nicht angemeldet
Erfahrung mit Windows Update Server?
Hallo zusammen,
hat hier jemand Erfahrungen gemacht mit einem Windows Update Server im Netzwerk?
Gruss,
fotzibaer
-
Hi,
meinst du den
- älteren SUS (Software Update Services) oder
- die neue Version Windows Update Server/ices ?
mit ersterem schon, mit letzterem noch nicht.
Gruß, Frank
-
Hallo Frank,
erstmal wohl SUS (SP1)...
was waren Diene Erfahrungen? Gut? Schlecht? Empfehlenswert?
Gruss,
fotzibaer-
Hi,
SUS ist einfach nur eine Art "Proxy" um Windows Clients (2000, XP etc) mit den aktuellsten Patches zentral zu versorgen, ohne das jeder Client das selbst einstellen und managen muss. (Spart u.a. auch etwas Traffic) Macht aber imho nur Sinn in Verbindung mit einer Group Policy (Gruppenrichtlinie) für verwaltete Windows-Rechner in einer Domäne.
Den SUS lässt man mit einem anderen SUS oder MS direkt regelmäßig oder auch nicht synchronisieren, bestätigt die Patches und fertig.
Imho ist das für ein kleines Windows Netzwerk, wo es darum geht, die Windows-Lücken einfach und vorallem kostengünstig zu schließen eine sehr praktikable Lösung. Der große Bruder SMS (Systems Management Server/ices) kostet dagegen ne Menge Geld, kann aber auch einiges mehr.
Für meine betreuten Netzwerke hat sich SUS bewährt. Die Konfiguration von SUS allein ist auch nicht allzuschwierig, da das ganze auf IIS basiert, damit gut erreichbar ist.
Es ist alles eine Frage der persönlichen Anforderungen. ;)
Ciao, Frank
-
Tach auch,
Macht aber imho nur Sinn in Verbindung mit einer Group Policy (Gruppenrichtlinie) für verwaltete Windows-Rechner in einer Domäne.
Das ist der Fall.
Imho ist das für ein kleines Windows Netzwerk, wo es darum geht, die Windows-Lücken einfach und vorallem kostengünstig zu schließen eine sehr praktikable Lösung.
Also positive Erfahrung...kostengünstig ist immer gut.
Hört sich gut an. Bei unserem Netz handelt es sich um etwa 15 Clients und 8 Server (Web, Mail, DomänenController, Fileserver, SQL-Server, DevServer, tw im Cluster bzw. mit Backup Server hinter LBS). Allerdings stoße ich auf Widerstand bei den Kollegen, auch die Server über SUS upzudaten. (Durch ein Windowsupdate hat es uns mal nen Server zerschossen...) Wie ist Deine Erfahrung bezgl. Serverupdate?
Wg. Sasser etc. scheint SUS ja wirklich Sinn zu machen....
Gruss & Dank,
fotzibaer-
kostengünstig = im Falle SUS - umsonst soweit ich weiß
Für Server fahre ich notwendige Updates immer von Hand nachdem ich ein Copy-Backup (inkl. System-State) gemacht habe, damit ich "sofort" alles auf den ursprünglichen Stand setzen kann.
Bei SUS musst du entsprechende Updates _freigeben_ bevor sie irgendwo angewendet werden. Dies solltest du machen, nachdem du das Update / die Updates auf mit den jeweiligen Betriebssystemen ausgestatteten Testrechnern validiert hast. Sprich, setze einen Rechner oder zwei auf, mit allen eingesetzten Betriebssystemen und wende dort die Patches vor der Freigabe in SUS an.
Sasser etc? warum diesen erst durch eine Firewall lassen? Keines meiner Netzwerke hatte damit ein Problem. Mit SUS beseitigt man kein Sasser, Lovesan usw. SUS ist ein praktisches Hilfsmittel zur Verwaltung von Windows2000/XP Clients welches einem Admin mühsame Arbeit erleichtert.
Übrigens gibt es ein Kommandozeilentool um zu überprüfen, welche Updates auf einem Windows-PC mehr oder weniger erfolgreich angewendet wurden. Mir ist nur grad der Name entfallen ... aber such doch mal hier http://www.microsoft.com/serviceproviders/security/tools.asp
Frank
-
Tach,
kostengünstig = im Falle SUS - umsonst soweit ich weiß
schon klar, habe mir die Seite von SUS vorher angesehen.
Für Server fahre ich notwendige Updates immer von Hand nachdem ich ein Copy-Backup (inkl. System-State) gemacht habe, damit ich "sofort" alles auf den ursprünglichen Stand setzen kann.
Ja, das habe ich befürchtet. Btw, welche Software nutzt Du für das Copy Backup?
Mir ist die Funktionsweise von SUS schon klar...
Sasser etc? warum diesen erst durch eine Firewall lassen? Keines meiner Netzwerke hatte damit ein Problem.
Habe ich auch nicht behauptet. Sogar die PFWs haben den geblockt, ist nicht das Problem. Aber Du musst zugeben, dass in den letzten Monaten ein aktuell gepatchtes Windows OS sehr wichtig geworden ist. Und wenn Du für ein Netzwerk verantwortlich bist, weisst Du, dass nicht alle User die selben Sicherheitsstandards einhalten, wie Du selbst....ich erinnere an den Cisco-Spot: "Papa, ich hab dieses toll egespiel gedownloadet..."
Mit SUS beseitigt man kein Sasser, Lovesan usw.
Mir ist schon klar, dass SUS keine Viren und Würmer beseitigt, wohl aber die Patches Sicherheitslücken schließen, die eben diese ausnutzen.
Gruß,
fotzibaer-
moin nochmals,
für das Backup - die mitgelieferte Backup-Software von Windows,
Einstellungsfrage ob normal, inkrementell, differentiell, kopie etcIch gebe dir völlig recht, das speziell ein gepatchtes "MS Windows"
in den letzten Wochen und Monaten sehr wichtig ist (um den Betrieb
aufrechtzuerhalten). Daran wird sich so schnell auch nichts ändern.
Den Cisco-Spot habe ich glaube ich schon mal gesehen.Das einzige bauchschmerzenverursachende für mich sind Benutzer mit mobilen Geräten (Notebooks) die auch zuhause ins Internet gehen.
Als denn,
Frank
-
-
-
-
-
-
Hallo,
ich hätte gern Erfahrungen mit SUS gemacht, hab's aber nicht zum Laufen gebracht - die Microsoft-Server haben jeden Versuch, per SUS die Updates/Patches zu ziehen, mit einem 403er quittiert (obwohl der manuelle Aufruf der entsprechenden URIs vom selben Rechner immer ging). Ich habe trotz längerer Sucherei keine Lösung für das Problem gefunden und es dann nolens volens bleiben lassen.
Grüße,
Utz
--
Mitglied im Ring Deutscher Mäkler-
Hi,
kann ich dir grad nix aus dem Hut zaubern, aber ich kann zuhause gern mal (in meiner Trickkiste ;)) nachschauen.
Ich meld mich hier im Thread wieder.
Ciao, Frank
-
Hallo Frank,
kann ich dir grad nix aus dem Hut zaubern, aber ich kann zuhause gern mal (in meiner Trickkiste ;)) nachschauen.
Das wär schön wenn sich da was fände. Die üblichen Tricks (fehlende Spracheinstellung im Internet Explorer, falsche Systemzeit, $WINDIR\Windows löschen, temporäre Internetdateien löschen, IUCTL.DLL und IUENGINE.DLL löschen) haben alle nix gebracht.
Grüße,
Utz
--
Mitglied im Ring Deutscher Mäkler-
Hi,
kannst du die Symptome (403-Fehler ?? wo und wann genau kommt der) bitte nochmal beschreiben?
Ich melde mich u.U. auch direkt bei deiner eMail wenn der Thread schon im Archiv ist.
Bis später,
Frank-
Hallo Frank,
kannst du die Symptome (403-Fehler ?? wo und wann genau kommt der) bitte nochmal beschreiben?
Der 403-Fehler tritt beim Versuch auf, die Patches/Updates/Service Packs herunterzuladen - sowohl über SUS als auch, wenn ich die selbe URI manuell in den Internet Explorer eintippe. Neuinstallation des IE und Updates auf aktuellste Versionen halfen nichts. Die URI selber "geht" aber, die Ressourcen sind über einen auf der selben Maschine installierten Opera problemlos downloadbar. Bloß krieg ichs von da natürlich nicht in den SUS-Server :-(
Grüße,
Utz
--
Mitglied im Ring Deutscher Mäkler-
Hi Utz,
also ich habe mal etwas nachgeforscht in meiner Trickkiste, jedoch nichts gefunden, was dem Problem abhilflich sein könnte.
Welche URI/URL nimmst du denn für den direkten Zugriff in Opera, der funktioniert, aber in IE nicht funktioniert. Imho nutzt SUS die Adresse http://www.msus.windowsupdate.com/ dort bekommt man beim normalen Zugriff immer "Directory Listing Denied"
Schau doch bitte nochmal dein Synch.-Log durch, was die genaue Fehlermeldung ist ... da steht imho etwas mehr.
hast du schon mal diese Links besucht:
http://support.microsoft.com/?id=836987
http://support.microsoft.com/?id=813442Gruß, Frank
-
Hallo Frank,
Welche URI/URL nimmst du denn für den direkten Zugriff in Opera, der funktioniert, aber in IE nicht funktioniert.
Aus der Synchronization-Log-Fehlermeldung
"Manual Sync Started- Freitag, 14. Mai 2004 15:08:45 Failed
Updates Added:
None
Updates Removed:
None
Reissued Update(s):
None
Errors:
Failed to download from URL 'http://www.msus.windowsupdate.com/msus/v1/aucatalog1.cab'. (Error 0x80072EFD: Unable to connect to the server.)
Sync Finished-Freitag, 14. Mai 2004 15:08:53"hab ich mir die URI rausgepickt und direkt in die Adresszeile von Opera bzw. IE kopiert.
hast du schon mal diese Links besucht:
http://support.microsoft.com/?id=836987
http://support.microsoft.com/?id=813442Nein, kannte ich beide nicht, wobei Nr. 2 für mich nicht zutreffen kann (da geht's um XP) - aus Nr. 1 hatte ich schon alles probiert bis auf die Registrierungs-Spielchen, das werd ich nächste Woche mal ausprobieren (so viel Geduld muss sein - Freitag nachmittag anzufangen an nem in Betrieb befindlichen Server rumzubasteln führt bei mir i.d.R. zu extrem verspätetem Wochenend-Beginn :-)
Grüße,
Utz
--
Mitglied im Ring Deutscher Mäkler-
Hi,
ah ja - das ist aber nicht wirklich ein 403.
schau doch mal hier: (Google lieferte da einiges bei der Suche nach der Fehlernummer und 'SUS')
Ich würde nochmal überprüfen, welche Konfigurationsunterschiede zwischen deinem Opera und deinem IE liegen (Proxy, Firewall, ActiveX Einstellung). Erhebe doch einfach die URL www.msus.windowsupdate.com in den Status der 'Trusted Site' im IE. :-)
tsss ... dass ich da nicht früher drauf gekommen bin ... naja, hatte so ein Prob noch nie :-)
Gruß und schöne Woche noch,
Frank
-
-
-
-
-
-
-