[2003/2008] Servers updaten via WSUS*

Hallo mede-tweakers,

Ik ben op zoek naar ervaringen en of tips die mij kunnen helpen bij een aantal zaken die ik moet uitzoeken.
Ik heb op het forum al gezocht, maar heb niet de juiste informatie kunnen vinden, omdat het er niet staat, of omdat ik de juiste zoekwoorden niet heb gebruikt.

De vraag is als volgt, ik ben benieuwd naar ervaringen van systeembeheerders die een Windows 2003 netwerk hebben met minimaal 1 WSUS server die hun servers ook op deze manier laten updaten. Dan ben ik vooral benieuwd naar de indeling qua groepen en de daarbij behorende group policies. Ook de tijd van autoriseren van updates en op wat voor manier en tijd de servers dan worden herstart.

Onze situatie is als volgt:
120+ werkstations XP
13 servers Windows 2003
1 server 2008

Op dit moment gaan alle cliënt updates via de WSUS, en zijn ook voor 95% compleet up to date.

Met dit topic wil ik bereiken dat goede informatie heb over de manier waarop ik ook de servers op een goede manier in de WSUS hang.

Als jullie nog informatie missen hoor ik het graag.

Bedankt voor je reactie, ik zal het topic eens goed doorlezen, ik had de howto al doorgelezen, in princiepe werkt het ook voor de clientèle, het gaat meer over de ervaring die anderen er mee hebben, vooral omdat na sommige updates servers moeten herstarten en dit overdag niet zo handig is.

Juist om die rede ben in geïnteresseerd in de instellingen en ervaringen van medetweakers en dan juist op gebied van de servers. In dit topic zijn de cliënts niet van belang voor mij.

[ Voor 4% gewijzigd door JiBo op 27-10-2008 14:08 . Reden: foutje ]

Klopt mijn excuses daarvoor had niet goed gekeken toen ik het topic plaatste.

Bedankt voor de link, maar ik vraag alleen maar om ervaringen van mede tweakers. Ik was er niet van op de hoogte dat jullie daar dus blijkbaar niet van gediend zijn en alleen geïrriteerd kunnen reageren.

Ik had graag op basis van ervaringen van anderen een goede keuze willen maken, maar ik krijg het gevoel dat dat hier dus niet de bedoeling is.

Als dit ook zo is, wil een modje dit topic dan sluiten, en het spijt me voor het ongemak, als dit hier wel kan ben ik zeer geïnteresseerd in ervaringen van anderen op de vraag die ik in mijn eerste post stel.

Ok excuses voor de vage probleem stelling. Ik ga het proberen:

Het probleem waar ik zelf tegen aanloop en op dit moment nog geen keuze in heb kunnen maken omdat ik daar de ervaring in mis is als volgt:

De client's worden allemaal geupdate met de WSUS. Dit loopt allemaal vlekkeloos. Echter wil ik ook dat de servers geupdate worden via de WSUS. Dit omdat ik dan in de console kan zien welke server welke update's hebben en welke ze missen.

Nu komt het probleem, als je een server laat updaten moet deze ook wel eens worden gereboot. Dit mag niet gebeuren onder werktijd maar het moet uit eindelijk toch en keer gebeuren.

Ik kan er niet achter komen omdat ik de ervaring mis, wat nu een goede instelling is.

Het is duidelijk dat de servers buiten werktijd opnieuw opgestart moeten worden. Het is ook duidelijk dat het belangrijk is dat de servers de update's uiteindelijk krijgen. Dus je zou zeggen, automatisch downloaden en niet installeren zodat je dit na werktijd kan doen.

Maar dit is een aanname die ik zelf maak gebaseerd op een beetje logisch nadenken. Omdat het om servers gaat die (natuurlijk) erg belangrijk zijn voor de continuïteit van het bedrijf wil ik graag weten of dit ook een logische manier is, en hoe dit in praktijk gedaan word. Ik zou het verschrikkelijk vinden als de domaincontroller ineens niet meer opstart of zomaar ineens overdag opnieuw opstart omdat ik een foute keuze heb gemaakt of een zeer belangrijke stap mis.

Daarbij zou ik ook niet weten of er een aanbevolen volgorde is van het opnieuw opstarten van je servers. Als dit kennis is die je hoort te hebben, spijt het me en hoop ik dat jullie me hiermee kunnen helpen. Ik ga op korte termijn ook een cursus volgen m.b.t Windows Server 2008, dus hoop ik dat ik ook wat beter dit soort vraagstukken zelf kan oplossen en evt zelf bijdragen.

Bedankt voor de tip!
Het is voor mij wel goed zo. Ik heb naar aanleiding van dit probleem toch maar eens geïnformeerd naar een certificerings tracject.

Hopelijk ga ik voor MCITP server administrator, zodat ik dit soort vragen niet meer hoef te stellen.

thnx!