WSUS.DE - Stichtag Offset?

Sprache wählen:

WSUS.DE › Windows Server Update Services › Installation und Konfiguration › Stichtag Offset?

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1

Thema versenden

Normales Thema

Stichtag Offset? (Gelesen: 1727 mal)

MaxMad WSUS Neuling Offline I Love WSUS! Beiträge: 3 Mitglied seit: 24.09.10	Stichtag Offset? 24.09.10 um 15:21:37	Beitrag drucken
	Hi, bin neu hier im Forum, deswegen erstmal ein herzliches 'Servus'! Hab dann direkt mal meine ersten Fragen: 1. Wenn ich beim genehmigen von Updates den Stichtag benutze. Haben die Clients dann einen 'Offset', d.h. ist eine Art Verzögerung vorhanden? Oder rennen alle Clients gleichzeitig los, ziehen und installieren das Update und rebooten gleichzeitig? 2. Wenn ich die Updates ablehne, für die es Ersatz durch andere Updates gibt steht unten ja eine Warnung "....Bevor Sie ein ersetztes Update ablehnen sollten Sie prüfen ob es von keinem Computer mehr benötigt wird" Kennt jemand dazu ein Beispiel? Gibt es das technisch? Also das ein Rechner wirklich ein altes und ersetztes Update VOR dem Update benötigt, dass es ersetzt hat? 3. In welchem Abständen werden Reports erstellt und an den WSUS geschickt? 4. Um genau die 'Wichtigen Updates' von der Windows Update Seite zu bekommen (also die, die einem dort immer angezeigt werden unter 'Wichtige Updates' habe ich im WSUS eine Ansicht mit den Klassifizierungen 'Sicherheitsupdates', 'Updates-Rollup' und 'Wichtige Updates' erstellt. Korrekt so, oder fehlt noch eine oder gibt es Gefahren durch z.B. 'Updates-Rollup' Ziel ist es im Prinzip im normalen Betrieb genau die Updates auszurollen, die halt auf der WindowsUpate Seite unter 'Wichtige Updates' standen. Danke und Gruss MaxMad


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Stichtag Offset? Antwort #1 - 24.09.10 um 15:46:46	Beitrag drucken
	MaxMad schrieb on 24.09.10 um 15:21:37: bin neu hier im Forum, deswegen erstmal ein herzliches 'Servus'! Servus! MaxMad schrieb on 24.09.10 um 15:21:37: 1. Wenn ich beim genehmigen von Updates den Stichtag benutze. Haben die Clients dann einen 'Offset', d.h. ist eine Art Verzögerung vorhanden? Oder rennen alle Clients gleichzeitig los, ziehen und installieren das Update und rebooten gleichzeitig? Die Clients holen sich die Updates vermutlich unterschiedlich. Meistens kurz nach dem Start oder wenn der Rhytmus der Suchhäufigkeit gem. GPO an der Reihe ist. Der Stichtag ist mit Vorsicht zu geniessen, wird bei einem Client an diesem Stichtag ein Update zum vorgegebenen Zeitpunkt installiert wird auch gnadenlos gebootet. Der Anwender kann nicht wählen oder ähnliches. MaxMad schrieb on 24.09.10 um 15:21:37: 2. Wenn ich die Updates ablehne, für die es Ersatz durch andere Updates gibt steht unten ja eine Warnung "....Bevor Sie ein ersetztes Update ablehnen sollten Sie prüfen ob es von keinem Computer mehr benötigt wird" Kennt jemand dazu ein Beispiel? Gibt es das technisch? Also das ein Rechner wirklich ein altes und ersetztes Update VOR dem Update benötigt, dass es ersetzt hat? Für das benötigen hab ich kein Beispiel, für das ersetzen schon. Der IE7 wurde IMHO 2 od. 3 x über den WSUS gepublisht. MaxMad schrieb on 24.09.10 um 15:21:37: 3. In welchem Abständen werden Reports erstellt und an den WSUS geschickt? Das definierst Du mit der Suchhäufigkeit innerhalb der GPO. MaxMad schrieb on 24.09.10 um 15:21:37: 4. Um genau die 'Wichtigen Updates' von der Windows Update Seite zu bekommen (also die, die einem dort immer angezeigt werden unter 'Wichtige Updates' habe ich im WSUS eine Ansicht mit den Klassifizierungen 'Sicherheitsupdates', 'Updates-Rollup' und 'Wichtige Updates' erstellt. Korrekt so, oder fehlt noch eine oder gibt es Gefahren durch z.B. 'Updates-Rollup' Der WSUS ist nichts anderes als Windows Update bei dir im Netzwerk. Wenn Du mit den Views zurecht kommst, ist alles in Butter. MaxMad schrieb on 24.09.10 um 15:21:37: Ziel ist es im Prinzip im normalen Betrieb genau die Updates auszurollen, die halt auf der WindowsUpate Seite unter 'Wichtige Updates' standen. Das Ziel hat wohl jeder Admin hier. Und ja, mit dem WSUS erreichst Du das auch sehr schnell und einfach.


	IP gespeichert Permalink für diesen Artikel

MaxMad WSUS Neuling Offline I Love WSUS! Beiträge: 3 Mitglied seit: 24.09.10	Re: Stichtag Offset? Antwort #2 - 24.09.10 um 16:05:30	Beitrag drucken
	Hi, Danke für die Antworten. Zu deiner Antwort zu 2.: Ich will nur Server patchen und der Stichtag ist die einzige (vernünftig handhabbare) MÖglichkeit die Zeitpunkte für die verschiedenen Computergruppen festzulegen. Gibt halt Abhängigkeiten unter den Servern und deshalb dürfen manche auf keinen Fall gleichzeitig weg sein. Es gibt aber auch welche da 'sollte' es nicht so sein und deshalb die Frage nach dem Offset. Über Policy kriegste das nicht hin bzw. nur mit viel Aufwand (massig Policies, Gruppenfilterung, ...) zu 4.: Hehe..aber wenn das alle wollen warum gibts dann keine Klassifizierung 'Wichtige Updates', die dann auch wirklch ALLE wichtigen Updates der Updateseite beinhaltet. Aber wenigstens die von mir genannten sind noch auszuwählen, damit ich die gleichen erwische wie die WindowsUPdate Seite.


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Stichtag Offset? Antwort #3 - 24.09.10 um 16:25:06	Beitrag drucken
	MaxMad schrieb on 24.09.10 um 16:05:30: Zu deiner Antwort zu 2.: Ich will nur Server patchen und der Stichtag ist die einzige (vernünftig handhabbare) MÖglichkeit die Zeitpunkte für die verschiedenen Computergruppen festzulegen. Gibt halt Abhängigkeiten unter den Servern und deshalb dürfen manche auf keinen Fall gleichzeitig weg sein. Es gibt aber auch welche da 'sollte' es nicht so sein und deshalb die Frage nach dem Offset. Beachte einfache den gnadenlosen Reboot des Servers wenn ein Update mit Stichtag installiert wurde. Mir ist das egal, es sind deine Server, ich würd es nicht machen. MaxMad schrieb on 24.09.10 um 16:05:30: Über Policy kriegste das nicht hin bzw. nur mit viel Aufwand (massig Policies, Gruppenfilterung, ...) Was genau bekommt man mit GPOs nicht hin? MaxMad schrieb on 24.09.10 um 16:05:30: zu 4.: Hehe..aber wenn das alle wollen warum gibts dann keine Klassifizierung 'Wichtige Updates', die dann auch wirklch ALLE wichtigen Updates der Updateseite beinhaltet. Aber wenigstens die von mir genannten sind noch auszuwählen, damit ich die gleichen erwische wie die WindowsUPdate Seite. Bei Windows Update sitzen normale Benutzer davor und wählen manuell aus. Beim WSUS sitzt du davor, wählst für die Benutzer aus und die können und sollen sich ja auch nicht dagegen wehren.


	IP gespeichert Permalink für diesen Artikel

UMeadow WSUS Spezialist Offline I Love WSUS! Beiträge: 1381 Standort: Berlin Mitglied seit: 22.01.08 Geschlecht:	Re: Stichtag Offset? Antwort #4 - 24.09.10 um 17:18:28	Beitrag drucken
	MaxMad schrieb on 24.09.10 um 16:05:30: zu 4.: Hehe..aber wenn das alle wollen warum gibts dann keine Klassifizierung 'Wichtige Updates', die dann auch wirklch ALLE wichtigen Updates der Updateseite beinhaltet. Aber wenigstens die von mir genannten sind noch auszuwählen, damit ich die gleichen erwische wie die WindowsUPdate Seite. Es gibt beim WSUS schon die Klassifizierung "Wichtige Updates", aber daneben gibt es halt noch Sicherheitsupdates, Update Rollups, Feature-Packs, Service Packs usw. zu Deinem Punkt 4. Die Ansichten haben nichts damit zu tun welche Updates Dein WSUS syncronisiert, Das stellst Du über die Optionen ein.


	IP gespeichert Permalink für diesen Artikel

MaxMad WSUS Neuling Offline I Love WSUS! Beiträge: 3 Mitglied seit: 24.09.10	Re: Stichtag Offset? Antwort #5 - 24.09.10 um 18:23:10	Beitrag drucken
	Sunny schrieb on 24.09.10 um 16:25:06: Was genau bekommt man mit GPOs nicht hin? In grösseren Umgebungen wie unserer gibt es nur bestimmte Wartungsfenster die immer einzeln vereinbart werden müssen. z.B. Freitag 29.10.2010 und man bekommt nur einige Stunden Zeit für die Updates. In den Policy Einstellungen kann ich z.B. kein DAtum eingeben um diese zur 'Steuerung' zu benutzen. Ich kann nur sagen 'Donnerstags' 12Uhr... Die Computergruppen im WSUS sind nach verschiedenen GEsichtspunkten zusammengestellt. Diese haben teils nichts mit der Einsortierung im AD zu tun. Ich müsste also erstmal für jeden Computergruppe, die einen anderen Installationszeitpunkt bekommen solle eine eigene Policy erstellen..habe dann aber noch das Problem, dass ich diese nicht einfach auf eine OU verlinken kann, da die Rechner ja wie oben beschrieben nicht alle in einer OU sind...so müsste ich also mit Gruppenfilterung arbeiten und die Policy so hoch in der OU Struktur verlinken, dass diese alle betrifft. Der Stichtag ist das einzige und beste Mittel um sicherzustellen, dass die Computergruppen zu einem bestimmten Zeitpunkten updaten und vor allem natürlich auch durchbooten! Admins, die u.U. noch angemeldet sind haben Pech und hätten sich vorher melden müssen. (Patchzeitpunkte sind mind. 1 Woche vorher bekannt meist) Zu 'Wichtige Updates': Mir ist schon klar, dass es nur eine 'Ansicht' ist...aber mit dem Ziel, dass ich alle von Microsoft als 'Wichtige Updates' (wie auf der Windows Update Seite bzw. Microsoft Update Seite angezeigt) installieren will, reicht halt die KLassifizierung im WSUS 'Wichtige Updates' nicht aus..diese stimmt nicht mit der auf der Windows/Microsoft UPdate Seite überein..warum auch immer. Mit der von mir erzeugten Benutzerdefinierten Ansicht, wo ich versucht habe alle Klassifizierungen zu filtern, damit das Ergebnis so aussieht wie die Windows/MS Update Seite (also Sicherheitsupdates, Update Rollups und Wichtige Updates) kann ich dann nach der Spalte 'Erforderliche Anzahl' sortieren und dann alle diese Updates freigeben. Die Frage war da nur von mir, ob es schonmal vorgekommen ist, dass z.B. bei Update Rollups Updates erschienen sind, die nicht 'Wichtige Updates' sind und deshalb ein Haken in dieser Filterung der Klassifizierung wäre. Ich synce z.B. noch die 'Updates', nur gebe davon nur ausgewählte ausgewählten Computergruppen frei .. je nach Bedarf. Das stört aber leider immer diese vordefinierten Ansichten wo diese Updates dann immer als noch benötigt im WSUS angezeigt werden, obwohl diese nicht wichtig sind. (In der Definition der Windows/MS Update Seite). Naja..ok muss dann halt nun einige Wochen erstmal laufen lassen und schauen ob und was sich z.B. zur UPdate Seite unterscheidet udn schauen woran es lag. ServicePacks tauchen ja auch bei Wichtige UPdates auf..aber die werden bei uns manuell installiert und deshalb absichtlich nicht im WSUS.


	IP gespeichert Permalink für diesen Artikel

lenny WSUS Senior Member Offline I Love LDAP! Beiträge: 190 Mitglied seit: 06.10.09 Geschlecht:	Re: Stichtag Offset? Antwort #6 - 27.09.10 um 13:50:48	Beitrag drucken
	was spricht gegen die Einstellung. Automatisch herunterladen und installieren aber nicht neustarten. Wenn dein Wartungsfenster offen ist fährst du Sie gescriptet mit psexec oder sonstigen Bordmitteln runter und startest Sie neu. (das hat auch den Vorteil das du bestimmen kannst wann welcher Server offline ist) Wir haben hier nur ne realtiv überschauliche Umgebung (30 Server 200 Clients). Reines Instersse, von wie vielen Servern sprechen wir hier?


	IP gespeichert Permalink für diesen Artikel

Seitenindex umschalten

Seiten: 1

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks:

Google

Google+

Yahoo

« Übersicht ‹ Forum oben

oben

Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge