none
Automatisches Installieren von updates von einem wsus auf Win 10 clients RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo 

    ich versuche zurzeit Windows 10 Clients eines Windows Server 2019 WSUS automatisiert an einem Wochenende Patchen zu lassen das klappt soll so klappen das möglichst kein Nutzer Handgriff nach dem Zulassen auf dem WSUS erfolgen muss. Hier zu lasse ich die PCs mittels Bios Settings starten an einem Samstag um 12 Uhr zum Beispiel  nun meine erste frage:

    ladet Windows in dem anmelde Fenster schon Updates runter, und installiert diese natürlich auch damit man ihn dann neustarten kann ? desweiteren neustartet er von alleine wenn dies eingestellt ist oder muss ich es per Skript schaffen ?

    und die Große frage bei Feature Updates, also große von 1909 auf 2004 zum Beispielt, muss danach ja ein Admin Login erfolgen und Windows zeigt dieses "Hallo, wir haben ein update installiert blabla" kann man dieses irgendwie umgehen oder deaktivieren ?

    Vielen dank schon mal für die Hilfe und oder Vorschläge einer Lösung.

    Samstag, 15. August 2020 16:23
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Nein, nein und nein. Alles wird vom WSUS-Server gesteuert solange der Client erreichbar ist.
    Per GPO-Verteilung musst du die eigenen Updates der Clients abschalten, da der WSUS übernimmt.

    https://mntechblog.de/clients-fuer-die-verwendung-von-wsus-konfigurieren/

    Sonntag, 16. August 2020 10:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    ich muss meinem Vorredner leider widersprechen. WSUS ist kein Patch Management, sondern lediglich gefilterte Patch-Auslieferung. Der Server steuert da gar nichts, sondern die gesamte Verarbeitungslogik passiert am Client.

    Die einzige Möglichkeit, mit reinem WSUS einen Zeitpunkt für die Installation von Updates zu erzwingen, ist Freigabe mit Stichtag. Wenn dann der Update-Dienst auf dem Client nicht deaktiviert ist, werden die so freigegebenen Updates heruntergeladen, zum Stichtag installiert und, falls sie einen Reboot erfordern, wird auch dieser durchgeführt. Dafür ist auch kein Benutzer- oder Admin-Eingriff am Client selbst notwendig. Willst Du also erzwingen, dass die Updates *heute* installiert werden, gibt sie mit Stichtag gestern frei.

    Feature-Updates... da musst Du Deinen Geräte-Park kennen, wie problemlos sie da laufen. Falls auf der Hardware- oder Anwendungsseite nichts zu befürchten ist, kannst Du das auch per WSUS ausliefern und erzwingen. 

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Sonntag, 16. August 2020 13:29
    |
  • Question
    Anmelden
    0
    Anmelden
    Das ist doch kein Widerspruch. Die Begriffe sind nur leicht  geändert.
    Der Client zieht halt seine Updates vom WSUS statt von Microsoft und der WSUS steuert durch die Freigabe, wann der Update durchgeführt wird;-).
    Sonntag, 16. August 2020 15:39
    |
  • Question
    Anmelden
    0
    Anmelden
    der WSUS steuert durch die Freigabe, wann der Update durchgeführt wird;-).
    eben nicht. Der Unterschied ist wichtig, und daran verzweifeln viele Admins. WSUS steuert durch die Freigabe, wann das Update *frühestens* installiert wird, und durch den Stichtag, wann das Update *spätestens* installiert wird. Alles dazwischen steuert der Client und, je nach Konfiguration, der an ihm angemeldete User. Mag aus 5.000 Metern Höhe wie Haarspalterei erscheinen, in der praktischen Durchführung in großen Infrastrukturen ist die fehlende verbindliche Orchestrierung jedoch oft sehr problematisch.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Sonntag, 16. August 2020 15:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Hey

    Danke so wusste ich des eben auch das der WSUS einfach gesagt "dumm" ist. 

    Die frage ist ja erstmal ob sich Windows im Login Screen sich updatet eben, wenn der Client eingestellt ist auf 12 Uhr updaten ziehen und installieren und eben zb der PC um 11:50 von alleine hochfährt. Vorheriges approven im wsus vorausgesetzt natürlich.

    und wegen dem Feature update hab unterschiedliche Gruppen im wsus, damit ich eben Tests auf ner handvoll Geräte machen kann möchte aber dann nicht bei jedem gerät mich danach einmal als Admin einloggen müssen den wie gesagt das erscheint nur im Admin Login ein post update wo er auch die ganzen fragen wieder stellt mit Datenschutz und Cortana einstellungen diese würde ich gerne ja automatisieren können oder zumindest vereinfachen. 

    ach ja ich nutze keine Domäne übrigens.

    ansonsten vielen dank für die schnellen antworten schon.

    Sonntag, 16. August 2020 18:50
    |
  • Question
    Anmelden
    0
    Anmelden


    ach ja ich nutze keine Domäne übrigens.

    *das* ist der Fehler ;-)

    Entweder AD-Mitgliedschaft oder ein Modern Management a la Intune. Andernfalls hast Du MSHEIMNETZ und da bist Du zum Klicken und dämliche Fragen 1000x Beantworten verurteilt ;-)

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Sonntag, 16. August 2020 19:01
    |