WSUS.DE - WSUS Policies

Sprache wählen:

WSUS.DE › Windows Server Update Services › Installation und Konfiguration › WSUS Policies

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1

Thema versenden

Heißes Thema (mehr als 10 Antworten)

WSUS Policies (Gelesen: 2314 mal)

evilshopliftr WSUS Neuling Offline I Love WSUS! Beiträge: 8 Mitglied seit: 09.05.11	WSUS Policies 10.05.11 um 11:10:41	Beitrag drucken
	Wir migrieren unsere 2003 Domäne auf 2008 R2 und im gleichen Zug soll der WSUS 3 "modernisiert werden. Wir haben versch. Standorte und ich bin nicht sicher wie ich das konfigurieren soll. Auf jeden Fall möchte ich die Server 2008 R2 Features und vor allem die GPO`s gerne verwenden. hat jemand eine Best-practice Vorlage?


	IP gespeichert Permalink für diesen Artikel

UMeadow WSUS Spezialist Offline I Love WSUS! Beiträge: 1381 Standort: Berlin Mitglied seit: 22.01.08 Geschlecht:	Re: WSUS Policies Antwort #1 - 10.05.11 um 11:14:16	Beitrag drucken
	Hier findest Du ziemlich viel zu Gruppenrichtlinien.


	IP gespeichert Permalink für diesen Artikel

evilshopliftr WSUS Neuling Offline I Love WSUS! Beiträge: 8 Mitglied seit: 09.05.11	Re: WSUS Policies Antwort #2 - 10.05.11 um 11:24:58	Beitrag drucken
	sorry,wo? habe noch eine frage zu den automatic approvals: in welchen fällen ist es sinnvoll die "default automativ approval rule" zu enablen? ich möchte die Updates in Zukunft in Form von Prioritäten freigeben: erst an die Testgroup, dann eine lokale Gruppe und dann erst Domain wide. Kann ich das per GPO steuern so dann die Updates in einer bestimmten gewählten Reihenfolge (also in den WSUS Computer groups) installiert werden?


	IP gespeichert Permalink für diesen Artikel

UMeadow WSUS Spezialist Offline I Love WSUS! Beiträge: 1381 Standort: Berlin Mitglied seit: 22.01.08 Geschlecht:	Re: WSUS Policies Antwort #3 - 10.05.11 um 11:30:17	Beitrag drucken
	evilshopliftr schrieb on 10.05.11 um 11:24:58: sorry,wo? Sry hab den Link vergessen (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). evilshopliftr schrieb on 10.05.11 um 11:24:58: ich möchte die Updates in Zukunft in Form von Prioritäten freigeben: erst an die Testgroup, dann eine lokale Gruppe und dann erst Domain wide. Kann ich das per GPO steuern so dann die Updates in einer bestimmten gewählten Reihenfolge (also in den WSUS Computer groups) installiert werden? IMHO geht das so nicht, Du müsstest die Updates im WSUS jeweils für die geünschten Gruppen freigeben.


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: WSUS Policies Antwort #4 - 10.05.11 um 11:37:44	Beitrag drucken
	evilshopliftr schrieb on 10.05.11 um 11:10:41: Wir migrieren unsere 2003 Domäne auf 2008 R2 und im gleichen Zug soll der WSUS 3 "modernisiert werden. Was genau möchtesst Du am WSUS 3.0 SP2 modernisieren? evilshopliftr schrieb on 10.05.11 um 11:10:41: Wir haben versch. Standorte und ich bin nicht sicher wie ich das konfigurieren soll. Auf jeden Fall möchte ich die Server 2008 R2 Features und vor allem die GPO`s gerne verwenden. hat jemand eine Best-practice Vorlage? Up- und Downstream Server. Dazu gibts auch passende White Paper von MS. Deployment Guide: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: WSUS Policies Antwort #5 - 10.05.11 um 11:41:02	Beitrag drucken
	evilshopliftr schrieb on 10.05.11 um 11:24:58: habe noch eine frage zu den automatic approvals: in welchen fällen ist es sinnvoll die "default automativ approval rule" zu enablen? Wenn Du möglichst schnell einen Jobwechsel vornehmen möchtest, dann kannst Du die Automatische Genehmigungsregel aktivieren. evilshopliftr schrieb on 10.05.11 um 11:24:58: ich möchte die Updates in Zukunft in Form von Prioritäten freigeben: erst an die Testgroup, dann eine lokale Gruppe und dann erst Domain wide. Dann passt die Automatische Genehmigungsregel aber nicht dazu. evilshopliftr schrieb on 10.05.11 um 11:24:58: Kann ich das per GPO steuern so dann die Updates in einer bestimmten gewählten Reihenfolge (also in den WSUS Computer groups) installiert werden? Nein. Du mußt die Updates zum installieren manuell freigeben. Dabei kannst Du die Gruppe mit den Clients auswählen. Der WSUS kümmert sich nicht um GPOs, nur die Clients kannst Du damit steuern. Die wissen aber nicht in welchen Gruppen auf dem WSUS sie liegen, auch wenn Du es ihnen per GPO sagst, kümmert sich kein Client darum. Der Eintrag existiert in der Registry, mehr passiert damit aber nicht.


	IP gespeichert Permalink für diesen Artikel

evilshopliftr WSUS Neuling Offline I Love WSUS! Beiträge: 8 Mitglied seit: 09.05.11	Re: WSUS Policies Antwort #6 - 10.05.11 um 11:50:22	Beitrag drucken
	Downstream Servers haben wir bereits,die Idee ist dass die in Europa zuerst die updates kriegen falls es irgendwo probleme mit den Patches gibt und die anderen Sites erst approved würden wenn alles ok. was mich noch interessieren würde: man kann ja noch die Automatic Approvals mit Update rules definieren und dann für die entsprechenden Computer gruppen ausrollen. Gibt es da ein Override? resp, overriden entwelche GPO dies eSettings oder läuft dies separat ab?


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: WSUS Policies Antwort #7 - 10.05.11 um 11:58:58	Beitrag drucken
	evilshopliftr schrieb on 10.05.11 um 11:50:22: was mich noch interessieren würde: man kann ja noch die Automatic Approvals mit Update rules definieren und dann für die entsprechenden Computer gruppen ausrollen. Ja. evilshopliftr schrieb on 10.05.11 um 11:50:22: Gibt es da ein Override? resp, overriden entwelche GPO dies eSettings oder läuft dies separat ab? Wie bitte? Kannst Du diese Frage bitte verständlich stellen? Danke.


	IP gespeichert Permalink für diesen Artikel

evilshopliftr WSUS Neuling Offline I Love WSUS! Beiträge: 8 Mitglied seit: 09.05.11	Re: WSUS Policies Antwort #8 - 10.05.11 um 13:20:28	Beitrag drucken
	ok ich versuche meine Frage zu präzisieren: ich habe ja AD gruppen gemäss den standorten benannt und diese u.a. in server und clients unterteilt. die GPO`s können ja nur auf die AD Gruppen gesetzt werden. die WSUS Gruppen sind demnach im AD nicht sichtbar? welche GPO greift denn da,wenn überhaupt-oder sind das die lokalen wsus regeln die hier greifen,resp Vorrang haben?


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: WSUS Policies Antwort #9 - 10.05.11 um 13:24:36	Beitrag drucken
	evilshopliftr schrieb on 10.05.11 um 13:20:28: ich habe ja AD gruppen gemäss den standorten benannt und diese u.a. in server und clients unterteilt. die GPO`s können ja nur auf die AD Gruppen gesetzt werden. ADGruppen != Gruppennamen im WSUS. evilshopliftr schrieb on 10.05.11 um 13:20:28: die WSUS Gruppen sind demnach im AD nicht sichtbar? Richtig. WSUS und AD kennen sich nicht, haben nichts miteinander zu tun. evilshopliftr schrieb on 10.05.11 um 13:20:28: welche GPO greift denn da,wenn überhaupt-oder sind das die lokalen wsus regeln die hier greifen,resp Vorrang haben? Auf dem WSUS selbst greift überhaupt keine GPO. Die Dinge die Du in der WSUS Konsole einstellst, werden in der SUSDB abgespeichert. Das AD kommt dabei überhaupt nicht damit in Berührung. Du kannst via GPO die Clients zum WSUS schicken, Du kannst auch die Gruppenzugehörigkeit per GPO regeln. Auf den WSUS hat keine einzige GPO-Einstellung Einfluß.


	IP gespeichert Permalink für diesen Artikel

evilshopliftr WSUS Neuling Offline I Love WSUS! Beiträge: 8 Mitglied seit: 09.05.11	Re: WSUS Policies Antwort #10 - 10.05.11 um 16:10:06	Beitrag drucken
	super,jetzt ist einiges klarer! vielen dank!


	IP gespeichert Permalink für diesen Artikel

Seitenindex umschalten

Seiten: 1

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks:

Google

Google+

Yahoo

« Übersicht ‹ Forum oben

oben

Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge