Sunny schrieb on 10.05.10 um 16:31:01:
Dean Winchester schrieb am Gestern um 13:08:38:
Ich stosse wieder an eine weiter Frage.
Bei der Klassifizierung kann man ja zwischen mehreren wählen.
Also: Sicherheitsupdates, Definitionsupdates, Service Packs, Feature Packs, Tools, Treiber, Update-Rollups, Updates und wichtige Updates.
Ich würde hier nur Sicherheitsupdates, Definitionsupdates und wichtige Updates wählen. Die Anderen kommen aus meiner Sicht nicht in Frage. Unschlüssig bin ich mir aber bei den normalen Updates, also die Updates.
Bis auf SPs und Treiber würde ich erstmal alles anhaken. KB943729 brauchst Du beispielsweise in einer Windows Domain, wenn Du die Group Policy Preferences von >VISTA auch auf XP-Clients nutzen möchtest. KB943729 ist in den Feature Packs zu finden. SPs gebe nicht frei, da ich die bisher immer via GPO im AD ausgerollt hatte.
Hmm... OK. Das habe ich natürlich bisher von einer andere Seite angesehen. Das ich ja lediglich Server im Einsatz habe, werde ich aber lieber blso bei den Sicherheits-, Definitions- und den wichtigen Updates bleiben. Damit kann die Aktualität und Sicherheit bis zu einem gewissen Grad garantiert werden und ich glaube, dass das auch genügen wird. Aber danke für deine Meinung.
Sunny schrieb on 10.05.10 um 16:31:01:
Dean Winchester schrieb am Gestern um 13:08:38:
Würdet ihr diese mit einbeziehen? Es geht in diesem Schritt hauptsächlich um das anzeigen und runterladen der Updates.
Um welches anzeigen denn?
Bei den AUOptions habe ich den Wert 3 gesetzt, vorher 2, aber ich habe mich nochmals genauer erkundigt und nach einem Test muss ich zugeben, das der Wert 3 effektiver ist als 2. Somit werden die genehmigten Updates auf die Server geladen, aber nicht installiert und als Sysadmin kann ich dann noch immer sagen, das gewisse Updates nicht mitinstalliert werden.
Sunny schrieb on 10.05.10 um 16:31:01:
Dean Winchester schrieb am Gestern um 13:08:38:
Als nächste Frage stellt sich mir, ob es sich emfpiehtl, beispielsweise für Sicherheitsupdates oder Definitionsupdates regeln zu erstellen, die eine Automatische Genehmigung zur Folge haben oder nicht. Wie würdet ihr das machen?
Ähm, ich hab so den Eindruck, Du lässt uns deine Abschlußaufgabe erstellen. Nein, darauf hab ich keine Lust.
Dean Winchester schrieb am Gestern um 13:08:38:
Und wie sieht es aus beim Updaten des WSUS. Standartmässig ist ja drin, das die Updates automatisch genehmigt werden. Ist das empfehlenswert und wieso?
Hast Du dir die WSUS-Updates mal anzeigen lassen? Nein, denn ansonsten würdest Du nicht so eine Frage stellen.
Dean Winchester schrieb am Gestern um 13:08:38:
Eine weitere Frage habe ich noch, denn ich habe es nicht herausfinden könne. Die Updates für den WSUS Selbst, wie werden die installiert? Muss ich den WSUS selbst auch als Client hinzufügen, damit die Updates verteilt werden?
Du suchst gar nicht, Du fragst einfach nur hier. Nein, die Faulheit unterstütz ich nicht mehr.
Nein Sunny, so ist das wirklich nicht. Ihr erstell mir hier nichts... ich brauche nur empfehlungen wie es andere machen, und ich dachte die würde ich halt hier am besten bekommen. Das bedeutet aber noch lange nicht, das ich eure Empfehlungen umsetzen möchte. Es nimmt mich einfach nur wunder wie es auch gelöst werden kann.
Und klar habe ich mir dien WSUS-Updates angesehen und diese sind ja auch genehmigt, aber die Meldung oberhalb der Updatebeschreibung verwirrt mich einfach total. Siehe Bild im Anhang.
Und zu deiner letzten Aussage. Klar suche ich zuerst das Forum durch, dann Frage ich mal bei Google nach. Aber ich habe nichts gefunden, deshalb Frage ich auch.
Wenn Du mir nicht Helfen möchtest, kann ich nicht daran verändern, das ist nunmal so. Aber ich möchte nur, dass Du verstehst, dass ich hier nichts "abschreiben" möchte, sonder mir nur Empfehlunge hole, um nicht bloss auf meinen Gedanke sitzen zu bleiben, da diese ja unter Umständen falsch sein könnten.
Nun denn, Danke für deine Antwort und freundliche Grüss
Dean