ComputerBase Menü
Aktuelles

Tool um spezielle Windows Updates an alle zu verteilen

Mac_Leod

Mac_Leod

Captain Pro
Registriert
Dez. 2001
Beiträge
3.950
Hi,

ich habe immer wieder das Problem, das ich einen Sicherheitspatch sofort „geforced“ auf diversen Clients installieren muss.
Natürlich geht es per GPO mit dem passenden Template, das alle Clients sofort Windows Updates installieren sollen, und wenn der betreffende Patch dabei ist, hat man gewonnen, nur habe noch nichts gefunden (hab auch noch nicht lang gesucht) um zB.: den KB4503327 auf allen 1809er Windows 10 Systemen instant zu verteilen und zu installieren (mit oder ohne reboot ist erst mal egal)
WSUS ist natürlich vorhanden.

Ein Power Shell Skript was ich per GPO Verteile, welches dann mit "GET-WUInstal....." läuft wäre auch noch eine Idee, nur hat das nichts mit sofort installieren zu tun.

Wie macht ihr das, wenn ihr einen bestimmten Patch verteilen und installieren wollt?

Grüße
Mac
Ergänzung ()

Wie pass ich denn die Überschrift nachträglich an? o_O
 
Wenn ein WSUS vorhanden ist, dann kannst du doch das darüber machen. Zu guter letzt passt du die GPO an, dass die Updates sofort installiert werden sollen.

Erst mal musst du ja eh das Update auf dem WSUS freigeben. Vorher hilft dir da kein Skript, wenn dem Client das Update noch gar nicht als "verfügbar gemeldet" wird.
 
Hi,

Ausgangsbasis ist, das die Patches für die Clients freigegeben sind.
WSUS und GPOs würde ich getrennt voneinander betrachten.

Über den WSUS kann ich zwar Patches und/oder Clients gut Gruppieren, aber nicht sagen das diese sofort installiert werden sollen. Das ist meines Wissens nach, alles in GPOs Ausgelagert.

Das ich ich die GPOs anpassen kann, also vom aktuellen Status auf "installiere sofort alle verfügbaren Updates" ist mir klar, nur möchte ich eben ein einzelnes Update installieren und nicht alle verfügbaren.
Dazu kommt noch das Problem, das die Aktualisierung der Client GPOs, zum teil sehr lang dauert, also wir wieder nicht bei "installiere sofort" sind.
 
Natürlich kannst Du Updates über den WSUS auch sofort installieren lassen, das kann man zum einen in der GPO entsprechend konfigurieren oder aber man verwendet den Stichtag. Beides hat Vor- und Nachteile, per GPO werden alle Updates immer direkt installiert, was man nicht immer will. Per Stichtag gibt es immer einen Chef der dann eine Präsentation hat, die durch den nach dem Stichtagszeitpunkt fälligen Zwangsneustart ürplötzlich unterbrochen wird.

Granular und deutlich flexibler kann man sowas nur lösen mit dem ein oder anderen Softwareverteilungstool oder aber mit dem System Center Configuration Manager von Microsoft.

Grüsse

Gulp
 
  • Gefällt mir
Reaktionen: Vendetta192
Gulp schrieb:
Natürlich kannst Du Updates über den WSUS auch sofort installieren lassen, das kann man zum einen in der GPO entsprechend konfigurieren oder aber man verwendet den Stichtag.
Gulp
Zum Vergrößern anklicken....

Hmm ich habe doch genau das geschrieben. Ja Man kann updates sofort installieren. Aber eben nur alle und nicht ein spezielles. (oder doch?) Das Problem mit "sofort" und GPOs vertragen sich halt nicht. Es dauert zu lang bis das GPO Update auf alle Rechner gelangt ist. Und ich bin mir gerade nicht sicher, ob ein Neustart benötigt wird, damit Änderungen der WU GPOs live gehen.

Was macht der SCCM anders? Habe aktuell keinen im Einsatz.

Grüße
 
Den Stichtag regelst Du über die Genehmigung direkt im WSUS und nicht über die GPO, so kann man jedes einzelne Update zum konfigurierten Tag und zur entsprechend hinterlegten Urzeit, danach wird der Client zwangsweise neu gestartet. Der Stichtag hat rein gar nichts mit der GPO zu tun, das hängt wie gesagt an der Genehmigung des Updates.

Der SCCM kann jedes Update einzeln bestimmten Clients zur Installation an Tag X zur Uhrzeit Y zuweisen, das geht auch mit diversen anderen Programmen und noch viel mehr.

Grüsse

Gulp
 
  • Gefällt mir
Reaktionen: Vendetta192
Wie Gulp es bereits geschrieben hat, kann ich die Thematik mit den Updates über den SCCM schon ziemlich granular steuern. Darauf aufbauend kann man die Thematik aber natürlich auch noch ein wenig weiter spinnen und eben nicht nur die Microsoft, sondern auch die Drittanbieter Updates zentral verwalten 😊
 
Verwendet der SCCM auch GPOs oder gibts kann der Updates direkt verteilen?
So wie bei zB.: Baramundi, wo man mit einem klick eben das Updates sofort installieren.
Zwar läuft auf jedem Client dann ein kleiner Agent, aber wenn dafür die Patches instant bereit gestellt werden, klingt das gar nicht so schlecht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Windows-Updates machen Probleme
Antworten
5
Aufrufe
764
dms
dms
N
Apps lassen sich nicht öffnen, windows updates nicht installieren und mehr...
Antworten
11
Aufrufe
971
S K Y N E T
S K Y N E T
Reinhard77
Windows Updates automatisieren
Antworten
6
Aufrufe
1.293
s1ave77
S
T
Manuell Windows Updates auf Offline-Gerät installieren
Antworten
12
Aufrufe
3.252
s1ave77
S
Reinhard77
Windows Updates per Powershell
Antworten
2
Aufrufe
1.236
Reinhard77
Reinhard77
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz