[SUS] Werkend, maar toepassings issues

Pagina: 1
Acties:

  • Cai
  • Registratie: December 2001
  • Laatst online: 14:39
In een kantooromgeving met 100 gebruikers, waarvan 60 desktops en 40 laptops, werkt SUS om updates te distribueren. Dit gebeurd om 12 uur 's middags.

Aangezien niet iedereen aan het lunchen is op één en dezelfde tijd zorgt dit voor gefrustreerde gebruikers.

Nu zijn we aan het kijken voor de mogelijkheden om dit op een ander tijdstip uit te voeren, maar lopen we tegen wat punten aan:

Tijd instellen op bijv. 1 uur 's nachts:
Voordelen
Geen gebruiker is aan het werk

Nadelen
Desktops staan uit (op te lossen met WOL).
Laptops zijn niet in het pand, aangezien de tijd om 1 uur 's nachts staat zal dit ook nooit gebeuren

We maken ook mee dat in onze huidige situatie we de tijd instellen om 12 uur en dat sommige pas om 2 uur de update doen.

Wat vrijwel een hoop problemen op zou lossen is als het via SUS mogelijk is om updates te laten uitvoeren bij óf startup óf als de pc al aanstaat en de beheerder voor deze optie kiest.

Helaas is er binnen de organisatie om voor SMS te gaan, ik las op susserver.com al dit waarschijnlijk het probleem op zou lossen, maar zowel de licentie is prijzig en het pakket dusdanig zwaar dat daar een goede server voor moet zijn.

Wat misschien ook een oplossing is, is 2 susservers draaien, 1 uur 's nachts en 's middags.

Aan de laptops wordt dan een andere sus policy gekoppeld als aan een desktop.

Wat dan het enige probleem blijft is dat je er niet zeker van bent, dat als je een pc om bijv. half 1 via WOL aanzet dan de update ook uitgevoerd wordt.


Weet je geen oplossing, brainstorm gerust mee!


offtopic:

Wat heb ik gedaan:

Zelf gebrainstormd voor oplossingen
GoT search gebruikt
www.susserver.com gelezen

  • Kroontje
  • Registratie: Juli 2002
  • Laatst online: 13:45

Kroontje

...

In een ander SUS topic op GoT meende ik gelezen te hebben dat er een optie in het afsluit-menu is bijgekomen. Deze optie bied je de mogelijkheid om voor het aflsuiten eerst de updates te installeren. Misschien is dit iets voor jouw ?

Deze optie zit geloof ik in de nieuwe versie van SUS, waarvan nu alleen nog een Beta versie beschikbaar is.

Edit: Hier is het betreffende topic te vinden..

[ Voor 18% gewijzigd door Kroontje op 10-05-2004 12:48 ]


  • Cai
  • Registratie: December 2001
  • Laatst online: 14:39
SUS 2 (WUS) is helaas geen optie omdat het beta is. Het is geen optie om testproducten los te laten op een netwerk waar het hele bedrijf van afhankelijk is.

edit:
Deze optie van het afsluit menu zit niet in SUS SP1 als ik het goed heb, toch?

[ Voor 23% gewijzigd door Cai op 10-05-2004 12:59 ]


  • leon1e
  • Registratie: December 2000
  • Laatst online: 15:24
Gewoon de laptop's in een aparte gpo zetten (als je dat nog niet hebt) en daar stel je de update tijd in op 10uur of een andere tijd dat je zeker weet dat iedereen binnen is. Kijk ook eens naar de optie "Reschedule automatic updates scheduled installations".
Wat dan het enige probleem blijft is dat je er niet zeker van bent, dat als je een pc om bijv. half 1 via WOL aanzet dan de update ook uitgevoerd wordt.
Als je policy goed staat wordt de update uitgevoerd om half1. Je kunt het natuurlijk altijd controlleren via diverse tools zie (susserver. of het grote sus topic voor tips.

[ Voor 60% gewijzigd door leon1e op 10-05-2004 13:17 ]


  • mutsje
  • Registratie: September 2000
  • Laatst online: 19-02 13:21

mutsje

Certified Prutser

Je kunt de policy zo instellen dat 5 minuten na inloggen de updates te voorschijn komen. Dit is echter alleen de melding dat er nieuwe updates klaar staan, omdat de clients de nieuwe updates al vanaf de server gedownload hebben.

  • Cai
  • Registratie: December 2001
  • Laatst online: 14:39
ter info:
http://www.xs4all.nl/~equator/suswol/

Voor het gebruik van SUS met WOL en POL

Verwijderd

ik zie je probleem niet zo... je kan toch de policy instellen dat ze niet mogen booten na installatie... laptops die mij naar huisgaan worden dus op die manier geboot. pc's die netjes worden afgesloten dus ook, alleen nog een paar die niet worden uitgezet blijven over...

edit:
overigens proef ik een beetje dat je denkt dat de sus server patches pusht... dat doet tie dus niet, de clients checken eens per 24 uur of er nieuwe patches zijn

[ Voor 25% gewijzigd door Verwijderd op 10-05-2004 17:01 ]


  • Cai
  • Registratie: December 2001
  • Laatst online: 14:39
Verwijderd schreef op 10 mei 2004 @ 17:00:
ik zie je probleem niet zo... je kan toch de policy instellen dat ze niet mogen booten na installatie... laptops die mij naar huisgaan worden dus op die manier geboot. pc's die netjes worden afgesloten dus ook, alleen nog een paar die niet worden uitgezet blijven over...
Als je aan het werk bent en de pc start opnieuw op is heel vervelend voor gebruikers. Er zit een bug in sus, je kan instellen dat er niet opnieuw opgestart hoeft te worden gebeurt toch (hopelijk verholpen is SUS2). Probleem wat hier heerst is, is dat sommige laptops maar 2 uur per WEEK binnen zijn, dan werkt dit systeem niet fijn.
edit:
overigens proef ik een beetje dat je denkt dat de sus server patches pusht... dat doet tie dus niet, de clients checken eens per 24 uur of er nieuwe patches zijn
offtopic:
Smaak ik wel lekker? :P


Wat ik hierboven zij met dat laptop verhaal, is het handig als dit gebeurd, en als jij met WOL je pc's via een task start, is het toch ook fijn dat je weet dat de update binnen een kwartier start.

  • dreambofh
  • Registratie: November 2000
  • Laatst online: 17-05-2020
Novell heeft ook een applicatie voor patch management.

Dit is op basis van PatchLink: http://www.patchlink.com/

Novell: http://www.novell.com/products/zenworks/patchmanagement/

Verwijderd

Cai schreef op 11 mei 2004 @ 09:03:
[...]


Als je aan het werk bent en de pc start opnieuw op is heel vervelend voor gebruikers. Er zit een bug in sus, je kan instellen dat er niet opnieuw opgestart hoeft te worden gebeurt toch (hopelijk verholpen is SUS2). Probleem wat hier heerst is, is dat sommige laptops maar 2 uur per WEEK binnen zijn, dan werkt dit systeem niet fijn.


[...]


offtopic:
Smaak ik wel lekker? :P


Wat ik hierboven zij met dat laptop verhaal, is het handig als dit gebeurd, en als jij met WOL je pc's via een task start, is het toch ook fijn dat je weet dat de update binnen een kwartier start.
tja, ik weet het, maar helaas heb je er geen controle over. hoewel mijn ervaring is dat het toch redelijk snel na opstarten gebeurt.

wat wij doen bij kritieke patches is een inlogscriptje gebruiken die controleert of de patches aanwezig zijn. zo niet wordt die gedownload en geinstalleerd. Dit is dus naast de sus server...

  • oZy
  • Registratie: Juli 2001
  • Laatst online: 20-02 16:59

oZy

misschien is een 3rd party pakket wat voor je? Bijvoorbeeld Prism Deploy. Is wat goedkoper dan SMS...

  • Arno
  • Registratie: Juli 2000
  • Laatst online: 06:25

Arno

PF5A

Dat toch rebooten zit hem in de oude adm file. Ik heb een nieuwe adm file hier en die negeert volledig de reboots na updates gedraaid te hebben. Ik wil je um wel mailen als je wilt ;)

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson


Verwijderd

voer deze instructies uit:

link

en je desktops + laptop downloaden overdag via BITS de updates. De desktops worden 's nachts aangezet om deze updates te installeren, de laptop installeert 'm de volgende dag bij opstarten.

Werkt pefect!

Zie voor veel SUS info (ook troubleshooting etc) deze thread:
Hoe gebruik jij SUS? (Software Update Service)
edit:
even link gefixxed

[ Voor 37% gewijzigd door Verwijderd op 13-05-2004 14:23 ]


  • Cai
  • Registratie: December 2001
  • Laatst online: 14:39
Ok, werkt perfect, volgende situatie:
Werknemer piet is ziek, zijn pc staat heel de dag uit. 's avonds zet jij via WOL de pc aan, wordt zijn pc gepatched.

Voordat je een testdomein op gaat stellen en het testen, zal ik het antwoord geven, dat is namelijk nee.

Ik ben op dit moment SUS2 aan het testen kijken of dat aan de eisen die ik stel kan voldoen.

Goede functionaliteit is zoiezo het kunnen instellen van groepen.

  • oZy
  • Registratie: Juli 2001
  • Laatst online: 20-02 16:59

oZy

hmm.. :?
code:
1
2
3
Not Found
The requested URL /~equator/suswol/ was not found on this server.
Apache/1.3.29 Server at www.xs4all.nl Port 80

Verwijderd

Cai schreef op 13 mei 2004 @ 13:32:

Ok, werkt perfect, volgende situatie:
Werknemer piet is ziek, zijn pc staat heel de dag uit. 's avonds zet jij via WOL de pc aan, wordt zijn pc gepatched.
Nee. Echter, de eerstvolgende dag dat die werknemer komt, download zijn PC overdag de updates, om ze 's nachts te installeren.
Voordat je een testdomein op gaat stellen en het testen, zal ik het antwoord geven, dat is namelijk nee.
Ik hoef hiervoor geen testdomein op te stellen, ik heb het bij diverse klanten naar wens draaien.

Wil je perse dat die PC van die zieke mederwerker ook gedaan wordt, dan kun je desgewenst alle PC's die uit staan bv. van 12:00 tot 13:00 's middags aanzetten (via script.. ping pc, geen reply --> WOL).
Ik ben op dit moment SUS2 aan het testen kijken of dat aan de eisen die ik stel kan voldoen.
Als je dan toch nieuwe versies gaat testen, gebruik dan WUS:
http://www.winnetmag.com/...rticleID/41969/41969.html
Goede functionaliteit is zoiezo het kunnen instellen van groepen.
Je kunt wel groepen maken voor de SUS instellingen, zou ik zeker doen voor bv. je servers. Je wil niet dat je servers meteen gaan rebooten na een update bv.
oZy schreef op 13 mei 2004 @ 13:47:
hmm.. :?
code:
1
2
3
Not Found
The requested URL /~equator/suswol/ was not found on this server.
Apache/1.3.29 Server at www.xs4all.nl Port 80
Heb de link bijgewerkt.

[ Voor 22% gewijzigd door Verwijderd op 13-05-2004 14:29 ]


Verwijderd

[b]Je kunt wel groepen maken voor de SUS instellingen, zou ik zeker doen voor bv. je servers. Je wil niet dat je servers meteen gaan rebooten na een update bv.
je kan geen groepen maken... natuurlijk kan je wel verschillende policies hangen aan OU's maar een patch die je approve geldt voor alle systemen en dat wil ik niet.
een inet explorer of media player patch hoeft niet op me server geinstalleerd te worden...

ik ondervang dit probleem nu met een 2de sus server, 1 voor servers 1 voor clients, maar dit is niet een echt ideale oplossing.

wus zou verder nog een reporting moeten hebben welke systemen gepatched zijn en welke niet, maar ik neem aan dat dat er in komt (helaas nog geen tijd gehad om met wus te prutsen :))

[ Voor 15% gewijzigd door Verwijderd op 13-05-2004 15:41 ]


Verwijderd

Wil je perse dat die PC van die zieke mederwerker ook gedaan wordt, dan kun je desgewenst alle PC's die uit staan bv. van 12:00 tot 13:00 's middags aanzetten (via script.. ping pc, geen reply --> WOL).
en wat garandeert dat dan wel de patches gedownload worden?
1 keer per 24 uur wordt de sus server gechecked...

Verwijderd

Verwijderd schreef op 13 mei 2004 @ 15:39:
je kan geen groepen maken... natuurlijk kan je wel verschillende policies hangen
dus kun je groepen maken. Alleen niet op de manier die jij wil.
wus zou verder nog een reporting moeten hebben welke systemen gepatched zijn en welke niet, maar ik neem aan dat dat er in komt (helaas nog geen tijd gehad om met wus te prutsen :))
Kijk even in die susthread voor het 'susreport' tooltje. Deze analyseert de IIS logfiles en poept een 'log-website' uit.
Verwijderd schreef op 13 mei 2004 @ 15:45:
En wat garandeert dat dan wel de patches gedownload worden?
1 keer per 24 uur wordt de sus server gechecked...
Als je tijdens het opstarten een sleutel uit het register laat verwijderen, checked hij binnen 15 minuten de SUS server. Staat uitgelegd in het door mij aangehaalde SUS-topic.
Pagina: 1