Hallo,

mein Ziel ist es einen WSUS so zu konfigurieren, dass dieser Updates verzögert freigibt. Per GPO ist eingestellt, dass ein Server Updates automatisch, Täglich installieren soll. Mittels Stichtag ist auf dem WSUS eine Verzögerung (automatische Regel) von mehreren Tagen eingestellt. Ich habe nun beobachtet, dass die Einstellung des Stichtages gar nicht beachtet werden und Updates trotzdem sofort installiert werden. Muss ich vielleicht die GPO so anpassen, dass der Installationszeitpunkt der Clients statt automatisch auf manuell steht?

Vielen Dank für die Hilfe.

User_8531 schrieb on 22.05.18 um 10:36:34:

Stichtag bedeutet bis wann ein Update spätestens installiert werden muss, nicht wie lange die Installation verzögert wird.

Außerdem Sunny schrieb on 22.05.18 um 11:52:17:

Das hatten schon viele vor. Automatisiert wird das sicherlich schwieriger werden, Powershell Scripte brauchst Du auf jeden Fall. Aber grundsätzlich ist der WSUS nicht dafür gemacht, exakt so ein Szenario abbilden zu können.

Stichpunkte:
Keine Automatischen Genehmigungen
Genehmigungen nur über ein PS-Scripte ausführen, im PS-Script das Release Date und Incoming Date der Updates abgreifen, wenn die Differenz eine bestimmte Zeitspanne überschreitet, dann für die Testgruppe genehmigen.

BTW: Jeder WSUS-Client kann Mitglied in mehreren Gruppen sein.

Für die Server erstellst Du dann ein extra GPO, Installationszeit und Tag festlegen, Option 4 auswählen, d.h. sofort nach der Installation wird neu gestartet, sobald kein Benutzer angemeldet.

Etwas fertiges habe ich nicht, aber mit ein bisschen Suchen findest Du hier im Forum noch ein paar Hinweise.