Windows Update-Service?

S

StriKa

Enthusiast
Thread Starter
Mitglied seit
21.07.2003
Beiträge
263
Ort
bei Kölle
Hallo zusammen!

Ich hoffe ich poste hier richtig...

Bei uns im Betrieb werden frisch gelieferte Rechner mit vorinstalliertem Windows XP erstmal ans Internet geklemmt und alle Updates separat für jeden einzelnen Rechner runtergeladen und installiert.
Im Anschluss findet dann erst die Einrichtung auf unsere Bedürfnisse statt, die allerdings sehr unterschiedlich sind.

Jetzt frage ich mich: Gibts da nichts von Ratio...ach ne, äh, geht das nicht irgendwie einfacher? ;)

Ich könnte mir eine Lösung vorstellen, wo man z.B. zumindest die Updates zentral auf einem (virtuellen?) Server "lagert", und sobald ein neuer Rechner im IP-Kreis "Hallo, da bin ich" sagt von diesem dann alle Updates zugeschoben und installiert bekommt. Hab da jetzt auch WSUS gefunden, jedoch muss man die Rechner dafür erst in eine Domain fahren oder?

Gibt es ähnliche/bessere Lösungen die Zeitersparnis und weniger Aufwand mit sich bringen?

Danke schonmal für eure Vorschläge :)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Naja, ich sag mal so. Wenn du einmal ne kleine Domäne (die ja nicht genutzt werden muss, sondern nur dem WSUS dient) hochziehst und fortan jeden Rechner drüber updaten kannst, dann würde dich das doch schon einen Schritt weiterbringen?

Ansonsten gibts halt Update-CDs, wie sie r4iner ja schon erwähnt hat. Von denen würd ich persönlich die Finger lassen - ich verlass mich da eher auf Updates direkt von Microsoft.
 
Um von einem Wsus Server Updates zu erhalten, musst du nur auf den CLients die richtigen Settings einstellen (geht am besten über die Gruppenrichtlinien).
In der selben Domain muss man aber nicht sein.

Alternativ gibts von heise/ct ein Windows Offlineupdate, das auch alle wichtigen/sicherheitsrelevanten Patches saugt und die sich dann bequem per Netzwerk verteilen lassen...
http://www.wsusoffline.net/
 
Zuletzt bearbeitet:
Ich dachte MS bietet die Möglichkeit an eben genau für IT Leute alle Updates runterzuladen und zentral zu speichern um dann von hier aus die Rechner upzudaten.
So dass man nicht bei jedem Rechner sie extra runterladen muss.

Genaueres solltest du aber auf der Update Seite von Microsoft finden. Da habe ich diese Infos damals auch gefunden.
 
wsus server aufsetzen?

dem client sagen gugg auf wsus
wuauclt.exe /detectnow am client ausführen und er sollte anfangen runterzuladen


was macht ihr denn mit rechner die bereits installiert sind?
 
0711 schrieb:
dem client sagen gugg auf wsus
wuauclt.exe /detectnow am client ausführen und er sollte anfangen runterzuladen
Zum Vergrößern anklicken....

das geht aber erst dann, wenn der Client mit dem Server bekannt gemacht wurde, also dem Client gesagt wurde, was die IP des WSUS Servers ist.

@X5-599: das ist der Wsus Server von dem hier die ganze Zeit schon die Rede ist.
 
StriKa schrieb:
Jetzt frage ich mich: Gibts da nichts von Ratio...ach ne, äh, geht das nicht irgendwie einfacher? ;)
Zum Vergrößern anklicken....
Möglicherweise geht da 'was mit dem c't Offline-Update?
Ein findiger Kopf wird wohl ein zentral gespeichertes Archiv der Updates verteilen können.

Edith meint: Da lese ich gerade von einer Weiterentwicklung:

http://www.wsusoffline.net/

Damit könnten schon einige Anforderungen mehr erfüllt sein.
 
Zuletzt bearbeitet:
Ist es so schwer bei so wenigen Beiträgen die vorherigen zu lesen? :shake:
Wurde doch schon alles weiter oben gesagt ;)
 
Hi, ich nochmal. Danke schonmal für die Antworten :)

Diese wsus.offline-Geschichte sieht ja schonmal sehr interessant aus, bin damit gerade mal die Updates am ziehen und werd es testen.

Aber nochmal zurück zu dem WSUS an sich...

ich bin jetzt nicht sooo auf dem Damm was das Thema betrifft, korrigiert mich bitte wenn ich falsch liege:

- man kann einen virtuellen WSUS einrichten der alle Updates an alle Rechner im Netzwerk verteilt
- man muss lediglich über die Gruppenrichtlinien dem frisch ausgepackten und ans Netzwerk gestöpselten Rechner mitteilen, dass ein WSUS im Netz ist und unter welcher IP dieser zu erreichen ist, dann wird sich an diesem angemeldet und die Updates rauschen durch.

Und Fragen :confused:
- muss man sich bei diesen WSUS-Updates dann beim Installationsvorgang noch durchklicken oder läuft das alles vollautomatisch ohne Zutun eines Users?
- Kann man diesen WSUS-Eintrag in die Gruppenrichtlinien per Batch o.Ä. vornehmen?


Halb OT:
Mit Windows 7 wird sich das alles wieder ändern wenn ich das bis jetzt richtig verstanden habe, da wird ja alles auf Image-Basis installiert oder?
D.h. dann schnappe ich mir einfach ein Windows 7, konfiguriere das einmal komplett durch, ziehe Updates, wandele es wieder in ein Image um und installier das dann auf allen Rechnern weil die Treiber im Image integriert sind und es Hardware-unabhängig ist, right?

Ich hoffe ich stelle mich hier nicht allzu doof an und Ihr antwortet noch :lol:

0711 schrieb:
was macht ihr denn mit rechner die bereits installiert sind?
Zum Vergrößern anklicken....

Wir beziehen die Kisten vorinstalliert von einem größeren deutschen Unternehmen mit so nem Globus als Logo... ;)
Diese werden dann i.d.R. upgedated, spezielle Software installiert und konfiguriert.
 
Zuletzt bearbeitet:
Hallo nochmal.

ich habe jetzt das wsus offline update per USB-Stick testen können, parallel dazu habe ich einen Rechner "normal" über das Microsoft Update updaten lassen.

Leider bringt das WSUS offline update keinerlei Zeitersparnis, lediglich ein paar Klicks entfallen...bei mehreren Rechnern die gleichzeitig die Updates über das Internet ziehen brächte es auch bestimmt zeitlich einen geringen Vorteil.
Darüber hinaus ist mir aufgefallen, daß nicht alle Updates vom WSUS offline Gedöns mitgenommen werden. Im Nachgang habe ich noch 9 Updates manuell über Microsoft Update installieren müssen. Auch die Genuine Advantage Geschichte sowie der Wechsel von Windows- nach Microsoft- Update muss manuell vollzogen werden.
 
korrekt. Alles was sinnvoll und sicherheitsrelevant ist wird installiert, sinnlose Dringe wie WGA werden nicht installiert :)
 
Ok das kann man ja einigermaßen nachvollziehen :lol:

Fällt sonst noch jemandem eine andere, vielleicht schnellere Lösung ein? :)
 
wie bereits gesagt, setz dir nen wsus server auf, wenn dir offline update zu lahm ist.
Allerdings kannst du die offlineupdate files auch einfach auf alle pcs kopieren (wegen mir per batchscript) und dann dort ausführen.
Das einzig limitierende dürfte dabei die Bandbreite deines Netzwerkes sein.

---------- Beitrag hinzugefügt um 10:56 ---------- Vorheriger Beitrag war um 10:53 ----------

falls du dir doch noch den wsus mal im detail anschauen möchtest, empfehl ich dir diese seite:
http://www.msxfaq.de/verschiedenes/wsus.htm
da wird auch schön erklärt, wie man die PCs alle dazubekommt (per regfile) sich die daten vom wsus zu holen.
 
Danke nochmal phanluxx, habe mir die Seite mal angeguckt und irgendwie das Gefühl, daß das zu viel Aufwand ist für uns...
 
ganz ehrlich, wsus sieht vielleicht dort nach viel Aufwand aus, ist es aber eigentlich nicht.
Das ist alles straight forward. Installieren, auswählen welche Pakete (also z.B. für welche Windows/Office Versionen) bereitgestellt werden sollen, dann welche automatisch "approved" werden sollen (in deinem Fall vermutl. alle) und das wars eigentlich auch schon mit dem "Einrichten".
Man kann sehr viel konfigurieren wenn man MÖCHTE, man MUSS aber nicht :)
Wenn du willst, ist ein Wsus in unter 5min aufgesetzt...
 
Ok das mag stimmen... aber in meinem Kopf klingt es jetzt nach mehr Aufwand die frisch ausgepackten Rechner erstmal in die Domain zu fahren/bzw. per Gruppenrichtlinien den WSUS "vorzustellen" und dann nach erfolgen Updates das wieder rückgängig zu machen...
Wobei ich davon ausgehe, dass der WSUS die ganzen WGA-Spässchen auch nicht direkt mit reinlaufen lässt? Oder kann ich dem sagen "knall alle Updates drauf ohne nach Freigabe zu verlangen" und der nimmt dann WIRKLICH ALLE Updates?

ok...Asche über mein Haupt, hab grad das Kapitel mit den Regfiles mal aufmerksamer studiert...
Also könnte ich mir dann eine *.reg basteln die das alles beinhaltet und wäre sorgenfrei?
Bzw. bräuchte ich dann ja eine zweite für wenn die Updates durch sind um die Registry wieder zu bereinigen?! hmmm...
Dann bleibt wirklich nur noch die Frage: Lässt der WSUS dann auf Kommando ALLE Updates unbeaufsichtigt durchlaufen?


Wenn ich im Gegensatz dazu das WSUS offline Update durchführe:
- USB-Stick anstöpseln
- Doppelklick
- laufen lassen
- noch paar mal klicken

oder stell ich mich wieder zu doof an? *schäm*
 
Zuletzt bearbeitet:
StriKa schrieb:
Dann bleibt wirklich nur noch die Frage: Lässt der WSUS dann auf Kommando ALLE Updates unbeaufsichtigt durchlaufen?
Zum Vergrößern anklicken....
Alle Updates die du auf dem Wsus freigibst können sich die Clients saugen. Was die damit dann machen hängt von den Einstellungen ab die an den Clients vornimmst (vorzugsweise via regfile).




StriKa schrieb:
Wenn ich im Gegensatz dazu das WSUS offline Update durchführe:
- USB-Stick anstöpseln
- Doppelklick
- laufen lassen
- noch paar mal klicken
Zum Vergrößern anklicken....
korrekt...
 
Ok dann nochmal Vielen Dank phanluxx für das geduldige *dumme-fragen-beantworten* :hail: :xmas:
 
kein problem, hoffe das klappt bei dir dann alles reibungslos :)
 
Anmelden, um zu antworten.

Ähnliche Themen

skyliner905
Windows 11 Update hängt immer bei 100% fest
Antworten
4
Aufrufe
587
skyliner905
skyliner905
The Master of Desaster
Wie kann ich auf Win 11 24H2 Updaten
Antworten
29
Aufrufe
4K
tom1tom
tom1tom
Z
Windows 11 verliert Aktivierung
Antworten
11
Aufrufe
1K
Erklärbär
Erklärbär
M
[Sammelthread] Windows 11 - 23H2
Antworten
4
Aufrufe
552
Techlogi
Techlogi
*$Ben$*
Windows Performance bricht zusammen
Antworten
5
Aufrufe
498
OiOlli
O
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh