none
Updates ermittlen beim Hochfahren RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    sitze gerade vor einem kleinem Problem.

    Ich würde gerne alle Clients in unserem Netzwerk beim Start sofort prüfen lassen, ob neue Updates verfügbar sind. Hierbei möchte ich nicht nach den vordefinierten Regeln von MS arbeiten. Das Ganze hat einen bestimmten Grund.

    Hierzu habe ich in den Gruppenrichtlinien Einstellungen vorgenommen, dass die Clients sich die Updates vom internen WSUS holen. Das funktioniert auch soweit prima. Als nächstes habe ich unter Computerkonfiguration - Richtlinien - Scripts - Start eine .bat angelegt mit folgendem Inhalt:

    wuauclt /detectnow /reportnow

    Jedoch funktioniert das leider nicht richtig. Beim Start des Rechners wird nicht nach Updates geprüft, sondern nur nach dem fest definierten Intervall.

    Jemand eine Idee? Danke schon mal.

    Mittwoch, 29. Juli 2015 13:20
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 29.07.2015 15:20, schrieb SADFR:
    > wuauclt /detectnow /reportnow
    > Jedoch funktioniert das leider nicht richtig. Beim Start des Rechners
    > wird nicht nach Updates geprüft, sondern nur nach dem fest definierten
    > Intervall.
     
    Dann steht das Zeit intervall noch in der Clientkonfig. Entweder per GPO
    dorthin gewandert oder manuell, per Script etc.
     
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate,
    bzw. .\policies
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Mittwoch, 29. Juli 2015 13:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    die Einstellungen hat der Client aus der GPO für den WSUS. Dort ist der Intervall für das Suchen von Updates bekanntlich hinterlegt. Ich meine mit einem Intervall von 24 Std.

    Jedoch bin ich davon ausgegangen, dass der Client durch die zusätzliche GPO, wie oben beschrieben, den Befehl beim Starten ausführt. Dies sollte doch unabhängig von den allgemeinen Einstellungen sein, oder etwa nicht?

    Wenn nicht wie kann ich dem Client beibringen das zu tun was ich von ihm möchte?

    Mittwoch, 29. Juli 2015 13:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 29.07.2015 schrieb SADFR:

    die Einstellungen hat der Client aus der GPO für den WSUS. Dort ist der Intervall für das Suchen von Updates bekanntlich hinterlegt. Ich meine mit einem Intervall von 24 Std.

    22h + ZUfallsverzögerung von 2-3h

    Jedoch bin ich davon ausgegangen, dass der Client durch die zusätzliche GPO, wie oben beschrieben, den Befehl beim Starten ausführt.

    welchen Grund hat das denn? Machs dir doch einfacher: Stell das
    Suchintervall auf 1h dann hat er das nach dem Reboot immer ;)

    Wenn nicht wie kann ich dem Client beibringen das zu tun was ich von ihm möchte?

    Hmm was passiert denn eigentlich mit deiner Batch Datei? Steht irgendwas
    dazu im Windowsupdate.log?

    Bye
    Norbert

    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable
    application of high explosives.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Mittwoch, 29. Juli 2015 14:40
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Mit einer Stunde Suchintervall stelle ich nicht sicher, dass der Client beim nächsten Neustart das Update sichtet.

    Wenn ich jedoch dem Client nur irgendwie beibringen könnte wann genau er zu suchen hat, dann schon. Es muss doch eine Möglichkeit geben dem Client beim Starten per Batch zum Suchen zu bewegen.

    Wenn ich lokal am Client angemeldet bin und das Ermitteln erzwinge, dann funktioniert das doch auch.

    Wenn ich ein Update zur Installation freigebe und anschließend am Client danach suche, dann wird dieses nicht sofort angezeigt. Klar. Anschließend nutze ich ein wuauclt /resetauthorization /detectnow. Wenn ich dann nach Updates suche, dann sind auch welche da.

    Nun möchte ich das Ganze beim Starten des Rechners nutzen. Mit wuauclt /resetauthorization /detectnow und dem Befehl zum Suchen von Updates in einer Batch beim Start des Clients müsste doch das Update am Client sichtbar sein, oder etwa nicht?



    • Bearbeitet SADFR Mittwoch, 29. Juli 2015 15:14
    Mittwoch, 29. Juli 2015 15:11
    |
  • Question
    Anmelden
    3
    Anmelden

    Am 29.07.2015 schrieb SADFR:

    sitze gerade vor einem kleinem Problem.

    Das ist ein Luxusproblem, kein wirkliches Problem.

    Ich würde gerne alle Clients in unserem Netzwerk beim Start sofort prüfen lassen, ob neue Updates verfügbar sind. Hierbei möchte ich nicht nach den vordefinierten Regeln von MS arbeiten. Das Ganze hat einen bestimmten Grund.

    Wenn ein Client über Nacht aus ist wird am nächsten Tag beim
    einschalten sofort Kontakt zum WSUS aufgenommen, mehr nicht. D.h. Du
    stellst damit nicht sicher, das der Client auch sofort mit dem
    Download beginnt.

    Hierzu habe ich in den Gruppenrichtlinien Einstellungen vorgenommen, dass die Clients sich die Updates vom internen WSUS holen. Das funktioniert auch soweit prima. Als nächstes habe ich unter Computerkonfiguration - Richtlinien - Scripts - Start eine .bat angelegt mit folgendem Inhalt:

    wuauclt /detectnow /reportnow

    Mit Verlaub, das ist kontraproduktiv. Das macht der lokale WU-Agent eh
    schon, also fängt er jetzt wieder von vorne an. Außerdem ist das
    /reportnow überflüssig, beides gleichzeitig wird nicht ausgeführt.
    Hier gibt es Details dazu: http://www.wsus.de/wuauclt

    Jedoch funktioniert das leider nicht richtig. Beim Start des Rechners wird nicht nach Updates geprüft, sondern nur nach dem fest definierten Intervall.

    Und deshalb wurde der Intervall eingeführt. Wenn Du etwas anderes
    möchtest, mußt Du bei MSFT eine Änderungen vom Quellcode beantragen.
    ;)

    Das Suchintervall auf 1 Stunde zu ändern vergrößert nur Traffic zum
    WSUS und belastet den Server vollkommen unnötig.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Mittwoch, 29. Juli 2015 17:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Über Nacht wäre das auch kein Problem, jedoch kommt es hin und wieder manchmal vor im Laufe des Tages und dann sofort ein Update bereitzustellen. Genau aus diesem Grund arbeite ich gerade an einer Lösung.

    Den Intervall auf eine Stunde zu setzen würde mir in diesem Fall nur teilweise helfen. 20% Tolleranz noch hinzugerechnet ergibt dies im schlimmsten Fall einen Zeitraum von insgesamt 1.12H (ob + oder nur -, weiß ich jetzt nicht!). Dies ist mir für bestimmte Fälle zu lang. Da 1 der kleinste Intervall ist, habe ich hier auch keine weiteren Möglichkeiten was den Intervall angeht.

    Ferner verursacht der kurze Intervall deutlich mehr Traffic als beim Starten des Clients einmal einen Befehl abzuschießen. Nun, so dachte ich, erstelle ich eine Batch, mittlerweile hat sich der Inhalt geändert, wie folgt: wuauclt /resetauthorization /detectnow.

    Ich könnte natürlich auch mit Scripting in der Registry das Datum der zuletzt installierten Updates / Suchintervalls einfach in die Vergangenheit setzen damit der Client nach Updates sucht. Dies könnte ich mit einem VBScript lösen. Ist jedoch vom Sinn genau das Gleiche. Da gefällt mir die Lösung mit der Batch sehr viel besser, wenn wirklich möglich und das Ganze auch funktioniert.

    Kam noch nicht dazu das zu testen. Lediglich mit dem Befehl wuauclt /detectnow /reportnow. Mit diesem funktioniert es leider nicht richtig. Wahrscheinlich wegen der lokal gespeicherten Informationen auf dem Client und/oder den unzulässig gemeinsam verwendeten Parametern. Danke für den Tipp!


    • Bearbeitet SADFR Mittwoch, 29. Juli 2015 18:16
    Mittwoch, 29. Juli 2015 17:37
    |
  • Question
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 29.07.2015 17:11, schrieb SADFR:
    > Wenn ich lokal am Client angemeldet bin und das Ermitteln erzwinge, dann
    > funktioniert das doch auch.
     
    Doofe Idee, aber was passiert, wenn du das nicht als CompStartup laufen
    lässt, sondern als Dienst in einem Adminkonto?
     
    Tsch
    öMark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Mittwoch, 29. Juli 2015 17:47
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 29.07.2015 17:11, schrieb SADFR:
    > Wenn ich lokal am Client angemeldet bin und das Ermitteln erzwinge, dann
    > funktioniert das doch auch.
     
    Doofe Idee, aber was passiert, wenn du das nicht als CompStartup laufen
    lässt, sondern als Dienst in einem Adminkonto?
     
    Tsch
    öMark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     

    Ich kann dir leider nicht folgen! Würde doch bedeuten, dass ich mich überall als Admin anmelden muss, oder meinst du als Dienst unter dem Adminkonto?

    Wenn ja, wo wäre der Unterschied?

    Mittwoch, 29. Juli 2015 18:13
    |
  • Question
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 29.07.2015 20:13, schrieb SADFR:
    > oder meinst du als Dienst unter dem Adminkonto?
     
    ja, oder einem alternativem Konto.
     
    > Wenn ja, wo wäre der Unterschied?
     
    Du hast dann ein "echtes" Benutzerprofil. Denn als Benutzer gehts ja,
    wie du gesagt hast.
     
    Quick and Dirty, die Batch mit AutoIT bauen, als exe speichern und mit
    srvany.exe oder der SC.exe as Dienste mit Dienstkonto integrieren.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Mittwoch, 29. Juli 2015 18:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 29.07.2015 schrieb SADFR:
    Hi,

    Über Nacht wäre das auch kein Problem, jedoch kommt es hin und wieder manchmal vor im Laufe des Tages und dann sofort ein Update bereitzustellen. Genau aus diesem Grund arbeite ich gerade an einer Lösung.

    Erklär doch einfach mal, was genau für ein "Problem" du versuchst zu lösen.

    Den Intervall auf eine Stunde zu setzen würde mir in diesem Fall nur teilweise helfen. 20% Tolleranz noch hinzugerechnet ergibt dies im schlimmsten Fall einen Zeitraum von insgesamt 1.12H (ob + oder nur -, weiß ich jetzt nicht!). Dies ist mir für bestimmte Fälle zu lang. Da 1 der kleinste Intervall ist, habe ich hier auch keine weiteren Möglichkeiten was den Intervall angeht.

    Für welche Fälle ist das denn zu lang? Siehe oben. Mit mehr Infos kann man
    evtl. auch bessere Lösungen vorschlagen.

    Ferner verursacht der kurze Intervall deutlich mehr Traffic als beim Starten des Clients einmal einen Befehl abzuschießen.

    Deswegen ja die Frage nach dem eigentlichen Problem... ;)

    Nun, so dachte ich, erstelle ich eine Batch, mittlerweile hat sich der Inhalt geändert, wie folgt: wuauclt /resetauthorization /detectnow.

    Wozu denn /resetauthorization?

    Kam noch nicht dazu das zu testen. Lediglich mit dem Befehl wuauclt /detectnow /reportnow.

    Wie schon gesagt, du kannst das afaik nicht kombinieren. Und "Reportnow"
    macht ja nix ausser reporten. Ist also in deinem Fall sowieso "Latte". ;)

    Bye
    Norbert

    Dilbert's words of wisdom #18:
    Never argue with an idiot. They drag you down to their level then beat you
    with experience.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Mittwoch, 29. Juli 2015 21:31
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 29.07.2015 schrieb SADFR:

    Über Nacht wäre das auch kein Problem, jedoch kommt es hin und wieder manchmal vor im Laufe des Tages und dann sofort ein Update bereitzustellen. Genau aus diesem Grund arbeite ich gerade an einer Lösung.

    Dann hol dir ein passendes Werkzeug, der WU-Agent in Kombination mit
    dem WSUS ist nicht das richtige dafür.

    Du kannst natürlich ein bisschen 'basteln'. Im WSUS Package Publisher
    gibt es die Möglichkeit auf allen Clients gleichzeitig ein wuauclt
    /detectnow abzusetzen. Ändere im GPO den Installationszeitpunkt ab,
    schon geht alles etwas schneller. Aber das was Du möchtest mußt Du mit
    einer Push-Installation umsetzen, WU und WSUS machen das genau anders
    rum.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Mittwoch, 29. Juli 2015 21:37
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich habe mir für diesen Fall nun den WPP zur Hilfe genommen.

    Ich möchte von nun auf gleich eine Software zur Installation bereitstellen. Mit dem WPP habe ich mich schnell durchgeklickt.

    Was ich nun schade finde ist, dass man den Detectnow nicht auf die Gruppe anwenden kann. Muss ich hier jeden einzelnen Client auswählen? Ähnlich bei der Option: Dieses Update jetzt installieren. Muss ich hier auch jeden Rechner einzelnd auswählen?

    Ferner erhalte ich bei der Option "detectnow" noch einen Fehler. Firewall? Muss ich hier noch etwas freigeben?

    Bei der Installation erhalte ich keinen Fehler aber es tut sich auch nichts. Hängt wahrscheinlich mit dem anderen Problem zusammen.

    Wenn ihr noch ein paar Ratschläge mehr habt, dann wäre ich sehr erfreut, andernfalls klicke ich mich mal durch.

    Donnerstag, 30. Juli 2015 11:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Habe nun die Firewallregeln sichten können.

    MSRPC 135

    DCOM Dynamic Ports

    MSRPC Dynamic Ports

    WMI Dynamic Ports

    SMB 445

    Habe das Ganze nun über GPO erstellt.

    Die Regeln habe ich wie folgt angepasst:

    MSRPC 135: Neue Regel - Port - TCP - Bestimmter Port 135 - Verbindung zulassen - Domänenprofil - Name - Fertig.

    SMB 445: Neue Regel - Port - TCP - Bestimmter Port 445 - Verbindung zulassen - Domänenprofil - Name - Fertig.

    DCOM Dynamic Port: Neue Regel - Benutzerdefiniert - Alle Programme - Protokolltyp: TCP - Lokaler Port: Dynamische RPC-Ports - Remote Ports: Bestimmte Ports: 1024 - 65535 - Verbindung zulassen - Domänenprofil - Name - Fertig.

    Bei allen Regeln habe ich noch eingestellt: Für welche Remtote-IP-Adressen gilt diese Regel: IP vom WPP.

    Nun bin ich mir nicht sicher wie ich die Regeln für MSRPC Dynamic Ports und WMI Dynamic Ports anlegen muss. Oder wird diese überhaupt noch benötigt, da ich bereits die DCOM Dynamic Ports benutze?

    Donnerstag, 30. Juli 2015 13:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 30.07.2015 schrieb SADFR:
    Hi,

    Was ich nun schade finde ist, dass man den Detectnow nicht auf die Gruppe anwenden kann. Muss ich hier jeden einzelnen Client auswählen?

    Ähnlich bei der Option: Dieses Update jetzt installieren.

    Geht doch. Einfach links anklicken im Tree und Rechtsklick. Allerdings nimmt
    er dann auch die "offline" Rechner. Ansonsten filtern nach nur "online" und
    Strg+A alle markieren.

    Muss ich hier auch jeden Rechner einzelnd auswählen?

    Siehe oben.

    Ferner erhalte ich bei der Option "detectnow" noch einen Fehler. Firewall? Muss ich hier noch etwas freigeben?

    Da gibts nen Link in der Fehlermeldung. ;)

    Bei der Installation erhalte ich keinen Fehler aber es tut sich auch nichts. Hängt wahrscheinlich mit dem anderen Problem zusammen.

    Bei welcher "Installation"?

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Donnerstag, 30. Juli 2015 13:21
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Das mit der Auswahl schaue ich mir noch einmal an.

    Bei der Installation der Software, die ich freigegeben habe. Mit einem Rechtsklick auf den Computer habe ich die Möglichkeit eine Option auszuwählen, die, so meine ich zumindest, "Update jetzt installieren" heißt.

    Anschließend öffnet sich ein Fenster, in dem man unten links noch einmal Update starten drücken kann.

    Ich bin jetzt davon ausgegangen, dass anschließend die Installation des Updates auf dem Client durchgeführt wird. Ich habe sicher noch nicht alles richtig in der Firewall, siehe meinen vorherigen Beitrag.


    • Bearbeitet SADFR Donnerstag, 30. Juli 2015 14:53
    Donnerstag, 30. Juli 2015 14:53
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 30.07.2015 schrieb SADFR:

    Ich bin jetzt davon ausgegangen, dass anschließend die Installation des Updates auf dem Client durchgeführt wird. Ich habe sicher noch nicht alles richtig in der Firewall, siehe meinen vorherigen Beitrag.

    OK, dann korrigiere zuerst deine Firewall, die Rechner müssen auf PING
    antworten. Solange sie das nicht tun, wird das mit dem WPP nichts.
    Hast du die Rechner nach der Übernahme der neuen GPO-Einstellungen für
    die Firewall auch neu gestartet? Wenn nein, dann hol das nach.

    Welche Sicherheitssoftware ist auf den Clients? Bringt die evtl. auch
    eine Firewall mit? Wenn ja, mußt Du die auch konfigurieren.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Donnerstag, 30. Juli 2015 16:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Rechner habe ich nicht neugestartet. GPUPDATE /FORCE habe ich durchgeführt. Firewallregeln werden "on the fly" übernommen.

    Sophos Clients sind installiert, diese haben aber keine eigene Firewall.

    Passen denn meine Regeln, die ich oben beschrieben habe oder muss ich noch etwas für WMI, DCOM Dynamic Ports machen?

    Danke für eure Anteilnahme!

    Donnerstag, 30. Juli 2015 18:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 30.07.2015 schrieb SADFR:
    Hi,

    Bei der Installation der Software, die ich freigegeben habe. Mit einem Rechtsklick auf den Computer habe ich die Möglichkeit eine Option auszuwählen, die, so meine ich zumindest, "Update jetzt installieren" heißt.

    Anschließend öffnet sich ein Fenster, in dem man unten links noch einmal Update starten drücken kann.

    Ich bin jetzt davon ausgegangen, dass anschließend die Installation des Updates auf dem Client durchgeführt wird. Ich habe sicher noch nicht alles richtig in der Firewall, siehe meinen vorherigen Beitrag.

    Kommt auf den Status des Clients und die ausgewählten Optionen an. Im Zweifel hilft ein Blick ins WIndows Update Log des Clients.

    Bye
    Norbert

    Dilbert's words of wisdom #19:
    Am I getting smart with you? How would you know?
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Donnerstag, 30. Juli 2015 20:19
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 30.07.2015 schrieb SADFR:

    Rechner habe ich nicht neugestartet. GPUPDATE /FORCE habe ich durchgeführt.

    Warum "/force"? Im Allgemeinen vollkommen überflüssig, es sei denn es
    bestätigt das eigene Ego. 8)

    Bye
    Norbert

    Dilbert's words of wisdom #10:
    I don't have an attitude problem. You have a perception problem.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Donnerstag, 30. Juli 2015 20:23
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 30.07.2015 schrieb SADFR:

    Rechner habe ich nicht neugestartet. GPUPDATE /FORCE habe ich durchgeführt. Firewallregeln werden "on the fly" übernommen.

    Aha, und wenn es nicht klappt, was dann? Aufstampfen bis der Boden
    kaputt ist? So ein Neustart ist schon schwierig, die Testuser an den
    Testclients arbeiten 25 Stunden pro Tag, denn die Stunde Mittag wird
    durchgearbeitet.

    Passen denn meine Regeln, die ich oben beschrieben habe oder muss ich noch etwas für WMI, DCOM Dynamic Ports machen?

    Kannst Du die Clients anpingen? Was steht in der Doku, welche Regeln
    mußt Du in der Firewall einstellen damit alles durchgeht?

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Donnerstag, 30. Juli 2015 20:37
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    die Clients lassen sich pingen.

    Hier die Regeln, die ich ausfindig machen konnte und jene, die ich bereits eingerichtet habe. Bestimmte Funktionen kann ich bereits nutzen, wie z.B. den detectnow oder reportnow. Die Logs vom Client kann ich mir ebenfalls schon anschauen. Ich habe noch die 2 beschriebenen (WMI und MSRPC Dynamic Port Regeln) im verdacht, wobei diese eigentlich schon über die DCOM Dynamic Port Regel mit abgedeckt sein wollten.

    MSRPC 135

    DCOM Dynamic Ports

    MSRPC Dynamic Ports

    WMI Dynamic Ports

    SMB 445

    Habe das Ganze nun über GPO erstellt.

    Die Regeln habe ich wie folgt angepasst:

    MSRPC 135: Neue Regel - Port - TCP - Bestimmter Port 135 - Verbindung zulassen - Domänenprofil - Name - Fertig.

    SMB 445: Neue Regel - Port - TCP - Bestimmter Port 445 - Verbindung zulassen - Domänenprofil - Name - Fertig.

    DCOM Dynamic Port: Neue Regel - Benutzerdefiniert - Alle Programme - Protokolltyp: TCP - Lokaler Port: Dynamische RPC-Ports - Remote Ports: Bestimmte Ports: 1024 - 65535 - Verbindung zulassen - Domänenprofil - Name - Fertig.

    Bei allen Regeln habe ich noch eingestellt: Für welche Remtote-IP-Adressen gilt diese Regel: IP vom WPP.

    Dienstag, 4. August 2015 08:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 04.08.2015 schrieb SADFR:

    die Clients lassen sich pingen.

    Hier die Regeln, die ich ausfindig machen konnte und jene, die ich bereits eingerichtet habe. Bestimmte Funktionen kann ich bereits nutzen, wie z.B. den detectnow oder reportnow. Die Logs vom Client kann ich mir ebenfalls schon anschauen. Ich habe noch die 2 beschriebenen (WMI und MSRPC Dynamic Port Regeln) im verdacht, wobei diese eigentlich schon über die DCOM Dynamic Port Regel mit abgedeckt sein wollten.

    Gut, was fehlt jetzt noch?

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 4. August 2015 16:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Ehrlich gesagt weiß ich das nicht.

    Die PUSH Installation funktioniert nicht. Ich gehe davon aus, dass noch irgendetwas fehlt. Jedoch bin ich der Meinung, dass die WMI und MSRPC Dynamic Port Regeln schon durch die DCOM Dynamic Port Regel, die ich bereits angelegt habe, abgedeckt sind. Oder etwa nicht? Dann wüsste ich was fehlt ;)

    Mittwoch, 5. August 2015 17:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 05.08.2015 schrieb SADFR:
    Hi,

    Die PUSH Installation funktioniert nicht.

    Also Push ist schonmal falsch, oder du nutzt es mit Absicht... ;)

    Ich gehe davon aus, dass noch irgendetwas fehlt. Jedoch bin ich der Meinung, dass die WMI und MSRPC Dynamic Port Regeln schon durch die DCOM Dynamic Port Regel, die ich bereits angelegt habe, abgedeckt sind. Oder etwa nicht? Dann wüsste ich was fehlt ;)

    ICh such morgen mal die passenden Policies raus.

    Bye
    Norbert

    Frank, I never thought I'd say this again. I'm getting the pig!
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Mittwoch, 5. August 2015 19:40
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Ich bin gerade an den Katalogen dran, speziell am Acrobat Reader. Hier habe ich die Verfügbarkeit auf Updates geprüft. Es wird mir angezeigt, dass ein Update bei Adobe verfügbar ist. Wie bekomme ich das Update in den WPP? Muss ich hierfür einen neuen Katalog anlegen?
    Montag, 10. August 2015 09:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 10.08.2015 schrieb SADFR:
    Hi,

    Ich bin gerade an den Katalogen dran, speziell am Acrobat Reader. Hier habe ich die Verfügbarkeit auf Updates geprüft. Es wird mir angezeigt, dass ein Update bei Adobe verfügbar ist. Wie bekomme ich das Update in den WPP? Muss ich hierfür einen neuen Katalog anlegen?

    Na du wählst das Update im Katalog aus und importierst es. Zu finden unter
    "Katalogabonnements verwalten". Eigentlich doch ziemlich selbsterklären,
    findest du nicht? ;)

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Montag, 10. August 2015 09:59
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Was mich auch wundert ist, dass neu erstellte Updates im WPP links im Baum nach einem Neustart der Software bzw. Neuladen innerhalb der Software wieder verschwinden.

    Gibt es hier ein Trick?

    Montag, 10. August 2015 11:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 10.08.2015 schrieb SADFR:
    Hi,

    Ich bin gerade an den Katalogen dran, speziell am Acrobat Reader. Hier habe ich die Verfügbarkeit auf Updates geprüft. Es wird mir angezeigt, dass ein Update bei Adobe verfügbar ist. Wie bekomme ich das Update in den WPP? Muss ich hierfür einen neuen Katalog anlegen?

    Na du wählst das Update im Katalog aus und importierst es. Zu finden unter
    "Katalogabonnements verwalten". Eigentlich doch ziemlich selbsterklären,
    findest du nicht? ;)

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Wenn das so einfach wäre :)

    Das habe ich natürlich getan. Beim Import wird mir immer noch der gleiche Inhalt angezeigt wie vorher. Acrobat Reade DC taucht dort nicht auf.

    Montag, 10. August 2015 12:33
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 10.08.2015 schrieb SADFR:
    Hi,

    Wenn das so einfach wäre :)

    Das habe ich natürlich getan. Beim Import wird mir immer noch der gleiche Inhalt angezeigt wie vorher. Acrobat Reade DC taucht dort nicht auf.

    Ich kann hier nicht zugucken was du siehst oder nicht siehst. Du mußt also
    genauer beschreiben. :/ Also was genau tust du? Was erwartest du, was
    passieren sollte? Was passiert? Evtl. Screenshots?

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Montag, 10. August 2015 13:05
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Updates - Katalog abonnieren - Freigegebenen Katalog laden - Adobe Reader ausgewählt - anschließend auf Aktualisierungen prüfen - Aktualisierungen verfügbar - OK - In der Zeile Update verfügbar steht nun JA - Importiere Updates aus diesem Katalog

    Nun werden mir alle Programme aus dem Katalog angezeigt, diese sind aber exakt die Gleichen als würde ich den Aktualisierungs-Button nicht drücken. Drücke ich anschließend wieder den Aktualisierungs-Button, dann wird mir angezeigt, dass ich bereits die aktuellste Version nutze und in der Zeile bzw. Spalte wird nun unter "Update verfügbar" das Ergebnis "nein" ausgegeben.

    Montag, 10. August 2015 13:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 10.08.2015 schrieb SADFR:
    Hi,

    Updates - Katalog abonnieren - Freigegebenen Katalog laden - Adobe Reader ausgewählt - anschließend auf Aktualisierungen prüfen - Aktualisierungen verfügbar - OK - In der Zeile Update verfügbar steht nun JA - Importiere Updates aus diesem Katalog

    Nun werden mir alle Programme aus dem Katalog angezeigt, diese sind aber exakt die Gleichen als würde ich den Aktualisierungs-Button nicht drücken. Drücke ich anschließend wieder den Aktualisierungs-Button, dann wird mir angezeigt, dass ich bereits die aktuellste Version nutze und in der Zeile bzw. Spalte wird nun unter "Update verfügbar" das Ergebnis "nein" ausgegeben.

    Und welche erwartest du, dort zu sehen, bzw. wo soll jetzt der Fehler sein?

    Bye
    Norbert

    Dilbert's words of wisdom #18:
    Never argue with an idiot. They drag you down to their level then beat you
    with experience.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Montag, 10. August 2015 13:51
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Meine Frage war, ob das neue Paket von Adobe nun heruntergeladen und zum Katalog hinzugefügt wird oder, ob ich nun ein neuen Katalog manuell anlegen muss. Es hilft ja nicht, dass angezeigt wird, dass ein neues Programm verfügbar ist, wenn man nicht in der Lage ist dieses auch zu installieren oder verstehe ich dort etwas nicht richtig?

    Ich erwarte also folgendes: Wenn ich diese Funktion nutze, dann wird automatisch das Update heruntergeladen und dem vorhandenem Katalog hinzugefügt damit ich diesen wieder importieren und das neue Produkt auswählen und installieren kann.

    Montag, 10. August 2015 15:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 10.08.2015 schrieb SADFR:

    Was mich auch wundert ist, dass neu erstellte Updates im WPP links im Baum nach einem Neustart der Software bzw. Neuladen innerhalb der Software wieder verschwinden.

    Schau in den Einstellungen nach, was dort alles angehakt ist.
    http://www.wsus.de/images/content/wpp/02_WPP.png
    Was ist bei Updates angehakt?

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Montag, 10. August 2015 16:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 10.08.2015 schrieb SADFR:
    Hi,

    Meine Frage war, ob das neue Paket von Adobe nun heruntergeladen und zum Katalog hinzugefügt wird oder, ob ich nun ein neuen Katalog manuell anlegen muss.

    Na wenn du das Update importierst, steht es im WSUS. Im Katalog steht dann
    doch genau das gleiche drin wie vorher. Ich versteh dich nicht.

    Es hilft ja nicht, dass angezeigt wird, dass ein neues Programm verfügbar ist, wenn man nicht in der Lage ist dieses auch zu installieren oder verstehe ich dort etwas nicht richtig?

    Ich würde auf letzteres tippen.

    Ich erwarte also folgendes: Wenn ich diese Funktion nutze, dann wird automatisch das Update heruntergeladen

    Nein der Katalog wird aktualisiert und du kannst daraufhin dann ein neues
    Update importieren (aus dem Katalog).

    Bye
    Norbert

    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable
    application of high explosives.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Dienstag, 11. August 2015 07:49
    |
    Moderator
  • Question
    Anmelden
    1
    Anmelden

    Am 10.08.2015 schrieb Winfried Sonntag [MVP]:

    Am 10.08.2015 schrieb SADFR:

    Was mich auch wundert ist, dass neu erstellte Updates im WPP links im Baum nach einem Neustart der Software bzw. Neuladen innerhalb der Software wieder verschwinden.

    Schau in den Einstellungen nach, was dort alles angehakt ist.
    http://www.wsus.de/images/content/wpp/02_WPP.png
    Was ist bei Updates angehakt?

    Wichtiger ist:
    Update Einstellungen - Local-Published Updates anzeigen, die auch in der
    WSUS Konsole sichtbar sind.

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Dienstag, 11. August 2015 08:12
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 10.08.2015 schrieb SADFR:

    Was mich auch wundert ist, dass neu erstellte Updates im WPP links im Baum nach einem Neustart der Software bzw. Neuladen innerhalb der Software wieder verschwinden.

    Schau in den Einstellungen nach, was dort alles angehakt ist.
    http://www.wsus.de/images/content/wpp/02_WPP.png
    Was ist bei Updates angehakt?

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren


    Genau das Gleiche wie in deinem Screenshot. Dabei wird das Update in der WSUS Konsole immer sichtbar gemacht.
    Dienstag, 11. August 2015 10:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 10.08.2015 schrieb SADFR:
    Hi,

    Meine Frage war, ob das neue Paket von Adobe nun heruntergeladen und zum Katalog hinzugefügt wird oder, ob ich nun ein neuen Katalog manuell anlegen muss.

    Na wenn du das Update importierst, steht es im WSUS. Im Katalog steht dann
    doch genau das gleiche drin wie vorher. Ich versteh dich nicht.

    Es hilft ja nicht, dass angezeigt wird, dass ein neues Programm verfügbar ist, wenn man nicht in der Lage ist dieses auch zu installieren oder verstehe ich dort etwas nicht richtig?

    Ich würde auf letzteres tippen.

    Ich erwarte also folgendes: Wenn ich diese Funktion nutze, dann wird automatisch das Update heruntergeladen

    Nein der Katalog wird aktualisiert und du kannst daraufhin dann ein neues
    Update importieren (aus dem Katalog).

    Bye
    Norbert

    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable
    application of high explosives.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/


    Genau das scheint nicht der Fall zu sein. Es wird ein neues Update angezeigt. Anschließend importiere ich diese, jedoch beinhaltet der Katalog noch die gleichen Programme wie vor dem Update.
    • Bearbeitet SADFR Dienstag, 11. August 2015 10:34
    Dienstag, 11. August 2015 10:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 10.08.2015 schrieb Winfried Sonntag [MVP]:

    Am 10.08.2015 schrieb SADFR:

    Was mich auch wundert ist, dass neu erstellte Updates im WPP links im Baum nach einem Neustart der Software bzw. Neuladen innerhalb der Software wieder verschwinden.

    Schau in den Einstellungen nach, was dort alles angehakt ist.
    http://www.wsus.de/images/content/wpp/02_WPP.png
    Was ist bei Updates angehakt?

    Wichtiger ist:
    Update Einstellungen - Local-Published Updates anzeigen, die auch in der
    WSUS Konsole sichtbar sind.

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/


    Genau das war es, danke.
    Dienstag, 11. August 2015 10:23
    |
  • Question
    Anmelden
    0
    Anmelden

    Also noch einmal zu dem Katalog.

    Als erstes klicke ich auf die Funktion

    Updates - Katalogabonnements verwalten

    Freigegebenen Katalog laden

    Auswahl von Adobe Reader

    Auf Aktualisierung prüfen

    Ergebnis: Update verfügbar - OK.

    Importiere Updates aus diesem Katalog

    Katalog öffnen

    Nun ist dort die "neuste" Version Adobe Reader 11.0.12

    Diese Version sehe ich aber auch, wenn ich das Update vorher nicht durchgeführt habe. Wenn es so wäre, wie du schreibst, dann müsste dort ja der neuste Adobe Reader vorhanden sein. Diese wäre der Adobe Reader DC. Das ist aber nicht der Fall.


    • Bearbeitet SADFR Dienstag, 11. August 2015 10:34
    Dienstag, 11. August 2015 10:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb SADFR:
    Hi,

    Genau das scheint nicht der Fall zu sein. Es wird ein neues Update angezeigt. Anschließend importiere ich diese, jedoch beinhaltet der Katalog noch die gleichen Programm wie vor dem Update.

    Welche denn? Soll man raten? Manchmal hängt auch ein Proxy dazwischen der
    dann das Katalog.xml nicht nochmal runterlädt oder Adobe ist mal wieder
    schneller als sein Download.

    Bye
    Norbert

    Dilbert's words of wisdom #18:
    Never argue with an idiot. They drag you down to their level then beat you
    with experience.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Dienstag, 11. August 2015 11:01
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb SADFR:
    Hi,

    Diese Version sehe ich aber auch, wenn ich das Update vorher nicht durchgeführt habe. Wenn es so wäre, wie du schreibst, dann müsste dort ja der neuste Adobe Reader vorhanden sein. Diese wäre der Adobe Reader DC. Das ist aber nicht der Fall.

    Und wo ist dein Problem?

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Dienstag, 11. August 2015 11:02
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb SADFR:
    Hi,

    Genau das scheint nicht der Fall zu sein. Es wird ein neues Update angezeigt. Anschließend importiere ich diese, jedoch beinhaltet der Katalog noch die gleichen Programm wie vor dem Update.

    Welche denn? Soll man raten? Manchmal hängt auch ein Proxy dazwischen der
    dann das Katalog.xml nicht nochmal runterlädt oder Adobe ist mal wieder
    schneller als sein Download.

    Bye
    Norbert

    Dilbert's words of wisdom #18:
    Never argue with an idiot. They drag you down to their level then beat you
    with experience.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Ich weiß nicht was ich dir noch für Infos geben soll. Alle Informationen habe ich mittlerweile detailliert dargestellt. Wenn ich einen freigegebenen Katalog lade (Adobe Reader), anschließend aktualisiere, importiere und durchsuche, dann werden mir aus diesem Katalog sämtliche Adobe Reader Updates angezeigt.

    Gehe ich den Schritt mit der Aktualisierung nicht, dann werden mir nach Import und dem Dursuchen des Katalogs die gleichen Updates und Programme von Adobe Reader in der Übersicht angezeigt.

    Ich hätte nun erwartet, wenn ich eine Aktualisierung lade und den Katalog anschließend importiere und durchsuche, dass dann dort ein neues Programm im Katalog vorhanden ist. Das ist es halt nicht. Das alles habe ich bisher nur mit Adobe Reader probiert. Die neuste Version in diesem Katalog ist bei mir 11.0.12 (auch nach Aktualisierung).

    Jetzt ist mir noch aufgefallen, dass der Katalog Adobe Reader 11 heißt. Werden hier nach Aktualisierung des Katalogs im WPP auch z.B. Adobe Reader DC hinzugefügt oder tatsächlich nur die aktuellste Version von Adobe Reader 11?

    Dienstag, 11. August 2015 11:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb SADFR:

    Gehe ich den Schritt mit der Aktualisierung nicht, dann werden mir nach Import und dem Dursuchen des Katalogs die gleichen Updates und Programme von Adobe Reader in der Übersicht angezeigt.

    Was soll denn neuer sein, als das was der neueste Katalog dir anzeigt? Der
    Katalog wird sowieso regelmässig aktualisiert also gibt es kein Problem in
    meinen Augen.

    Bye
    Norbert

    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Dienstag, 11. August 2015 11:35
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb SADFR:

    Gehe ich den Schritt mit der Aktualisierung nicht, dann werden mir nach Import und dem Dursuchen des Katalogs die gleichen Updates und Programme von Adobe Reader in der Übersicht angezeigt.

    Was soll denn neuer sein, als das was der neueste Katalog dir anzeigt? Der
    Katalog wird sowieso regelmässig aktualisiert also gibt es kein Problem in
    meinen Augen.

    Bye
    Norbert

    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Dann ist doch aber die Info, dass ein Update verfügbar ist irreführend. Ich glaube wir schreiben aneinander vorbei. Warum wird angezeigt das ein Update verfügbar ist aber im Katalog selber ist kein neues Programm verfügbar nach Durchführung der Aktualisierung? Wenn Windows mir anzeigt es wäre ein update verfügbar, dann erhalte ich doch auch neue Software bzw. Daten für die Modifizierung bestehender Software. Ich habe nun von Hand den Adobe Reader DC im WPP veröffentlicht, war soweit auch kein Problem. Dennoch würde ich die Funktion der Katalog gerne nutze, wenn es denn so funktioniert wie ich mir das wünsche, denn das ist schon eine Tolle Sache. Danke für deine Geduld und lass dich nicht von mir aus der Fassung bringen ;)

    PS: Wenn der Katalog doch der Aktuellste wäre, dann wäre dort auch der DC vorhanden. Wenn ich den Katalog aus der Ansicht entferne und danach wieder lade, dann wird mir immer wieder angezeigt, dass ein Update verfügbar wäre. Katalog beinhaltet aber gleiches wie nach dem Update. Dass das so seine Richtigkeit hat, kann ich nicht glauben.

    • Bearbeitet SADFR Dienstag, 11. August 2015 11:44
    Dienstag, 11. August 2015 11:42
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 11.08.2015 schrieb SADFR:
    Hi,

    Dann ist doch aber die Info, dass ein Update verfügbar ist irreführend. Ich glaube wir schreiben aneinander vorbei. Warum wird angezeigt das ein Update verfügbar ist aber im Katalog selber ist kein neues Programm verfügbar nach Durchführung der Aktualisierung? Wenn Windows mir anzeigt es wäre ein update verfügbar, dann erhalte ich doch auch neue Software bzw. Daten für die Modifizierung bestehender Software. Ich habe nun von Hand den Adobe Reader DC im WPP veröffentlicht, war soweit auch kein Problem. Dennoch würde ich die Funktion der Katalog gerne nutze, wenn es denn so funktioniert wie ich mir das wünsche, denn das ist schon eine Tolle Sache. Danke für deine Geduld und lass dich nicht von mir aus der Fassung bringen ;)

    Den DC mußt du sowieso als Base-Produkt im WSUS publishen, denn die Kataloge
    beinhalten inzwischen nur noch die Updates.

    Vielleicht wünschst du dir ja, zu verstehen wie es funktioniert. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Dienstag, 11. August 2015 12:22
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb SADFR:
    Hi,

    Dann ist doch aber die Info, dass ein Update verfügbar ist irreführend. Ich glaube wir schreiben aneinander vorbei. Warum wird angezeigt das ein Update verfügbar ist aber im Katalog selber ist kein neues Programm verfügbar nach Durchführung der Aktualisierung? Wenn Windows mir anzeigt es wäre ein update verfügbar, dann erhalte ich doch auch neue Software bzw. Daten für die Modifizierung bestehender Software. Ich habe nun von Hand den Adobe Reader DC im WPP veröffentlicht, war soweit auch kein Problem. Dennoch würde ich die Funktion der Katalog gerne nutze, wenn es denn so funktioniert wie ich mir das wünsche, denn das ist schon eine Tolle Sache. Danke für deine Geduld und lass dich nicht von mir aus der Fassung bringen ;)

    Den DC mußt du sowieso als Base-Produkt im WSUS publishen, denn die Kataloge
    beinhalten inzwischen nur noch die Updates.

    Vielleicht wünschst du dir ja, zu verstehen wie es funktioniert. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Es gibt so vieles was ich mir wünsche. Aber damit ist mir doch geholfen. Ich bin davon ausgegangen, dass auch neue Versionen geladen werden. Wobei ich mir immer noch nicht erklären kann wo das Update hin ist wie ich es versucht habe die ganze Zeit zu erklären. Ist das erste Mal mit WPP. Ich werde es mir wohl noch genauer anschauen müssen, bringt ja nichts hier stundenlange Schulung durchzuführen.

    Mir würde dann gleich noch die Frage kommen, ob dann Updates für den DC heruntergeladen werden bzw. ob ich mir dafür einen eigenen Katalog bauen muss. Ich werde es mal probieren. Danke erst mal.


    • Bearbeitet SADFR Dienstag, 11. August 2015 12:44
    Dienstag, 11. August 2015 12:43
    |
  • Question
    Anmelden
    0
    Anmelden
    Stellt sich noch die Frage mit den Firewalleinstellungen. Du wolltest doch mal schauen, ob ich die richtigen Regeln angewendet habe. Wie ich weiter oben beschrieben habe funktioniert soweit alles nur kann ich die Software nicht installieren aus dem WPP heraus.
    Dienstag, 11. August 2015 12:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb SADFR:

    Diese wäre der Adobe Reader DC. Das ist aber nicht der Fall.

    Du mußt diese CAB importieren:
    http://www.adobe.com/devnet-docs/acrobatetk/tools/AdminGuide/sccm.html
    Reader Continuous track (DC) suchst Du.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 11. August 2015 16:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb SADFR:

    Diese wäre der Adobe Reader DC. Das ist aber nicht der Fall.

    Du mußt diese CAB importieren:
    http://www.adobe.com/devnet-docs/acrobatetk/tools/AdminGuide/sccm.html
    Reader Continuous track (DC) suchst Du.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren


    Danke für die Info. Mal wieder so in die Runde gefragt: Kann ich damit mehr machen als mit dem MSI File vom FTP Server von Adobe? Z.B. einen eigenen Katalog erstellen? Ich habe den Katalog bereits importiert und könnte das Update freigeben. Bei einem Katalog könnte ich jedoch automatisch weitere Updates zum Katalog hinzufügen. Rein der Interesse halber.
    Dienstag, 11. August 2015 16:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb SADFR:

    Du mußt diese CAB importieren:
    http://www.adobe.com/devnet-docs/acrobatetk/tools/AdminGuide/sccm.html
    Reader Continuous track (DC) suchst Du.



    Danke für die Info. Mal wieder so in die Runde gefragt: Kann ich damit mehr machen als mit dem MSI File vom FTP Server von Adobe? Z.B. einen eigenen Katalog erstellen?

    Das ist der Katalog. Es gibt im WPP die Möglichkeit neue Kataloge
    oder freigegebene Kataloge zu laden, dort holst Du dir diese CAB.

    Ich habe den Katalog bereits importiert und könnte das Update freigeben. Bei einem Katalog könnte ich jedoch automatisch weitere Updates zum Katalog hinzufügen. Rein der Interesse halber.

    Du hast den Katalog vom Reader DC schon importiert?

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 11. August 2015 17:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich habe folgendes gemacht:

    Updates - Aus Katalog importieren - Dursuchen - CAB ausgewählt - Katalog öffnen - Gewählte Updates importieren

    Anschließenden waren die Updates im WPP verfügbar. Nur habe ich damit noch keinen freigegebenen Katalog, so wie diese, die bereits vorhanden sind. Gibt es noch eine Möglichkeit diese dort mit hinzuzufügen damit ich für diesen Katalog auch weitere Updates für dieses Produkt automatisch von Adobe herunterladen kann oder ist dies der einzige Weg, den ich bereits gegangen bin?


    • Bearbeitet SADFR Dienstag, 11. August 2015 20:41
    Dienstag, 11. August 2015 19:52
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 11.08.2015 schrieb SADFR:

    Ich habe folgendes gemacht:

    Updates - Aus Katalog importieren - Dursuchen - CAP ausgewählt - Katalog öffnen - Gewählte Updates importieren

    Gut.

    Anschließenden waren die Updates im WPP verfügbar. Nur habe ich damit noch keinen freigegebenen Katalog, so wie diese, die bereits vorhanden sind. Gibt es noch eine Möglichkeit diese dort mit hinzuzufügen damit ich für diesen Katalog auch weitere Updates für dieses Produkt automatisch von Adobe herunterladen kann oder ist dies der einzige Weg, den ich bereits gegangen bin?

    Die CAB-Datei ist der Katalog. Du hast dein Ziel erreicht.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 11. August 2015 20:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Super. Danke.

    Wo ist dann genau der Unterschied zwischen dem Laden einer CAB und dem Hinzufügen einer MSI vom FTP Server von Adobe? Wäre doch das Gleiche, oder etwa nicht?

    Nun werde ich mich nochmals an die Firewall machen, da die Funktion "Dieses Update installieren" leider noch nicht funktioniert.

    Anschließend berichte ich noch woran es gelegen hat. Danach kann das Thema geschlossen werden.

    Dienstag, 11. August 2015 20:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb SADFR:

    Super. Danke.

    Wo ist dann genau der Unterschied zwischen dem Laden einer CAB und dem Hinzufügen einer MSI vom FTP Server von Adobe? Wäre doch das Gleiche, oder etwa nicht?

    Weniger Arbeit, weil du im Katalog nur "importieren" klicken mußt.

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Dienstag, 11. August 2015 20:50
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb SADFR:

    Super. Danke.

    Wo ist dann genau der Unterschied zwischen dem Laden einer CAB und dem Hinzufügen einer MSI vom FTP Server von Adobe? Wäre doch das Gleiche, oder etwa nicht?

    Nein, wie Norbert schon schrub, einfach nur importieren anklicken,
    ENTER bis zum Schluß, fertig. Im Katalog siehst Du auch eine Historie
    des Produktes.

    Nun werde ich mich nochmals an die Firewall machen, da die Funktion "Dieses Update installieren" leider noch nicht funktioniert.

    Wieso braucht man das unbedingt?

    Anschließend berichte ich noch woran es gelegen hat. Danach kann das Thema geschlossen werden.

    Gut, wir sind schon gespannt.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 11. August 2015 21:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb Winfried Sonntag [MVP]:
    Hi,

    Gut, wir sind schon gespannt.

    Naja... ;)

    Bye
    Norbert

    Frank, I never thought I'd say this again. I'm getting the pig!
    nntp-bridge Zugriff auf die MS Foren wieder möglich:
    https://communitybridge.codeplex.com/

    Dienstag, 11. August 2015 21:38
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb SADFR:

    Super. Danke.

    Wo ist dann genau der Unterschied zwischen dem Laden einer CAB und dem Hinzufügen einer MSI vom FTP Server von Adobe? Wäre doch das Gleiche, oder etwa nicht?

    Nein, wie Norbert schon schrub, einfach nur importieren anklicken,
    ENTER bis zum Schluß, fertig. Im Katalog siehst Du auch eine Historie
    des Produktes.

    Nun werde ich mich nochmals an die Firewall machen, da die Funktion "Dieses Update installieren" leider noch nicht funktioniert.

    Wieso braucht man das unbedingt?

    Anschließend berichte ich noch woran es gelegen hat. Danach kann das Thema geschlossen werden.

    Gut, wir sind schon gespannt.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Ich brauche es nicht unbedingt. Jedoch möchte ich, dass alles funktioniert.
    Mittwoch, 12. August 2015 07:33
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 12.08.2015 schrieb SADFR:

    Ich brauche es nicht unbedingt. Jedoch möchte ich, dass alles funktioniert.

    Na dann ist es ja kein Problem. ;)

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Mittwoch, 12. August 2015 16:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 11.08.2015 schrieb SADFR:
    Hi,

    Stellt sich noch die Frage mit den Firewalleinstellungen. Du wolltest doch mal schauen, ob ich die richtigen Regeln angewendet habe. Wie ich weiter oben beschrieben habe funktioniert soweit alles nur kann ich die Software nicht installieren aus dem WPP heraus.

    Sorry, hat etwas länger gedauert:

    1. Echo eingehend für IPv4/IPv6 ist notwendig für die Online Anzeige (logisch)

    2. für "show pending updates" sind zwei Firewall Regeln notwendig:

    Exception 1 (Entspricht der vordefinierten Regel "Windows-Verwaltungsinstrumentation (DCOM eingehend)")
    Local port: 135
    Remote port: ALL
    Protocol number: 6 (TCP)
    Executable: %windir%\system32\svchost.exe
    Service: rpcss
    Remote privilege: Administrator
     Exception 2
    Local port: Dynamic RPC
    Remote port: ALL
    Protocol number: 6
    Executable: %windir%\system32\dllhost.exe
    Remote privilege: Administrator

    https://msdn.microsoft.com/en-us/library/windows/desktop/aa387288(v=vs.85).aspx

    Damit sollte eigentlich alles in WPP abgedeckt sein. Anpassungen wie Firewallprofil und Einschränkungen auf bestimmte IPs kann man dann nach Notwendigkeit natürlich noch vornehmen.

    HTH
    Norbert

    Dienstag, 25. August 2015 08:25
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Danke für deine Mühen. In einer Testumgebung habe ich das auch wunderbar zum Laufen gebracht. Beim Drücken des Buttons Detect Now habe ich ungefähr in 2 Minuten das Update zur Installation auf dem Client gehabt, mehr brauche ich auch nicht.

    Nun habe ich das Ganze in einer produktiven Umgebung am "Laufen", jedoch mit einer Besonderheit:

    Ich habe nun als Erstes ein Adobe Update (DC) über WPP erstellt. Jedoch wird mir im WSUS folgendes angezeigt: Die Dateien für dieses Update wurden noch nicht heruntergeladen. Das Update kann genehmigt werden, wird jedoch erst nach Fertigstellen des Downloads für Computer verfügbar sein.

    WPP und WSUS laufen auf gleicher Maschine

    Update wird in WSUS Konsole immer sichtbar gemacht

    Sonstige Einstellungen sind wie bereits vorgegeben

    Einmal habe ich ein Update auf einem Client gebracht (ebenfalls der DC) anschließend hatte ich das Update wieder aus WPP entfern, da ein kleiner Fehler vorlag. Anschließend habe ich das Update nicht wieder in den WSUS bekommen. Zwar wird das Update in der Konsole angezeigt, auch die Statistiken über Computer, die dieses Update benötigen, jedoch wird dies vom WSUS nicht heruntergeladen...

    Demnach kommt das Update beim Client auch nicht an. Sämtliche Einstellungen habe ich mehrmals überprüft, in der Ereignisanzeige kann ich nichts dazu finden.

    Ich hoffe es hat noch Jemand eine Idee.

    Freitag, 18. September 2015 14:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 18.09.2015 schrieb SADFR:
    Hi,

    Nun habe ich das Ganze in einer produktiven Umgebung am "Laufen", jedoch mit einer Besonderheit:

    Ich habe nun als Erstes ein Adobe Update (DC) über WPP erstellt. Jedoch wird mir im WSUS folgendes angezeigt: Die Dateien für dieses Update wurden noch nicht heruntergeladen. Das Update kann genehmigt werden, wird jedoch erst nach Fertigstellen des Downloads für Computer verfügbar sein.

    Kenn ich nicht, da ich noch nie so eine Meldung bei "eigenen" Updates gesehen habe. Was genau hast du denn als Update bereitgestellt, und wo hast du das runtergeladen?

    Einmal habe ich ein Update auf einem Client gebracht (ebenfalls der DC) anschließend hatte ich das Update wieder aus WPP entfern, da ein kleiner Fehler vorlag. Anschließend habe ich das Update nicht wieder in den WSUS bekommen. Zwar wird das Update in der Konsole angezeigt, auch die Statistiken über Computer, die dieses Update benötigen, jedoch wird dies vom WSUS nicht heruntergeladen...

    Warum soll denn der WSUS was runterladen? Der hat das Update durch den WPP schon intus. Ansonsten versteh ich nicht, was du da genau getan hast. ;)

    Bye
    Norbert

    Freitag, 18. September 2015 21:59
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Es handelte sich hier um den Adobe DC. MSI File hatte ich mir vom FTP Server geladen. Anschließend die CAB mit WPP erstellt. Im WSUS erschien dann die Meldung, dass das Update noch nicht heruntergeladen wurde... (wie beschrieben)

    Nun habe ich den Fehler ausfindig machen können. Der WSUSService hatte sich aus unerklärlichen Gründen beendet. Nachdem ich diesen wieder startete lief wieder alles.

    Gibt es denn eine Möglichkeit direkt beim Erstellen der CAB ein accepteula mit anzuhängen? Für Adobe wäre dies in meinem Fall ziemlich wichtig. Hast du das schon mal probiert? Bei uns läuft im Hintergrund eine Software, die PDF's erstellt, diese werden zur weiteren Verarbeitung einmal geöffnet. Wenn die EULA nicht vorher akzeptiert wird, dann entstehen Fehler ohne das die Software eine Meldung ausgibt und der User, der daran arbeitet etwas davon bemerkt. Sonst haben wir die EULA immer einmal unter dem Administrator bestätigt, anschließend gab es keine Probleme. Die EULA muss ja meines Wissens nach einmal für jede neue Version bestätigt werden.

    Montag, 21. September 2015 13:10
    |
  • Question
    Anmelden
    0
    Anmelden
    > Gibt es denn eine Möglichkeit direkt beim Erstellen der CAB ein
    > accepteula mit anzuhängen?
     
    Verteil doch einfach den Regkey dazu per GPP Registrierung :)
     
    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Montag, 21. September 2015 13:19
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Am 21.09.2015 schrieb Martin Binder [MVP]:
    Hi,
     >> Gibt es denn eine Möglichkeit direkt beim Erstellen der CAB ein

    accepteula mit anzuhängen?

    Verteil doch einfach den Regkey dazu per GPP Registrierung :)

    Oder gib ein mst mit. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Montag, 21. September 2015 22:58
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 21.09.2015 schrieb SADFR:

    Gibt es denn eine Möglichkeit direkt beim Erstellen der CAB ein accepteula mit anzuhängen? Für Adobe wäre dies in meinem Fall ziemlich wichtig. Hast du das

    Seit dem Reader 11 hat Adobe auch ADM-Templates auf dem FTP-Server
    abgelegt. Importieren und die Einstellungen anpassen, fertig.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 22. September 2015 13:17
    |