Seitenindex umschalten Seiten: 1 [2] 3 4  Thema versendenDrucken
Sehr heißes Thema (mehr als 25 Antworten) mündliche Prüfung Fachinformatiker Systemintegration (Gelesen: 21873 mal)
Billy
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 22
Mitglied seit: 08.07.11
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #15 - 10.07.11 um 22:50:30
Beitrag drucken  
ja genau Selfupdate ist auch ein Stichwort was ich immer noch nicht so Recht verstanden habe.
Und ich habe einiges dazu gelesen. Auch das Step by Step Dokument habe ich natürlich bereits durchgelesen aber mir fehlt die Praxis mit dem WSUS.
Wir haben bei uns in der Firma viel zu viel zu tun. Ich konnte mich kaum damit beschäftigen. Ich weiß, selber schuld und ich hätte vorher damit anfangen können. Das sehe ich alles ein. Hilft mir aber an dieser stelle leider garnicht.

Ich verbringe schon die letzten 5 Tage vor der Prüfung zuhause und mache nichts anderes als mich dafür vorzubereiten.
Auch wenn WSUS kein so kompliziertes Thema ist, gibt es Fallen und in diese möchte ich nicht reinfallen.

Ich wäre echt dankbar, wenn doch ein MVP von euch mir etwas unterstützen könnte. Das ist an dieser stelle einfach nur eine Bitte mit eine kleine Hoffnung.

Ich stelle einfach nochmal die Fragen, welche mich stören.
Es ist einfacher, wenn jemand von uns das erklärt als wenn ich mir die vielen Seiten von Microsoft oder irgendwelchen Anleitungen durchlese.
Und viel zeit habe ich leider nicht mehr....

Also,

- was genau ist das Selfupdate??
- was ist BITS und was könnte hierzu abgefragt werden?
- Wie arbeitet IIS mit WSUS zusammen ( grob in paar Sätze)
- Was gehört noch zu Basis Wissen für den WSUS?

Wenn DESoft oder jemand anders jetzt auch noch die Fragen von DEsoft bzw. besser gesagt meine Antworten korrigieren würde, dann wäre das natürlich perfekt...

Nochmal es ist nur eine Bitte!

Danke.

  
Zum Seitenanfang
 
Billy
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 22
Mitglied seit: 08.07.11
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #16 - 10.07.11 um 23:52:27
Beitrag drucken  
ok, verstehe ich. Ein MVP ist also Sunny zum Beispiel??
Ich muss ehrlich gestehen, dass ich sonst wenig in Foren bin. Ich finde aber gefallen daran, weil man doch sehr gut geholfen wird. Übrigens den BITS braucht man mir nicht mehr erklären. Das wird auf der wsus.de Seite doch super gezeigt!
Ich finde es bemerkenswert, dass es solche Leute wie dich gibt, die soviel Zeit investieren, um unbekannte zu helfen. Wenn ich das irgendwie zurück geben könnte, würde ich das sofort tun.
  
Zum Seitenanfang
 
Billy
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 22
Mitglied seit: 08.07.11
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #17 - 11.07.11 um 00:00:01
Beitrag drucken  
ahja und nochwas. Ich würde schon gerne das eine oder andere Mal die Suche hier im Forum benutzen, aber es werden mir nur die Eigene Beiträge angezeigt??
So auch bei Selfupdate
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #18 - 11.07.11 um 00:16:40
Beitrag drucken  
Hi Billy,

so ich bin nun daheim ... jetzt werde ich Dir die Lösungen zusammenstellen.
Zuerst zu Deinen Fragen:

Billy schrieb on 10.07.11 um 22:50:30:
- was genau ist das Selfupdate??

Der Windows Update Agent versuch beim Kontakt zum WSUS zu prüfen, ob er selbst aktuell ist. Ist das nicht der Fall aktualisiert er sich selbst über den kontakteten WSUS. Da ist auch das "Problem". Da der Agent zu alt für die Kommunikation mit dem WSUS-Server sein könnte, wird die Aktualisierung, das sogenannte Selfupdate, über die Standard-IIS-Site mit Port 80 abgewickelt.
Nach der Aktualisierung ist sichergestellt, dass ein Kommunikation sauber über die ggf. anderweitig konfigurierten Schnittstellen läuft.

Billy schrieb on 10.07.11 um 22:50:30:
- was ist BITS 

BITS ist der Windows Hintergrund Übertragungsdienst und läuft über das WinHTTP. Er ist vereinfacht eine Warteschlange von Downloadaufträgen, die unter Rücksichtnahme auf andere Prozesse, die ebenfalls eine Netzwerkaktivität benötigen, Dateien in Häppchen transportiert und zusammen setzt. Downloadaufträge werden über einen konfigurierten Zeitraum aufrecht erhalten. Kommt es in der entsprechenden Zeit nicht zu einem erfolgreichen Download, werden die Aufträge verworfen. Machmal muss man da als Admin nachhelfen => sprich die Downloadauftragsliste leeren.

Billy schrieb on 10.07.11 um 22:50:30:
Wie arbeitet IIS mit WSUS zusammen 

Der WSUS besteht neben einem Dateistorage (WSUS-Content) und einer SQL-Datenbank (SUSDB) aus einem Windowsdienst. Dieser koordiniert die Zusammenhänge. Für eine Kommunikation mit Clients (Anfragen aus dem Netzwerk) aber auch für die Steuerung durch die MMC-Konsolen bedient er sich des IIS. Der Download der Updates aus dem Content erfolgt von den Clients über BITS.

Billy schrieb on 10.07.11 um 22:50:30:
- Was gehört noch zu Basis Wissen für den WSUS?

Der WSUS-Server hält neben den Updates im Content und den aktuellsten Agent für das Selfupdate auch ALLE min. einmal von MS abgerufenen Metainformationen der Updates. Diese können nicht ohne weiteres gelöscht werden.
Der Update-Agent ist relativ autark. Er wird am Client konfiguriert (via Reg, lokale GPO oder AD DS-GPO), kontaktet den entsprechenden WSUS-Server, aktualsiert sich ggf. selbst über WSUS, ruft Metainformationen zu verfügbaren/genehmigten Updates ab, analysiert die Situation vor Ort, downloaded erforderliche Updates via BITS und intitialisiert deren Installation via MSI. Zusätzlich informiert er den WSUS-Server über seine Existenz und die aktuelle Updatesituation. Er hat ein eigenes API für Programmierung, dass aus Sicherheitsaspekten nur unwesentlich Remoteinteraktionen zulässt.

PS: Das ist der kleine aber feine Unterschied, der von unserm MVP einem immer wieder um die Ohren geschlagen wird. Laut lachend

Gruß Dani
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #19 - 11.07.11 um 00:20:19
Beitrag drucken  
Hi Billy,

Billy schrieb on 11.07.11 um 00:00:01:
Ich würde schon gerne das eine oder andere Mal die Suche hier im Forum benutzen,


spar Dir diese Mühe. Die interne Suche ist "bescheiden" und leider nicht optimierbar. Marco, unser Foren-Admin hat schon alle möglichen Register gezogen ... aber er kann auch nicht bieten, was nicht drin ist. Leider.
weinend

Suche in Google mit der Option "site:wsus.de"

Gruß Dani
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #20 - 11.07.11 um 00:38:13
Beitrag drucken  
Lösung zu 1.:

Billy schrieb on 10.07.11 um 20:21:19:
DESoft schrieb am Gestern um 18:49:42:

1.) Sie haben einen Master-WSUS mit einer externen SUSDB (SQL 2005) und auf Grund eines HW-Ausfalles müssen Sie diesen sofort ersetzen ... was tun Sie?

"externe SUSDB" kann man davon ausgehen, dass diese sich auf einen separaten Server befindet??
Wenn ja:
Ich würde WSUS virtuell aufsetzen( da ich ja sofort reagieren muss) und bei der NeuInstallation die externe SUSDB angeben ( man kann ja zwischen SQL DB, Internal Database und externe Datenbank auswählen). Die Content DB muss ich wohl auch mitnehmen oder? 


Richtig. Auf alternativem System neu installieren mit Bezug auf immernoch vorhandene externe SUSDB auf einem anderen Server (SQL 2005 oder höher ist Voraussetzung).
Den Content-Inhalt kann man kopieren, wenn ein erneuter vollständiger Download vermieden werden soll. Danach sollte aber mit dem WsusUtil ein /Reset ausgelöst werden. Damit wird der Content und die Metainformationen in der SUSDB wieder in Einklang gebracht. Er zeigt "scheinbar" einen vollständigen Download in der Konsole an, läd aber tatsächlich nur die fehlenden oder korrupten Updates von MS herunter. Das kann eine gewisse Zeit beanspruchen ... hier ist Gedult gefragt.
Im Falle eines HW-Crash kann das aber ggf. nicht möglich sein.

Gruß Dani
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #21 - 11.07.11 um 00:46:51
Beitrag drucken  
Lösung zu 2.:

Billy schrieb on 10.07.11 um 20:21:19:
DESoft schrieb am Gestern um 18:49:42:

2.) Sie haben eine Master-WSUS mit einer WIDB der zu klein dimensioniert ist. Sie wollen auf eine andere HW ohne Ausfall umziehen ... was tun Sie?

Ich installiere auf der neuen Hardware WSUS erneut und wähle eine Datenbank die groß genug ist. Diesen WSUS Server richte ich als Slave ein. Repliziere dann den Master mit dem Slave um auf den gleichen Stand zu sein. Lasse den Master sterben und machen den Slave als neuen Master. Dann ändere ich noch die Gruppenrichtlinien damit diese von nun an auf den neuen WSUS-Master hinweisen. Grob gesagt. Warscheinlich komplett falsch aber immerhin ein Versuch ^^


Nein. Ist korrekt und ein funktionierender Weg. So werden die Genehmigungen und Gruppenstrukturen gerettet. Eventuelle Replikas und Downstreamserver nicht vergessen umzustellen. Auch die müssen den neuen WSUS-Master finden.

Gruß Dani
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #22 - 11.07.11 um 00:55:19
Beitrag drucken  
Lösung zu 3.:

Billy schrieb on 10.07.11 um 20:21:19:
DESoft schrieb am Gestern um 18:49:42:

3.) Sie haben einen Nebenstandort mit 300 Clients und einer langesamen WAN-Verbindung über WSUS zu versorgen. Die Unternehmung besitzt bereits eine einsatzbereite WSUS-Topologie. Wie sieht Ihre optimale Lösung aus?
"einsatzbereite WSUS-Topologie" Haben die also einen WSUS vor Ort? oder die gegebenheiten dafür? Wenn nicht würde ich einen WSUS vor Ort stellen und diesen mit den Master-WSUS replizieren lassen!


Korrekt. Den WSUS am besten als Replika konfigurieren und den Standort mit einer eigenen GPO koordinieren. Der Vorteil ist, dass die Steuerung zentral beim Master verbleibt und die Updates i.d.R. einmal über das WAN schwappen. Die bedarfsorientierten Anforderungen der Clients werden über das schnelle LAN im Standort abgewickelt. Hier sollte als optimalster Fall mit einer Zuordnung der Clients zu den WSUS-Gruppen via GPO gearbeitet werden. Der Standort läuft praktisch automatisiert. Ein Zugriff auf den Standort-WSUS kann aus der Zentrale realisiert werden. Einfach in der WSUS-Konsole den Server hinzufügen. Paßt und läuft.

Gruß Dani
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #23 - 11.07.11 um 01:05:59
Beitrag drucken  
Lösung zu 4.:

Billy schrieb on 10.07.11 um 20:21:19:
DESoft schrieb am Gestern um 18:49:42:

4.) Ein fluktuierende Gruppe örtlicher IT-Betreuer soll die Infrastruktur ihres Nebenstandortes bzgl. WSUS beobachten um Probleme an Clients vor Ort zu beheben. Sie haben ein AD DS im Unternehmen. Wie steuern Sie das?

Die Frage verstehe ich nicht so gut. Kann die leider auch nicht beantworten. Wie steuere ich das AD ? Die Gruppenrichtlinie in der AD OU für die Nebenstelle packen? Bitte beantworte mir diese Frage, thx


Auf dem WSUS-Server werden bei der Installation 2 lokale Gruppen angelegt. Eine für Administratoren mit Vollzugriff auf die Konfiguration und eine weiter zur Berichterstattung mit Leserechten.

Im AD legt man eine Sicherheitsgruppe (z.B. domänen-lokal) an und macht die Accounts der zuständigen IT-Betreuer zu Mitgliedern. Auf dem WSUS-Server wird diese Gruppe selber Mitglied der lokalen Gruppe auf dem WSUS-Server.
In dem oben beschriebenen Fall reicht eine Mitgliedschaft in der Berichterstattergruppe. Wenn ein solcher IT-Betreuer eine WSUS-Konsole auf seinem Client hat, kann dieser den WSUS-Server verbinden und darin die Standortsituation untersuchen / beobachten.
"Fluktuativ" zielt dabei auf die stetige Veränderung von Zuständigkeiten oder Personalwechsel in Unternehmen ab. Hierbei ändert sich dann nur die Mitgliedschaft in der Sicherheitsgruppe in der Domäne. Den Rest macht die Gruppenverschachtelung des AD DS.

Gruß Dani
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #24 - 11.07.11 um 01:14:43
Beitrag drucken  
Lösung zu 5.:

Billy schrieb on 10.07.11 um 20:21:19:
DESoft schrieb am Gestern um 18:49:42:

5.) Sie haben eine Gruppe Clients mit veralteter SW, die nicht mittelfristig ersetzt werden kann. Diese SW reagiert sehr heftig auf diverse Updates / Änderungen am OS. Wie berücksichtigen Sie diesen Umstand bei der WSUS-Integration?

Aufjedenfall WSUS-gruppen erstellen und die Updates vor der Genehmigung selber testen!


Korrekt. Hier sollte man auf Genehmigungsregel verzichten. Dies Clients sollten geteilt werden. Ein Teil wird geschützt aktualisiert. Einige wenige werden für Testungen zur Verträglichkeit herangezogen. Hier wird auch der Aufwand für ein zügiges Rollback betrieben. Wichtig ist, dass diese Testclients vollständig die Produktion representieren. Ein Sondergerät in der Ecke ist da wenig hilfreich, da i.d.R. wenige Spezialisten solche SW bedienen können und diese keine Zeit für eine Schattenproduktion haben. Komplexe SW kann sowieso nicht vollumfänglich getestet werden. Oft sind aber neuralgische Knackpunkte an der SW bekannt. Also einer muß als "Dolly" herhalten.

Gruß Dani
  
Zum Seitenanfang
 
Billy
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 22
Mitglied seit: 08.07.11
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #25 - 11.07.11 um 01:19:28
Beitrag drucken  
Hallo Dani,

du bist der BESTE!!!!  Smiley
Hast meine Fragen genau nach meinen Wünschen beantwortet.
Durch dich habe ich heute eine Menge gelernt!!!!!!!!!
(großer Schulterklopf).

Morgen ist meiner letzter Tag, aber habe die Präsi schon fertig und nebenbei, das wichtigste, sehr viel über WSUS und die Zusammenhänge gelernt.

Ich bin mir sicher, dass du die restlichen Fragen genau so gut beantworten wirst, so dass ich mir Morgen nochmal alles in ruhe durchlesen kann Smiley

Ich werde am Dienstag berichten und einen auf dich trinken, da kannst du sicher davon ausgehen  Zwinkernd

  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #26 - 11.07.11 um 01:21:58
Beitrag drucken  
Lösung zu 6.:

Billy schrieb on 10.07.11 um 20:21:19:
DESoft schrieb am Gestern um 19:13:50:

6.) Ein Kollege hat einen WSUS installiert. Das Ding fängt an alle Updates herunter zu laden und will einfach nicht mehr aufhören. Welche Konfigurationseinstellungen prüfen Sie und welche Maßnahmen ergreifen Sie um den Spuk zu beenden?

Erstmal schauen welche Updates er überhaupt genehmigt. Sprachen wie japanisch müssen nun wirklich nicht sein. Auch tools und Service Packs würde ich nach hinten stellen.
ich glaube aber, dass der BITS eine Warteschlange hat die er abarbeitet. Diese muss wohl geleert werden, damit er aufhört, sonst dauert das wohl 30 tage bis er merkt, dass man einiges abgelehnt hat oder?
Es gibt das Tool BITSadmin! Vielleicht kannst du mich hier aber etwas mehr aufklären wie BITS funktioniert....


Richtig. Auch prüfen ob die Option "Download wenn Update genehmigt wurde" aktiv ist. Sonnst läde er ALLES runter was er kriegen kann. Solche WSUS-Server nent man WSUS-Loader. Das kommt nur vor, wenn in stark frequentierten Netzen oder aus Sicherheitserwägungen der Zugang zum Internet beschränkt ist. Der Loader bunkert was von MS neu ist und bedient dann ein oder mehrere WSUS-Master. Vor der Erstsynchronisation sollten immer alle Genehmigungsregel gelöscht werden.

Gruß Dani
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #27 - 11.07.11 um 01:25:32
Beitrag drucken  
Hi Billy,

Billy schrieb on 11.07.11 um 01:19:28:
Ich werde am Dienstag berichten und einen auf dich trinken, da kannst du sicher davon ausgehen

Ich drücke Dir die Daumen und freu mich wenn alles klappt.
Eisernes Gestz unseres Forums ... die Fragen sollten dennoch beantwortet werden und werden es auch. Andere lernen auch aus den Treads.

Dennoch wär es schön, mal einen Einblick in die "Welt professoraler Fragen" zu bekommen.

Gruß Dani
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #28 - 11.07.11 um 01:34:10
Beitrag drucken  
Lösung zu 7.:

Billy schrieb on 10.07.11 um 20:21:19:
DESoft schrieb am Gestern um 19:13:50:

7.) Ein Entwickler hat ein Unterstützungstool für WSUS programmiert. Das Ding funktioniert auf Ihrem Client, auf dem Entwicklungsrechner mit VS2010 und auf dem WSUS-Server. Aber bei dem Kollegen, der WinXPSP3 als Wks in der Domäne hat und das Tool regelmäßig nutzen soll nicht. Was könnte die Ursache sein und was tun Sie?

ich würde erstmal bei den Clients wo es nicht funktioniert alle Updates installieren
Vielleicht ist es ein Problem mit NET.Framework oder ASP.NET
Aber ansonsten wüsste ich jetzt spontan keine Lösung... 


Nein, das Geheimnis ist einfach nur trivial.
Man muss auf dem Client eine WSUS-Konsole installieren. Net-Applikationen referenzieren Assemblies. Die benötigte Assembly "WindowsUpdate.Administration" steht aber nicht standardisiert zur Verfügung. Erst nach der Installation der Konsole ist diese im lokalen Framework verfügbar und die SW kann funktionieren.

Gruß Dani
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: mündliche Prüfung Fachinformatiker Systemintegration
Antwort #29 - 11.07.11 um 01:48:10
Beitrag drucken  
Lösung zu 8.:

Billy schrieb on 10.07.11 um 20:21:19:
DESoft schrieb am Gestern um 19:13:50:

8.) Ein Chef hat irgendwo gelesen, dass Adobe den Flashplayer und Updates für Adobe Reader 10 über WSUS bereitstellt. Er möchte, dass Sie dieses Feature überprüfen. Was sagen Sie ihm?

Ein User soll lieber User bleiben und keine IT Zeitschriften lesen
ich sage ihm, dass WSUS nur Microsoft Produkte unterstützt aber vorher gucke ich lieber nochmal im Internet nach


Der Chef hat recht. Tatsächlich unterstützen Citrix und Adobe experimentell den Rollout von Updates über WSUS. Leider gibt es da Einschränkungen.
Citrix hat den Test einschlafen lassen. Adobe gerade erst angefangen.
Zudem ist das Feature für den System Center Update Publisher (SCUP) im System Center Management (SCCM) von MS gedacht und somit mit nicht unerheblichen Kosten verbunden. Auch ist dort der "integrierte" WSUS entwas anders, als dessen verbreitete kostenlose Variante.
Dabei wird eine Metainformationsdatei vom Anbieter (z.B. Adobe) geladen und in die SUSDB geschossen. Der WSUS läd anschließend die Updates herunter und stellt diese zur Verteilung bereit. Die Zertifizierung der Echtheit erfolgt wie bei MS.
Der SCUP kann auch ohne SCCM betrieben werden, aber die importierten Updates sind nur mit einem Trick sichbar zu machen und können sonst nicht zur Verteilung genehmigt werden. Dazu gibt es hier im Forum min. einen Thread.
Ob der Chef die SW-Lizenzen und/oder den Aufwand wohl bezahlen will?
Richtig ist: In Domänen haben Benutzer nicht das Recht SW zu installieren. Sehr oft scheitern diese dann an Produkten wie bei Adobe und Oracle's Java. Wenn WSUS und der AU-Agent dies aber übernehmen, sieht die Welt schon viel besser aus. So steht auch der Updatehersteller verstärkt in der Pflicht, dass seine Updates sauber über MSI in Windowsnetzwerken ausrollen.

Gruß Dani
  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: 1 [2] 3 4 
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden