ComputerBase Menü
Aktuelles

WSUS Server - Client Konfigurationen

D

Dogzilla

Cadet 3rd Year
Registriert
Feb. 2015
Beiträge
40
Mahlzeit.

Ich habe mal eine Frage bezüglich den WSUS Client Einstellungen.

Ich befasse mich mit dem Thema nun schon seit ein paar Wochen und komme einfach nicht dahinter wie ich die Client Benachrichtigung Konfigurieren soll.

Kurz zum Setup.

Das Firmennetz soll am Freitag um 17:00 Uhr die bereitgestellten Updates ziehen und sozusagen bereitstellen.
Um 17:30 Uhr werden die Clients heruntergefahren und dann sollen sich die besagten Updates automatisch installieren.

Kurzum: Mein Problem ist die Benachrichtigung.

Da alle Clients als Lokalen Administrator laufen, kann ich leider sagen das der Befehl "ElevateNoAdmins" auf 0 nicht zieht.

Speziell geht es um den Balloon der eine Benachrichtigung bzgl. eines Neustarts aufgibt.

"Jetz neustarten" oder den Später Abmelden und den Timer einstellen.

Da Büroarbeit sehr hektisch sein kann, kann es vorkommen das die Mitarbeiter selbstverständlich auf "Jetzt Neustarten" kommen. Das darf natürlich nicht in den letzten 30 Minuten passieren.


Das Ding muss über ein Registry Key verlaufen,... da wir leider noch keine GPO speziell für unsere Clients eingerichtet haben.

Hier ein Auszug in mein Registry Key

Code: 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"AcceptTrustedPublisherCerts"=dword:00000001
"ElevateNonAdmins"=dword:00000000
"TargetGroup"="DOMAIN"
"TargetGroupEnabled"=dword:00000001
"WUServer"="http://SERVERNAME"
"WUStatusServer"="http://SERVERNAME"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"AUPowerManagement"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"DetectionFrequency"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"IncludeRecommendedUpdates"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000000
"NoAUShutdownOption"=dword:00000000
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RebootRelaunchTimeout"=dword:00000002
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000000a
"RescheduleWaitTimeEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000006
"ScheduledInstallTime"=dword:0000011
"BalloonType"=dword:00000007

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004
"IncludeRecommendedUpdates"=dword:00000001
"ElevateNonAdmins"=dword:00000001
"BalloonType"=dword:00000007
"FeaturedUpdatesNotificationSeqNum"=dword:00000f0e
"ElevateNonAdmins"=dword:00000001
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"IncludeRecommendedUpdates"=dword:00000001
"ActionCenterNotificationCount"=dword:00000001
"BalloonType"=dword:00000007
"EnableFeaturedSoftware"=dword:00000000




Vielleicht kann mich jemand eines besseren belehren.


Ich habe ein Regshot auf einen neuen Client ausprobiert, leider konnte ich auch hier nichts neues feststellen.
Gegebenenfalls würde es auch reichen, die Benachrichtigung im Action Center zu deaktivieren.

Mit freundlichen Grüßen
 
Führe doch einfach ein Script zum WSUS Update aus wenn der Computer heruntergefahren wird.
Dieses aktiviert einen Scheduled Task (bei Systemstart) der Patched und Rebootet solange Updates zur Verfügung stehen. Wenn nichts mehr da ist wird der Task abgeschalten und der Computer heruntergefahren.
 
Warum habt Ihr keine GPOs dafür eingerichtet? Ist ideal dafür.
Oder habt Ihr kein Active Directory?

Schau mal hier:
http://www.wsus.de/gpo

So haben wir es bei uns auch gemacht. Per GPO werden die Updates installiert. Die Rechner der Anwender starten nicht automatisch neu. Es kommt zwar eine Aufforderung zum Neustart, aber die kann man bis zu vier Stunden verschieben. Dann erscheint sie neu.
Die GPOs sind ja auch nur Registry-Einstellungen. In den lokalen Sicherheitseinstellungen (gpedit.msc) müsstest du diese Einstellungen auch vornehmen können.
Oder als Ergänzung für den Tip oben: Trag das Script in die lokalen Sicherheitseinstellungen (gpedit.msc) ein, wenn der Rechner hoch oder runter gefahren wird. Dann brauchst du den Task-Scheduler nicht (meiner Erfahrung nach, arbeitet der nicht immer zuverlässig).
 
Ja es ist schon sehr interessant das wir keine GPO dafür haben - oder wollen.

Kurzum... unser Hauptserver steht noch auf 2003 und da ist das eine Operation am offenen Herzen während der Patient noch wach ist.
Wir sind aber dabei den nach und nach bei Zeiten auf 2012 einzurichten, Zeit ist aber leider der limitierende Faktor.

Tatsächlich habe ich es aber auch ohne GPO hinbekommen.


Code: 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"AcceptTrustedPublisherCerts"=dword:00000001
"ElevateNonAdmins"=dword:00000001
"TargetGroup"="ggm"
"TargetGroupEnabled"=dword:00000001
"WUServer"="http://wsus"
"WUStatusServer"="http://wsus"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"AUPowerManagement"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000000
"DetectionFrequency"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"IncludeRecommendedUpdates"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000000
"NoAUShutdownOption"=dword:00000000
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RebootRelaunchTimeout"=dword:00000002
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000000a
"RescheduleWaitTimeEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000006
"ScheduledInstallTime"=dword:0000011
"BalloonType"=dword:00000007

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000004
"IncludeRecommendedUpdates"=dword:00000001
"ElevateNonAdmins"=dword:00000001
"BalloonType"=dword:00000007
"FeaturedUpdatesNotificationSeqNum"=dword:00000f0e
"ElevateNonAdmins"=dword:00000001
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"IncludeRecommendedUpdates"=dword:00000001
"ActionCenterNotificationCount"=dword:00000001
"BalloonType"=dword:00000007
"EnableFeaturedSoftware"=dword:00000000


Damit hat es nun endgültig funktioniert und es macht genau das was es auch soll...


Ich bin ein Riesen Fan von GPO´s, da wir aber leider noch nicht damit arbeiten können müssen andere Wege her.



Interessant wird nur die .Reg Datei verteilung (Silent)
Hierzu habe ich mich am Befehl "REG import" bedient.
Auch hierbei wieder alles super ;)

Jetzt kann ich anfangen und die Clients Ordnungsgemäß zu versorgen.


Danke für eure Antworten

gruß
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

steammod
Leserartikel Windows Update - automatischer Neustart verhindern, auf manuell umstellen
Antworten
10
Aufrufe
5.917
Hollex
Hollex
K
8.1 Pro will auf 10 updaten - Fehlversuche
Antworten
10
Aufrufe
2.773
klausjo5
K
BlackWidowmaker
Thumbs.db Erstellung (beim Zugriff Client-Server) unterbinden.
Antworten
4
Aufrufe
2.084
BlackWidowmaker
BlackWidowmaker
cuffix
nlite - Registry-Eintrag
Antworten
1
Aufrufe
1.071
JackRipper
J
Julatsch
WSUS 3.0 Client-Register
Antworten
3
Aufrufe
1.140
systemkiller
systemkiller
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz