none
WSUS Server Replikation Genehmigung RRS feed

  • Frage

  • Hallo,

    ich habe eine Verständnisfrage.

    Ich habe einen Haupt-WSUS eingerichtet. Bei diesem habe ich nun verschiedene Computergruppen erstellt. Des weitereren habe ich die automatischen Genehmigungen aktiviert und die von mir erstellten Computergruppen dort mit einbezogen.

    Nun habe ich einen Replikations-WSUS erstellt. Dieser greift auf meinen Haupt-WSUS zu. In den GPOs habe ich entsprechend für jeden Standort eingestellt, auf welchen WSUS-Server (Haupt-oder Replikation) der Client zugreifen soll und habe ich passende Clientzuordnung mit angegeben.

    Soweit korrekt?

    Nun habe ich meine Replikationsserver synchronisiert. Auf diesem werden nun alle Computergruppen des Haupt-WSUS mit angezeigt. Nach und nach sollten dann die Clients des von mir erstellen GPO-Profils zu meinem Replikat-Server hinukommen.

    Muss ich auf dem Replikat-Server nun noch irgendetwas einstellen, bis auf die Synchronisierungszeit?

    Ab wann genau, lädt sich der Haupt bzw Replikat-Server die Updates herunter? Sobald diese automatisch genehmigt wurden?

    Wenn ich auf meine Replikat-Server den Downloadstatus angucke, steht dort, dass noch gute 80GB an Updates heruntergeladen werden sollen. Wenn ich dann aber auf "Jetzt Synchronisieren" gehe, lädt er keine weiteren Updates herunter.

    Gruß

    excQ

    Dienstag, 24. März 2015 13:49

Antworten

  • Nein, verklickt hatte ich mich nicht...spielt aber auch keine Rolle mehr. Habs neu aufgesetzt.

    Eine Frage zum Replikationsserver habe ich noch.

    Auf meinem MASTER sind alle Downloads abgeschlossen. Der Replikat zeigt mir an, dass gute 4000 Updates erforderlich sind, allerdings lädt er keine herunter. Der Stand bleibt bei 0,00 MB von XY MB.

    Auf meinem MASTER setze ich einen Proxy ein. Muss der selbe dann auch auf dem Replikat genutzt werden? Ich hatte ihn einmal gesetzt und einmal deaktiviert, aber beide male funktionierte der Download nicht.

    Ich hab der Festplatte, wo WSUS Updates liegen, auch mal den Netzwerkdiensten zugriff gegeben, wie bei einigen Technet-Fragen beschrieben. Kein Erfolg. Meine Fehler sind 10032 und 364.

    Edit: Problem ist gelöst. Netzwerkdienst entsprechend für die komplette Platte freigegeben, Proxy raus, Updates laufen.

    Donnerstag, 26. März 2015 10:56

Alle Antworten

  • Am 24.03.2015 schrieb excQ:

    Ich habe einen Haupt-WSUS eingerichtet. Bei diesem habe ich nun verschiedene Computergruppen erstellt. Des weitereren habe ich die automatischen Genehmigungen aktiviert und die von mir erstellten Computergruppen dort mit einbezogen.

    OK.

    Nun habe ich einen Replikations-WSUS erstellt. Dieser greift auf meinen Haupt-WSUS zu. In den GPOs habe ich entsprechend für jeden Standort eingestellt, auf welchen WSUS-Server (Haupt-oder Replikation) der Client zugreifen soll und habe ich passende Clientzuordnung mit angegeben.

    Im GPO steht auch der Gruppenname drin, den es auf allen WSUS-Servern
    gibt?

    Nun habe ich meine Replikationsserver synchronisiert. Auf diesem werden nun alle Computergruppen des Haupt-WSUS mit angezeigt. Nach und nach sollten dann die Clients des von mir erstellen GPO-Profils zu meinem Replikat-Server hinukommen.

    Jepp.

    Muss ich auf dem Replikat-Server nun noch irgendetwas einstellen, bis auf die Synchronisierungszeit?

    In den Optionen hast Du vorher eingestellt, dass der WSUS die
    Registryeinstellungen der Clients zum einsortieren in die Gruppen
    nimmt?

    Ab wann genau, lädt sich der Haupt bzw Replikat-Server die Updates herunter? Sobald diese automatisch genehmigt wurden?

    Das sind zwei unterschiedliche Dinge.

    Der Master genehmigt die Updates wenn er die META-Daten synchronisiert
    hat, dann wird gedownloadet. Wenn die Updates gedownloadet sind, kann
    sie ein Client/Server oder auch der Replica holen, vorher natürlich
    nicht.

    Wenn ich auf meine Replikat-Server den Downloadstatus angucke, steht dort, dass noch gute 80GB an Updates heruntergeladen werden sollen. Wenn ich dann aber auf "Jetzt Synchronisieren" gehe, lädt er keine weiteren Updates herunter.

    Sind die 80 GB möglicherweise auf dem Master auch nicht gedownloadet?
    Schau auf dem Master den Downloadstatus an.


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 24. März 2015 14:39
  • Ich habe drei WSUS-Master erstellt. Alle haben die identische Einstellung erhalten.
    Ein Master dient für einen Replikat-Server als Quelle.

    Nun habe ich aber auf dem Master (mit Replikat) 90 GB Festplattenspeicher voll und bei den beiden anderen nur 60. Wie kommt sowas zu Stande?


    Auf einem der Master-Server steht im Downloadstatus "Updates, die Daten erfordern: 6423" und er möchte jetzt noch weitere 60GB an Updates downloaden...mh,...ich habe bei mir genau ausgewählt welche Produkte/Klassifizierungen er downloaden soll. Es sind bereits 50GB Daten heruntergeladen worden. Wie viele Updates der letzten Jahre zieht sich WSUS denn herunter? Immer nur die aktuellen, oder erkennt er auch, wenn z.B. ein PC seit 8 Monaten keien Updates erhalten hat und dieser nun alle der letzten Monate nachfordert?
    • Bearbeitet excQ Mittwoch, 25. März 2015 11:18
    Mittwoch, 25. März 2015 10:59
  • Am 25.03.2015 schrieb excQ:

    Ich habe drei WSUS-Master erstellt. Alle haben die identische Einstellung erhalten.
    Ein Master dient für einen Replikat-Server als Quelle.

    Wieso denn 3 Master? Willst Du pro Replica einen Master? Wenn ja,
    weshalb denn?

    Nun habe ich aber auf dem Master (mit Replikat) 90 GB Festplattenspeicher voll und bei den beiden anderen nur 60. Wie kommt sowas zu Stande?

    Woher haben die beiden anderen Master denn das alles?

    Auf einem der Master-Server steht im Downloadstatus "Updates, die Daten erfordern: 6423" und er möchte jetzt noch weitere 60GB an Updates downloaden...mh,...ich habe bei mir genau ausgewählt welche Produkte/Klassifizierungen er downloaden soll. Es sind bereits 50GB Daten heruntergeladen worden. Wie viele Updates der letzten Jahre zieht sich WSUS denn herunter?

    Achso, Du hast eine automatische Genehmigungsregel erstellt und der
    WSUS hat über Nacht synchronisiert. Jetzt holt er alle verfügbaren
    Updates die in die Genehmigungsregel passen. Darauf fallen ca. 99,9%
    der WSUS-Admins herein. Du hast ja eine Regel erstellt die er korrekt
    ausführt. Alle Updates aus den Sicherheitsupdates für die Produkte
    A,B,C und D automatisch genehmigen. Anschließend wird gedownloadet.
    Alles vollkommen in Ordnung. ;)

    Immer nur die aktuellen, oder erkennt er auch, wenn z.B. ein PC seit 8 Monaten keien Updates erhalten hat und dieser nun alle der letzten Monate nachfordert?

    Der wSUS selbst ist Dumm wie trocken Brot. Der führt deine Regel aus,
    fertig. Er stellt nur Daten auf einem Tablett zur Verfügung, nicht
    mehr und nicht weniger. Die Intelligenz ist auf dem Client, der lokale
    Windows Update Agent prüft beim WSUS nach ob es aktuellere Dateien
    gibt, wenn ja, fordert er sie an. Download und Installation, fertig.


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Mittwoch, 25. März 2015 11:57
  • Die 3 Master müssen so sein (wieso muss ich nicht näher erwähnen :D). Die beziehen sich die Updates alle direkt von Microsoft.

    Gibt es denn eine Möglichkeit, dem WSUS mitzuteilen, dass er nur Updates ab dem Jahr 2015 downloaded? Oder muss ich einfach damit leben, dass die Festplatte durch die automatischen Genehmigungen dauerhaft voll sein wird?

    Verstehe ich das so richtig. WSUS selbst downloadet zuerst nur ein "Inhaltsverzeichnis" an Updates die es gibt. Der Client fragt dann beim WSUS an und in dem Inhaltsverzeichis wird erkannt, dass es ein neueres Update gibt. Und erst dann, downloaded WSUS das Update komplett herunter, sodass es der Client bekommt?

    Ich wunder mich halt, wieso die Speicherplätze bei den WSUS so verschieden ausfallen...teils nen Unterschied von 40 GB.

    Ich habe die automatischen Updates genehmigt und sehe, dass dort auch Win8-Updates genehmigt sind. Bei den Produkten habe ich aber Win8 herausgenommen. Ich habe bei den automatischen Genehmigungen nur "Wenn ein Update in Sicherheitsupdates und Wichtige Updates enthalten ist" stehen.


    • Bearbeitet excQ Mittwoch, 25. März 2015 12:40 Noch was hinzugekommen
    Mittwoch, 25. März 2015 12:09
  • Am 25.03.2015 schrieb excQ:

    Die 3 Master müssen so sein (wieso muss ich nicht näher erwähnen :D). Die beziehen sich die Updates alle direkt von Microsoft.

    Müssen tust Du nicht, aber zum Verständnis für mich wäre es besser.

    Gibt es denn eine Möglichkeit, dem WSUS mitzuteilen, dass er nur Updates ab dem Jahr 2015 downloaded?

    Nein, nicht wenn Du automatische Genehmigungsregeln im Einsatz hast.

    Oder muss ich einfach damit leben, dass die Festplatte durch die automatischen Genehmigungen dauerhaft voll sein wird?

    Jepp, damit mußt Du leben. In http://www.wsus.de/scripts findest Du
    Scripte zum regelmässig Bereinigen der Datenbank und des Content. Tu
    dir selbst einen Gefallen und beglücke alle deine WSUS-Server mit
    einem eigenen Script. Das zweite PS-Script verschickt auch gleich
    ordentliche Mails.

    Verstehe ich das so richtig. WSUS selbst downloadet zuerst nur ein "Inhaltsverzeichnis" an Updates die es gibt.

    Ja, nennt sich META-Daten.

    Der Client fragt dann beim WSUS an und in dem Inhaltsverzeichis wird erkannt, dass es ein neueres Update gibt. Und erst dann, downloaded WSUS das Update komplett herunter, sodass es der Client bekommt?

    Nein, nicht ganz. Der WU-Agent meldet Bedarf an beim WSUS, das Update
    ist noch nicht gedownloadet, dann passiert nichts weiter. Diese
    Anforderungen siehst Du in 'nicht Genehmigte Updates' in der Spalte
    Erforderlich. Die kannst Du dann manuell genehmigen, nach dem
    erfolgreichen Download kann sie der Client holen.

    Ich wunder mich halt, wieso die Speicherplätze bei den WSUS so verschieden ausfallen...teils nen Unterschied von 40 GB.

    Keine Installation ist so wie die andere. Du hast auf allen 3 Mastern
    die exakt gleichen Produkte und Klassifizierungen aktiviert? Und auf
    jedem wurde der Download schon komplett abgeschlossen? Auf jedem gibt
    es die exakt gleiche automatische Genehmigungsregel? Und kein Master
    hat einen Client/Server in der Verwaltung? Auch nicht über einen
    Replica?


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Mittwoch, 25. März 2015 12:34
  • Zu den mehreren Master-WSUS-Server. Ein Kunde - mehrere IT-Abteilungen - jeder will seine eigenen Brötchen backen.

    Bei den automatischen Genehmigungen, wähle ich ja entsprechend meine Punkte aus. Downloaded er dort auch nur die Meta-Daten, oder direkt alles?

    Einige Clients haben seit Monaten keine Updates erhalten. Holt sich der Client dann direkt die neusten, oder holt er dann die letzten Monate auf...vll. werden deshalb so viel Updates auf den WSUS gedownloaded...

    Auf allen 3 Mastern sind exakt die gleichen Produkte und Klassifizierungen aktiviert. Gibt es eine Möglichkeit, alle Updates zu löschen, die bis jetzt auf dem WSUS heruntergeladen worden sind? Und überall mal bei 0 anzufangen?


    Was mich mit am meißten verwundert ist, dass bei einem Master 6500 genehmigte Updates steht und bei dem anderen sind es nu 1000. SELTSAM! :D

    Danke für deine Hilfe übrigens :)

    • Bearbeitet excQ Mittwoch, 25. März 2015 13:22
    Mittwoch, 25. März 2015 13:08
  • Am 25.03.2015 schrieb excQ:

    Zu den mehreren Master-WSUS-Server. Ein Kunde - mehrere IT-Abteilungen - jeder will seine eigenen Brötchen backen.

    Oje, das kann nicht funktionieren. Früher oder später fliegt dir oder
    deinem Kunden das um die Ohren. Und wenn es dem Kunden um die Ohren
    fliegt bist du der Prügelknabe.

    Bei den automatischen Genehmigungen, wähle ich ja entsprechend meine Punkte aus. Downloaded er dort auch nur die Meta-Daten, oder direkt alles?

    Die META-Daten werden nur bei einer Synchronisierung gedownloadet,
    dann erst schlägt die automatische Genehmigung zu. Erst jetzt werden
    alle Updates gedownloadet, die in dieses Raster fallen. Und wenn ich
    schreibe alle, meine ich alle.

    Einige Clients haben seit Monaten keine Updates erhalten. Holt sich der Client dann direkt die neusten, oder holt er dann die letzten Monate auf...vll. werden deshalb so viel Updates auf den WSUS gedownloaded...

    Das kommt drauf an. Es gibt Updates die ersetzen andere Updates, es
    gibt Updates die setzen auf vorherigen Updates auf. Das ist nicht so
    leicht zu durchschauen und nicht einfach zu beschreiben. Die
    Definitionsupdates für den Defender sind ein gutes Beispiel, der
    Client holt immer das aktuellste. Bei einem Office 2010 ohne SP2
    werden zuerst alle möglichen Updates gedownloadet und installiert,
    dann das SP2 und jetzt die Updates nach dem SP2.

    Auf allen 3 Mastern sind exakt die gleichen Produkte und Klassifizierungen aktiviert. Gibt es eine Möglichkeit, alle Updates zu löschen, die bis jetzt auf dem WSUS heruntergeladen worden sind? Und überall mal bei 0 anzufangen?

    Nur wenn Du die Rolle rückstandsfrei deinstallierst und die
    Datenbank und das Content im Zuge der Deinstallation mit entfernen
    lässt. Das wird normalerweise beim entfernen der Rolle angeboten, also
    genau aufpassen beim ENTER drücken. ;)


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Mittwoch, 25. März 2015 13:25
  • Was mich mit am meißten verwundert ist, dass bei einem Master 6500 genehmigte Updates steht und bei dem anderen sind es nur 1000.
    Mittwoch, 25. März 2015 13:27
  • Am 25.03.2015 schrieb excQ:

    Was mich mit am meißten verwundert ist, dass bei einem Master 6500 genehmigte Updates steht und bei dem anderen sind es nur 1000.

    Was willst Du dazu jetzt von mir wissen? Eigentlich kannst Du dich nur
    verklickt haben.


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Mittwoch, 25. März 2015 15:00
  • Nein, verklickt hatte ich mich nicht...spielt aber auch keine Rolle mehr. Habs neu aufgesetzt.

    Eine Frage zum Replikationsserver habe ich noch.

    Auf meinem MASTER sind alle Downloads abgeschlossen. Der Replikat zeigt mir an, dass gute 4000 Updates erforderlich sind, allerdings lädt er keine herunter. Der Stand bleibt bei 0,00 MB von XY MB.

    Auf meinem MASTER setze ich einen Proxy ein. Muss der selbe dann auch auf dem Replikat genutzt werden? Ich hatte ihn einmal gesetzt und einmal deaktiviert, aber beide male funktionierte der Download nicht.

    Ich hab der Festplatte, wo WSUS Updates liegen, auch mal den Netzwerkdiensten zugriff gegeben, wie bei einigen Technet-Fragen beschrieben. Kein Erfolg. Meine Fehler sind 10032 und 364.

    Edit: Problem ist gelöst. Netzwerkdienst entsprechend für die komplette Platte freigegeben, Proxy raus, Updates laufen.

    Donnerstag, 26. März 2015 10:56
  • Am 26.03.2015 schrieb excQ:

    Nein, verklickt hatte ich mich nicht...spielt aber auch keine Rolle mehr. Habs neu aufgesetzt.

    OK.

    Edit: Problem ist gelöst. Netzwerkdienst entsprechend für die komplette Platte freigegeben, Proxy raus, Updates laufen.

    Na wunderbar, freut mich für Dich und Danke für die Rückmeldung. ;)


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Donnerstag, 26. März 2015 17:37