücken wie das in der GPO mit
"No auto-restart for scheduled Automatic Updates installations"
möglich ist?

Oder zumindest für einige Stunden hinauszuzögern?

Finde in der Registrierung nur "NoAutoRebootWithLoggedOnUsers" Griesgrämig
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 SP1 Konfiguration Automatische Installation
Antwort #7 - 20.10.09 um 18:11:01
Beitrag drucken  
locki schrieb on 20.10.09 um 15:58:08:
Gibt es in der Registrierung keine Möglichkeit den Neustart generell zu unterdücken wie das in der GPO mit
"No auto-restart for scheduled Automatic Updates installations"
möglich ist?

Oder zumindest für einige Stunden hinauszuzögern?

Finde in der Registrierung nur "NoAutoRebootWithLoggedOnUsers" Griesgrämig


GPO-Einstellungen sind Registryeinstellungen. Zwinkernd Die Einstellung die Du suchst, ist beim User zu finden.
  
Zum Seitenanfang
 
locki
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 19.10.09
Re: WSUS 3.0 SP1 Konfiguration Automatische Installation
Antwort #8 - 21.10.09 um 08:44:00
Beitrag drucken  
Bist du dir sicher? irgendwie schluckt er den Eintrag unter
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate\AU] nicht.

Vielleicht heisst der Schlüssel auch anders.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 SP1 Konfiguration Automatische Installation
Antwort #9 - 21.10.09 um 09:58:12
Beitrag drucken  
An meinem Rechner gerade mal kontrolliert: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsUpdate\AU > NoAUShutdownOption DWORD 1
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden