none
Abgelehnte Updates aus der Datenbank löschen / Liste der Updates nach OS sortieren, WSUS 3.0 ( Windows Server 2008 R2 ) RRS feed

  • Frage

  • Hallo Leute,

    ich benötige einmal Hilfe von einem "WSUS 3.0"-Experten :).

    Ich bin gerade dabei einen "WSUS 3.0"-Server unter "Windows Server 2008 R2" aufzusetzen,

    habe bereits die Produkte und Klassifizierungen ausgewählt und einen ersten Sync mit den MS-Windows-Update-Servern

    durchlaufen lassen.

    Leider ist mir erst nach dem Sync in der Liste der synchronisierten Updates aufgefallen, dass man diese nicht nach

    den Betriebssystemen sortieren kann, so dass ich nicht mit wenig Zeitaufwand alle Updates für "Windows XP" NUR für meine Computer-Gruppe

    "WinXP-Clients" genehmigen kann.

    Ich müsste dafür die gesamte Liste der Updates nach den Updates für "Windows XP" durchsuchen und die

    gefunden Updates einzeln genehmigen, was natürlich sehr lange dauern würde, da die Datenbank ca. 2500 Updates ( Updates für

    "Windows XP", "Windows 7", "Windows Server 2008 R2" ) enthält.

    Das gleiche Problem habe ich entsprechend bezüglich der Updates für "Windows 7" sowie für "Windows Server 2008 R2".

    Gibt es eine Möglichkeit die Updates irgendwie nach Betriebssystem zu sortieren ( vielleicht habe ich diese ja tatsächlich übersehen )?

    Falls es diese Möglichkeit nicht gibt habe ich mir überlegt, dass ich erstmal ALLE Updates für alle erstellten Computer-Gruppen ablehne

    und diese dann aus der Datenbank lösche.

    Danach könnte ich in den verwalteten Produkten NUR "Windows XP" anhaken, dann den Sync durchlaufen lassen und dann alle gesyncten

    "Windows XP"-Updates für die Computer-Gruppe "WinXP-Clients" genehmigen.

    Entsprechend würde ich dann bei den Updates für "Windows 7" sowie "Windows Server 2008 R2" vorgehen.

    Würde mich sehr über hilfreiche Antworten freuen :).

    Vielen Dank schon mal...

    Gruß, Dennis Kemptner

    Samstag, 5. Januar 2013 09:59

Antworten

  • Am 05.01.2013 schrieb Dennis Kemptner:

    habe bereits die Produkte und Klassifizierungen ausgewählt und einen ersten Sync mit den MS-Windows-Update-Servern
    durchlaufen lassen.

    OK.

    Ich müsste dafür die gesamte Liste der Updates nach den Updates für "Windows XP" durchsuchen und die
    gefunden Updates einzeln genehmigen, was natürlich sehr lange dauern würde, da die Datenbank ca. 2500 Updates ( Updates für
    "Windows XP", "Windows 7", "Windows Server 2008 R2" ) enthält.

    Man genehmigt nicht pauschal Updates. Lass einfach alle Updates auf
    Nicht Genehmigt stehen. Du genehmigst nur die Updates, die auch von
    den Clients angefordert werden. Spart Bandbreite und hält das Content
    schlank.

    Falls es diese Möglichkeit nicht gibt habe ich mir überlegt, dass ich erstmal ALLE Updates für alle erstellten Computer-Gruppen ablehne
    und diese dann aus der Datenbank lösche.

    Nein, auch nicht ablehnen.
    Wenn Du unbedingt bereinigen willst, dann nutze dieses Powershell
    Script: http://www.wsus.de/serverbereinigung2 Lass das täglich oder
    wöchentlich laufen, schon bleibt das Content klein.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Samstag, 5. Januar 2013 14:44
  • Am 05.01.2013 schrieb Dennis Kemptner:

    1. Wo kann man sehen welcher Client welche Updates anfragt / angefragt hat?

    Auf der Startseite:
    http://www.wsus.de/images/content/lup/01_WSUS30SP2.png Für Computer
    erforderlich Updates.

    2. Ist es schlimm, wenn man Updates beispielsweise für "Windows XP" auch für "Windows 7"-Clients genehmigt?

    Du kannst das nicht so genehmigen. Du genehmigst nur ein Update. Wenn
    Du das nach Clients aufteilen möchtest, dann bilde Gruppen im WSUS.
    Die Updates gibst Du dann nur für die bestimmte Gruppe frei.

        Ich vermute mal, dass es egal ist, da der Windows-Update-Client auf den "Windows 7"-Clients ja sieht,

        dass die Updates nicht für das eigene Betriebssystem sind!?

    Jepp, der lokale Windows Update Agent holt bzw. fordert nur die
    Updates an, die für den Client wichtig sind.

    Danke schon mal für deine Hilfe... :)

    Bitte, gern geschehen. ;)

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Samstag, 5. Januar 2013 19:37

Alle Antworten

  • Am 05.01.2013 schrieb Dennis Kemptner:

    habe bereits die Produkte und Klassifizierungen ausgewählt und einen ersten Sync mit den MS-Windows-Update-Servern
    durchlaufen lassen.

    OK.

    Ich müsste dafür die gesamte Liste der Updates nach den Updates für "Windows XP" durchsuchen und die
    gefunden Updates einzeln genehmigen, was natürlich sehr lange dauern würde, da die Datenbank ca. 2500 Updates ( Updates für
    "Windows XP", "Windows 7", "Windows Server 2008 R2" ) enthält.

    Man genehmigt nicht pauschal Updates. Lass einfach alle Updates auf
    Nicht Genehmigt stehen. Du genehmigst nur die Updates, die auch von
    den Clients angefordert werden. Spart Bandbreite und hält das Content
    schlank.

    Falls es diese Möglichkeit nicht gibt habe ich mir überlegt, dass ich erstmal ALLE Updates für alle erstellten Computer-Gruppen ablehne
    und diese dann aus der Datenbank lösche.

    Nein, auch nicht ablehnen.
    Wenn Du unbedingt bereinigen willst, dann nutze dieses Powershell
    Script: http://www.wsus.de/serverbereinigung2 Lass das täglich oder
    wöchentlich laufen, schon bleibt das Content klein.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Samstag, 5. Januar 2013 14:44
  • Hallo Winfried,

    danke die Infos :).

    Hätte noch 2 Fragen:

    1. Wo kann man sehen welcher Client welche Updates anfragt / angefragt hat?

    2. Ist es schlimm, wenn man Updates beispielsweise für "Windows XP" auch für "Windows 7"-Clients genehmigt?

        Ich vermute mal, dass es egal ist, da der Windows-Update-Client auf den "Windows 7"-Clients ja sieht,

        dass die Updates nicht für das eigene Betriebssystem sind!?

    Danke schon mal für deine Hilfe... :)

    LG, Dennis Kemptner

    Samstag, 5. Januar 2013 18:37
  • Am 05.01.2013 schrieb Dennis Kemptner:

    1. Wo kann man sehen welcher Client welche Updates anfragt / angefragt hat?

    Auf der Startseite:
    http://www.wsus.de/images/content/lup/01_WSUS30SP2.png Für Computer
    erforderlich Updates.

    2. Ist es schlimm, wenn man Updates beispielsweise für "Windows XP" auch für "Windows 7"-Clients genehmigt?

    Du kannst das nicht so genehmigen. Du genehmigst nur ein Update. Wenn
    Du das nach Clients aufteilen möchtest, dann bilde Gruppen im WSUS.
    Die Updates gibst Du dann nur für die bestimmte Gruppe frei.

        Ich vermute mal, dass es egal ist, da der Windows-Update-Client auf den "Windows 7"-Clients ja sieht,

        dass die Updates nicht für das eigene Betriebssystem sind!?

    Jepp, der lokale Windows Update Agent holt bzw. fordert nur die
    Updates an, die für den Client wichtig sind.

    Danke schon mal für deine Hilfe... :)

    Bitte, gern geschehen. ;)

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Samstag, 5. Januar 2013 19:37
  • Hi Winfried,

    hab' mich jetzt schon mal etwas mit der WSUS-Verwaltungskonsole vertraut gemacht,

    soweit hab' ich erstmal alles verstanden.

    Sehr nützlich ist der "Report Viewer", der es einem ermöglicht die Reports für die durchgeführten Update-Vorgänge

    anzuzeigen.

    Bist du selbst beruflich WSUS-Admin, habe gesehen, dass du auch in einigen anderen Threads super Unterstützung anbietest :).

    Gruß, Dennis Kemptner

    Montag, 7. Januar 2013 04:38
  • Am 07.01.2013 schrieb Dennis Kemptner:

    hab' mich jetzt schon mal etwas mit der WSUS-Verwaltungskonsole vertraut gemacht,

    soweit hab' ich erstmal alles verstanden.

    Na wunderbar. ;)

    Bist du selbst beruflich WSUS-Admin, habe gesehen, dass du auch in einigen anderen Threads super Unterstützung anbietest :).

    Jepp, auch das gehört zum Berufsbild eines Admin. ;)

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 7. Januar 2013 06:05
  • Hi Winfried,

    ich habe gerade festgestellt, dass zwar alle "Windows 7"-Clients sowie die "Windows 2008 R2"-Server

    jetzt die Updates vom WSUS holen, aber die XP-Clients nicht.

    Im Event-Log der XP-Clients gibt es Einträge, die besagen, dass die Domäne nicht gefunden werden kann.

    Habe etwas im Internet recherchiert und herausgefunden, dass im DNS-Server des DCs ( Actice Directory )

    wohl ein paar Service-Records ( SRV Records ) fehlen.

    Habe versucht diese mit "ipconfig /registerdns" einzutragen, aber nach dem Ausführen dieses Befehls

    ist im Event-Log des DCs zu lesen, dass die Registrierung einer oder mehrerer DNS-Einträge gescheitert ist.

    Hier die Beschreibung des Events ( Event-ID 5781 ):

    "Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne ... verknüpft sind, ist gescheitert.

    Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können"

    Hast du eine Ahnung wie man diesen Fehler beheben kann, damit die SRV-Records gesetzt werden können?

    Gruß, Dennis Kemptner

    Montag, 7. Januar 2013 15:37
  • Hi Winfried,

    habe das Problem so eben selbst lösen können.

    Dass der DC die SRV-Records beim Hochfahren nicht setzen konnte,

    dass der Netlogon-Dienste ( der einige dieser SRV-Records registriert ) die Registrierung vornahm

    BEVOR der DNS-Dienst gestartet war.

    Man kann in der Registry eine zusätzliche Abhängigkeit für den Netlogon-Dienst konfigurieren,

    so dass Netlogon mit der Arbeit wartet bis DNS hochgefahren ist.

    Hier der KB-Artikel von Microsoft zu diesem Thema ( Event-ID 5781 ):

    http://support.microsoft.com/kb/q193888

    Kann man diesen Thread irgendwo schließen bzw. schließen lassen?

    Habe mich heute erst hier im TechNet angemeldet und bisher nichts von dieser Möglichkeit gefunden...!?

    Gruß, Dennis Kemptner

    Montag, 7. Januar 2013 16:16
  • Am 07.01.2013 schrieb Dennis Kemptner:

    habe das Problem so eben selbst lösen können.

    Freut mich für dich und Danke für die Rückmeldung. ;)

    Kann man diesen Thread irgendwo schließen bzw. schließen lassen?

    Du kannst die Postings als Antwort markieren die deine Frage(n)
    beantwortet haben, damit ist der Thread dann als "erledigt" markiert.
    ;)

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 7. Januar 2013 19:47