none
WSUS Neue Updates genehmigen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    ich nutze die aktuelle WSUS Version zum verteilen von Updates in unserem Unternehmen.
    Ich habe vier Computergruppen erstellt (2 Testgruppen für WS/Server, wo ich erst mal teste ob es keine Probs mit den Updates gibt und 2 produktive Gruppen, wo sich die restl. Endgeräte befinden). Die Endgeräte werden diese Gruppen über GPO zugewiesen.
    Das funktioniert auch alles sehr gut.

    Dann habe ich mir eine neue Updateansicht gebaut, wo ich nach bestimmten Klassifizierungen/Produkten filtern kann.

    Jedes Quartal mache ich einen Patchday, heißt ich gehe auf meine Updateansicht, wähle "Nicht genehmigt" aus und genehmige diese für die beiden Testgruppen.
    Nach einer Woche möchte ich diese Updates auf die beiden prod. Gruppen anwenden.
    "Nicht genehmigt" kann ich dann ja nicht mehr nehmen (wurden ja bereits auf die beiden Testgruppen genehmigt).
    Also wähle ich da "Alle bis auf abgelehnte" aus und genehmige diese erneut (dauert natürlich sehr lange weil er alles neu genehmigt).
    Außerdem überschreibe ich mir dann sämtliche selbst definierten Genehmigungen wieder. (z. B. möchte ich den IE 9 nicht auf eine best. Gruppe genehmigt haben).
    Gibt es da keine elegantere Lösung?

    Gruß
    Dennis

    Donnerstag, 15. August 2013 08:51
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Du könntest einen zweiten WSUS dafür einsetzen. Wenn Du ihn nicht als Replikat konfigurierst, kannst Du die Updates vom Upstream holen aber eigene Genehmigungen für bestimmte Gruppen erstellen.

    Servus
    Winfried

    Servus Winfried

    • Als Antwort markiert HaschkeD Montag, 19. August 2013 08:02
    Donnerstag, 15. August 2013 19:55
    |
  • Question
    Anmelden
    0
    Anmelden
    Generell ist das schon so in Ordnung. Bei uns werden die Updates zum Installieren freigegeben, fertig.
    Der WSUS ist ein kostenloses Produkt, da wird nicht so richtig viel Manpower reingesteckt, deshalb glaub ich auch nicht, dass sich noch recht viel daran ändern wird.

    Servus
    Winfried

    Servus Winfried

    • Als Antwort markiert HaschkeD Montag, 19. August 2013 08:02
    Freitag, 16. August 2013 07:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Ohne vorher zu testen?

    Jepp, das letzte 'Problem' gab es mit dem File Validation Patch, der war aber recht schnell wieder deinstalliert. Wenn wir einen Exchange 2013 im Einsatz hätten, würde ich die Updates für den Ex2013 manuell installieren. Und das erst wenn auch wirklich keine Probleme vorhanden wären. ;)

    Servus
    Winfried

    Servus Winfried

    • Als Antwort markiert HaschkeD Montag, 19. August 2013 08:01
    Freitag, 16. August 2013 10:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Nachdem Du die Updates für die zwei Testgruppen genehmigt hast, zeigt Dir die Spalte "Genehmigung" in der Liste der genehmigten Updates den Eintrag "Installieren (2/x)" mit x=Anzahl der im WSUS insgesamt definierten Computergruppen + 1. Die Updates aus dem vorigen Quartal, die Du auch für Produktivgruppen genehmigt hast, reflektieren das in dieser Spalte mit einem Eintrag von z.B. "Installieren (4/x)".

    Da Du durch Anklicken des Spaltenkopfes sortieren kannst, ist es ein Leichtes, alle Updates untereinander zu listen, die bisher nur für die Testgruppen genehmigt sind. Diese dann Markieren (Klick auf die erste, SHIFT+Klick auf die Letzte) und Genehmigung für die Produktivgruppen hinzufügen. Voilá!

    • Als Antwort markiert HaschkeD Mittwoch, 11. September 2013 09:18
    Mittwoch, 11. September 2013 08:30
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Du könntest einen zweiten WSUS dafür einsetzen. Wenn Du ihn nicht als Replikat konfigurierst, kannst Du die Updates vom Upstream holen aber eigene Genehmigungen für bestimmte Gruppen erstellen.

    Servus
    Winfried

    Servus Winfried

    • Als Antwort markiert HaschkeD Montag, 19. August 2013 08:02
    Donnerstag, 15. August 2013 19:55
    |
  • Question
    Anmelden
    0
    Anmelden
    OK. Auch ne Möglichkeit.....
    Aber ob der Aufwand dann lohnt? Kostet auch alles wieder SAN Speicher......

    Generell ist das aber so korrekt wie ich das mache?
    Schade dass es da dann scheinbar keine andere Möglichkeit gibt, oder wie macht ihr das so?
    Freitag, 16. August 2013 07:45
    |
  • Question
    Anmelden
    0
    Anmelden
    Generell ist das schon so in Ordnung. Bei uns werden die Updates zum Installieren freigegeben, fertig.
    Der WSUS ist ein kostenloses Produkt, da wird nicht so richtig viel Manpower reingesteckt, deshalb glaub ich auch nicht, dass sich noch recht viel daran ändern wird.

    Servus
    Winfried

    Servus Winfried

    • Als Antwort markiert HaschkeD Montag, 19. August 2013 08:02
    Freitag, 16. August 2013 07:52
    |
  • Question
    Anmelden
    0
    Anmelden

    OK.

    Ohne vorher zu testen?

    OK. Das hast Du natürlich recht........

    Freitag, 16. August 2013 10:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Ohne vorher zu testen?

    Jepp, das letzte 'Problem' gab es mit dem File Validation Patch, der war aber recht schnell wieder deinstalliert. Wenn wir einen Exchange 2013 im Einsatz hätten, würde ich die Updates für den Ex2013 manuell installieren. Und das erst wenn auch wirklich keine Probleme vorhanden wären. ;)

    Servus
    Winfried

    Servus Winfried

    • Als Antwort markiert HaschkeD Montag, 19. August 2013 08:01
    Freitag, 16. August 2013 10:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ist die Thematik abgeklärt?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 19. August 2013 06:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Nachdem Du die Updates für die zwei Testgruppen genehmigt hast, zeigt Dir die Spalte "Genehmigung" in der Liste der genehmigten Updates den Eintrag "Installieren (2/x)" mit x=Anzahl der im WSUS insgesamt definierten Computergruppen + 1. Die Updates aus dem vorigen Quartal, die Du auch für Produktivgruppen genehmigt hast, reflektieren das in dieser Spalte mit einem Eintrag von z.B. "Installieren (4/x)".

    Da Du durch Anklicken des Spaltenkopfes sortieren kannst, ist es ein Leichtes, alle Updates untereinander zu listen, die bisher nur für die Testgruppen genehmigt sind. Diese dann Markieren (Klick auf die erste, SHIFT+Klick auf die Letzte) und Genehmigung für die Produktivgruppen hinzufügen. Voilá!

    • Als Antwort markiert HaschkeD Mittwoch, 11. September 2013 09:18
    Mittwoch, 11. September 2013 08:30
    |