Hoe gebruik jij SUS? (Software Update Service) - Serversoftware en clouddiensten

dinsdag 19 augustus 2003 11:32

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Lees dit voor je een vraag stelt.

Goede site over SUS: Susserver.com

GoT SUS FAQ! Hiero...

leon1, bedankt!

Hallo,

Omdat ik bezig ben om SUS in gebruik te nemen ben ik benieuwd hoe de professionele Tweakert Microsofts Software Update Service gebruikt. En met name op de volgende 2 gebieden:

Automatisch patches laten installeren of eerst testen en dan handmatig vrijgeven?
Eerlijk gezegd heb ik er geen tijd voor om een paar keer per week te gaan testen. Hoe vaak gebeurt het nou dat er een foute patch de wereld in word gestuurd? Bocendien is het lastig om een paar representatieve testcopmputers in te richten omdat daar in de praktijk ook nog wel wat verschil in zit.

Alleen de clients laten patchen of ook je servers?
Ik heb maar 8 servers dus op zich is dat wel met de hand bij te houden. Wat het risico van een foute patch betreft, als er op een server iets fout gaat dan zitten gelijk 100 mensen zonder mail, internet, etc. Dan doe ik liever eerst 2 minder belangrijke servers en laat die een dagje draaien.

Geen idee waar dit over gaat?
SUS is een server/service die het mogelijk maakt om in je netwerk een Windowsupdate-server te gebruiken en met policies kun je je clients hun updates laten ophalen bij je SUS-server. Meer info over SUS vindt je bij Microsoft. SUS kost niets (behalve een server met Windows 2000 Server of Windows Server 2003).

[ Voor 28% gewijzigd door Jazzy op 14-11-2003 11:56 ]

Exchange en Office 365 specialist. Mijn blog.

dinsdag 19 augustus 2003 11:49

Acties:

0 Henk 'm!

Anoniem: 57365

ik gebruik sus niet, maar dat gaat zeker wel gebeuren. overigens alleen clients. voor de servers vertrouw ik gewoon op de firewall en installeer alleen echt kritische patches...

dinsdag 19 augustus 2003 11:57

Acties:

0 Henk 'm!

Compubiter

Think again

-> Professional Networking & Servers

dinsdag 19 augustus 2003 12:01

Acties:

0 Henk 'm!

Whizzer

Flappie!

Het idee achter SUS is geweldig... Alleen heeft het 1 groot nadeel waar ik (netwerkbeheerder) behoorlijk niet blij van wordt: De proxy instellingen worden niet gebruikt....... De functie om dit in te vullen zit er wel in, maar SUS doet er helemaal niets mee..... FIJN!!! username & password credentials zou handig zijn...

Zolang dit niet is gefixed is SUS voor ons nog geen echte optie.....

Ik ben geweldig.. en bescheiden! En dat siert me...

dinsdag 19 augustus 2003 12:02

Acties:

0 Henk 'm!

Krypt

Ik gebruik Sus; en laat de patches direct installeren ook op de servers...
Zijn maar 2 servertjes bij me thuis en 2 workstations + laptop van het werk...
Als een machine in de soep loopt installeer ik um wel weer met RIS..

Als je dit een situatie op het werk is dan zou ik wel testen; je weet nooit was de impact is op bepaalde machines... servers zou ik dan handmatig patchen in de tijd dat ze down mogen.. productie servers die ineen klappen tijdens werktijd is niet grappig..

[edit]
Huh.. proxy settings pakt ie niet? Bij mij op m'n werk met een testdomein doet ie het perfect... kan helaas nu niet kijken omdat ik momenteel op 'n ander project zit.. [edit2] ow.. credentials.. tja.. wij hebben 'n open proxy zonder credentials.

[ Voor 23% gewijzigd door Krypt op 19-08-2003 12:04 ]

Pvouput live

dinsdag 19 augustus 2003 12:04

Acties:

0 Henk 'm!

Akerboom

Codito, ergo sum

sus voor alle windows clients en de sus server, de rest van de servers zijn unix bakken dus da's lastig

dinsdag 19 augustus 2003 12:06

Acties:

0 Henk 'm!

Anoniem: 32945

Ik heb enkel nog gekeken naar SUS en ben ook van plan er iets mee te doen. Ook ik wil er m'n servers niet mee doen, dat doe ik zelf wel.
Ik pak een 2e IIS server met SUS met geapproved( alles wat ik niet 'eng' vind approve ik) updates. Ik denk dat ik een groep(je) clients de patches ongetest geef aan het begin van de week en als er geen problemen mee zijn krijgt de rest ze ook aan de eind van de week. Systeembeheer moet dan wel weten welke PC's de patches heeft. Als er een probleem met een geupdate PC moeten ze wel in hun achterhoofd houden dat er een ongeteste patch op staat.
Het is ook niet de bedoeling dat meteen alles de schuld van de patch is.

Ideaal is het niet, het liefst heb ik al m'n pc's hetzelfde. Alles testen is echter onmogelijk.

dinsdag 19 augustus 2003 12:28

Acties:

0 Henk 'm!

Anoniem: 51786

Idem hier. Workstations automatisch, servers manueel en enkel kritische updates.
Ik test wel eerst elke patch die ik implementeer eerst uit op enkele verschillende testbakken.
Alleen gebruik ik momenteel nog geen SUS maar daar gaat verandering in komen bij de migratie naar 2003 binnen een 4 à 6 -tal maanden.
Client-patchen worden gewoon met logon-script meegestuurd en dat werkt evengoed

dinsdag 19 augustus 2003 13:08

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Heeft iemand tijdens het testen wel eens een probleem gevonden? Zo ja, wat?

Exchange en Office 365 specialist. Mijn blog.

dinsdag 19 augustus 2003 13:09

Acties:

0 Henk 'm!

Anoniem: 32945

Anoniem: 51786 schreef op 19 August 2003 @ 12:28:
Client-patchen worden gewoon met logon-script meegestuurd en dat werkt evengoed

Hoe doe je dat precies? De meeste patches willen alleen onder een admin account geinstalleerd worden. Ik wil niet dat al mijn gebruikers (local) admin zijn.

dinsdag 19 augustus 2003 13:15

Acties:

0 Henk 'm!

Anoniem: 68554

ik ga er maar even vanuit dat Jazzy kixtart gebuikt. Daar kun je de runas functie gebruiken.
Ik heb dit zelf niet getest, maar ik neem aan dat je dan de patch as administrator kan laten runnen.

dinsdag 19 augustus 2003 13:30

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Ik heb begrepen dat er ook een mogelijkheid is om SUS te gebruiken in combinatie met SMS.

De SMS server draait hier wel, maar moet je daar dan nog een aparte machine voor hebben om SUS op te draaien, of kan het gewoon naast de SMS services..

Er wordt hier bij ons geopperd om dit indedaad in te gaan voeren, maar er is eigenlijk te weinig tijd om dit te doen.. Diegene met genoeg SMS kennis hebben geen tijd.

Als het al zou komen te draaien, dan alleen voor de clients. Op de ca. 30 servers worden die patches handmatisch geinstalleerd

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.

dinsdag 19 augustus 2003 13:33

Acties:

0 Henk 'm!

dmace

SUS werkt hier goed, maar zie geen echte verbeteringen in versie 1.1
We gebruiken het ook voor sommige servers, maar doen daarvan de meeste handmatig.

Groot nadeel is dat hij niet de recommended updates ook meneemt.

Vaak zitten daar toch wel dingen tussen die je ook wil hebben, zoals een nieuwe messenger, of een .NET aanvulling

[ Voor 38% gewijzigd door dmace op 19-08-2003 13:39 ]

>Select * FROM users WHERE clue > 0

dinsdag 19 augustus 2003 14:24

Acties:

0 Henk 'm!

Anoniem: 32945

Anoniem: 68554 schreef op 19 augustus 2003 @ 13:15:
ik ga er maar even vanuit dat Jazzy kixtart gebuikt. Daar kun je de runas functie gebruiken.

Dat heeft als nadeel dat de admin met wachtwoord in cleartext in het loginscript staat. Is niet handig...

dinsdag 19 augustus 2003 15:12

Acties:

0 Henk 'm!

Zuig

Fuck man dat Zuigt !

Het grote nadeel van SUS is toch wel dat het hier om een pull mechanisme gaat.
Als je even snel toch nog een patch moet versturen naar je clients (MSBlaster o.i.d.) dan is het lastig om dit a la minute te doen.

Hier hoort mij sig; dat doe ik alleen lekker niet...

dinsdag 19 augustus 2003 15:31

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Zuig schreef op 19 August 2003 @ 15:12:
Het grote nadeel van SUS is toch wel dat het hier om een pull mechanisme gaat.
Als je even snel toch nog een patch moet versturen naar je clients (MSBlaster o.i.d.) dan is het lastig om dit a la minute te doen.

dmace schreef op 19 August 2003 @ 13:33:Groot nadeel is dat hij niet de recommended updates ook meneemt.
Vaak zitten daar toch wel dingen tussen die je ook wil hebben, zoals een nieuwe messenger, of een .NET aanvulling

Je moet het zien als aanvulling op andere beheertools en -mechanismen. Het is nu eenmaal geen SMS en dient ook niet om SMS of een andere software-distributietool te vervangen.

Maar afgezien van een discussie rond het nut van SUS ben ik meer benieuwd naar best-practices. Dat je met SUS niet alles kunt daar zal iedereen het over eens zijn.

Praktische dingetjes: ik heb via een GPO zowel de Engels- als de Nederlandstalige client uitgedeeld (ge-assigned) maar ik krijg op een aantal testmachines meldingen in het logboek:
- als er al Windows 2000 SP4 oid. op staat (dan is de client al aanwezig)
- op de NL machines de melding van de Engelstalige client dat de taal niet klopt
- op de US machines de melding van de Nederlandstalige client dat de taal niet klopt

Op zich zijn die meldingen te verwachten maar ze blijven bij iedere reboot terugkomen. Zou daar iets aan te doen zijn? Andere methode misschien? Ik heb de methode gevolgd zoals die in het Deployment White Paper staat. Behalve dat ik zowel WUAU22.msi als WUAU22DUT.msi heb gekozen omdat ik clients heb in beide talen.

Edit: zou het een idee zijn om alleen de NL versie te installeren en een vinkje te zetten bij 'Ignore language when deploying this package' in de eigenschappen in de GPO?

[ Voor 5% gewijzigd door Jazzy op 19-08-2003 15:33 ]

Exchange en Office 365 specialist. Mijn blog.

dinsdag 19 augustus 2003 17:14

Acties:

0 Henk 'm!

Anoniem: 57365

beter een engelse versie overal installeren + een language pack... ben je van dat gezeik af

dinsdag 19 augustus 2003 22:14

Acties:

0 Henk 'm!

Anoniem: 51786

Anoniem: 32945 schreef op 19 August 2003 @ 14:24:
[...]

Dat heeft als nadeel dat de admin met wachtwoord in cleartext in het loginscript staat. Is niet handig...

Er bestaan ook hier oplossingen voor. Je kan met enkele kleinere tooltjes perfect je user en passwords onleesbaar maken, zowel in kix als in een gewone batch file.
Tool staat in favorieten op het werk, dus zal morgen even kijken.

Anoniem: 32945 schreef op 19 August 2003 @ 13:09:
[...]

Hoe doe je dat precies? De meeste patches willen alleen onder een admin account geinstalleerd worden. Ik wil niet dat al mijn gebruikers (local) admin zijn.

Zoals vermeld runas in kix, of su (switch user) uit de resource kit. Maar hier zijn de gebruikers locale admin dus heb ik daar weinig problemen mee.

woensdag 20 augustus 2003 11:22

Acties:

0 Henk 'm!

Xsion

ik gebruik hem als volgt:

handmatig aangeven wat nodig is, want de gebruikers willen ook niet onnodig restarten enzo.

testen gebeurd eerst op test machine, lukt het allemaal goed, dan wordt het uitgerolt over de clients.

verder hebben we een speciale update servertje voor de server, die alleen de patches installeerd die echt hoognodig zijn.

woensdag 20 augustus 2003 12:07

Acties:

0 Henk 'm!

Anoniem: 51786

Zoals vermeld, 1 tool om bvb je batch zelf te veranderen in een onleesbare binary .com file kan je vinden on de command line utility section op http://www.windowsshellscripting.com
zoek op bat2exe

[ Voor 5% gewijzigd door Anoniem: 51786 op 20-08-2003 13:30 ]

woensdag 20 augustus 2003 16:13

Acties:

0 Henk 'm!

PolarWolf

Debian, of course.

Anoniem: 51786 schreef op 20 August 2003 @ 12:07:
Zoals vermeld, 1 tool om bvb je batch zelf te veranderen in een onleesbare binary .com file kan je vinden on de command line utility section op http://www.windowsshellscripting.com
zoek op bat2exe

Niets waar de win32 port van strings(1) geen raad mee weet. Maak er gewoon beleid van om geen cleartext passwords in wat voor script dan ook te gebruiken, dan worden de discussies me je security officer een stuk korter.

Undernet #linux, Undernet #ipsec

woensdag 20 augustus 2003 16:29

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

PolarWolf schreef op 20 augustus 2003 @ 16:13:
Niets waar de win32 port van strings(1) geen raad mee weet. Maak er gewoon beleid van om geen cleartext passwords in wat voor script dan ook te gebruiken, dan worden de discussies me je security officer een stuk korter.

Eh heren, dit gaat niet over SUS.

Exchange en Office 365 specialist. Mijn blog.

donderdag 21 augustus 2003 12:14

Acties:

0 Henk 'm!

Paradox

khep een vraagje over SUS ..
ik hep SUS op mijn server hier geinstalleerd en wil nu op een client dat SUS Client installeren
alleen het leuke is dat ik het niet mag / kan instaleren Klikje :+
khep zeker weten XP prof

ik geloof die met XP SP1 ingebouwd
en volgens de site over SUS

System Requirements
This Automatic Update applies to the following operating systems:
Windows 2000 Professional with Service Pack (SP) 2
Windows 2000 Server with SP2
Windows 2000 Advanced Server with SP2
Windows XP Professional
Windows XP Home Edition

duzze .. ik snap er geen kont van

wat doe ik verkeerd of watevah .. mijn server draait wel met sus sp1 op MS 2000 server
en als ik naar die pagina van SUSadmin ga ( http://server/SUSadmin/ ) kom ik er wel gewoon op dus het moet werken

nu nog dat proggie installeren iemand ervaring ermeej ?

donderdag 21 augustus 2003 13:21

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

G4E-PARAD0X schreef op 21 August 2003 @ 12:14:
khep een vraagje over SUS ..
ik hep SUS op mijn server hier geinstalleerd en wil nu op een client dat SUS Client installeren
alleen het leuke is dat ik het niet mag / kan instaleren Klikje :+
khep zeker weten XP prof ik geloof die met XP SP1 ingebouwd
en volgens de site over SUS

[...]

duzze .. ik snap er geen kont van wat doe ik verkeerd of watevah .. mijn server draait wel met sus sp1 op MS 2000 server
en als ik naar die pagina van SUSadmin ga ( http://server/SUSadmin/ ) kom ik er wel gewoon op dus het moet werken
nu nog dat proggie installeren iemand ervaring ermeej ?

Ik kan daar 2 mogelijke oorzaken voor noemen:

1: Je probeert een Engelstalige client op een Nederlandstalige Windows te zetten.
2: Je hoeft niets te installeren want Automatische Updates staat al op jouw pc, zie zelfde screenshot, ander tabblad

Je kunt het installeren van de client dus overslaan en door gaan met het configureren van de client.

Edit: zou het een idee zijn om alleen de NL versie te installeren en een vinkje te zetten bij 'Ignore language when deploying this package' in de eigenschappen in de GPO?

Weet iemand hier iets meer van? Hoe ditribueer je de clients in een organisatie met zowel NL als US Windows clients?

Exchange en Office 365 specialist. Mijn blog.

donderdag 21 augustus 2003 17:21

Acties:

0 Henk 'm!

dog4life

In een netwerk met minder PC's (3), dan kan je toch ook gewoon de Windows Update-functie (automatisch in dit geval) gebruiken? Is wel meer data-verkeer en niet te testen, maar in principe niets op tegen toch?

donderdag 21 augustus 2003 19:49

Acties:

0 Henk 'm!

SithWarrior

Ik ben uniek, net als iedereen

SUS werkt hier echt prima, alleen Net wat hier boven al gezegt word op servers test ik eerst patches uit, igg voor de productie servers.

De rest test ik niet eens, laat ik er gewoon over heen zetten. Zit (meestal) wel goed met MS.

You can take a picture of something you see. In the future, where will I be?

donderdag 21 augustus 2003 19:56

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

dog4life schreef op 21 August 2003 @ 17:21:
In een netwerk met minder PC's (3), dan kan je toch ook gewoon de Windows Update-functie (automatisch in dit geval) gebruiken? Is wel meer data-verkeer en niet te testen, maar in principe niets op tegen toch?

Nee, daar is niets op tegen Maar omdat we hier in PNS zitten gaat het dus om bedrijfsnetwerken en in mijn geval betekent dat 100+ clients.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 22 augustus 2003 08:12

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Is de SUS server service een zware service, of draait dat nog prima naast SMS & MS SQL op een server.
Of is het aan te raden om de sus service op een aparte server te zetten

Ik neem ovigens aan dat de client makkelijk via SMS te distribueren is..

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.

vrijdag 22 augustus 2003 09:04

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

CyberJ schreef op 22 August 2003 @ 08:12:
Is de SUS server service een zware service, of draait dat nog prima naast SMS & MS SQL op een server.
Of is het aan te raden om de sus service op een aparte server te zetten

Ik neem ovigens aan dat de client makkelijk via SMS te distribueren is..

Lees het Deployment White Paper, de link staat in mijn startpost. Daar staan de antwoorden op je vragen allemaal in.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 22 augustus 2003 09:22

Acties:

0 Henk 'm!

Anoniem: 85574

Ik ben ook bezig met SUS maar krijg telkens de melding 'Error 0x80072EFD: Unable to connect to the server.' Nergens iets over te vinden alleen dat ik het later weer moet proberen maar dat doe ik al een week. Het gaat toch gewoon over port 80? of moet er meer open staan? ik hoop dat iemand me kan helpen. (we gebruiken een proxy script maar die staat goed ingesteld)

vrijdag 22 augustus 2003 09:35

Acties:

0 Henk 'm!

cefas

CyberJ schreef op 19 August 2003 @ 13:30:
Ik heb begrepen dat er ook een mogelijkheid is om SUS te gebruiken in combinatie met SMS.

De SMS server draait hier wel, maar moet je daar dan nog een aparte machine voor hebben om SUS op te draaien, of kan het gewoon naast de SMS services..

Er wordt hier bij ons geopperd om dit indedaad in te gaan voeren, maar er is eigenlijk te weinig tijd om dit te doen.. Diegene met genoeg SMS kennis hebben geen tijd.

Als het al zou komen te draaien, dan alleen voor de clients. Op de ca. 30 servers worden die patches handmatisch geinstalleerd

Als je al SMS draait is het niet echt slim om ook SUS te gaan draaien. Voor SMS heb je namelijk het Feature Pack die een uitgebreid patch management systeem met zich meebrengt

Where is my ANY key

vrijdag 22 augustus 2003 10:10

Acties:

0 Henk 'm!

djluc

Ik heb gisteren SUS geinstalleerd, ik hoop dat het ophalen van de updates al gelukt is. Ik neem aan dat jullie de instelling van de juiste server ook gewoon met ad policies doen zoals beschreven op de website van MS?

vrijdag 22 augustus 2003 14:20

Acties:

0 Henk 'm!

leon1e

djluc schreef op 22 August 2003 @ 10:10:
Ik heb gisteren SUS geinstalleerd, ik hoop dat het ophalen van de updates al gelukt is. Ik neem aan dat jullie de instelling van de juiste server ook gewoon met ad policies doen zoals beschreven op de website van MS?

Ik hoop dat het gelukt is? Dat kun je toch controleren?

Tip. als je de gateway even weghaald op de client kun je heel simpel zien of de updates vanaf de sus server komen, vergelijk je systeem daarna met windows update of je sus server en je weet het antwoord op je vraag.

vrijdag 22 augustus 2003 16:20

Acties:

0 Henk 'm!

Taigu

Heb persoonlijk slechte ervaringen met SUS in een cross domain config. Kan HFnetcheckPro 4 beter waarderen (tot 50machines gratis), neemt tenminste office mee.

Cling to truth and it turns into falsehood. Understand falsehood and it turns into truth.

vrijdag 22 augustus 2003 19:51

Acties:

0 Henk 'm!

djluc

leon1 schreef op 22 August 2003 @ 14:20:
[...]

Ik hoop dat het gelukt is? Dat kun je toch controleren?

Tip. als je de gateway even weghaald op de client kun je heel simpel zien of de updates vanaf de sus server komen, vergelijk je systeem daarna met windows update of je sus server en je weet het antwoord op je vraag.

De updates zijn opgehaald want het internetverkeer is gestopt. Ik ga volgende week de policy's aanpassen zodat ze de server gaan gebruiken. Ik kon vandaag echter niet meer op http://localhost/susadmin komen, heel vaag. Ik denk dat ik even een reboot zal moeten doen.

vrijdag 22 augustus 2003 21:19

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

buddhole schreef op 22 August 2003 @ 16:20:
Heb persoonlijk slechte ervaringen met SUS in een cross domain config.

Welke ervaringen?

Exchange en Office 365 specialist. Mijn blog.

donderdag 28 augustus 2003 15:11

Acties:

0 Henk 'm!

Anoniem: 50398

Jazzy schreef op 21 August 2003 @ 13:21:
[...]
Ik kan daar 2 mogelijke oorzaken voor noemen:

1: Je probeert een Engelstalige client op een Nederlandstalige Windows te zetten.
2: Je hoeft niets te installeren want Automatische Updates staat al op jouw pc, zie zelfde screenshot, ander tabblad

Je kunt het installeren van de client dus overslaan en door gaan met het configureren van de client.
[...]
Weet iemand hier iets meer van? Hoe ditribueer je de clients in een organisatie met zowel NL als US Windows clients?

Als Windows Automatische Update erop staat gaat die dan al automatisch naar de SUS server zoeken?

Hoe en waar stel ik in dat die dus de updates van me server afhaalt en niet van inet??

donderdag 28 augustus 2003 15:16

Acties:

0 Henk 'm!

DukeBox

Voor je 't weet wist je 't nie

Mijn manier, mirrorset, koppel 1 disk los.. deze ghost ik (backup) en op de andere installeer ik de patches.. reboot systeem als ie goed draait (uurtje of 24) hang ik de andere schijf er weer bij (rebuild) en klaar.. in ergste geval moet ik image weer terug zetten.

Duct tape can't fix stupid, but it can muffle the sound.

donderdag 28 augustus 2003 15:24

Acties:

0 Henk 'm!

Anoniem: 50398

Misschien dat sommige hier wat aan hebben http://cwashington.netrea...x=705&ScriptType=vbscript

Ik ga weleens eens kijken of het dan werkt bij mij?

Het draait allemaal wel alleen ik snap hoe en of ik de client moet instellen

donderdag 28 augustus 2003 15:41

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Anoniem: 50398 schreef op 28 August 2003 @ 15:24:
Misschien dat sommige hier wat aan hebben http://cwashington.netrea...x=705&ScriptType=vbscript

Ik ga weleens eens kijken of het dan werkt bij mij?

Het draait allemaal wel alleen ik snap hoe en of ik de client moet instellen

Ik wil niet flauw zijn maar lees nou die Deployment Guide even, dia is al een paar keer genoemd, inclusief link. Ook als je even een blik werpt op de SUS website dan wordt het allemaal duidelijk uitgelegd. Je kunt zelfs een demo in flash downloaden.

Maar goed, je doet dat dus met een GPO.

Exchange en Office 365 specialist. Mijn blog.

donderdag 28 augustus 2003 15:54

Acties:

0 Henk 'm!

Anoniem: 50398

Heb ik al gedaan, en verschillende dingen geprobeert, alleen kom er niet lekker uit.

Ik ga van het weekend nog wel eens ff kik'n

donderdag 28 augustus 2003 16:15

Acties:

0 Henk 'm!

SPee

Jammer dat het niet op NT4 werkt. Ik ben beheerder van een NT4 server (SBS) en er is gewoon geen geld voor een nieuwer OS.
Dus alle clients updaten gewoon zelf. Omdat de proxy het ook niet doet/deed lopen de clients hetzelfde te downloaden. Gelukkig is het nu ADSL, maar er gaat toch wel wat onnodig dataverkeer over je verbinding.

let the past be the past.

donderdag 28 augustus 2003 16:17

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Anoniem: 50398 schreef op 28 August 2003 @ 15:54:
Heb ik al gedaan, en verschillende dingen geprobeert, alleen kom er niet lekker uit.

Ik ga van het weekend nog wel eens ff kik'n

Raar, want het staat stap voor stap uitgelegd, vanaf pagina 51. Ziet er best simpel uit toch?

To load policy settings using Group Policy in Active Directory
1. You will need the WUAU.adm file that describes the new policy settings for the Automatic Updates client. WUAU.adm is automatically installed into the %windir%\inf folder when you install Automatic Updates.
2. You can load %windir%\inf\wuau.adm as an administrative template in the Group Policy Object Editor.
3. On an Active Directory domain controller, click Start, and then click Run.
4. Type DSA.msc to load the Active Directory Users and Computers snap-in.
5. Right-click the Organizational Unit (OU) or domain where you want to create the policy, and then click Properties.
6. Click the Group Policy tab, and then click New.
7. Type a name for the policy, and then click Edit. This opens the Group Policy Object Editor.
8. Under either Computer Settings or User Settings, right-click Administrative Templates.
9. Click Add/Remove Templates, and then click Add.
10. Enter the name of the Automatic Updates ADM file: %windir%\inf\WUAU.adm
11. Click Open.

Daaran kun je de policies bekijken en instellen:

Configuring Automatic Updates Group Policy settings
To start configuring the settings for your clients in the Group Policy Object Editor
1. Click Computer Configuration, and then expand Administrative Templates.
2. Click Windows Components, and then click Windows Update. The two policies that you can set appear in the right pane.

Vertel anders even waar het precies fout gaat. Dat praat wat makkelijker.

Exchange en Office 365 specialist. Mijn blog.

donderdag 28 augustus 2003 20:24

Acties:

0 Henk 'm!

CrushOne

Error Ω

aaah handig topic

Ook ik ben op SUS gestuit afgelopen week
Vandaag even snel de policies over 1 testclient heen gehaald

Maar het zag er niet echt naar uit dat hij naar mijn susserver ging kijken.

ik neem aan dat de policie susserver verwijzing "http://[naam_susserver]" moet zijn. Niks erachter toch? Ik miste bij die client overingens ook het automatic update icoontje rechtsonderin.

Maargoed.. kheb hem vanacht maar aan laten staan. Misschien dat de updatecheck interval langzamer was als mijn geduld

vrijdag 29 augustus 2003 14:27

Acties:

0 Henk 'm!

CrushOne

Error Ω

Client heeft niet echt veel zin om het van de server te downloaden..

Is er een manier om het checken (ter test) handmatig te forceren?

vrijdag 29 augustus 2003 15:48

Acties:

0 Henk 'm!

Anoniem: 4222

CRu5H0n3 schreef op 29 August 2003 @ 14:27:
Client heeft niet echt veel zin om het van de server te downloaden..

Is er een manier om het checken (ter test) handmatig te forceren?

Ja, ik zou zeggen, pas je policy aan, en schedule em om 16.00.

Dan moet'ie na een reboot meteen beginnen.

Toen ik het gister probeerde viel me op dat het autoupdate picto in de systray er veel eerder was dan de geschedulde tijd. Kon ik em nog handmatig starten.

zaterdag 30 augustus 2003 15:55

Acties:

0 Henk 'm!

Zoetjuh

Ook even stiekem een vraagje.

Ben hier de boel een beetje aan het testen met SUS, maar is het inderdaad zo dat, ondanks dat ik de OU netjes geconfigd heb zodat deze de lokale SUS-server zouden moeten gebruiken, dat ik TOCH nog de local pollicy op de systemen moet aanpassen?

zaterdag 30 augustus 2003 16:01

Acties:

0 Henk 'm!

leon1e

Even voor iedereen die sus niet aan het werk krijgt... Het deployment doc van microsoft is echt super duidelijk!

Hier is het deployment document te vinden:
http://www.microsoft.com/...s/SUS_Deployguide_sp1.doc

Hier is de faq te vinden:
http://www.microsoft.com/...dowsupdate/sus/susfaq.asp

Hier is de client te vinden, deze is alleen nodig als je windows 200 sp2 of lager draait:
http://www.microsoft.com/...ded/susclient/default.asp

Nog een paar tips:

Weet je niet zeker of de updates van je server komen?
Haal dan de gateway naar het internet weg op je client en kijk of je nog updates ontvangt, zo ja dan komen ze van de sus server.

Weet je niet zeker of je automatische update wel geinstalleerd is?
Kijk in het configuratie scherm en ga op zoek naar automatische updates.

Weet je niet zeker of de policy werkt?
Kijk in het configuratie scherm en ga op zoek naar automatische updates. Kun je hier niks veranderen? Dan werkt de policy of ben je geen admin.

[ Voor 14% gewijzigd door leon1e op 30-08-2003 16:06 ]

zaterdag 30 augustus 2003 16:20

Acties:

0 Henk 'm!

ScuL

Whizzer schreef op 19 augustus 2003 @ 12:01:
Het idee achter SUS is geweldig... Alleen heeft het 1 groot nadeel waar ik (netwerkbeheerder) behoorlijk niet blij van wordt: De proxy instellingen worden niet gebruikt....... De functie om dit in te vullen zit er wel in, maar SUS doet er helemaal niets mee..... FIJN!!! username & password credentials zou handig zijn...

Zolang dit niet is gefixed is SUS voor ons nog geen echte optie.....

dat kan wel degelijk, ik heb het gisteren nog zo gebruikt!
als je netwerk op een domein draait dan moet je de domeinnaam ervoor zetten.
dus:
DOMAIN\username pw: = gewoon het wachtwoord

ProMods ETS2 uitbreiding - Mijn tijdszone is UTC+13

maandag 1 september 2003 15:08

Acties:

0 Henk 'm!

WiNlUx

Hum... ik heb het hier ook draaien. Althans op server maar als ik die policy setting wijzig en ik log opnieuw aan, dan zie ik geen lokale windows update site hoor als ik in startmenu op windows update klik

maandag 1 september 2003 15:10

Acties:

0 Henk 'm!

WiNlUx

Weet je niet zeker of de updates van je server komen?
NEE

Weet je niet zeker of je automatische update wel geinstalleerd is?
NEE er staat niets in config scherm

Weet je niet zeker of de policy werkt?
NEE

maandag 1 september 2003 15:14

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

WiNlUx schreef op 01 september 2003 @ 15:08:
Hum... ik heb het hier ook draaien. Althans op server maar als ik die policy setting wijzig en ik log opnieuw aan, dan zie ik geen lokale windows update site hoor als ik in startmenu op windows update klik

Zucht... lees nou eerst even dit topic door voordat je op setup.exe klikt en denkt dat je weet hou het werkt. Als ik even mezelf mag quoten:

Jazzy schreef op 19 augustus 2003 @ 11:32:
Geen idee waar dit over gaat?
SUS is een server/service die het mogelijk maakt om in je netwerk een Windowsupdate-server te gebruiken en met policies kun je je clients hun updates laten ophalen bij je SUS-server. Meer info over SUS vindt je bij Microsoft. SUS kost niets (behalve een server met Windows 2000 Server of Windows Server 2003).

Lees nou eerst even die Deployment White Paper of bekijk de flash-demo.

Exchange en Office 365 specialist. Mijn blog.

maandag 1 september 2003 15:23

Acties:

0 Henk 'm!

WiNlUx

Alles gelezen nu. Ik heb SUS hier geinstalleerd. Ik heb op de server policysettings aangepast en op de clients dat msi file geinstalleerd. Precies zoals in de whitepapers uitgelegd. Ik heb nog even in het register gekeken en ook daar alles gewijzigd maarrrrrrrrrr.... NiX. Ik ben nu als admin ingelogd dus daar zal et niet aan liggen.

maandag 1 september 2003 15:39

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

WiNlUx schreef op 01 september 2003 @ 15:23:
Alles gelezen nu.

Dat lieg je. Zal ik het bewijzen?

Ik heb SUS hier geinstalleerd. Ik heb op de server policysettings aangepast en op de clients dat msi file geinstalleerd. Precies zoals in de whitepapers uitgelegd. Ik heb nog even in het register gekeken en ook daar alles gewijzigd maarrrrrrrrrr.... NiX. Ik ben nu als admin ingelogd dus daar zal et niet aan liggen.

Okay, daar gaat 'ie:
1: in het register hoef je niets te veranderen als je de policy settings hebt gebruikt
2: het white paper beslaat meer dan 80 pagina's, die heb jij niet in 13 minuten gelezen en wijzigingen doorgevoerd
3: je zoekt naar een lokale Windowsupdate-site terwijl die niet bestaat, je hebt het principe dus nog niet door

Edit: toch maar even helpen...
Het is de bedoeling dat je met een GPO je clients scheduled om op een bepaalde tijd de door jou goedgekeurde updates op te halen van je SUS-server. Met de GPO bepaal je verder welke server de SUS-server is en hoe de client zich gedraagt na het installeren van updates waar een reboot voor nodig is.

Er is dus geen vervanger van http://windowsupdate.microsoft.com.

[ Voor 21% gewijzigd door Jazzy op 01-09-2003 15:42 ]

Exchange en Office 365 specialist. Mijn blog.

maandag 1 september 2003 19:50

Acties:

0 Henk 'm!

Anoniem: 4222

Voor mensen die hier net mee beginnen; doe jezelf een plezier en download de nieuwe wuau.adm, ipv degene die je in %windir%\inf vind, de geupdate versie bied 2 belangrijke opties meer.

maandag 1 september 2003 23:50

Acties:

0 Henk 'm!

CrushOne

Error Ω

Jazzy schreef op 01 September 2003 @ 15:39:
[...]
Dat lieg je. Zal ik het bewijzen?
[...]
Okay, daar gaat 'ie:
1: in het register hoef je niets te veranderen als je de policy settings hebt gebruikt
2: het white paper beslaat meer dan 80 pagina's, die heb jij niet in 13 minuten gelezen en wijzigingen doorgevoerd
3: je zoekt naar een lokale Windowsupdate-site terwijl die niet bestaat, je hebt het principe dus nog niet door

Edit: toch maar even helpen...
Het is de bedoeling dat je met een GPO je clients scheduled om op een bepaalde tijd de door jou goedgekeurde updates op te halen van je SUS-server. Met de GPO bepaal je verder welke server de SUS-server is en hoe de client zich gedraagt na het installeren van updates waar een reboot voor nodig is.

Er is dus geen vervanger van http://windowsupdate.microsoft.com.

Weinig nut om iemand zo af te zeiken met je rtfm shit

ik heb nl precies hetzelfde probleem en heb exact uitgevoerd wat er in de whitepaper stond.

Alle client settings van WU zijn greyed-out dus lijkt me dat hij zn policies wel picked
Client registry geeft ook de GPO setting weer

Alles staat netjes goed maar er gebeurd geen hol

dinsdag 2 september 2003 06:34

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

CRu5H0n3 schreef op 01 September 2003 @ 23:50:
Weinig nut om iemand zo af te zeiken met je rtfm shit

Als je zegt dat je alles gelezen hebt en je dan op zoek gaat naar een lokale Windowsupdatepagina dan ben je gelijk gaan installeren zonder je te verdiepen in de materie. Het principe werkt anders, als je even de tijd neemt om de documentatie te lezen en dit topic dan had hij dat geweten. Dit is wel PNS en dan verwacht ik van medeposters ook een stukje professionaliteit.

ik heb nl precies hetzelfde probleem en heb exact uitgevoerd wat er in de whitepaper stond.

Alle client settings van WU zijn greyed-out dus lijkt me dat hij zn policies wel picked
Client registry geeft ook de GPO setting weer

Alles staat netjes goed maar er gebeurd geen hol

Okay, maar het verschil is hopelijk dat jij niet op Start, Windowsupdate gaat klikken en dan verbaasd bent dat je op de windowsupdate.com uit komt.

Maar heb je die testjes al gedaan die leon1 in "Hoe gebruik jij SUS? (Software Update Se" noemde? Op welke tijd heb je gescheduled en wat gebeurt er dan?

Exchange en Office 365 specialist. Mijn blog.

dinsdag 2 september 2003 09:57

Acties:

0 Henk 'm!

CrushOne

Error Ω

Jazzy schreef op 02 september 2003 @ 06:34:
[...]
Maar heb je die testjes al gedaan die leon1 in "Hoe gebruik jij SUS? (Software Update Se" noemde?

Jah.. SP4 op de client, en als gebruiker kan ik in configscherm niks meer veranderen aan AU (dat zei ik toch al

)

Op welke tijd heb je gescheduled en wat gebeurt er dan?

kheb hem eerst 24h standaard laten draaien. Daarna de tijd maar eens veranderd terwijl ik achter de client zat om te checken of er iets gebeurde.. gebeurde niks

Ik zit sterk de verwijzing naar de server te verdenken (al eerder gevraagd, en geen antwoord gehad). Die verwijst hard naar de server. Moet dat niet een of andere dir zijn? [susserver]\susupdate ofzow?

dinsdag 2 september 2003 10:07

Acties:

0 Henk 'm!

Anoniem: 4222

Als je policies geapplyed zijn, en dat zijn ze, kun je in de eventlog kijken waar het mis gaat.

En in de bijgeleverde documenten staan alle foutmeldingen.

Ik zit sterk de verwijzing naar de server te verdenken (al eerder gevraagd, en geen antwoord gehad).

Tijdens het installen van SUS heeft'e aangegeven wat je als server locatie in moet vullen.

En als je zelf de site niet hebt verhuist in iis, is dat gewoon aan de root van de server, dus http://servernaam.

[ Voor 51% gewijzigd door Anoniem: 4222 op 02-09-2003 10:11 ]

dinsdag 2 september 2003 10:24

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

CRu5H0n3 schreef op 02 September 2003 @ 09:57:
kheb hem eerst 24h standaard laten draaien. Daarna de tijd maar eens veranderd terwijl ik achter de client zat om te checken of er iets gebeurde.. gebeurde niks

Misschien overbodig, maar heb je de server gesynchroniseerd en alle updates goedgekeurd?

Exchange en Office 365 specialist. Mijn blog.

dinsdag 2 september 2003 10:36

Acties:

0 Henk 'm!

CrushOne

Error Ω

Jazzy schreef op 02 September 2003 @ 10:24:
[...]
Misschien overbodig, maar heb je de server gesynchroniseerd en alle updates goedgekeurd?

idd overbodige vraag

kzit momenteel niet op mn werk dus kan de eventlog niet checken

woensdag 3 september 2003 12:45

Acties:

0 Henk 'm!

Bartjuh

Hej

Ik vind het zwaar kl*&e dat je geen packages van de voren kan selecteren alvorens SUS ze download.

SUS download eerst alle packages , 429 (!!) in mijn geval. (DUT, ENG en GER)
Dan heb je alle onzin packages zoals beveiligingsupdates voor IE 5.1 , 5.5 , alle update's die niet meer nodig zijn na sp4 etc al gedowload. Dan pas approve je er een aantal.

Ik heb in de SUS server hier maar een 6gb schijf, met ca 4gb vrij

Deze manier vind ik een beetje onzin. Hoop dat ze dit verbeteren in een nieuwere versie.
Beter zou zijn als hij eerst een lijst genereert met de update's , waarop jij degene download die je wilt dowloaden.

Weet iemand misschien of het op een een of andere manier te doen is om update packages handmatig in SUS te stoppen

woensdag 3 september 2003 22:32

Acties:

0 Henk 'm!

Yalopa

Less is more!

Een groot gemis vind ik wel dat je geen Servicepacs kan uitdelen via SUS, Ok de belangrijkste stuf krijg je mee met sus maar toch, was wel zo mooi geweest, een ander minpuntje is dat het bij local admins niet in de achtergrond gaat. Laatste DIK minpunt is: geen logging van wat de clients gekregen hebben, hoop echt dat het er ooit nog in komt, zodat je kan naagaan wie wat geinstallerd heeft (zit wel in de IIS logs)

Hier krijgen alle clients hun SUS settings opgedrongen via GPO, servers blijven ze af, dit gebeurt nog handmatig die dingen horen nu eenmaal niet te rebooten op willekeurige tijden. Wat betreft het goedkeuren: alle veiligheidsupdates worden goedgekeurd voor systemen die we hier hebben 2K3 stuff keuren we dus niet goed, de rest wel. Na blaster ben ik nog zo blij dat we het hier hebben, ondanks de kleine gemisjes...

[ Voor 13% gewijzigd door Yalopa op 03-09-2003 22:34 ]

You don't need eyes to see, you need vision

dinsdag 9 september 2003 12:49

Acties:

0 Henk 'm!

CrushOne

Error Ω

Anoniem: 4222 schreef op 02 September 2003 @ 10:07:
Als je policies geapplyed zijn, en dat zijn ze, kun je in de eventlog kijken waar het mis gaat.

Eindelijk weer op kantoor. Ik heb vandaag nog een x het troubleshooting doorgelopen. Maar daar haal ik ook niet veel soeps uit. Althans alles wat daar gezegd wordt klopt gewoon. Hopen dat iemand anders een verhelderende blik op de zaak heeft. Sus komt bij mij mn neus uit ondertussen

Afbeeldingslocatie: http://members.home.nl/dennisdegouw/sus/sus1.gif

Afbeeldingslocatie: http://members.home.nl/dennisdegouw/sus/sus2.gif

Afbeeldingslocatie: http://members.home.nl/dennisdegouw/sus/sus3.gif

Afbeeldingslocatie: http://members.home.nl/dennisdegouw/sus/sus4.gif

Afbeeldingslocatie: http://members.home.nl/dennisdegouw/sus/sus5.gif

Afbeeldingslocatie: http://members.home.nl/dennisdegouw/sus/sus6.gif

Afbeeldingslocatie: http://members.home.nl/dennisdegouw/sus/sus7.gif

Afbeeldingslocatie: http://members.home.nl/dennisdegouw/sus/sus8.gif

Afbeeldingslocatie: http://members.home.nl/dennisdegouw/sus/sus9.gif

dinsdag 9 september 2003 13:06

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

CRu5H0n3 schreef op 09 september 2003 @ 12:49:
[...]
Eindelijk weer op kantoor. Ik heb vandaag nog een x het troubleshooting doorgelopen. Maar daar haal ik ook niet veel soeps uit. Althans alles wat daar gezegd wordt klopt gewoon. Hopen dat iemand anders een verhelderende blik op de zaak heeft. Sus komt bij mij mn neus uit ondertussen
]

Ten eerste zie ik dat je de oude versie van de wua.adm hebt geïmporteerd, de nieuwe geeft nog een paar extra policy settings. Onder andere het gedrag mbt. reboots, best wel belangrijk dus

.

Ten tweede, die meldingen krijg ik ook in de eventvwr op sommige systemen. Het lijkt er op dat hij telkens weer de client probeert te installeren terwijl hij er al op staat. Tenminste, ik interpreteer deze melding
Afbeeldingslocatie: http://members.home.nl/dennisdegouw/sus/sus1.gif

als dat hij zegt dat dit geen geschikte Windows is omdat er al een client op staat. Op die systemen functioneert SUS overigens prima.

Wat staat er in de client verder in het Eventlog, nog andere meldingen van de source NtServicePack of Automatic Updates? Nog medlingen mbt. SUS rondom 12.00 uur?

offtopic:
Ps, met welk comando check je de policies op het werkstation ook al weer? (onderste screenshot)

Edit: ik heb naar aanleiding van bercihten in dit topic een nieuw topic gestart: Alternatief/aanvulling voor Microsoft SUS. Helaas wil het nog niet echt van de grond komen

[ Voor 8% gewijzigd door Jazzy op 09-09-2003 13:31 ]

Exchange en Office 365 specialist. Mijn blog.

dinsdag 9 september 2003 13:35

Acties:

0 Henk 'm!

CrushOne

Error Ω

Jazzy schreef op 09 September 2003 @ 13:06:
[...]
Ten eerste zie ik dat je de oude versie van de wua.adm hebt geïmporteerd, de nieuwe geeft nog een paar extra policy settings. Onder andere het gedrag mbt. reboots, best wel belangrijk dus .

omg hoe kom ik nu aan die oude versie

maar goed nieuwere staat er nu op

Ten tweede, die meldingen krijg ik ook in de eventvwr op sommige systemen. Het lijkt er op dat hij telkens weer de client probeert te installeren terwijl hij er al op staat. Tenminste, ik interpreteer deze melding
[afbeelding]
als dat hij zegt dat dit geen geschikte Windows is omdat er al een client op staat. Op die systemen functioneert SUS overigens prima.

Klopt.. nieuwste installer staat er al op (SP4). Is er nog iets te doen aan verschillende languages bij het pushen van zo'n softwarepackage?

Wat staat er in de client verder in het Eventlog, nog andere meldingen van de source NtServicePack of Automatic Updates? Nog medlingen mbt. SUS rondom 12.00 uur?
offtopic:
Ps, met welk comando check je de policies op het werkstation ook al weer? (onderste screenshot)

Dit is alles.. 12:00 kreeg ik niks.
Hij staat nu weer om 14:00 gesceduled

nog wat uit de "windowsupdate.log"

code:

2003-09-09 10:29:08  08:29:08   Success   IUCTL          Downloaded iuident.cab from http://server to C:\Program Files\WindowsUpdate\V4
2003-09-09 10:29:08  08:29:08   Success   IUCTL          Current iuengine.dll version: 5.4.3630.2554
2003-09-09 10:29:08  08:29:08   Success   IUCTL          Current iuctl.dll version: 5.4.3630.2554
2003-09-09 10:29:08  08:29:08   Success   IUENGINE       Starting
2003-09-09 10:29:08  08:29:08   Success   IUCTL          Windows Update Web Site has a valid address: http://v4.windowsupdate.microsoft.com/nl/default.asp
2003-09-09 10:29:08  08:29:08   Success   IUENGINE       Determining machine configuration
2003-09-09 10:29:08  08:29:08   Success   IUENGINE       Determining machine configuration
2003-09-09 10:29:19  08:29:19   Success   IUENGINE       Shutting down
2003-09-09 10:30:49  08:30:49   Success   IUCTL          Downloaded iuident.cab from http://server to C:\Program Files\WindowsUpdate\V4
2003-09-09 10:30:49  08:30:49   Success   IUCTL          Current iuengine.dll version: 5.4.3630.2554
2003-09-09 10:30:49  08:30:49   Success   IUCTL          Current iuctl.dll version: 5.4.3630.2554
2003-09-09 10:30:49  08:30:49   Success   IUENGINE       Starting
2003-09-09 10:30:49  08:30:49   Success   IUCTL          Windows Update Web Site has a valid address: http://v4.windowsupdate.microsoft.com/nl/default.asp
2003-09-09 10:30:49  08:30:49   Success   IUENGINE       Determining machine configuration
2003-09-09 10:30:49  08:30:49   Success   IUENGINE       Determining machine configuration
2003-09-09 10:30:52  08:30:52   Success   IUENGINE       Querying software update catalog from https://a248.e.akamai.net/v4.windowsupdate.microsoft.com/getmanifest.asp
2003-09-09 10:30:52  08:30:52   Success   IUENGINE       Querying software update catalog from https://a248.e.akamai.net/v4.windowsupdate.microsoft.com/getmanifest.asp
2003-09-09 10:30:53  08:30:53   Success   IUENGINE       Querying software update catalog from https://a248.e.akamai.net/v4.windowsupdate.microsoft.com/getmanifest.asp
2003-09-09 10:30:54  08:30:54   Success   IUENGINE       Querying software update catalog from https://a248.e.akamai.net/v4.windowsupdate.microsoft.com/getmanifest.asp
2003-09-09 10:30:55  08:30:55   Success   IUENGINE       Determining machine configuration
2003-09-09 10:30:56  08:30:56   Success   IUENGINE       Querying software update catalog from https://a248.e.akamai.net/v4.windowsupdate.microsoft.com/consumerdrivers/getmanifest.asp
2003-09-09 10:32:45  08:32:45   Success   IUENGINE       Shutting down

offtopic:
gpresult.exe (staat op resourcekit en te downloaden van ms) http://www.microsoft.com/...s/existing/gpresult-o.asp

dinsdag 9 september 2003 16:30

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Eh, je hebt de lay-out een beetje 'enhanced'

.

Staat er in je Windows update.log ook een sectie als deze:

code:

2003-03-04 10:21:14  09:21:14   Success   IUENGINE       Asynchronous Download started
2003-03-04 10:21:14  09:21:14   Success   IUENGINE       Download destination root folder is: C:\WUTemp
2003-03-04 10:23:42  09:23:42   Success   IUENGINE       Downloaded file http://download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/q810847_2daa048c5ac13830b640f179c637ba6.exe
2003-03-04 10:23:42  09:23:42   Success   IUENGINE       Local path C:\WUTemp\com_microsoft.Q810847_IE501SP3_5956\q810847.exe
2003-03-04 10:24:50  09:24:50   Success   IUENGINE       Downloaded file http://download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/q328389_3016A5C05107C80B472F83955BDD424027D051C3.exe
2003-03-04 10:24:50  09:24:50   Success   IUENGINE       Local path C:\WUTemp\com_microsoft.Q328389_IE5_5759\q328389.exe

Het wordt er niet duidelijker op als ik de regels ga afbreken dus ik laat het maar even zo

.

Maar ik ga er van uit dat je SUS-server synchroniseert dus updates download, je ze handmatig goedkeurt en de patches nog niet op het werkstation staan. En dat je machine \\server het ip-adres 10.0.0.5 heeft

. Dan zou ik het niet meer weten.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 9 september 2003 19:19

Acties:

0 Henk 'm!

CrushOne

Error Ω

Jazzy schreef op 09 September 2003 @ 16:30:
Staat er in je Windows update.log ook een sectie als deze:
[..enhanced layout..]

nop

Maar ik ga er van uit dat je SUS-server synchroniseert dus updates download, je ze handmatig goedkeurt en de patches nog niet op het werkstation staan. En dat je machine \\server het ip-adres 10.0.0.5 heeft .

en hier kan ik ook kort over zijn.. "yup"

Dan zou ik het niet meer weten

nog een korte dan... "AAARRRGH"

[ Voor 12% gewijzigd door CrushOne op 09-09-2003 19:19 ]

dinsdag 9 september 2003 19:23

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

CRu5H0n3 schreef op 09 September 2003 @ 19:19:
[...]

nop

Dat is wel een belangrijke aanwijzing, dat betekent dat je SUS-server geen updates download. Dan is het logisch dat er niets naar je werkstation gebracht word. Waarschijnlijk is de configuratie van je policies en client prima in orde.

Exchange en Office 365 specialist. Mijn blog.

dinsdag 9 september 2003 20:19

Acties:

0 Henk 'm!

CrushOne

Error Ω

Jazzy schreef op 09 september 2003 @ 19:23:
[...]
Dat is wel een belangrijke aanwijzing, dat betekent dat je SUS-server geen updates download. Dan is het logisch dat er niets naar je werkstation gebracht word. Waarschijnlijk is de configuratie van je policies en client prima in orde.

lijkt me sterk.. ik approve ze toch

zal morgen nog eens kijken

donderdag 11 september 2003 22:10

Acties:

0 Henk 'm!

McMiGHtY

- burp -

je moet een naam invullen ipv een ip adres. De client wil namelijk een naampje ipv een iptje. Na testen achtergekomen

NEW - Het Grote - 2025 Tweakers Social Ride- Topic!

donderdag 11 september 2003 23:14

Acties:

0 Henk 'm!

CrushOne

Error Ω

McMiGHtY schreef op 11 september 2003 @ 22:10:
je moet een naam invullen ipv een ip adres. De client wil namelijk een naampje ipv een iptje. Na testen achtergekomen

ik had eerst een naam.. maar nadat dat niet werkte veranderd in een ip adres
MS geeft dat ook aan. Als het niet goed zit met je DNS zou je het ip moeten gebruiken.

Nou is met mijn DNS alles prima. Maar ik wou alles uitsluiten.

vrijdag 12 september 2003 12:13

Acties:

0 Henk 'm!

Dennis

Toen ik twee weken terug achter het bestaan van SUS kwam, hebben we besloten om het te gaan gebruiken. Omdat we hier nog een NT4 netwerk hebben hebben we de Windows 2000 Printserver helemaal klaargemaakt voor SUS.

Vanochtend kregen we in de gaten dat er een nieuwe blaster-patch uit is waarna ik de printserver meteen van SUS heb voorzien en hij is nu zo'n beetje klaar met downloaden... na 2 uur.

Wat ik een groot nadeel van SUS vind is dat je inderdaad niet kunt specialiseren met wat voor clients je wilt downloaden. Hier in kantoor hebben we alleen maar Windows 2000 clients en daarom hadden alle Windows XP patches achterwege kunnen blijven. Dat geldt ook voor Internet Explorer 5.0 en 5.5 patches, want iedereen heeft 6.0.

Verder ook nog een vraagje: ik heb op mijn eigen pc handmatig in het register sleutels aangemaakt t.b.v. SUS. Nu had ik die gescheduled om 11 uur, maar in de Eventlog staat geen enkel event. Moet ik daaruit concluderen dat het niet werkt? De registry settings zijn goed, want zelfs ik als admin kan de AutoUpdate functie niet meer uitschakelen en ik zie ook in dat dialoogvenster die 11 uur staan.

zaterdag 13 september 2003 09:53

Acties:

0 Henk 'm!

CrushOne

Error Ω

wat ik me afvraag.. zien jullie _wel_ dat icoon van autoupdate rechts onderin de taakbalk van die client staan? (wereldbolletje)

zaterdag 13 september 2003 20:42

Acties:

0 Henk 'm!

Dennis

CRu5H0n3 schreef op 13 September 2003 @ 09:53:
wat ik me afvraag.. zien jullie _wel_ dat icoon van autoupdate rechts onderin de taakbalk van die client staan? (wereldbolletje)

Nee...

zaterdag 13 september 2003 21:02

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

CRu5H0n3 schreef op 13 September 2003 @ 09:53:
wat ik me afvraag.. zien jullie _wel_ dat icoon van autoupdate rechts onderin de taakbalk van die client staan? (wereldbolletje)

Nee...

Exchange en Office 365 specialist. Mijn blog.

maandag 15 september 2003 11:23

Acties:

0 Henk 'm!

RKD

ddc schreef op 13 September 2003 @ 20:42:
[...]

Nee...

He ddc,

Heb je inmiddels al iets gevonden ? Ik heb namelijk hetzelfde probleem.
Ik heb ook al geprobeerd, om ipv pcnaam bijv een ip te gebruiken als server adres. Helaas werkte dit ook niet.
Ook als ik op de client kijk in de winnt dir naar het bestand windowsupdate.log, staan er geen nieuwe entrys in.

* RKD wordt een beetje gek van SUS

iRacing Profiel

maandag 15 september 2003 11:39

Acties:

0 Henk 'm!

stappel_

Iemand wel eens deze meldingen gezien in het windows update.log file:

code:

2003-09-15 07:26:21  05:26:21   Success   IUCTL          Starting
2003-09-15 07:26:33  05:26:33   Success   IUCTL          Downloaded iuident.cab from http://tilburg to C:\Program Files\WindowsUpdate\V4
2003-09-15 07:26:33  05:26:33   Success   IUENGINE       Starting
2003-09-15 07:26:34  05:26:34   Success   IUENGINE       Determining machine configuration
2003-09-15 07:27:06  05:27:06   Error     IUENGINE       Already tried all proxies. Will not retry. (Error 0x8000000A: De gegevens die nodig zijn voor deze bewerking zijn nog niet beschikbaar.)
2003-09-15 07:27:06  05:27:06   Error     IUENGINE       Querying software update catalog from https://v4.windowsupdate.microsoft.com/autoupdate/getmanifest.asp (Error 0x8000000A: De gegevens die nodig zijn voor deze bewerking zijn nog niet beschikbaar.)
2003-09-15 07:27:06  05:27:06   Success   IUENGINE       Shutting down
2003-09-15 07:27:06  05:27:06   Success   IUCTL          Shutting down

Ubero: #2, Euler: #1, GOT: #1, Des: #1, Zeta: #1, Eon: #3, OGR-24: #3, OGR-25: #7,
LM: #7, AP: #5, DF: #19, D2OL: #37, SOB: #50, TSC: #63, RC5: #96

dinsdag 16 september 2003 22:42

Acties:

0 Henk 'm!

ZeRoC00L

CRu5H0n3 schreef op 13 September 2003 @ 09:53:
wat ik me afvraag.. zien jullie _wel_ dat icoon van autoupdate rechts onderin de taakbalk van die client staan? (wereldbolletje)

Nee, alleen als er updates zijn komt ie tevoorschijn

[*] Error 45: Please replace user
Volg je bankbiljetten

donderdag 18 september 2003 00:52

Acties:

0 Henk 'm!

CrushOne

Error Ω

RKD schreef op 15 September 2003 @ 11:23:
[...]

He ddc,

Heb je inmiddels al iets gevonden ? Ik heb namelijk hetzelfde probleem.
Ik heb ook al geprobeerd, om ipv pcnaam bijv een ip te gebruiken als server adres. Helaas werkte dit ook niet.
Ook als ik op de client kijk in de winnt dir naar het bestand windowsupdate.log, staan er geen nieuwe entrys in.

* RKD wordt een beetje gek van SUS

dcc?
ik neem aan dat je mij bedoeld?

En nee ik heb nog niks gevonden. Ben er ook niet meer dieper op in gegaan vanwege tijdgebrek

donderdag 18 september 2003 12:42

Acties:

0 Henk 'm!

ZeRoC00L

Update:

Microsoft Software Update Services (SUS) now provides Windows service packs (SPs), in addition to critical and security updates.SUS will deliver Windows XP SP1, Windows 2000 SP4, and all future service packs for Windows 2000, Windows XP, and the Windows Server™ 2003 family of products.

Eens even uitproberen

[*] Error 45: Please replace user
Volg je bankbiljetten

donderdag 18 september 2003 13:25

Acties:

0 Henk 'm!

Dennis

RKD schreef op 15 September 2003 @ 11:23:
He ddc,

Heb je inmiddels al iets gevonden ? Ik heb namelijk hetzelfde probleem.
Ik heb ook al geprobeerd, om ipv pcnaam bijv een ip te gebruiken als server adres. Helaas werkte dit ook niet.
Ook als ik op de client kijk in de winnt dir naar het bestand windowsupdate.log, staan er geen nieuwe entrys in.

Ik heb vorige week op mijn pc uitgeprobeerd om de SUS-client te installeren. Dat ging aardig goed, want gisteren, toen ik voor het eerst weer op kantoor was, kreeg ik een melding voor het installeren van de updates en waren er opeens vier KB-dingen geïnstalleerd in 'Software'.

Dus toen ik wist dat het goed werkte heb ik een reg-bestandje gemaakt en gisteren op 2 clients waar 'gewoon' mensen op werken toegepast. Vandaag om 13:00 uur ging alles zoals gepland en werden dus netjes de updates geïnstalleerd op de computers.

ZeRoC00L schreef op 18 September 2003 @ 12:42:
Update:

Eens even uitproberen

Tja het is wel leuk dat het kan etc, maar wel vervelend dat ik nu 130 megabyte moet downloaden van die site omdat hij SP4 gaat downloaden... maar ik begrijp dus goed dat alle clients nu ook automatisch van het nieuwe SP worden voorzien

donderdag 18 september 2003 13:32

Acties:

0 Henk 'm!

CrushOne

Error Ω

waarom lees je niet eerst even de whitepapers door?

donderdag 18 september 2003 13:32

Acties:

0 Henk 'm!

dmace

leffe_blond schreef op 03 september 2003 @ 22:32:
Een groot gemis vind ik wel dat je geen Servicepacs kan uitdelen via SUS

Sinds vanmorgen zit er ineens W2k SP4 (network install (129Mb)) en WinXP SP1 (ook network install, grootte ben ik ff kwijt) bij.

Kennelijk heeft iemand je gehoord.

Ook is er een nieuwe Beta van de nieuwste SUS uitgekomen. Deze kan ook updates voor andere MS-pakketten verspreiden.

>Select * FROM users WHERE clue > 0

donderdag 18 september 2003 13:39

Acties:

0 Henk 'm!

Dennis

CRu5H0n3 schreef op 18 September 2003 @ 13:32:
waarom lees je niet eerst even de whitepapers door?

Had je het tegen mij? Ik heb ze doorgelezen namelijk, heb ze hier volledig in papiervorm liggen, maar er staat niks over de servicepacks in

.

Als je het niet tegen mij hebt: excuses.

donderdag 18 september 2003 14:10

Acties:

0 Henk 'm!

leon1e

ddc schreef op 18 September 2003 @ 13:39:
[...]

Had je het tegen mij? Ik heb ze doorgelezen namelijk, heb ze hier volledig in papiervorm liggen, maar er staat niks over de servicepacks in .

Als je het niet tegen mij hebt: excuses.

Deze week is er waarschijnlijk een update uitgebracht waardoor het mogelijk is service packs te verspreiden via sus. Dat het niet in de whitepapers staat klopt dus wel aangezien het een nieuwe optie is.

Er gaan geruchten dat ook andere pakketten binnenkort worden gesupport, alleen snap ik dat niet goed aangezien ze daarmee een voordeel van sms server wegnemen?

Ik ga in ieder geval deze week even testen in mijn thuis lab

[ Voor 7% gewijzigd door leon1e op 18-09-2003 14:11 ]

donderdag 18 september 2003 14:33

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

leon1 schreef op 18 September 2003 @ 14:10:
Deze week is er waarschijnlijk een update uitgebracht waardoor het mogelijk is service packs te verspreiden via sus. Dat het niet in de whitepapers staat klopt dus wel aangezien het een nieuwe optie is.

Raar, er staat niets in mijn te approven lijstje. Het zou trouwens ook wel logisch zijn als er eerst een update moet worden geïnstalleerd.

Exchange en Office 365 specialist. Mijn blog.

donderdag 18 september 2003 19:06

Acties:

0 Henk 'm!

ZeRoC00L

Jazzy schreef op 18 september 2003 @ 14:33:
[...]
Raar, er staat niets in mijn te approven lijstje. Het zou trouwens ook wel logisch zijn als er eerst een update moet worden geïnstalleerd.

Nee hoor, er hoeft niets extra geinstalleerd te worden, hij staat bij mij gewoon in het approve-lijstje

[*] Error 45: Please replace user
Volg je bankbiljetten

donderdag 18 september 2003 19:14

Acties:

0 Henk 'm!

Wimlem

Ja bij mij stonden ze er ook ineens bij die servicepacks. Aangevinkt in me approve lijstje en kijken wat t doet

SolarEdge 7k met 8070wp (oost/west) - SolarEdge / Atlantic 270l / LG HU071.U43 + HN1616.nk3 warmtepomp / HikVision leverancier

vrijdag 19 september 2003 11:13

Acties:

0 Henk 'm!

Ralphie

Hoe kan ik er voor zorgen dat een Windows XP home ook kan connecten naar de SUS server, zonder gebruik te maken van AD en GPO?

HODL

vrijdag 19 september 2003 11:21

Acties:

0 Henk 'm!

Anoniem: 50159

Ik ben op dit moment bezig met een studie tussen SUS en de feature Pack voor SMS. Het is duidelijk dat wij niet voor SUS gaan. De bevindingen zal ik hieronder posten. Ook de nieuwe versie van SUS (2.0) Let er wel op allemaal: SUS zit standaard in Microsoft Windows 2003 Server Editions en SMS SUS FP for SMS zit standaard in SMS 2003.

Hier mijn bevindingen: mochten jullie meer info nodig hebben, laat maar weten.

algemeen:
“Als SMS aanwezig is en er is geen duidelijke reden is om SMS client niet te installeren (bijvoorbeeld op servers, maar daar is manueel ook nog een optie), maak dan bij voorkeur gebruik van SMS Feature Packs. Snelheid van verdeling met SUS kan bedriegelijk zijn om wille van gebruik van bandbreedte waardoor een bottleneck kan ontstaan. “

De praktijk leert ook dat SUS voornamelijk gebruikt wordt in kleine en middelgrote omgevingen waar SMS zelf te zwaar is maar niet in grote enterprise omgevingen.

1 SUS versus SMS Feature Pack
1.1 Software Update Services 1.0 Limitations

When comparing SUS 1.0 with SMS Feature Pack, the advantage goes clearly in the direction of SMS Feature Pack and this because of the following reasons:

• Type of packages: with SUS 1.0 you can only distribute critical fixes and SP’s. But, what will you do with device drivers, internal applications….
• Targeting: SMS can target packages at any machine based on several criteria’s. SUS 1.0 packages are distributed to ALL machines automatically.
• Rollbacks: SUS has no mechanism to centrally force a rollback if problems occur after a patch has been applied. You will need to rollback this fix on every machine manually. This can be a big issue if used on server systems.
• Status report: SMS will alert the administrator when there is a problem installing a fix on a specific machine. With SUS 1.0 you will need to parse the IIS logs to spot such a problem.
• Bandwidth management: because SUS 1.0 is using a pull mechanism you can not schedule the installation for specific servers. This way you will not have control over the installation timeframe.
• SUS and server farms: if a farm of servers used the same AU policy and a patch triggered a reboot, all of these servers could go offline at the same time.
• Patch approval: is an all-or-nothing proposition. Unless you separate SUS 1.0 systems you can not target a patch to a specific range of servers.

Keep also in mind that the so to say “faster” way of deploying security fixes to clients can have an averse effect since all updates will happen at once, risking a possible overload on the network.

1.2 What’s new in SUS 2.0?

SUS 2.0 will be released toward the end of 2003

The key areas in SUS 2.0 will be around addressing customer feedback from SUS 1.0 and in all of the above limitations there will be improvements with SUS 2.0. Main new functionality included in SUS 2.0 is the following:

• Support for Windows, Office, SQL, and Exchange patches
• Reporting capabilities – deployment status about download and impacted machines
• Ability to uninstall patches that support uninstalls.
• More administrative controls – patch install, uninstall, install by deadline, and configurable client polling intervals.
• Targeting of different updates to administrator defined groups of machines.

See also PowerPoint presentation (under NDA!) about the new version of SUS.
1.3 Pro’s and Con’s

SMS with Feature Pack for SUS:

Pro:
• Better scheduling capabilities
• Better bandwidth/distribution control if there are remote locations on thin lines and if you for example do not wish your servers to reboot after installing updates at 14:00 hours in the afternoon.
• Far better reporting on success/failure

Cons:
• Would require an existing SMS infrastructure in-place otherwise it will most likely be too expensive to implement for this feature alone.
• Administration “heavy”, if there is an SMS infrastructure in place, this should be no issue
• Requires SMS clients on recipient machines. Sometimes there is a preference / choice not to install SMS client on server systems. Reason can be security (SMS is running with high privileges) or because of possible issues with remote control, device drivers etc.
• SMS licenses but again if already in place, this is no issue

SUS:

Pro:
• Ease of implementation
• Ease of administration

Cons:
• Not really suited for large enterprise environments
• Reporting capabilities require some work before being usable (IIS logging). Although SUS 2.0 addresses this issues, it is more practical and consistent to use the existing SMS inventory (providing it is already used)
• Scheduling capabilities are more basic
• No bandwidth control
• Very basic control of distribution.

1.4 Conclusion

Although SUS 2.0 addresses some of the limitations of SUS 1.0, SUS is rather considered a good solution for customers that do not have SMS, but who still need to keep their systems current with the latest available critical updates.

For large organizations, or those that already have SMS in their environment, the SUS Feature Pack for SMS is a better solution. It is recommended to use SMS and leverage the SUS Feature Pack (and the administration Feature Pack since there are a number of nifty features in there).

This because SUS Feature Pack for SMS leverages the existing inventory capabilities of SMS to create and maintain an inventory of security and other updates for each SMS client computer (what is installed where, success & failures). This inventory is leveraged whereby appropriate critical updates can also be deployed to non-compliant clients (e.g. SUS not on NT4 systems) through the existing SMS hierarchy.

vrijdag 19 september 2003 11:26

Acties:

0 Henk 'm!

Anoniem: 50159

leon1 schreef op 18 September 2003 @ 14:10:
[...]

Deze week is er waarschijnlijk een update uitgebracht waardoor het mogelijk is service packs te verspreiden via sus. Dat het niet in de whitepapers staat klopt dus wel aangezien het een nieuwe optie is.

Er gaan geruchten dat ook andere pakketten binnenkort worden gesupport, alleen snap ik dat niet goed aangezien ze daarmee een voordeel van sms server wegnemen?

Ik ga in ieder geval deze week even testen in mijn thuis lab

Klopt en momenteel heeft MS zijn FAQS en Whitepapers geupdate als mijn info klopt.
SUS 2.0 komt eind dit jaar uit. Maar Microsoft raadt voor grote organisaties of organisaties die SMS gebruiken aan om voor de SMS Feature Packs te gaan.

Leuk is dat je met SUS geen gecentralizeerde rollback hebt. Loopt de rollout op je clients fout, dan mag je die handmatig deinstalleren. Met SMS FP kan dit wel.
Ook kun je geen Bandwdt mgmt toepassen op SUS. Dus de mensen die via een modem connecten krijgen ook die nieuwe 60MB security pack die je net gestuurd hebt

Nog een belangrijke: stuur je de packages ook naar je servers en zet je in je pakket dat ie moet rebooten na de installatie dan klappen die servers er dus ook uit.

Mensen als je SMS hebt, gebruik dan de SMS FPs en niet SUS!!

vrijdag 19 september 2003 11:43

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Ralphie schreef op 19 September 2003 @ 11:13:
Hoe kan ik er voor zorgen dat een Windows XP home ook kan connecten naar de SUS server, zonder gebruik te maken van AD en GPO?

De documentatie lezen.

Tip: registry keys.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 19 september 2003 12:04

Acties:

0 Henk 'm!

Ralphie

I know, maarre in de documentatie gaan ze volgens mij uit van Windows XP PRo, aangezien die sleutels niet voorkomen in een Home register

edit: Volgens mij snap ik het

Je moet deze aanpassingen doen op de SUS server

toch?

[ Voor 26% gewijzigd door Ralphie op 19-09-2003 12:30 ]

HODL

vrijdag 19 september 2003 13:03

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Ralphie schreef op 19 September 2003 @ 12:04:
I know, maarre in de documentatie gaan ze volgens mij uit van Windows XP PRo, aangezien die sleutels niet voorkomen in een Home register

Logisch, het is de bedoeling dat je die keys toevoegt.

edit: Volgens mij snap ik het Je moet deze aanpassingen doen op de SUS server
toch?

Nope, dus terug in de documentatie. Er staat duidelijk stap-voor-stap beschreven hoe je SUS moet inplementeren. Je moet er dus wel even voor gaan zitten en even studie van maken.

_{Je zit hier in PNS en SUS is bedoeld voor een professionele omgeving. Iets zegt mij dat jij thuis SUS wilt opzetten. Niets mis mee maar doe dan wel een beetje moeite voordat je je vraag hier dropt. No offence BTW.}

Exchange en Office 365 specialist. Mijn blog.

vrijdag 19 september 2003 13:09

Acties:

0 Henk 'm!

Ralphie

Jazzy schreef op 19 September 2003 @ 13:03:
[...]
Logisch, het is de bedoeling dat je die keys toevoegt.
[...]
Nope, dus terug in de documentatie. Er staat duidelijk stap-voor-stap beschreven hoe je SUS moet inplementeren. Je moet er dus wel even voor gaan zitten en even studie van maken.

_{Je zit hier in PNS en SUS is bedoeld voor een professionele omgeving. Iets zegt mij dat jij thuis SUS wilt opzetten. Niets mis mee maar doe dan wel een beetje moeite voordat je je vraag hier dropt. No offence BTW.}

Erm nee dit moet gaan draaien icm met Sysprep

Ik weet dat ik hier in PNS zit, ik moet alleen zeggen dat IK de documentatie een beetje sumier vind als je geen gebruik gaat maken van policy en AD.

edit: in ieder geval bedankt voor de hulp! Het werkt nu.

[ Voor 8% gewijzigd door Ralphie op 19-09-2003 13:20 ]

HODL

vrijdag 19 september 2003 18:22

Acties:

0 Henk 'm!

Ralphie

Is het ook mogelijk om de software te installeren als de PC opgestart word? Ik heb tot nu alleen nog maar kunnen vinden dat hij op gezette tijden gaat kijken of er updates zijn..

HODL

vrijdag 19 september 2003 18:42

Acties:

0 Henk 'm!

Dennis

Ralphie schreef op 19 September 2003 @ 13:09:
ik moet alleen zeggen dat IK de documentatie een beetje sumier vind als je geen gebruik gaat maken van policy en AD.

Dat ben ik dus volledig met je eens!

Ralphie schreef op 19 September 2003 @ 18:22:
Is het ook mogelijk om de software te installeren als de PC opgestart word? Ik heb tot nu alleen nog maar kunnen vinden dat hij op gezette tijden gaat kijken of er updates zijn..

Helaas niet...

vrijdag 19 september 2003 21:56

Acties:

0 Henk 'm!

Jazzy

Moderator SSC/PB

Moooooh!

Topicstarter

Ralphie schreef op 19 September 2003 @ 18:22:
Is het ook mogelijk om de software te installeren als de PC opgestart word? Ik heb tot nu alleen nog maar kunnen vinden dat hij op gezette tijden gaat kijken of er updates zijn..

Dan zet je de tijd op 3.00 uur 's nachts en bij de setting voor de tweede poging doe je een vertraging van 0 minuten. Heeft hetzelfde effect.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 19 september 2003 22:03

Acties:

0 Henk 'm!

stamp

Ik had nog laatst een vreemd probleem met sus de updates die naar de server gestuurd werden(op de servers staat ingesteld dat ze hem wel auto moeten downloaden maar niet moeten installeren)ineens nouwlijks vooruit te branden waren cpu load stond nog zoals altijd op de 20%
Maar traag dat ze ineens waren en niet bij 1 server maar dit was het geval bij 15 servers van de 30 pas na het installeren van de updates werkte ze weer normaal
vond het erg vaag

Heb er de halve dag voor aan de telefoon gezeten

[ Voor 11% gewijzigd door stamp op 19-09-2003 22:07 ]

Then we ate some mescaline and went swimming - Hunter S. Thompson.

Pagina: 1 2 3 4 Volgende Laatste

Reageer