Heißes Thema (mehr als 10 Antworten) Nur benötigte Updates automatisch freigeben? (Gelesen: 5514 mal)
sanplis
WSUS Neuling
Offline


I love WSUS!

Beiträge: 5
Mitglied seit: 17.03.17
Nur benötigte Updates automatisch freigeben?
17.03.17 um 16:32:21
Beitrag drucken  
Hallo zusammen,
obwohl ich schon einige Jahre mit dem WSUS arbeite (und damit ggf. eine gewisse Betriebsblindheit aufgebaut habe Zwinkernd ) ist mir nun beim Neuaufbau eines WSUS unter Windows Server 2012 R2 aufgefallen, dass automatisch freigegebene Updates (in diesem Fall Definitionen, wichtige und Sicherheitsupdate) auch automatisch heruntergeladen werden - selbst wenn es gar keinen entsprechenden Client gibt.

Besonders drastisch ist mir das bei Microsoft Office 2013+2016 aufgefallen: hier werden mal eben schlanke 160GB an Download (und entsprechend Plattenplatz) fällig!

Darin enthalten sind unter anderem Produkte wie Microsoft Projekt Server oder Sharepoint Enterprise Farm Server - Produkte die ich höchstwahrscheinlich NIE verwenden werden.

Gibt es irgendwo eine Einstellung, dass der WSUS nur für die Produkte automatisch freigibt die ich tatsächlich angeschlossen habe oder muss ich die Freigabe komplett auf manuell umstellen?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Nur benötigte Updates automatisch freigeben?
Antwort #1 - 17.03.17 um 20:00:44
Beitrag drucken  
Diese Möglichkeit gibt es nicht in der GUI. Nur via Script kannst Du das machen. In (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). solltest Du das richtige Script dafür finden.

Etwas eingeschränkt die Auswahl, ob das passt weiß ich nicht, mußt Du manuell prüfen. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Wenn es keine automatische Genehmigungsregel gibt, werden nur die META-Daten gedownloadet, der Client kommt und fordert an, diese angeforderten Updates sollen dann von dem passenden Script freigegeben werden.
  
Zum Seitenanfang
 
sanplis
WSUS Neuling
Offline


I love WSUS!

Beiträge: 5
Mitglied seit: 17.03.17
Re: Nur benötigte Updates automatisch freigeben?
Antwort #2 - 22.03.17 um 17:43:31
Beitrag drucken  
Gefällt mir! Super, genau was ich brauchte  Gefällt mir!

Ich habe das Script nun in abgewandelter Form eingesetzt und nach Zurücksetzen des WSUS folgende Konstellation eingestellt:

Konfiguration:
  • Sprache: deutsch
  • Produktauswahl: alle Produkte inkl. zukünftige
  • Klassifizierungen: alle Klassifizierungen inkl. zukünftige
  • Automatische Genehmigung: keine


Aktionen / Vorgehen
  • Jeden Tag läuft früh morgens automatisch eine Synchronisation mit den Microsoft Update Servern damit der WSUS „weiß“ welche Updates es gibt.
  • Tagsüber gleichen die angeschlossenen Clients sich mit dem WSUS ab und übermitteln diese, welche Updates sie benötigen. Dabei werden natürlich nur Updates beim Server angefragt die vom Client benötigt werden und noch nicht installiert sind. Diese Update werden dann im WSUS mit Genehmigung „nicht genehmigt“ und Status „Erforderlich“ und können bei Bedarf über die WSUS-Konsole unter „Update“ eingesehen werden. Darüber hinaus laden sich die Client vom WSUS die Updates, die dieser in der vergangenen Nacht heruntergeladen hat
  • Montag bis Freitag werden nachts automatisch per Script alle Updates im WSUS genehmigt, die die angeschlossenen Clients tagsüber angefordert haben. Die genehmigten Updates werden dann von den Microsoft Server herunter geladen und auf dem Server hinterlegt so dass die angeschlossenen Client diese von dort laden können
  • Damit der Server nicht „überläuft“ wird jeden Sonntag automatisch per Script eine Bereinigung des Servers durchgeführt, die ersetzte Updates entfernt.

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Nur benötigte Updates automatisch freigeben?
Antwort #3 - 22.03.17 um 20:30:20
Beitrag drucken  
Freut mich für Dich und Danke für die Rückmeldung. Zwinkernd

Das Bereinigungsscript würde ich täglich laufen lassen, nimmt etwas die Last vom Server.
  
Zum Seitenanfang
 
sanplis
WSUS Neuling
Offline


I love WSUS!

Beiträge: 5
Mitglied seit: 17.03.17
Re: Nur benötigte Updates automatisch freigeben?
Antwort #4 - 23.03.17 um 09:51:16
Beitrag drucken  
Sunny schrieb on 22.03.17 um 20:30:20:
Das Bereinigungsscript würde ich täglich laufen lassen, nimmt etwas die Last vom Server.

Auch eine Idee - dann kombiniere ich die beiden Skripts und führe das Resultat täglich aus.

Ich habe aber nun eine neue Situation: bei bestimmten Updates wie z.B. MS Silverlight, erhalten ich in meinem Skript Meldungen "Den Microsoft-Software-Lizenzbedingungen für dieses Update muss zugestimmt werden, bevor das Update bereitgestellt werden kann."

Die Updates werden mit folgendem Befehl freigegeben wobei $update für das freizugebende Update steht:
Approve-WsusUpdate -Update $update -Action Install -TargetGroupName 'Alle Computer'

Alle Technet- und sonstige Posts hierzu besagen dass die EULAs manuell bestätigt werden müssen. eine Option die Lizenz automatisch zu akzeptieren gibt es nicht.

Alternativ kann auf 3rd Party Tools wie PoshWSUS zurückgegriffen werden.

Bleibt also doch etwas Restarbeit für die "Admins" :-D
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Nur benötigte Updates automatisch freigeben?
Antwort #5 - 23.03.17 um 12:36:04
Beitrag drucken  
Danke für die Info.

In (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). wird auf (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Evtl. hilft dir das. Soweit ich weiß, kann man diese Programmiersprache auch via Powershell nutzen.
  
Zum Seitenanfang
 
TJ Hooker
WSUS Junior Member
*
Offline



Beiträge: 14
Standort: Hannover
Mitglied seit: 22.03.10
Geschlecht: männlich
Re: Nur benötigte Updates automatisch freigeben?
Antwort #6 - 22.04.17 um 08:21:30
Beitrag drucken  
Hallo!

Darf ich hier noch mal einhaken:

Bei Aktivierung ALLER Produkte und ALLER Klassifizierungen aber OHNE jegliche automatische Genehmigung (Ausnahme: Definitionen; die lasse ich automatsch genehmigen) werden wirklich nur die Metadaten geladen, ich "ballere" mir meinen WSUS so nicht mit dem gesamten Windows-Update-Katalog zu?

Zu dieser Einstellung habe ich mich bislang nicht durchringen können bzw. mich nicht getraut. Sie würde aber natürlich gewährleisten, das einem kein (wichtiges) Update durch die Lappen geht, weil man ein Kreuzchen vergessen hat. Wäre also ideal...

Die im o.g. Ablauf im letzten Punkt genannte Bereinigung des WSUS von ersetzten Updates (Entfernen solcher Updates): Das regelt doch auch der im WSUS integrierte Assistent, nur das man den von Hand starten muss, oder?

Vielen Dank im Voraus!

TJ

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Nur benötigte Updates automatisch freigeben?
Antwort #7 - 22.04.17 um 20:59:42
Beitrag drucken  
Richtig, solange kein Update genehmigt ist, wird nichts gedownloadet. Man kann natürlich auch die Genehmigung via Script ablaufen lassen, dann werden nur die Updates genehmigt, die auch von einem Client/Server angefordert werden.

Den Serverbereinigungsassistenten würde ich nicht manuell ausführen, auch dafür gibt es Scripte die auch ein Mail mit Details verschicken.
  
Zum Seitenanfang
 
TJ Hooker
WSUS Junior Member
*
Offline



Beiträge: 14
Standort: Hannover
Mitglied seit: 22.03.10
Geschlecht: männlich
Re: Nur benötigte Updates automatisch freigeben?
Antwort #8 - 22.04.17 um 23:17:18
Beitrag drucken  
Hallo Sunny!

Vielen Dank!

An das "Scripting" muss ich mich erst noch ran arbeiten...  hä?  Traurig

Daher zu meinem Verständnis noch mal die Frage:
Die im o.g. Ablauf im letzten Punkt genannte Bereinigung des WSUS von ersetzten Updates (Entfernen solcher Updates): Das regelt doch auch der im WSUS integrierte Assistent, nur das man den von Hand starten muss, oder?

Vielen Dank im Voraus!

TJ
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Nur benötigte Updates automatisch freigeben?
Antwort #9 - 23.04.17 um 13:02:53
Beitrag drucken  
Es gibt sehr viele fertige Scripte im Scriptcenter, warum muss man sich im Jahr 2017 immer noch erst ranarbeiten? Scripting ist Handwerkszeug von einem Admin, und das war es schon in den 90ziger Jahren so.

Und das Aufräumen der Updates macht das Script täglich! Lies die Scripte einfach mal und google nach den Begriffen. Nicht immer alles fragen und erklären lassen, selbst ist der Admin.
  
Zum Seitenanfang
 
TechnikSC885
WSUS Neuling
Offline


I love WSUS!

Beiträge: 1
Mitglied seit: 22.10.17
Re: Nur benötigte Updates automatisch freigeben?
Antwort #10 - 23.10.17 um 13:08:42
Beitrag drucken  
Hallo Zusammen!

Ich stricke gerade an einem Skript, das im Ergebnis recht ähnlich dem von sanplis werden soll.

-> Suche nach Updates, die noch nicht genehmigt wurden + einige zusätzliche Filter - und anschließend Genehmigung derselben.

Der Großteil der Filter und das Approval tun wie gewünscht -aber ich scheitere aktuell daran nur die wirklich benötigten abzufischen. Eigentlich hatte ich gedacht die Objekteigenschaft "State" würde sich dafür anbieten - allerdings steht die auch bei solchen Updates auf "NotNeeded", die gemäß WSUS-Admin-Konsole durchaus von Clients angefordert werden.  unentschlossen

Für einen Tip in welcher Richtung ich weiter graben muss, wäre ich äußerst Dankbar  Smiley

Gruß TechnikSC885
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Nur benötigte Updates automatisch freigeben?
Antwort #11 - 23.10.17 um 14:25:47
Beitrag drucken  
Ich weiß ja nicht warum das nie einer selbst findet, aber dieses Script macht was Du willst. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden