fabgg6 schrieb on 12.03.11 um 15:36:54:
aus dem Blickwinkel eines vollzeitbeschäftigten und qualifizierten Netzwerkadministrators mag dies Ressourcenverschwendung sein. Bei mir zählt aber vor allem die Ressource Arbeitszeit.
Mit Ressourcen Verschwendung war der unnötige Download von x GB an Updates gemeint. Die Leitung und die MS-Server werden unnötig belastet. Ja, die können das ab, aber muß das sein? Und dadurch das Du x Updates unnötigerweise zum installieren freigegeben hast, hast Du wertvolle Arbeitszeit unnötigerweise verbraucht. Denn 80% der von dir freigegebenen Updates liegen auf der HDD um Platz zu brauchen, die Clients fordern sie nicht an. Verstehst Du jetzt was ich meine?
Und wenn Du wartest bis sich die Clients melden, kannst Du später die Updates zum installieren genehmigen. Mit der richtigen GPO merkt eh niemand etwas ob und wann Updates installiert werden.
fabgg6 schrieb on 12.03.11 um 15:36:54:
Da kannst Du vielleicht auch meine aus Deiner Sicht voreiligen Schritte verstehen. Für die Umstellung der Domäne habe ich genau Null zusätzliche Arbeitsstunden zur Verfügung gehabt.
Nein, versteh ich nicht. Und wenn jemand eine neue Domain haben will, dann muß er auch verstehen dass man dafür Zeit braucht. Wer ist denn für den ordentlichen Betrieb der EDV zuständig? Du? Wenn ja, dann lass dich nicht erpressen. Solange man sachlich argumentiert, kann man auch Nein sagen.
fabgg6 schrieb on 12.03.11 um 15:36:54:
Ich sehe daher eine automatische Genehmigung der Client-Updates als positiv.
Nein, ich genehmige lieber selber und führe gleichzeitig die Dokumentation weiter fort.
fabgg6 schrieb on 12.03.11 um 15:36:54:
Nur bei den Servern warte ich ein paar Tage und wähle ggf. aus. Bisher hatte dies auch gut geklappt. Erst durch die Umstellung auf einen neuen Server mit neuer Domäne sind (erwartungsgemäß) einige Probleme aufgetaucht.
Weshalb erwartungsgemäß? Wenn die Server vorher schon in einer Domain waren, weshalb soll es dann Probleme in einer neuen Domain geben?
fabgg6 schrieb on 12.03.11 um 15:36:54:
Zudem hatte der Lieferant des Rechners mir dazu geraten, die Updates freizugeben, obwohl er wusste, dass noch nicht alle Rechner angebunden waren und sich beim WSUS gemeldet hatten.
Machst Du immer alles was man dir sagt?
fabgg6 schrieb on 12.03.11 um 15:36:54:
Was kann ich Deiner Meinung nach jetzt nachträglich machen, um das Risiko zukünftiger Probleme zu minimieren, falls sich sowas überhaupt abschätzen lässt?
Keine automatischen Genehmigungsregeln benutzen, lieber die Updates manuell freigeben. Das kommt im Monat höchstens zweimal vor, macht also ca. 10 Minuten Arbeit pro Monat, wenn auch zwei Patchdays Updates bringen.
Jetzt würde ich die nicht benötigten Updates wieder ablehnen und das Powershell Script aus dem Scripte Bereich im Taskplaner eintragen. Damit wird regelmäßig das Content aufgeräumt.
fabgg6 schrieb on 12.03.11 um 15:36:54:
P.S. Die Gruppenrichtlinien hatte ich im Prinzip schon so, wie in der von Dir angegebenen Beispieldatei. Updates werden immer erst beim Herunterfahren installiert, und nur angemeldete Administratoren bekommen überhaupt einen Hinweis darauf, dass Updates installiert werden könnten.
Und hättest Du meine GPO getestet, wüßtest Du, dass die lokalen Administratoren bei meiner GPO keine Mitteilung bekommen.
fabgg6 schrieb on 12.03.11 um 15:36:54:
Allerdings scheinen mir in den letzten Tagen mehrmals Windows-Updates gekommen zu sein. Kann das stimmen?
Es gibt zweimal im Monat einen sog. Patchday. Der zweite und vierte Dienstag im Monat, bei uns dann spät Abends, ist Patchday. Ab und an gibts auch zwischendurch ein Sicherheitsupdate, kommt aber selten vor.
fabgg6 schrieb on 12.03.11 um 15:36:54:
P.S. 2: Ich hatte früher nur wichtige und sicherheitsrelevante Updates eingestellt. Der Lieferant hatte mir auch die "normalen" empfohlen. Ist das aus Deiner Sicht notwendig?
Welche davon meinst Du?
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).fabgg6 schrieb on 12.03.11 um 15:36:54:
Ich will in den nächsten Tagen auch die letzten Windows-2000-Clients stilllegen. Für die gibt es ja aber ohnehin keine Updates mehr.
Hast Du die nicht auch jetzt unnötigerweise wieder gedownloadet?