WSUS in Technische Dienst - Serversoftware en clouddiensten

zondag 7 december 2008 16:18

Acties:

Verwijderd

Topicstarter

IK heb in onze Technische dienst die pc's en laptops en server repareert + installeert een WSUS server opgezet om zo de bandbreedte te verminderen. Want telkens als hier een pc gerepareerd wordt, is hij upgedate. Het is nu zo dat ik mijn WSUS nog niet in ons domein stak omwille van de testfase. Ik vond een scriptje die ik aanpaste waarmee je zogezegd die pc aan de wsus toevoegd. Maar dit gebeurd maar soms eens de ene keer wordt de pc opgenomen in de wsus de andere keer niet is er ook een mogelijkheid om de updates ietsje meer te pushen? Ik zag al iets van hfnetchk. Heeft iemand hier ervaring mee?
Of zijn hier mensen met een grote wsus ervaring? en dan vooral op werkgroep niveau? Want ik kan die pc's niet in domein steken om dan enkele dagen later eruit te halen voor terug aan de klant te bezorgen.
Ik zit hier serieus in knoop mee kan iemand mij helpen?

Mvg,

zondag 7 december 2008 16:23

Acties:

Brainstorm

Ik weet niet of het helemaal is wat je bedoeld, maar met wuauclt /detectnow kun je de client PC naar updates laten zoeken.

Programmer's Drinking Song: 99 little bugs in the code, 99 bugs in the code, Fix one bug, compile it again, 100 little bugs in the code. (go to start if bugs>0)

zondag 7 december 2008 16:23

Acties:

To_Tall

het is niet handig externe pc's aan corporate netwerk te hangen.
Het beste wat je denk ik beter kan doen is elk maand of kwartaal een nieuwe XP cd slipstreamen met de nieuwste update's

en een dedicated Internetlijntje aan laten leggen voor de TD

A Soldiers manual and a pair of boots.

zondag 7 december 2008 16:24

Acties:

xtra

Voor m'n huis tuin en keuken TD (= vrienden & familie) heb ik een reg-bestandje om WSUS in te stellen en een batch-file om WSUS te resetten zodat hij weer opnieuw updates gaat zoeken. Meer dan een minuut of 10 duurt het meestal niet voordat er weer te installeren updates zijn.

zondag 7 december 2008 16:25

Acties:

alt-92

ye olde farte

En als je dat combineert met een import routine waar je de benodigde registry keys mee aanzet, de Update services stopt en start en daarna de wuauclt /detectnow laat doen gaat dat vrij snel.

Enige is wel dat je voor aflevering aan de klant natuurlijk de registry keys weer moet verwijderen.

Paar dingen waar je wel op moet letten: zorg ervoor dat de WsusclientID waarde uit die registry keys weg is - dat zorgt voor issues als je twee PC's tegelijk naar WSUS laat contacten.

[ Voor 24% gewijzigd door alt-92 op 07-12-2008 16:26 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 7 december 2008 16:29

Acties:

Verwijderd

Topicstarter

Dus er is geen gemakkelijkere mogelijkheid? Een slipstream cd is niet echt een oplossing want ik heb hier pc's en laptops met al verschillende vereisten de ene wilt xp pro, de andere vista business, de andere vista ultimate dan heb ik ook nog server 2003 en 2008 en dergelijke. Dit moet toch mogelijk zijn? Want als ik hier 8 à 10 pc's laat downloaden van de windows update server en al ons ander netwerk verkeer is dit wel goed voelbaar.

Mvg,

zondag 7 december 2008 16:34

Acties:

alt-92

ye olde farte

Maar dan zet je toch die WSUS doos achter een andere switch zodat de rest van je netwerk niet platgetrokken wordt door het verkeer?

* alt-92 ziet probleem niet in de software maar eerder in de netwerk indeling.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 7 december 2008 16:43

Acties:

Verwijderd

Topicstarter

het probleem is dat ik geen connectie krijg met de wsus van op bepaalde clients.

dat is het grootste probleem. Zou er een mogelijkheid zijn om de updates te forceren? Mag van op client pc gebeuren. Maar ik denk zolang het IP van de pc niet op de wsus terug te vinden is dat ik niets ben met een force update...

zondag 7 december 2008 16:46

Acties:

Nielson

Denk dat in jouw geval c't Offline Update een mooie oplossing is, gewoon maandelijks een nieuw dvd'tje maken en je kunt al die systemen snel en makkelijk up to date maken.

zondag 7 december 2008 16:48

Acties:

Verwijderd

Topicstarter

Nielson schreef op zondag 07 december 2008 @ 16:46:
Denk dat in jouw geval c't Offline Update een mooie oplossing is, gewoon maandelijks een nieuw dvd'tje maken en je kunt al die systemen snel en makkelijk up to date maken.

is dit dan een update cd voor alle besturingssystemen? En je OS kiest er zelf de nodige updates uit?

zondag 7 december 2008 16:49

Acties:

Tomsworld

officieel ele fan :*

Of een isa 2006 server met bits caching werkt super efficient bij ons. Via wpad contacteren de clients de proxy en dan gaat het supersnel.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

zondag 7 december 2008 16:50

Acties:

Verwijderd

Topicstarter

maar dit gaat terug over internet? dit gaat terug over de windows update servers? Of kan dit werken via de wsus?

zondag 7 december 2008 16:51

Acties:

Nielson

Verwijderd schreef op zondag 07 december 2008 @ 16:48:
[...]

is dit dan een update cd voor alle besturingssystemen? En je OS kiest er zelf de nodige updates uit?

Je kan zelf aanvinken voor welke OS'en en talen je de updates wil donwloaden. Dit is de engelse vertaling van het oorspronkelijke Duitse artikel, die laatste wordt nog steeds bijgewerkt.

zondag 7 december 2008 16:56

Acties:

Verwijderd

Topicstarter

ja maar het is zo dat ik juist de bandbreedte wil verminderen en daarom met een WSUS server zou willen werken of een stockage eenheid waar alle updates gedownload worden en opgeslagen en dan via een of andere weg naar de client pc's worden getrokken. Maar het grote probleem is dat ik die client pc's niet in het domein kan steken. Omdat die bedoeld zijn voor klanten.

zondag 7 december 2008 17:02

Acties:

alt-92

ye olde farte

Verwijderd schreef op zondag 07 december 2008 @ 16:43:
het probleem is dat ik geen connectie krijg met de wsus van op bepaalde clients.

Hoe bedoel je geen connectie?

Zou er een mogelijkheid zijn om de updates te forceren?

wuauclt /detectnow en een heel korte refreshtijd in de registry policy settings.

Mag van op client pc gebeuren. Maar ik denk zolang het IP van de pc niet op de wsus terug te vinden is dat ik niets ben met een force update...

Nogmaals: dan zul je toch echt moeten kijken naar die WsusclientID waarde.

(Die staat in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate )

Normaal gesproken gaat een client PC als er geen daadwerkelijke verbindingsproblemen zijn (en die kun je troubleshooten met logging op de client en de WSUS server) heel snel updaten.

Die WSUS Server zorgt er al voor dat je dataverkeer beperkt blijft naar Internet, je houdt alleen het Windows client <> WSUS verkeer over.

Maar als je zoals je zelf aangeeft je complete netwerk dichttrekt heb je meerdere problemen die je gescheiden moet aanpakken.

[ Voor 10% gewijzigd door alt-92 op 07-12-2008 17:32 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 7 december 2008 17:09

Acties:

Verwijderd

Topicstarter

[quote]alt-92 schreef op zondag 07 december 2008 @ 17:02:
[...]

Hoe bedoel je geen connectie?

er bestaat een scriptje om clients te verbinden met je wsus ook als die in een andere werkgroep zitten. als ik dat scriptje toepas dan gaat er bij de ene pc wel een update gebeuren en de andere niet.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="wsus"
"WUStatusServer"="wsus"
"ElevateNonAdmins"=dword:00000001
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="Werkgroep"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUShutdownOption"=dword:00000000
"AutoInstallMinorUpdates"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:00000001
"UseWUServer"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000010
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000016
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:00000005
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000000a

dit is het gebruikte scriptje.
hopelijk kan je mij helpen

zondag 7 december 2008 17:22

Acties:

alt-92

ye olde farte

Verwijderd schreef op zondag 07 december 2008 @ 17:09:
er bestaat een scriptje om clients te verbinden met je wsus ook als die in een andere werkgroep zitten. als ik dat scriptje toepas dan gaat er bij de ene pc wel een update gebeuren en de andere niet.
[...]
dit is het gebruikte scriptje.
hopelijk kan je mij helpen

Dat is geen scriptje, maar dat zijn registy keys.
En die zijn op zich niet genoeg.
Heb je ook zelf al nagekeken wat die waarden allemaal inhouden?

Je kan kijken wat je kan doen met de DetectionFrequency waarde, en ik zou er sowieso een nette wrapper in batch of VBscript omheen bouwen die

net stop wuauserv && net stop BITS

doet, de registry keys importeert, en daarna

net start wuauserv && net start BITS
wuauclt /detectnow

Doet.

Maar een beetje meer moeite dan alleen regkeys neerzetten in de hoop dat iemand anders dit voor je oplost mag wel hoor

[ Voor 3% gewijzigd door alt-92 op 07-12-2008 17:23 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 7 december 2008 18:02

Acties:

Nielson

Verwijderd schreef op zondag 07 december 2008 @ 16:56:
ja maar het is zo dat ik juist de bandbreedte wil verminderen en daarom met een WSUS server zou willen werken of een stockage eenheid waar alle updates gedownload worden en opgeslagen en dan via een of andere weg naar de client pc's worden getrokken.

Dat is dus juist wat die Offline Update doet? Je maakt gewoon op je server eenmalig een mapje met daarin Offline Update en z'n updates, en daarvan maak je een dvd of netwerk share, waarmee je dan alle updates op de pc's kan installeren door het uitvoeren van één executable, zonder aanpassingen van 't register met de kans dat later bij die klanten thuis WU opeens niet meer werkt. Die map houd je gewoon geupdate door 'm af en toe naar nieuwe updates te laten zoeken, waarbij alleen deze worden gedownload, werkt praktsich hetzelfde als WSUS.

zondag 7 december 2008 20:38

Acties:

Zwelgje

Tomsworld schreef op zondag 07 december 2008 @ 16:49:
Of een isa 2006 server met bits caching werkt super efficient bij ons. Via wpad contacteren de clients de proxy en dan gaat het supersnel.

kan me voorstellen dat een isa server wat duur is voor zon winkel. vroegah deed ik het thuis altijd met een SquidNT proxy server (ja die is er ook voor het win32 platform

) met een config dat ie grote files ook ging cachen.

clients gaan naar WU site en de volgende clients pikten alles uit de cache. klaar geen gezeik met registry key's of wat dan ook

A wise man's life is based around fuck you

maandag 8 december 2008 12:11

Acties:

Tomsworld

officieel ele fan :*

Powershell schreef op zondag 07 december 2008 @ 20:38:
[...]

kan me voorstellen dat een isa server wat duur is voor zon winkel. vroegah deed ik het thuis altijd met een SquidNT proxy server (ja die is er ook voor het win32 platform ) met een config dat ie grote files ook ging cachen.

clients gaan naar WU site en de volgende clients pikten alles uit de cache. klaar geen gezeik met registry key's of wat dan ook

Isa is niet duur ;-)

Je hebt voor pc winkel / it bedrijven het microsoft action pack, alle server versies, 10 clients van veel soft. Voor internal & demo use, voor een 320 euro per jaar.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

maandag 8 december 2008 12:43

Acties:

LuckY

Tomsworld schreef op maandag 08 december 2008 @ 12:11:
[...]

Isa is niet duur ;-)

Je hebt voor pc winkel / it bedrijven het microsoft action pack, alle server versies, 10 clients van veel soft. Voor internal & demo use,voor een 320 euro per jaar.

Dat is voor Demo en of Test niet productie.
en aangezien dit op een productie gaat.

maandag 8 december 2008 13:30

Acties:

Tomsworld

officieel ele fan :*

LuckyY schreef op maandag 08 december 2008 @ 12:43:
[...]

Dat is voor Demo en of Test niet productie.
en aangezien dit op een productie gaat.

https://partner.microsoft.com/40011429

3.4 The licenses are provided for use at Company’s primary business location only and must be used only for Company’s internal business purposes, application development and testing. The licenses are not intended for employee personal use at home, for hosting customer’s applications, or for installation at a customer site, and may not be resold, transferred, or assigned to any third party.

Ik heb het ooit gevraag en volgens ms is intern gebruik in je onderneming toegestaan.

Maar soit dit gaat off topic , van de TS vraag.

Ik zou het met een transparante proxy doen/ squid of isa.

[ Voor 6% gewijzigd door Tomsworld op 08-12-2008 13:31 ]

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"