Seitenindex umschalten Seiten: 1 [2]  Thema versendenDrucken
Heißes Thema (mehr als 10 Antworten) Flame patch client und WSUS / Best practice? (Gelesen: 10954 mal)
Zebbelin
WSUS Full Member
**
Offline



Beiträge: 66
Mitglied seit: 14.12.09
Re: Flame patch client und WSUS / Best practice?
Antwort #15 - 18.06.12 um 09:52:12
Beitrag drucken  
DESoft schrieb on 15.06.12 um 15:03:31:
Hallo Zebbelin,

Zebbelin schrieb on 12.06.12 um 11:50:12:
Lediglich ungewöhnlich ist, dass das "selfupdate" für die Clients über HTTPS und nicht über HTTP heruntergeladen wird. 


War vorher für den WSUS (nicht für das SelfUpdate) SSL eingestellt?

Gruß Dani


Der WSUS ist nach der Microsoft Anleitung auf SSL eingestellt. Normalerweise werden Updates aber über HTTP runtergeladen (da diese ja ein internes Zertifikat haben).
Der neue Update Agent wird aber über HTTPS heruntergeladen - natürlich nur wenn SSL konfiguriert ist
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Flame patch client und WSUS / Best practice?
Antwort #16 - 18.06.12 um 10:11:41
Beitrag drucken  
DESoft schrieb on 15.06.12 um 15:06:11:
War vor dem Update und der Sync irgendwelche Genehmigungsregel aktiv?
Sind die "Standard-Genehmigungsregeln" von MS gelöscht gewesen und nun wieder eingetragen?
Gibt es Änderungen an der Konfiguration bzgl. Downloads?

Hallo Dani,
gewirkt hat es, als hätte WSUS ein RESET gemacht.
Also ob die Standard-Genehmigungsregeln gelöscht und neu eingetragen wurden, habe ich nicht kontrolliert.
Genehmigungsregeln waren nur die Standard aktiv und sind es immer noch.
Ich habe dann BITS-Warteschlange geleert und BITS und WSUS-Server gestoppt und die Updates aufgeräumt (abgelehnt und gelöscht). Das geht mit LUP ganz gut. Ich habe es geschafft ca. 23 GB Content zu löschen, so daß meine Platte 50% Luft hatte. Danach habe ich die Synconisation wieder angestoßen. Dort hat er nur noch ein paar fehlende Dateien runtergeladen und gut war wieder.
Im Moment funktioniert mein WSUS wieder wie gewohnt.
Das WSUS - Update wurde mir nicht für den PC angeboten, auf dem die WSUS-Konsole installiert ist. Hier musste ich manuell installieren.
Gruß Uwe
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: Flame patch client und WSUS / Best practice?
Antwort #17 - 18.06.12 um 10:40:42
Beitrag drucken  
Hallo Uwe, Zebbelin und AraldoL.

vielen Dank für Eure Info's.

Ich teste das Update vorher nochmal in einer speziellen Testumgebung.
Die Win7 und W2k8R2 haben bei uns die WUA-Version 7.5.7601.17514.
Die anderen Systeme laufen einheitlich bei 7.4.7600.226.
Interessant ist, was der neue WUA sonst so noch für Neuerungen hat.
Es bleibt spannend.  Laut lachend

Gruß Dani
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Flame patch client und WSUS / Best practice?
Antwort #18 - 18.06.12 um 11:13:03
Beitrag drucken  
DESoft schrieb on 18.06.12 um 10:40:42:
Es bleibt spannend.

Auf jeden Fall Dani.  Smiley
Bei mir läuft WSUS übrigens noch auf 2003 Server.
Als Nachtrag noch: das Update auf dem Rechner mit der WSUS - Konsole ist unter anderem auch wichtig für alle die LUP einsetzen. Offensichtlich sind sonst die Zertifikatsinformationen unterschiedlich.
Ich habe bei Einstellen von Updates über LUP die Fehlermeldunge bekommen "Update wurde nicht bereitgestellt, Remote und Konsolenversion sind unterschiedlich". Sehr hilfreich die Fehlermeldung, aber nach dem Update des Konsolenrechnerging alles.
  
Zum Seitenanfang
 
Freudi
WSUS Junior Member
*
Offline


Patch-Onkel

Beiträge: 25
Mitglied seit: 05.01.09
Geschlecht: männlich
Re: Flame patch client und WSUS / Best practice?
Antwort #19 - 21.06.12 um 04:48:29
Beitrag drucken  
Ein episches Meisterwerk aus dem Hause Microsoft zu KB2720211 und dessen "möglichen" Problemen:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Bye,
Freudi
  
Zum Seitenanfang
Zebbelin
WSUS Full Member
**
Offline



Beiträge: 66
Mitglied seit: 14.12.09
Re: Flame patch client und WSUS / Best practice?
Antwort #20 - 22.06.12 um 11:16:29
Beitrag drucken  
Freudi schrieb on 21.06.12 um 04:48:29:
Ein episches Meisterwerk aus dem Hause Microsoft zu KB2720211 und dessen "möglichen" Problemen:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Bye,
Freudi



Danke für den Link. Lief bei mir doch nicht alles einwandfrei  weinend
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: Flame patch client und WSUS / Best practice?
Antwort #21 - 23.06.12 um 00:27:11
Beitrag drucken  
Hallo,

ich habe nun meine (kleinen) Testungen abgeschlossen und anschließend unsere Produktivumgebung aktualisiert.
Dabei sind bisher keine Probleme auf getreten. Griesgrämig

Beteilig waren mehrere WSUS 3.0 SP2 (Loader, Master, Replika) alle ohne SSL über Port 8530 und Mitglied in entsprechenden Win-Domänen.

Dabei gabe es folgende Veränderungen:

1.) WSUS-Server (W2k3R2 und W2k8R2)
       3.2.7600.226 => 3.2.7600.251
       3.2.7600.236 => 3.2.7600.251

2.) WSUS-Console (W2k3R2, W2k8R2, Win7Prof x64)
       3.2.7600.226 unverändert

3.a) WUA (XP, W2k3, W2k3R2 x86/x64, W2k8 x86, Vista)
       7.4.7600.226 => 7.6.7600.256 

3.b) WUA (W2k8R2, Win7 Prof x86/x64)
       7.5.7601.17514 => 7.6.7600.256

3.c) WUA (Win2000)
       7.4.7600.226 unverändert

Es wurde keine automatische Umstellung des Selfupdate auf https festgestellt (das wär ja auch fatal).
Es gab keine erkennbaren Erweiterungen in der ADM.
Ich habe auch keine offensichtlichen Änderungen im API gefunden.

Auf den WSUS-Systemen befanden sich teilweise diverse Rollen wie AD DS (incl. DNS + WINS), AD LDS, Hyper-V, WDS, SCUP 2012.
Ein WSUS lief über externen SQL-Server 2008R2, die anderen mit WIDB.

Eine direkte Sicherung der SUSDB in WIDB läuft bei mir nicht.

Hmmm ... ich werde mal weiter die Augen offen halten. Ärgerlich

Vielleicht ist die Infrastuktur zu einfach gestrickt???

Gruß Dani
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Flame patch client und WSUS / Best practice?
Antwort #22 - 25.06.12 um 10:18:46
Beitrag drucken  
DESoft schrieb on 23.06.12 um 00:27:11:
Vielleicht ist die Infrastuktur zu einfach gestrickt???

Ohh Dani,
Samstag Nacht noch testen  Smiley
Schön das es bei Dir geklappt hat.
Gruß Uwe
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: Flame patch client und WSUS / Best practice?
Antwort #23 - 26.06.12 um 00:55:07
Beitrag drucken  
Hi Uwe,

UMeadow schrieb on 25.06.12 um 10:18:46:
Samstag Nacht noch testen


Nee, nee ... nur die Erkenntnisse nach der Umstellung des letzten Produktivsystems gepostet.  Zwinkernd

Gruß Dani
  
Zum Seitenanfang
 
kk
WSUS Full Member
**
Offline


I Love WSUS!

Beiträge: 89
Standort: MUC
Mitglied seit: 09.10.07
Re: Flame patch client und WSUS / Best practice?
Antwort #24 - 27.06.12 um 10:00:30
Beitrag drucken  
Als Threadtstarter ein Dankeschön für die vielen Infos.
Mein Stand:
Vor zwei Tagen waren endlich alle Clients gepatched.
Dann die übliche Verteilung der ausstehende Patche an die Keyuser.
Die WSUS Server von hinten nach vorne gepatched. (Den letzten in der Reihe zuerst)
Jetzt läuft das Masssenrollout.

Bisher schreit noch keiner Smiley

  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: 1 [2] 
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden