Toon posts:

[WSUS] Ervaringen, tips en informatie

Pagina: 1 2 3 4 5 Laatste
Acties:
  • 30.672 views sinds 30-01-2008
  • Reageer

  • GF
  • Registratie: april 2002
  • Laatst online: 26-11 22:09
Ja ik heb een service account group die logon as service rechten heeft. Deze user zit daarin.
De service runt verder prima op dat 1e puntje na.

[Voor 23% gewijzigd door GF op 06-01-2006 21:39]


  • Zwelgje
  • Registratie: november 2000
  • Laatst online: 12:27
GF schreef op vrijdag 06 januari 2006 @ 21:38:
Ja ik heb een service account group die logon as service rechten heeft. Deze user zit daarin
en die andere vraag :? is server een DC? heeft user rechten om lokaal in te mogen loggen?

A wise man's life is based around fuck you


  • GF
  • Registratie: april 2002
  • Laatst online: 26-11 22:09
Sorry ja het is een DC en hij mag niet lokaal inloggen. Is dit nodig dat die lokaal moet kunnen inloggen

Ik nam aan dat login als service genoeg was

/edit
Met allow login rechten crasht service zonder reden te vermelden

[Voor 72% gewijzigd door GF op 06-01-2006 22:00]


  • Zwelgje
  • Registratie: november 2000
  • Laatst online: 12:27
GF schreef op vrijdag 06 januari 2006 @ 21:44:
Sorry ja het is een DC en hij mag niet lokaal inloggen. Is dit nodig dat die lokaal moet kunnen inloggen

Ik nam aan dat login als service genoeg was
das nodig, je kan natuurlijk op dat account een restrictie gooien dat hij ook alleen maar kan inloggen op die machine (en niet op andere DC's) + ook even een inlogscriptje erin die een 'logof' doet zodra hij 'interactief' inlogged (achter de console bv) dan zit je helemaal goed

zou anders een mogelijke security leak kunnen zijn :)

* zwelgje ziet niet graag domain users op een DC inloggen :X

edit: dat crashen zal wel zijn omdat hij niet genoeg rechten heeft om iets weg te schrijven (lees: temp dirs)

[Voor 11% gewijzigd door Zwelgje op 06-01-2006 22:03]

A wise man's life is based around fuck you


  • GF
  • Registratie: april 2002
  • Laatst online: 26-11 22:09
Hij crasht inmiddels niet meer (schrijf rechten op tmp dir gegeven) alleen ik heb nog steeds dezelfde error

Kent iemand een goeie tool die register en file handelingen van een aplicatie kan monitoren

[Voor 32% gewijzigd door GF op 06-01-2006 22:22]


  • Zwelgje
  • Registratie: november 2000
  • Laatst online: 12:27
GF schreef op vrijdag 06 januari 2006 @ 22:17:
Hij crasht inmiddels niet meer (schrijf rechten op tmp dir gegeven) alleen ik heb nog steeds dezelfde error

Kent iemand een goeie tool die register en file handelingen van een aplicatie kan monitoren
regmon, filemon

alleen deze zijn niet goed.. maar super!

www.systernals.com voor nog meer moois :P

A wise man's life is based around fuck you


  • GF
  • Registratie: april 2002
  • Laatst online: 26-11 22:09
Zeer goede tools idd. Thnx. Kijken of dit zo op te lossen is

/edit
Ook handig: http://download.microsoft...8/WSUSOperationsGuide.doc

Hier staan alle rechten in die benodigd zijn

[Voor 60% gewijzigd door GF op 06-01-2006 23:33]


  • GF
  • Registratie: april 2002
  • Laatst online: 26-11 22:09
WSUS kan inmiddels een sync weer uitvoeren alleen het downloaden werkt nog steeds niet. Alle file en registry rechten staan nu goed.

Iemand nog een idee?

/edit
Verander ik de service account naar Local System dan werkt het downloaden weer 8)7

[Voor 24% gewijzigd door GF op 07-01-2006 00:41]


  • sh4d0wman
  • Registratie: april 2002
  • Laatst online: 12:38

sh4d0wman

Long live the King!

Ik heb een probleempje bij de installatie van WSUS. Enkele artikelen op internet geven meer informatie maar hebben niet direct een oplossing voor mij. Hebben jullie nog een idee?

WSUS Machine:
Windows 2003 Standard + alle MS patches
Genoeg schijfruimte
Geen WindowsFirewall actief
McAfee Antivirus, geen firewall service

Hierbij de zaken die ik uitgevoerd heb:

WSUS installatie gestart
MSDE SQL gekozen aangezien we geen aparte SQL server hebben draaien
De installatie wordt goed doorlopen, er zijn geen fouten
Server even opnieuw gestart
Geen fouten in Eventlog

Het probleem
Als ik in de taakbalk bij het SQL icoontje kijk dan geeft deze aan "not connected - \\"
In services zie ik wel MSSQL$WSUS als "started" staan. Wel zie ik SQL instancies die op andere machines draaien.
Ik kan verder ook gewoon mijn WSUS server bereiken, updates downloaden en clients worden ook goed weergegeven. Moet ik verder actie ondernemen of klopt de status?

Being a hacker does not say what side you are on. Being a hacker means you know how things actually work and can manipulate the way things actually work for good or for harm.
Come to the dark side. We've got cookies.


  • Zwelgje
  • Registratie: november 2000
  • Laatst online: 12:27
das normaal :) heb dat ook wel eens bij installs van pakketten die zelf msde meeinstall (isa2004 bv)

losse msde2000i install heeft dat niet

A wise man's life is based around fuck you


  • alt-92
  • Registratie: maart 2000
  • Niet online

alt-92

ye olde farte

* BackSlash32 gaat eens spelen met de
code:
1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server

tree om wat data uit de attached databases te trekken ;)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • sh4d0wman
  • Registratie: april 2002
  • Laatst online: 12:38

sh4d0wman

Long live the King!

Zwelgje schreef op dinsdag 10 januari 2006 @ 19:52:
das normaal :) heb dat ook wel eens bij installs van pakketten die zelf msde meeinstall (isa2004 bv)

losse msde2000i install heeft dat niet
Bedankt :) Had toevallig net een link gevonden die je verhaal bevestigd. Ik zal het in ieder geval even noten bij ons zodat een eventuele herinstallatie niet dezelfde vraag op gaat roepen ;) WSUS draait verder goed, vandaag de eerste clients gaan testen met patches. Ik moet alleen nog even aan de indeling van de Admin pagina wennen aangezien ik hiervoor SUS had draaien.

Being a hacker does not say what side you are on. Being a hacker means you know how things actually work and can manipulate the way things actually work for good or for harm.
Come to the dark side. We've got cookies.


  • Brecht Laitem
  • Registratie: november 2005
  • Laatst online: 07-11 21:38
sh4d0wman schreef op woensdag 11 januari 2006 @ 10:47:
[...]

Bedankt :) Had toevallig net een link gevonden die je verhaal bevestigd. Ik zal het in ieder geval even noten bij ons zodat een eventuele herinstallatie niet dezelfde vraag op gaat roepen ;) WSUS draait verder goed, vandaag de eerste clients gaan testen met patches. Ik moet alleen nog even aan de indeling van de Admin pagina wennen aangezien ik hiervoor SUS had draaien.
Hier hebben we dit idd ook. Als je toch een status wil in je statusbar kan je bij server zetten: HOSTNAME\wsus, waarbij hostname natuurlijk je hostname is :p en dan krijg je wel een status van de SQL server

misschien had je dit zelf ook al gevonden

  • vvh
  • Registratie: september 2005
  • Laatst online: 11-09-2006
Ik heb een WSUS in single server modus. Nu zou ik die graag opnemen als "child"-server aan een WSUS chain in replica mode(!!!). Maar het ziet ernaar uit dat de management mode (replication of distributed) enkel gekozen kan worden tijdens de installatie...
Bestaat er toch een manier om dit op te lossen zonder een volledige reinstall en redownload van alle updates?

  • Ridge
  • Registratie: september 1999
  • Laatst online: 24-11 13:52

Ridge

From the Bold & the Beauti

Tegenwoordig heb ik dit probleem in mijn WSUS:

One or more Update Service components could not be contacted. Check your server status and ensure
that the Windows Server Update Service is running. Non-running services: SelfUpdate

Ik draai WSUS op port 8530. Is er een makkelijke oplossing voor? ipv herinstal van IIS en WSUS, want WSUS is niet zon probleem maar IIS wel draaien websites op en OWA.

Ik las wel iets over rechten op de Selfupdate virtual directory maar ik kan er nou niet wijs uit wat je nou precies moet doen.

www.tradealliance.nl


  • MaZo
  • Registratie: mei 2002
  • Niet online
Herinstalleren van IIS hoeft ook geen probleem te zijn, tenzij het een min of meer kritieke live omgeving is. Zorg alleen wel dat je eerst een backup maakt van de IIS metabase, zodat je deze na de herinstallatie gewoon weer kunt importeren.

  • IJsselgroep
  • Registratie: april 2006
  • Laatst online: 08-05-2006
Hallo iedereen,

Ik heb verschillende(3) WSUS servers staan die allemaal via internet hun updates ophalen.
Op dit moment moet ik als ik een update wil vrijgeven dit op alle servers apart doen.
Weet iemand of er een mogelijkheid is om op een centraal punt de updates voor alle servers en dus ook de gebruikers vrij te geven?

Alvast bedank.

Groet

  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • djluc
  • Registratie: oktober 2002
  • Laatst online: 08:47
Kan je ze niet allemaal naar dezelfde database laten verwijzen of gewoon de databases synchroniseren? Overigens denk ik dat hier ook wel iets over in de whitepapers staat?

  • IJsselgroep
  • Registratie: april 2006
  • Laatst online: 08-05-2006
Het probleem is dat de servers in Lelystad, Apeldoorn en in Doetinchem staan. Bij verwijzing naar één server zorgt er voor dat internetsnelheid omlaag gaan.
Op de site van windows staat hier weinig over.

  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

Een gesharede database is zelfs niet supported:
Is the database on the "master" or upstream WSUS server meant to be the database for all downstream servers, or will a SQL Server database need to be set up individually for each downstream server?

Each WSUS server requires its own database—either an MSDE or a SQL Server database.

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • IJsselgroep
  • Registratie: april 2006
  • Laatst online: 08-05-2006
De bedoeling is dat hij vanaf een centraal punt de opdracht in een keer aan alle servers kan geven om een update vrij te geven.

  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

Dat snap ik en dat kan ook als je met een managed model werkt, maar dan download WSUS ook de updates van die 'master' server :)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


Acties:
  • 0Henk 'm!

  • Cis
  • Registratie: december 2000
  • Laatst online: 10:27
herminator schreef op woensdag 20 juli 2005 @ 11:20:
Ik heb de update policy nu zo ingesteld dat je alleen een melding krijgt "nu opnieuw opstarten" "later opnieuw opstarten" Die later opnieuw opstarten optie is nu niet aanklikbaar. In welke policy is dit weer aan te zetten want ik kan tot nu toe niet goed vinden in welke optie dat te veranderen is in de policy.

Nu heb ik het volgende gezien http://www.wsus.info/forums/lofiversion/index.php?t5599.html maar dat schijnt niet goed te werken. En gebruikers zelf weer veranderen aan te laten brengen wil ik ook niet.
Is het ook mogelijk om dit "Nu opnieuw opstarten / Later opnieuw opstarten" scherm helemaal te verwijderen? Het liefst heb ik het zo ingeregeld dat alle goedgekeurde updates worden geinstalleerd, maar dat gebruikers er niks van merken. Over het algemeen rebooten de gebruikers hun pc minimaal 1 keer per week, dus dat risico wil ik graag nemen.

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.


  • Forzaola176
  • Registratie: september 2004
  • Laatst online: 16-05-2007
Ik heb het idee dat ik een aantal corrupte update's op mijn wsus server heb staan.
Deze wil ik eigenlijk er af knikkeren en opnieuw laten synchoniseren. Hoe doe ik dat?

  • SysRq
  • Registratie: december 2001
  • Laatst online: 12:41
Cis schreef op woensdag 03 mei 2006 @ 12:14:
[...]


Is het ook mogelijk om dit "Nu opnieuw opstarten / Later opnieuw opstarten" scherm helemaal te verwijderen? Het liefst heb ik het zo ingeregeld dat alle goedgekeurde updates worden geinstalleerd, maar dat gebruikers er niks van merken. Over het algemeen rebooten de gebruikers hun pc minimaal 1 keer per week, dus dat risico wil ik graag nemen.
Volgens mij moet je gewoon in kunnen stellen dat hij de gebruiker de (voorkeurs)keuze geeft om de updates bij het afsluiten van de pc te installeren; zo heb ik het tenminste ingesteld. Mocht het niet lukken dan wil ik wel even kijken hoe ik het ook al weer gedaan heb. :)

-


  • alt-92
  • Registratie: maart 2000
  • Niet online

alt-92

ye olde farte

Dan nog blijf je die melding krijgen als de updates ook daadwerkelijk geinstalleerd worden volgens een geplande cyclus.
Als JoeUser heb je niet genoeg rechten om die "later" button te gebruiken, die is alleen voor LocalAdmins beschikbaar.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • Cis
  • Registratie: december 2000
  • Laatst online: 10:27
BackSlash32 schreef op woensdag 10 mei 2006 @ 10:27:
Dan nog blijf je die melding krijgen als de updates ook daadwerkelijk geinstalleerd worden volgens een geplande cyclus.
Als JoeUser heb je niet genoeg rechten om die "later" button te gebruiken, die is alleen voor LocalAdmins beschikbaar.
Volgens mij moet dan inderdaad die key "ElevateNonAdmins"=dword:00000001 gebruiken. Maar dat wil ik niet, omdat users dan daadwerkelijk de optie hebben om updates te ontlopen.
Nouja, misschien vraag ik ook wel teveel dat niet kan. Wellicht moet ik gewoon de updates tijdens lunchpauze laten installeren en vervolgens een "gedwongen verzoek" tot rebooten aanbieden (schermpje met alleen de optie "opnieuw opstarten).

Probleem is alleen dat de eerste week een ramp wordt: sinds SP2 zijn er hier geen updates meer uitgevoerd :D

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.


  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

Kan je niet met WOL een keer de PC's nachts aanzetten, een deadline op je updates zetten zodat na een spannend nachtje je PCs allemaal netjes up to date zijn? :)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • Cis
  • Registratie: december 2000
  • Laatst online: 10:27
elevator schreef op woensdag 10 mei 2006 @ 14:35:
Kan je niet met WOL een keer de PC's nachts aanzetten, een deadline op je updates zetten zodat na een spannend nachtje je PCs allemaal netjes up to date zijn? :)
Ik denk dat dat sowieso de eerste optie moet zijn. Ik heb het vandaag even met een testpc getest: De machine moet 6 (!!) keer gereboot worden om de security-updates en WSUS-updates te installeren.
Dit zijn dan nog alleen maar de security-updates. De normale updates wil ik ook nog uitrollen, maar dan met minder prioriteit (volgende maand of zo) en gecontroleerd. Dus eerst op elke afdeling 1 machine als "test-machine" gebruiken. En als de gebruiker geen problemen aantoont, de updates naar alle pc's van de afdeling(en) distributen.

Ik moet nog even kijken hoe we dit gaan inregelen, maar ik denk inderdaad dat we een nachtje moeten gaan updaten met "forced reboots" en "allow updates to be installed while logged off". Nog even kijken of en hoe dit mogelijk is :)

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.


Acties:
  • 0Henk 'm!

  • Forzaola176
  • Registratie: september 2004
  • Laatst online: 16-05-2007
Forzaola schreef op woensdag 10 mei 2006 @ 08:45:
Ik heb het idee dat ik een aantal corrupte update's op mijn wsus server heb staan.
Deze wil ik eigenlijk er af knikkeren en opnieuw laten synchoniseren. Hoe doe ik dat?
niemand

  • Ridge
  • Registratie: september 1999
  • Laatst online: 24-11 13:52

Ridge

From the Bold & the Beauti

ik heb een vraagje.

Ik heb een wsus server draaien op een windows 2003 server en expliciet aangegeven dat ik meer wil updaten dan alleen critical & security updates. Dit heb ik gedaan in de Sync opties:


Update classifications:
Critical Updates
Definition Updates
Feature Packs
Security Updates
Service Packs
Tools
Update Rollups
Updates


Products and Classifications
Products: Exchange Server 2003, Office 2003, Windows Defender, Windows Internet Explorer 7.0 Dynamic Installer, Windows Server 2003, Windows XP
Classifications: Critical Updates, Definition Updates, Feature Packs, Security Updates, Service Packs, Tools, Update Rollups, Updates


Hij blijft maar komen met:

* Review synchronization settings
33 new products and 9 new classifications have been added in the past 30 days. - deze heb ik dus aan gepast. Settings ook opgeslagen :).

en bij de Automatic Approval Options:


Approve for Detection
Automatically approve updates for detection by using the following rule:
Classifications: Critical Updates, Definition Updates, Feature Packs, Security Updates, Service Packs, Tools, Update Rollups, Updates Add/Remove Classifications...
Computer groups: All Computers Add/Remove Computer Groups...


Approve for Installation
Automatically approve updates for installation by using the following rule:
Classifications: Critical Updates, Definition Updates, Feature Packs, Security Updates, Service Packs, Tools, Update Rollups, Updates Add/Remove Classifications...
Computer groups: All Computers


hij blijft alleen maar critical & security updates geven en niet de rest :S Iemand een idee dat hij toch de rest gaat pakken?

alvast bedankt!

www.tradealliance.nl


  • 169404
  • Registratie: februari 2006
  • Laatst online: 26-05-2010
Waar laat wsus dit bij jou zien?

Ik heb namelijk ook WSUS draaien, maar dan wel met Office SP's erbij in.

  • DDX
  • Registratie: april 2001
  • Laatst online: 12:46
gewoon 30 dagen afwachten, dan verwijnt die melding automatisch

https://www.strava.com/athletes/2323035


  • Ridge
  • Registratie: september 1999
  • Laatst online: 24-11 13:52

Ridge

From the Bold & the Beauti

Dit laat WSUS zien in management console

www.tradealliance.nl


  • Cis
  • Registratie: december 2000
  • Laatst online: 10:27
Iemand enig idee hoe ik dit scherm nog voor altijd weg kan toveren?
http://www.vermoeiend.nl/wsus/rebootnow.jpg

Ik zit nog steeds met het euvel wanneer ik de updates moet installeren: 's nachts (met WOL) of gewoon overdags.
Indien er een reboot nodig is voor een update, wil ik 's nachts met behulp van WOL alle pc's kunnen rebooten.
Ik wil echter niet dat de gebruiker hinder ondervindt van WSUS. Eigenlijk wil ik niet eens dat de gebruiker WEET dat er updates worden geinstalleerd. Kortom: dat scherm moet weg. Updates moeten overdag geinstalleerd worden en als er een reboot nodig is... dan wordt dat 's nachts gedaan.

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.


  • Ridge
  • Registratie: september 1999
  • Laatst online: 24-11 13:52

Ridge

From the Bold & the Beauti

Niemand een idee waarom ik alleen die security & critical updates krijg??

www.tradealliance.nl


  • alt-92
  • Registratie: maart 2000
  • Niet online

alt-92

ye olde farte

Cis schreef op donderdag 08 juni 2006 @ 14:26:
Iemand enig idee hoe ik dit scherm nog voor altijd weg kan toveren?
[afbeelding]
Geen WSUS meer gebruiken maar SMS.

Kan niet anders met WSUS, bovendien snap ik het probleem niet zo.
Ik had "mijn" users dusdanig afgericht en ingelicht dat ze einde patch/werkdag hun PC netjes afsloten, zodat ook de updates geen bezwaar vormden.

En anders kun je altijd nog aan de hand van je testopstelling bepalen welke patches wanneer moeten worden geinstalleerd, non-reboot patches mogen gelijk en de rest doe je op een ander schema.
Die optie heb je nu iig met de deadline scheduler, das al heel wat :P

WSUS handig? Ja zeker.
Is het de totaaloplossing? Nee.

[Voor 21% gewijzigd door alt-92 op 08-06-2006 14:46]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • 169404
  • Registratie: februari 2006
  • Laatst online: 26-05-2010
Ridge...

Misschien dat je even kunt laten zien aan de hand van een screenshot! Ik snap namelijk niet waar je probleem zit...

[Voor 74% gewijzigd door 169404 op 08-06-2006 15:14]


  • alt-92
  • Registratie: maart 2000
  • Niet online

alt-92

ye olde farte

Ik gok dat je Cis bedoelt?

Let er wel op dat hij ook verschillende requirements heeft met betrekking tot user interaction ;)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • sanfranjake
  • Registratie: april 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Ridge schreef op donderdag 08 juni 2006 @ 14:32:
Niemand een idee waarom ik alleen die security & critical updates krijg??
Optionele updates worden toch niet via wsus verspreid? Of zit ik er nu naast?

[Voor 52% gewijzigd door sanfranjake op 08-06-2006 20:55]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • alt-92
  • Registratie: maart 2000
  • Niet online

alt-92

ye olde farte

Euh..

Dat denk ik wel ja :)

http://www.alt-92.net/zooi/wsus.png

Ok, ik doe geen drivers via WSUS, so sue me :P

[Voor 24% gewijzigd door alt-92 op 08-06-2006 21:32]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • Cis
  • Registratie: december 2000
  • Laatst online: 10:27
BackSlash32 schreef op donderdag 08 juni 2006 @ 14:44:
[...]


Geen WSUS meer gebruiken maar SMS.

Kan niet anders met WSUS, bovendien snap ik het probleem niet zo.
Dat maakt niet uit. Ikzelf zou het ook geen probleem vinden, maar de hogere mensen wel :)
Ik had "mijn" users dusdanig afgericht en ingelicht dat ze einde patch/werkdag hun PC netjes afsloten, zodat ook de updates geen bezwaar vormden.
Wanneer doe jij de updates dan? Om 17:00 uur met het window, zoals ik postte? Of doe jij het meteen 's ochtends? Of laat jij de updates pas installeren bij het afsluiten van de pc? (Met de optie "Updates installeren en afsluiten" in het afsluitscherm)
En anders kun je altijd nog aan de hand van je testopstelling bepalen welke patches wanneer moeten worden geinstalleerd, non-reboot patches mogen gelijk en de rest doe je op een ander schema.
Die optie heb je nu iig met de deadline scheduler, das al heel wat :P

WSUS handig? Ja zeker.
Is het de totaaloplossing? Nee.
Dat blijkt :)
WSUS leek in het begin heel mooi, maar ik mis toch nogal wat features. Overigens vind ik SMS ook alles behalve zaligmakend. Dus hebben we (heb ik :P ) besloten om WSUS te gebruiken i.p.v. SMS. SMS gebruiken we nu dus alleen voor software-distributie.

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.


  • sanfranjake
  • Registratie: april 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
BackSlash32 schreef op donderdag 08 juni 2006 @ 21:28:
Euh..

Dat denk ik wel ja :)

[afbeelding]

Ok, ik doe geen drivers via WSUS, so sue me :P
omg ik zit echt te slapen :X :X Ik gebruik het zelf ook 8)7

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • Cis
  • Registratie: december 2000
  • Laatst online: 10:27
Indien mensen het nog niet wisten:
WSUS SP1 is uit :)

http://support.microsoft.com/kb/919004

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.


  • mrsar
  • Registratie: september 2000
  • Laatst online: 01:32

mrsar

waar een sar is,is een wodka

idd,ik kwam erachter toen ik deze moest goedkeuren in wsus zelf :P

steam: mr_sar1 / Battle.net : mrsar#2189


  • DDemolition
  • Registratie: augustus 2003
  • Laatst online: 28-07 18:26

DDemolition

slopen is mijn lust en leven

Wordt nu ook bij gepatched. 159 MB maar liefst.

Specs: Server, WS boven, WS beneden


  • kvdsanden
  • Registratie: december 2000
  • Laatst online: 01-08-2007
Hoe moet ik een computer(client) toevoegen aan WSUS?

Ik heb WSUS net geïnstalleerd op een standaard W2k3 machine.

Hij zit alleen niet in het domein, maar ik kan de http://standaard/WSUSAdmin/ benaderen vanaf een machine die wel in het domein zit. Moet de server in het domein hangen of is het niet noodzakelijk?

Ik gebruik geen Policy's maar heb de registry gewijzigd zoals al eerder in dit topic aan de orde is geweest. Dit staat naar mijn inzien ook gewoon goed.


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://standaard/selfupdate/"
"WUStatusServer"="http://standaard/selfupdate/"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000005
"UseWUServer"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:0000000a

Maar als ik bij http://standaard/WSUSAdmin/ mijn PC zoek staat er niets.
Ik heb de instellingen op "Gebruik groepsbeleid of de registerinstellingen op computers" staan.
Uiteraard ook die andere geprobeerd.

Kan iemand mij vertellen wat ik ben vergeten?

Mocht er meer info nodig zijn dan hoor ik het wel.

[Voor 27% gewijzigd door kvdsanden op 12-07-2006 15:07]


  • 68869
  • Registratie: oktober 2002
  • Laatst online: 07-09-2012
Goedenmiddag,
ik heb het forum ff doorgespit.
Maar is nu de algemene conclusie dat de gebruikers de mogelijkheid geven om bij AFSLUITEN de update te installeren de "beste" oplossing is om gebruikers niet te veel in de weg te zitten en toch je updates geïnstalleerd te krijgen.
Het enigste wat je dan nog zou moeten doen is via de WSUS-console kijken of mensen het echt doen!

  • Association
  • Registratie: februari 2004
  • Laatst online: 21-09-2018
Is er al iemand aan het testen met de Beta van WSUS 3.0?

  • Dancing_Animal
  • Registratie: september 2000
  • Laatst online: 12:35
Klopt het dat ik op m'n active directory server bij de GPO's veel minder instellingen kan instellen dan bv op de client zelf als ik daar gpedit.msc gebruik? Dingen zoals de retry-interval enz. mis ik. Moet ik nog een .adm op de server installeren of niet?

  • EdwinW
  • Registratie: juli 2001
  • Laatst online: 09:59
Heb je de laatste service pack op deze server(s) geinstalleerd ?

  • Dancing_Animal
  • Registratie: september 2000
  • Laatst online: 12:35
Je bedoelt de Windows Server 2003 service pack neem ik aan? Ik ga het eens bekijken.

Ik heb trouwens ook het gegrijsde 'Later herstarten' als ik als niet-admin ben ingelogd op een pc, schijnt erbij te horen. Ik ben trouwens benieuwd naar de optie "Updates installeren en afsluiten" in het afsluitscherm die hierboven gemeld werd, ik ga er eens op zoeken.

  • leon1e
  • Registratie: december 2000
  • Laatst online: 26-11 22:30
Dancing_Animal schreef op donderdag 31 augustus 2006 @ 21:06:
Klopt het dat ik op m'n active directory server bij de GPO's veel minder instellingen kan instellen dan bv op de client zelf als ik daar gpedit.msc gebruik? Dingen zoals de retry-interval enz. mis ik. Moet ik nog een .adm op de server installeren of niet?
Je moet even de ADM vanaf je client pakken en installeren op je server (staat volgens mij ook in de howto), daarna kun je de instellingen ook op de server doen. Welk os gebruik je op de server?

  • Cis
  • Registratie: december 2000
  • Laatst online: 10:27
Wat een ramp kan WSUS soms zijn in een professionele omgeving, zeg.
Natuurlijk is het altijd waar: je kunt het zo moeilijk maken als dat je zelf wilt. Maar als je het goed wilt doen, wordt het automatisch moeilijk.
Allereerst heb ik een 5-tal upates op mijn eigen PC geinstalleerd en getest met de bedrijfskritische applicaties (een stuk of 8 applicaties zijn dit). Dit vormde vooralsnog geen problemen.
Vanavond doe ik de eerste update op een testgroep van 8 pc's. (allemaal PC's van mensen met ieder een eigen specifieke belangrijke functie). Deze PC's stonden allemaal uit, dus ik heb op basis van MAC-adressen met WakeOnLan alle pc's aangezet. Vervolgens meteen de IP-adressen getraceerd want die heb ik ook nog nodig.
In AD heb ik een sub-OU aangemaakt: WSUS
In de GPO heb ik ingesteld dat deze OU vanavond om 21:00 updates moet krijgen.
Na de updates ga ik alle pc's herstarten met behulp van WakeOnLan. Even wachten en dan wéér rebooten.
Dan kijken in WSUS of alle updates goed zijn uitgerold (statusrapporten doornemen voor elke pc) en vervolgens PC's uitzetten met WOL.

En nu maar hopen dat maandag alles goed is.
Mochten er mensen zijn met vragen of opmerkingen, dan hoor ik ze graag. Het is nu nogal een tijdsinspannend proces en ik hoop dat ik binnenkort e.e.a. kan automatiseren.

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.


  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

Cis schreef op vrijdag 15 september 2006 @ 19:38:
Wat een ramp kan WSUS soms zijn in een professionele omgeving, zeg.
Ja, dat WSUS is dan ook meer voor thuis gemaakt he ;) 8)7
Natuurlijk is het altijd waar: je kunt het zo moeilijk maken als dat je zelf wilt. Maar als je het goed wilt doen, wordt het automatisch moeilijk.
Allereerst heb ik een 5-tal upates op mijn eigen PC geinstalleerd en getest met de bedrijfskritische applicaties (een stuk of 8 applicaties zijn dit). Dit vormde vooralsnog geen problemen.
Vanavond doe ik de eerste update op een testgroep van 8 pc's. (allemaal PC's van mensen met ieder een eigen specifieke belangrijke functie). Deze PC's stonden allemaal uit, dus ik heb op basis van MAC-adressen met WakeOnLan alle pc's aangezet. Vervolgens meteen de IP-adressen getraceerd want die heb ik ook nog nodig.
In AD heb ik een sub-OU aangemaakt: WSUS
In de GPO heb ik ingesteld dat deze OU vanavond om 21:00 updates moet krijgen.
Na de updates ga ik alle pc's herstarten met behulp van WakeOnLan. Even wachten en dan wéér rebooten.
Dan kijken in WSUS of alle updates goed zijn uitgerold (statusrapporten doornemen voor elke pc) en vervolgens PC's uitzetten met WOL.

En nu maar hopen dat maandag alles goed is.
Mochten er mensen zijn met vragen of opmerkingen, dan hoor ik ze graag. Het is nu nogal een tijdsinspannend proces en ik hoop dat ik binnenkort e.e.a. kan automatiseren.
Wat wil je precies automatiseren?

Je zal altijd je updates handmatig en gefaseerd per groep moeten goedkeuren, daar ga je niet onderuit komen tenzij je alles op auto accept zet :P

Ik snap echter een aantal zaken niet:
  • Je creert een sub-OU, ik ga er toch van uit dat dat een eenmalige actie is van je waarin je gewoon de WSUS groep instelt en dat je voortaan die WSUS groep gebruikt voor apart te approven van die updates, dat is dus een eenmalige actie.
  • Dat inventariseren van MAC addressen is een eenmalige actie.
  • Het rebooten van de PC - waarom doe jij dat en waarom laat je dat WSUS niet doen door middel van een deadline?
  • Waarom zet je de PCs weer uit? Waarom laat je de PCs niet bv. om 5 uur 's nachts aanzetten en laat je ze lekker aan staan?
* elevator gebruikt dus dit:
  • Test WSUS groepen voor gefaseerde uitrol, groepen worden geassigned met een GPO.
  • Ik heb een tool geschreven die de DHCP server leeg leest en automatisch alles in z'n eigen subnet een WOL signaal stuurt ergens midden in de nacht.
  • Alle PCs hebben een deadline van voor dat de scheduled task die de PCs WOLled zodat ze direct gaan installeren bij het booten.

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • Cis
  • Registratie: december 2000
  • Laatst online: 10:27
elevator schreef op zaterdag 16 september 2006 @ 09:19:
[...]
Ja, dat WSUS is dan ook meer voor thuis gemaakt he ;) 8)7
We hebben ook SMS 2003 binnen onze organisatie, maar dat is na enig wikken en wegen afgeketst (door mij :) ).
[...]
Wat wil je precies automatiseren?

Je zal altijd je updates handmatig en gefaseerd per groep moeten goedkeuren, daar ga je niet onderuit komen tenzij je alles op auto accept zet :P
Over "the dumbest mistakes of the sysadmin" gesproken :+
Ik snap echter een aantal zaken niet:
[list]• Je creert een sub-OU, ik ga er toch van uit dat dat een eenmalige actie is van je waarin je gewoon de WSUS groep instelt en dat je voortaan die WSUS groep gebruikt voor apart te approven van die updates, dat is dus een eenmalige actie.
Ja, da's wel waar. Het is in principe een eenmalige actie.
Ik heb nu 3 OU's ingesteld: 1 voor mijzelf (eigen testpc), 1 voor de applicatietestgroep, en de globale, waarin alle overige werkstations zitten.
• Dat inventariseren van MAC addressen is een eenmalige actie.
Eens, maar ik ben nog aan het zoeken naar een goede tool die gewoon een week lang elk uur de MAC-adressen van alle PC's opvraagt.
Dit kan weliswaar met SMS, maar op de 1 of andere manier kan SMS maar van de helft van alle pc's het MAC-adres opvragen. En ik vind het nogal omslachtig om van 150 pc's met ARP het MAC-adres over te nemen :+
• Het rebooten van de PC - waarom doe jij dat en waarom laat je dat WSUS niet doen door middel van een deadline?
Hmm.. geen idee. Wat ik gisteravond om 20:30 uur heb gedaan:
  • WU Policy op 21:00 updaten ingesteld
  • Alle PC's aanzetten op basis van MAC-adres
  • Bij 1 pc controleren of de policy goed is doorgekomen
  • Wachten tot 21:15
  • Alle PC een trap onder kont geven om te rebooten (ook weer met WOL, tezamen met het IP-adres)
  • Wachten op de statusrapporten om te kijken of de updates goed zijn geinstalleerd
Ja, het was wat omslachtig misschien, maar het was de eerste keer :+
Ik ben echter iemand die zekerheid wil, en ik wil dus 3 keer zeker weten dat alles goed is gegaan
• Waarom zet je de PCs weer uit? Waarom laat je de PCs niet bv. om 5 uur 's nachts aanzetten en laat je ze lekker aan staan?[/list]
Bedrijfsinstelling: Energie besparen. Werknemers zijn ook "verplicht" om hun PC uit te zetten als ze weggaan.
* elevator gebruikt dus dit:
  • Test WSUS groepen voor gefaseerde uitrol, groepen worden geassigned met een GPO.
  • Ik heb een tool geschreven die de DHCP server leeg leest en automatisch alles in z'n eigen subnet een WOL signaal stuurt ergens midden in de nacht.
  • Alle PCs hebben een deadline van voor dat de scheduled task die de PCs WOLled zodat ze direct gaan installeren bij het booten.
Met dit moet ik dus nog even spelen. Ik heb nog niet echt met die deadlines gespeeld. Op dit moment hebben we nog nooit updates geinstalleerd, dus is het noodzaak om zo snel mogelijk alle pc's uptodate te brengen. Daarna gaan we consequent een maandje achterlopen op de updates, om bij te blijven en tegelijkertijd geen last te hebben van "slechte" updates (die na 2 weken weer worden vervangen).

De obstakels waar ik op dit moment tegenaan loop:
  • Het risico dat de test slaagt, maar dat er na de complete uitrol iets foutgaat. Dan moeten we dus direct een workaround / undo-install hebben
  • Het inlezen van alle MAC-adressen (eenmalige actie, maar het moet wel gebeuren :) )
  • Het up-to-date houden van alle IP-adressen i.c.m. de MAC-adressen
Uiteraard zijn deze dingen op te lossen, maar ik wil ze goed en betrouwbaar kunnen oplossen. Liefst geautomatiseerd in een mooi batchbestandje :)

Voor het booten met WOL maak ik overigens gebruik van WakeOnLan 0.95. Dit programmaatje maakt gebruik van een ini-file met daarin de kolommen:
NaamMAC-adresIP-adresGeselecteerd ja/nee (1/0)
PC1234005056C0140010.9.9.1040
PC1567005056D50169410.9.9.1200
PC8942005056B2773210.9.9.1031

Op zich moet daar volgens dus wel wat voor te scripten zijn dat ie met 1 batchfiletje dat ini-filetje aanpast / aanvult / bijwerkt...

[Voor 18% gewijzigd door Cis op 16-09-2006 11:40]

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.


  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

Cis schreef op zaterdag 16 september 2006 @ 11:25:
Ja, da's wel waar. Het is in principe een eenmalige actie.
Ik heb nu 3 OU's ingesteld: 1 voor mijzelf (eigen testpc), 1 voor de applicatietestgroep, en de globale, waarin alle overige werkstations zitten.
Inderdaad, zoiets doe ik ook al is mijn eerste test met wat meer mensen :)
Eens, maar ik ben nog aan het zoeken naar een goede tool die gewoon een week lang elk uur de MAC-adressen van alle PC's opvraagt.
VBScript in een logon script? DHCP exportje?
• WU Policy op 21:00 updaten ingesteld
Dit is ook eenmalig - normaal laat je dat eeuwig zo staan want zolang er niets te installeren valt merk je niks van die GPO :)
• Wachten tot 21:15[
• Alle PC een trap onder kont geven om te rebooten (ook weer met WOL, tezamen met het IP-adres)
Persoonlijk vind ik dat te gevaarlijk - wat als jij gaat rebooten terwijl er nog een update bezig is? Nah, dan heb ik persoonlijk liever dat PCs wat langer aanstaan :)
Bedrijfsinstelling: Energie besparen. Werknemers zijn ook "verplicht" om hun PC uit te zetten als ze weggaan.
Dan zet je ze om 8:15 aan als de werknemers om 8:30 beginnen? Ik noem maar wat :)
Met dit moet ik dus nog even spelen. Ik heb nog niet echt met die deadlines gespeeld. Op dit moment hebben we nog nooit updates geinstalleerd, dus is het noodzaak om zo snel mogelijk alle pc's uptodate te brengen. Daarna gaan we consequent een maandje achterlopen op de updates, om bij te blijven en tegelijkertijd geen last te hebben van "slechte" updates (die na 2 weken weer worden vervangen).
Een deadline forceert ten alle tijde dat die update geinstalleerd en actief is na de ingestelde tijdstip - dus ook als je bv. zegt in je GPO dat WSUS niet moet rebooten, met een deadline gaat WSUS toch rebooten, dat is ideaal omdat je dan dus dat kan koppelen aan een 'dood' moment in je organisatie :)
Het risico dat de test slaagt, maar dat er na de complete uitrol iets foutgaat. Dan moeten we dus direct een workaround / undo-install hebben
Dat houd je altijd - je zou het kunnen beperken door heel gefaseerd (zeg maar 25% van elke afdeling per dag) je updates te deployen maar dat is ontzettend veel werk volgens mij :)
Het inlezen van alle MAC-adressen (eenmalige actie, maar het moet wel gebeuren :) )
Zie boven, eventueel kan ik je ook mijn tooltje (+source) wel posten ergens :)
Het up-to-date houden van alle IP-adressen i.c.m. de MAC-adressen
:X Ga dan liever uit van hostnames ;)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • alt-92
  • Registratie: maart 2000
  • Niet online

alt-92

ye olde farte

Cis schreef op zaterdag 16 september 2006 @ 11:25:
Eens, maar ik ben nog aan het zoeken naar een goede tool die gewoon een week lang elk uur de MAC-adressen van alle PC's opvraagt.
[...]

En ik vind het nogal omslachtig om van 150 pc's met ARP het MAC-adres over te nemen :+
)
• Het up-to-date houden van alle IP-adressen i.c.m. de MAC-adressen

Uiteraard zijn deze dingen op te lossen, maar ik wil ze goed en betrouwbaar kunnen oplossen. Liefst geautomatiseerd in een mooi batchbestandje :)
Mijn oplossing:
Export van dhcp scope met netsh (How to use the Netsh utility to export and import DHCP scopes ), CSV maken en dan of met een vbscript die array aflopen of met batch in een for loopje :)

[edit]

Zoiets zal ele ook wel gedaan hebben gok ik? :P

[Voor 6% gewijzigd door alt-92 op 16-09-2006 13:13]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

Nah, ik kreeg die export van m'n DHCP server niet lekker geautomatiseerd met dhcpcmd of netsh (netsh verpestte zelfs een keer de inhoud van de DHCP server!) dus ik heb zelf een programmatje geschreven dat direct met de DHCP server spreekt en ook de PCs zelf kan aanzetten en dergelijke :)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • Dancing_Animal
  • Registratie: september 2000
  • Laatst online: 12:35
Net op server 2003 wsus geinstalleerd. Op een XP SP1 pc bits geupdate. Nou willen ze elkaar niet echt vinden. Ik heb een keer met gpedit.msc op de client het ip-adres van de server zonder http:// opgegeven. Dit natuurlijk veranderd. Als ik op de client nu clientdiag.exe run krijg ik aan het einde:

Checking Connection to WSUS/SUS Server
WUServer = 192.168.0.10
WUStatusServer = 192.168.0.10
UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS

VerifyWUServerURL() failed with hr=0x80072ee6

The URL does not use a recognized protocol

Die 192.168.0.10 zonder http:// is dus niet goed. Veranderd met gpupdate.msc en gpupdate /force gedaan, maar het resultaat blijft hetzelfde.
Toen heb ik even een heel ander ip-adres ingetikt, maar 192.168.0.10 blijft er gewoon staan.
Active directory wordt niet gebruikt.
Iemand ideeen?

  • alt-92
  • Registratie: maart 2000
  • Niet online

alt-92

ye olde farte

* BackSlash32 is wel benieuwd naar ele's tooltje trouwens...

Ondertussen is de upgrade naar WSUS 3.0beta2 hier niet geheel zonder horten of stoten verlopen helaas.
* BackSlash32 debugged vrolijk verder :/

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

BackSlash32 schreef op zaterdag 14 oktober 2006 @ 13:32:
* BackSlash32 is wel benieuwd naar ele's tooltje trouwens...
Ik heb hem op http://pinky.elexer.com/zooi/dhcp_export.zip gezet, de executable en de (FreePascal) source zitten erbij, gebruik is uiteraard op eigen risico :P

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • Cis
  • Registratie: december 2000
  • Laatst online: 10:27
Hoe doen jullie het met calamiteiten? Hebben jullie een rollback-scenario?
Kunnen patches geautomatiseerd ge-uninstalled worden, als er iets gigantisch fout gaat?

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.


  • Spectre75
  • Registratie: januari 2006
  • Laatst online: 09-08 12:22
Is een optie in WSUS 3 Beta2....

Zal eens testen hoe het werkt, je hoort later meer :)

  • djluc
  • Registratie: oktober 2002
  • Laatst online: 08:47
Cis schreef op vrijdag 20 oktober 2006 @ 10:02:
Hoe doen jullie het met calamiteiten? Hebben jullie een rollback-scenario?
Kunnen patches geautomatiseerd ge-uninstalled worden, als er iets gigantisch fout gaat?
Heb het een paar keer gehad met oude applicaties welke niet meer werkten na een update. Gewoon opnieuw RISsen/imagen en de update verbieden zolang de software niet aangepast is. Ik ga niet lopen zoeken naar alle gewijzigde files e.d. dat schiet echt niet op.

  • Spectre75
  • Registratie: januari 2006
  • Laatst online: 09-08 12:22
Is iemand het al gelukt om met WSUS 3 beta2 een recall te doen van een update ?

Die optie is bij mij telkens grijs....

  • LasP80
  • Registratie: december 2004
  • Laatst online: 22-01-2010
WSUS werkt erg goed.. Ik heb alleen 1 probleem. Ik kan nergens een optie in de GPO dat de windows de updates installeerd bij het afsluiten (ik heb hier win2k en winxp bakken).

Tuurlijk kan dat middels een registry aanpassing, maar ik wil het via GPO hebben. Iemand een oplossing? Ik heb hier 50 werkstations draaien en het zou vervelend zijn als iedereen die melding in beeld krijgt dat de computer opnieuw opgestart moet worden. Updates 's nachts uitvoeren is geen optie, want de systemen worden na werktijd afgesloten.

  • djluc
  • Registratie: oktober 2002
  • Laatst online: 08:47
WOL zou dan sowieso handig voor je kunnen zijn, dan hebben de gebruikers er zeker geen last van. Antwoord op je policy vraag weet ik niet, heb het ook alleen met een reg bestandje gefixed een jaartje geleden.

[Voor 36% gewijzigd door djluc op 07-11-2006 10:23]


  • LasP80
  • Registratie: december 2004
  • Laatst online: 22-01-2010
djluc schreef op dinsdag 07 november 2006 @ 10:23:
WOL zou dan sowieso handig voor je kunnen zijn, dan hebben de gebruikers er zeker geen last van. Antwoord op je policy vraag weet ik niet, heb het ook alleen met een reg bestandje gefixed een jaartje geleden.
Dat las ik idd net. Heb er verder geen ervaring mee. Op welke tools moet ik zoeken? Zijn er uberhaupt tools voor of moet ik daar een scrippie voor schrijven?

  • Cis
  • Registratie: december 2000
  • Laatst online: 10:27
LasP80 schreef op dinsdag 07 november 2006 @ 11:18:
[...]


Dat las ik idd net. Heb er verder geen ervaring mee. Op welke tools moet ik zoeken? Zijn er uberhaupt tools voor of moet ik daar een scrippie voor schrijven?
Ik gebruik Wake On Lan, te vinden via http://www.tnk-bootblock.co.uk
Werkt goed. Via SMS creeer ik een lijst van alle pc's met mac en ip. Vervolgens in WakeOnLan importeren en klaar/
Enige nadeel is dat WakeOnLan soms vastloopt. Hierdoor zal 2-5% van de pc's niet automatisch booten / afsluiten en blijven hangen.
Door de computer handmatig aan te zetten, doet ie het weer...

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.


  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

Ik ben bezig met WSUS in te stellen op een windows 2000 server, het werkt allemaal goed als ik het via de how to doe. Maar ze willen hier niet alle computers in een OU zetten. Ik heb dit wel getest met een paar testcomputers en dit werkte wel maar ze willen dus niet met OU's werken.

Nou heb ik een policy die voor alle werkstation geld hetzelfde ingesteld als die policy voor de OU die ik eerst gemaakt heb, maar WSUS ziet nog steeds alleen maar de 2 testcomputers (die overigens al lang geleden alweer verwijderd zijn in de AD)

Is het uberhaupt wel mogelijk om de GPO in te stellen dat hij update via WSUS zonder dat er een aparte OU voor gemaakt is

p.s. een OU met daarin een groep met alle computers werkt ook niet

De Bierbaron is terug!


  • Cis
  • Registratie: december 2000
  • Laatst online: 10:27
joepvhunsel schreef op dinsdag 07 november 2006 @ 15:20:
Ik ben bezig met WSUS in te stellen op een windows 2000 server, het werkt allemaal goed als ik het via de how to doe. Maar ze willen hier niet alle computers in een OU zetten. Ik heb dit wel getest met een paar testcomputers en dit werkte wel maar ze willen dus niet met OU's werken.

Nou heb ik een policy die voor alle werkstation geld hetzelfde ingesteld als die policy voor de OU die ik eerst gemaakt heb, maar WSUS ziet nog steeds alleen maar de 2 testcomputers (die overigens al lang geleden alweer verwijderd zijn in de AD)

Is het uberhaupt wel mogelijk om de GPO in te stellen dat hij update via WSUS zonder dat er een aparte OU voor gemaakt is

p.s. een OU met daarin een groep met alle computers werkt ook niet
Dus je hebt in je AD wel heleboel computers, maar niet in een OU? :?

Oplossing kan zijn: de PC's heel even (paar minuutjes) in een OU zetten, dan alle pc's herstarten (GP ophalen) en dan de pc's weer terugzetten. Dan heb je ze in ieder geval in je WSUS gezet, en kun je gewoon lekker gaan updaten, zolang de PC's maar een update-policy over zich heen krijgen (of even instellen in het register op iedere pc; dit kun je doen via het loginscript bijvoorbeeld)

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.


  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

Er staan 101 computers in een gewone map in de AD, en daarop kun je dus geen group policys instellen

Alle pc's herstarten gaat ook niet echt werken aangezien er geen momenten zijn dat ik hier ben en verder niemand. En een login script voor het register aan te passen gaat mij ook niet lukken.

Maar ze moeten dus gwoon in een OU staan willen ze die update policy over zich heen krijgen?

De Bierbaron is terug!


  • djluc
  • Registratie: oktober 2002
  • Laatst online: 08:47
Je kan toch ook een policy op hetzelfde niveau als de default domain policy maken?

  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

Heb ik geprobeerd maar zonder succes, dan ziet wsus ze gwoon helemaal niet

De Bierbaron is terug!


  • djluc
  • Registratie: oktober 2002
  • Laatst online: 08:47
Vaag. Dan zou ik toch maar aan de slag gaan met OU's. Sowieso snap ik niet wat er handig is om ze allemaal in die standaard computers OU te plaatsen. Daar wordt je toch helemaal gek van als je een systeem op moet zoeken?

  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

Ik heb het zelf niet verzonnen is maar mijn stage plek
Maar het is mijn verteld om dit niet te doen wegens software die van slag raakt als de computers in (bijvoorbeeld) een OU speciaal gemaakt voor wsus te stoppen
En de computernamen zijn eigenlijk allemaal nummers, behalve 3 werkstations en 2 laptops ofzo dus het terugvinden is niet zon heel groot probleem

De Bierbaron is terug!


  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

Niemand een idee? :'(
Ik zit namelijk helemaal vast

De Bierbaron is terug!


  • maxjuh
  • Registratie: november 2004
  • Laatst online: 30-10 14:11
Ik ben hier aan het testen met een wsus server.

De opstelling:
- Op de test server voor wsus draait 2003 (de dc draait ook 2003)
- Heb twee computers in een aparte OU gezet met daarover een group policy
- In de group policy heb ik "Target group name for this computer" op "Test Omgeving" staan.
- op de wsus server heb ik dus ook een groep aangemaakt Test Omgeving.

Maar als ik nu naar http://maxima/wsusadmin (ja de test server heet maxima :P)
ga en dan naar computers zie ik er eigenlijk altijd maar een computer tussen staan (de ene keer staat pc0132 er tussen en de andere keer pc0131 en soms alle twee). De computer lijken wel gewoon keurig geupdate te worden want als ik een status raport bekijk zie ik dat de updates geinstalleerd zijn.

Er stond ook nog de volgende melding bij computers: "Deze server is geconfigureerd voor het selecteren van updates per computer. Enkele wijzigingen voor computers en groepen kunnen niet worden toegepast. Instellingen wijzigen" Maar dat staat bij mij al goed heb ik het idee op: "Gebruik groepsbeleid of de registerinstellingen op computers"...

Wat is hier het probleem? Vind het beetje erg vreemd dat de computers wel goed geupdate worden zo lijkt het maar niet allemaal in het lijstje staan op de wsus server.

owja de computers komen dus ook op de wsus server gewoon netjes in de groep Test Omgeving te staan. (tenminste niet alle computers dus)

  • djluc
  • Registratie: oktober 2002
  • Laatst online: 08:47
Misschien even een eigen topic openen max?

@joep: Wat gaat er dan precies fout als je computers in OU's zet? Dat is sowieso vreenmd, slecht geprogrammeerde scriptjes e.d.?

  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

Er gaat niks fout als ik computers in een OU zet, maar ze willen dat hier niet in verband met bepaalde software geloof ik. Maar ik heb haast alles afgezocht en volgens mij kan het alleen maar een beetje fatsoenlijk als je de pc's in een OU zet. Maar om met opstartscripts enzo te gaan werke zie ik nie zitte, ik ben daar erg slecht in straks is alles naar de klote

De Bierbaron is terug!


  • djluc
  • Registratie: oktober 2002
  • Laatst online: 08:47
Test eens met een testpc in een aparte OU. Dat is gewoon the way to go. Ik denk dat je sneller tot een oplossing komt als je het probleem met het plaatsen van PC's in een OU oplost.

  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

Ik heb al getest met pc's in een OU (heb ik geloof ik ook al gepost) en dit werkt gwoon allemaal. Dus wat ik nou alleen wil weten of het ook mogelijk is om die computers nu gewone via domain policy de update policy over zich heen krijgen

De Bierbaron is terug!


  • maxjuh
  • Registratie: november 2004
  • Laatst online: 30-10 14:11
djluc schreef op vrijdag 10 november 2006 @ 10:35:
Misschien even een eigen topic openen max?

@joep: Wat gaat er dan precies fout als je computers in OU's zet? Dat is sowieso vreenmd, slecht geprogrammeerde scriptjes e.d.?
Probleem is nu hier te vinden: [WSUS] Niet alle computers zichtbaar in wsus

heb was de bedoeling om de vorige post de editen maarja... foutje

[Voor 8% gewijzigd door maxjuh op 10-11-2006 12:27]


  • MarcH
  • Registratie: april 2006
  • Laatst online: 18-06-2007
Ik heb ff een vraag. alles geinst en werkt tot aan het klaar zetten van downloads.
Hij geeft 330 updates aan maar er zijn er maar een paar van nodig, hier en daar een paar updates per pc.
Hoe kan ik het beste te werk gaan?
wat gebeurt er als ik een update klaar zet voor een pc die hem al heeft?

marc

  • Playsick
  • Registratie: mei 2003
  • Laatst online: 28-09-2011
Weet iemand van jullie een oplossing voor het volgende probleem?

Gebruik al geruime tijd WSUS 2 naar tevredenheid. Echter heb ik nu 2 pc's welke in WSUS laten zien dat ze updates nodig hebben en welke ook de status "installeren" hebben. Echter de pc's zelf zeggen in de windowsupdate.log dat zij geen updates gedetecteerd hebben die ze nodig hebben. Er worden dus ook geen updates geïnstallerd.

Deze 2 pc's hebben een herinstallatie gehad en daarna dezelfde computernaam gekregen als voor de herinstallatie. Voor de herinstallatie kregen deze pc's gewoon hun updates van WSUS. Tevens laat ook de windowsupdate site bij deze pc's zien dat er updates nodig zijn. Heb al even met een script de SID veranderd en zag toen deze pc voor een 2e keer in WSUS verschijnen. Deze mag ook een aantal updates installeren maar de client zelf ziet ze niet.

Probleem lijkt dus te zitten in het feit dat deze pc's zijn geherinstaleerd met dezelfde pc naam als voor de herinstallatie. Ik heb overigens geen image gebruikt bij de herinstallatie.

UPDATE: pc naam wijzigen helpt ook niet. Herinstallatie met een nieuwe pc naam helpt ook niet. Een nieuwe groep in WSUS aanmaken en de pc daar in zetten blijkt wel te werken. De pc krijgt nu wel de updates. Het werkt voor nu maar het is natuurlijk geen oplossing. Blijf benieuwd of iemand mij kan uitleggen wat het probleem is.

[Voor 14% gewijzigd door Playsick op 14-11-2006 15:06]


  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

Als ik de registrys van 1 computer waar wel wsus op draait en 1 waar geen wsus op draait dan zie ik in software > policies > microsoft > windows > windowsupdate dan staat daar
WUServer en WUStatusServer en bij beide pc's staat hier de goede waarde ingevuld (\\service:8530)
Maar slechts 1 van de 2 pc's die update ook echt via wsus

Ziet iemand wat ik fout doe \ waar het probleem ligt?

De Bierbaron is terug!


  • alt-92
  • Registratie: maart 2000
  • Niet online

alt-92

ye olde farte

joepvhunsel schreef op vrijdag 10 november 2006 @ 10:02:
Niemand een idee? :'(
Ik zit namelijk helemaal vast
Dus alle machineaccounts staan nog in de Default Computers container in de AD?
(rotfl, wat een oplossing)
Je kan de Wsus GPO natuurlijk ook aan de Default Domain OU hangen met een deny read voor de Wsus GPO voor je servers, maar een constructievere oplossing lijkt me verstandiger.

Wat is de reden dat $software niet zou draaien als je de werkstations in een dedicated OU zou zetten, is het pakket soms Active Directory aware?
Is dat niet te veranderen dan?
Ik zie geen enkele reden (afgezien op een OU path check) waarom software zou breken als er alleen maar een WSUS GPO aan die OU hangt.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

Zoals ik al zei ik heb het niet bedacht ik heb gwoon de opdracht gekregen het te regelen zonder het in een OU te zetten.

En om 1 of andere reden pakt die de policy nie als ik die instel bij default domain policy

De Bierbaron is terug!


  • deheugden
  • Registratie: september 2006
  • Laatst online: 02-08-2014
weet iemand een manier om de automatic update client op meerdere clients te updaten zonder dat je dat vanaf die pc's moet doen?

  • sanfranjake
  • Registratie: april 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
deheugden schreef op vrijdag 24 november 2006 @ 14:22:
weet iemand een manier om de automatic update client op meerdere clients te updaten zonder dat je dat vanaf die pc's moet doen?
Kan je toch zelf ook wel bedenken? gpo, script om maar eens wat te noemen :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

Wat moet je doen bij windows 2000 server om bij een OU ook de mogelijk voor update bij de policy te hebben. Ik meen echt dat ik het hier gezien heb maar ik kan het niet meer vinde (of ik kijk wel heel erg mis) Want ik ben nog steeds bezig hier met WSUS en nou mag het wel in een OU :+

De Bierbaron is terug!


  • Cis
  • Registratie: december 2000
  • Laatst online: 10:27
joepvhunsel schreef op maandag 27 november 2006 @ 10:04:
Wat moet je doen bij windows 2000 server om bij een OU ook de mogelijk voor update bij de policy te hebben. Ik meen echt dat ik het hier gezien heb maar ik kan het niet meer vinde (of ik kijk wel heel erg mis) Want ik ben nog steeds bezig hier met WSUS en nou mag het wel in een OU :+
Moet je dan niet even een nieuwe ADM importeren? Die kun je wel vinden op de Microsoft-site...

Geschiedenis herhaalt zich nooit. Maar rijmt altijd wel een keer.


  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

Mag ik eindelijk alle computers gwoon in OU gooien om ze gebruik te late maken van wsus werkt wsus niet meer

EventID: 506
The SelfUpdate Tree is not working. Clients may not be able to update to the lastest WUS client software and communicate with the WUS Server.

Maar ik krijg niet gevonden waarom het nou niet werkt

De Bierbaron is terug!


  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

Bedankt

Ik had zelf ook wel us moge zoeke mijn excuses daarvoor maar ik had ff zoiets van flikker maar op, mogen de computers eindelijk allemaalin een OU werkt het niet meer :(

Edit: ut werkt trouwus nog niet maar ik laat wel wat horen als het nog steeds niet lukt (na zelf eerst gezocht te hebbe :+

[Voor 25% gewijzigd door joepvhunsel op 01-12-2006 15:17]

De Bierbaron is terug!


  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

Helaas ik heb al die dingen geprobeerd maar ik hij blijft alleen maar aangeven dat de selfupdate service niet draait.

Iemand nog ideën?

De Bierbaron is terug!


  • elevator
  • Registratie: december 2001
  • Niet online

elevator

Officieel moto fan :)

De WSUS Server geeft dus aan dat de SelfUpadte tree niet te bereiken is, als je in inetmgr kijkt, is de selfupdate website dan wel te zien? Als er naar toe surft, is hij dan wel te bereiken? :)

I laid there quiet, watched you have your way
I might have cried, the tears were silent inside
You called me names, made me feel like I was dumb
I didn't feel a thing and now I'm gone, gone, gone.


  • joepvhunsel
  • Registratie: november 2006
  • Laatst online: 19-02-2019

joepvhunsel

Erfgenaam van de Bierbaron

bij inetmgr staat onder wsus-beheer wel een map selfupdate met daar weer in een au, en 2 bestanden: iuident.cab en wuident.cab

en contact maken met selfupdate website is dat gwoon http://service:8530/selfupdate?

De Bierbaron is terug!

Pagina: 1 2 3 4 5 Laatste


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee