Hallo! Bin auf der Suche nach einer Möglichkeit, die Windows Updates automatisch, wenn sie zur Verfügung stehen zentral herunterzuladen und über das Netzwerk für 8 Computer mit Windows 7 zu verteilen. Der Sinn des ganzen wäre, die Updates schneller zu bekommen, sodass es nicht einen ganzen Tag braucht, Updates einzuspielen, wenn die PCs mal 1 oder 2 Monate nicht eingeschaltet waren, was immer wieder mal vorkommt.... Der Server sollte am besten ein kleiner Raspberry Pi oder Banana Pi sein (damit der Stromverbrauch minimal und der Lärm bei null ist) und außer als Windows Update Server auch noch als Fileserver und Druckserver fungieren. (Auf dem Fileserver werden nur ab und zu einzelne (kleine) Dateien hoch oder runtergeladen. Die Dateien sind auch nicht so wichtig, dass sie irgendwie extrem gut gesichert werden) Gibt es so eine Möglichkeit? Danke im Voraus!
Dafür ist der Windows WSUS Dienst gedacht, der läuft aber nicht auf einem Pi. Woher soll dein Updateserver denn wissen, welche Updates er runterladen soll. Da steckt schon etwas mehr dahinter. WSUS läuft bei mir schon seit Jahren und macht genau das.
Danke für die schnelle Antwort! An WSUS dachte ich auch, aber das läuft ja unter Windows und der Server soll mit Linux funktionieren (Da kein Budget für Windows-Lizenz, außerdem besser, gegen Virenbefall, etc.) Auch für eine Softwarelizenz für den Updater ist kein Budget da, daher muss auch das gratis sein...
Guest schrieb: > Auch für eine Softwarelizenz für den Updater ist kein Budget da, daher > muss auch das gratis sein... Na, bei pollin.de / harlander.com / afb24.com gibts immer wieder gebrauchte Buissness PCs mit einer Windows 7 Lizenz für unter 100,- €. Ein RPi kostet auch Geld...
KlausR schrieb: > Na, bei pollin.de / harlander.com / afb24.com gibts immer wieder > gebrauchte > Buissness PCs mit einer Windows 7 Lizenz für unter 100,- €. Nützt aber nichts. WSUS läuft nur unter Windows Server ab Version 2003 oder höher. Unter den Voraussetzungen keine Kohle, keine vernünftige Technik, kein Windows und wenig Ahnung bleibt nur dies: Mike B. schrieb: > http://www.wsusoffline.net/
Linux muss es definitiv sein, da er resistent gegenüber Viren sein muss, die auf den PCs leider trotz Virenscanner und Updates immer wieder landen...
Guest schrieb: > Der Sinn des ganzen wäre, die Updates schneller zu bekommen, sodass es > nicht einen ganzen Tag braucht, Updates einzuspielen, wenn die PCs mal 1 > oder 2 Monate nicht eingeschaltet waren, was immer wieder mal > vorkommt.... Ich habe nicht den Eindruck, dass bei nicht allzu zu schlapper Internet-Anbindung primär der Netzdurchsatz die Laufzeit des Update-Verfahrens bestimmt. Das Zeug kommt aus der Akamai-Cloud, die aufgrund der geografischen Verteilung der Server i.A. für ausreichenden Durchsatz sorgt. Vielmehr sind die initiale Pürf- und die abschliessende Installationsphase der Updates exzessiv lang, insbesondere bei DotNet.
Guest schrieb: > Linux muss es definitiv sein, da er resistent gegenüber Viren sein muss, > die auf den PCs leider trotz Virenscanner und Updates immer wieder > landen... Wer nicht in der Lage ist einen solchen PC virensicher aufzusetzen kommt auch mit Linux nicht weit. Ich betreue wirklich viele PCs in Universitärer Umgebung, ich kann mich an den letzten Virenbefall nicht erinnern. Das muss irgendwann am Anfang von XP gewesen sein. Torsten
Guest schrieb: > Und WSUS Offline ist nicht automatisch, soviel ich weiß... Man kann es über die Aufgabenplanung mit Scripten automatisieren. Das fehlende Budget mußt du halt mit Gehirnschmalz kompensieren.
Guter thread, das Thema habe ich auch auf meiner Todo-Liste. Ähnliche Ausgangssituation: Habe ca. 100 PCs zu versorgen, auf denen Windows 7, entweder Home Premium oder Professional, läuft. Diese werden von Mitarbeitern in einem nicht-technischem Rahmen benutzt. Da ich persönlich noch nie mit Windows gearbeitet habe und und auch sonst den Rotz nicht, schon gar nicht als Server, betreiben möchte, hab ich vor ein paar Monaten auch schonmal mit wsusofflinie unter Debian rumprobiert. Verteilt habe ich die Updates übrigens mit OCS Inventory, so als ganz heißer Tip. Auch mit Puppet kann man da was machen, hatte ich auch mit rumgespielt.
Torsten S. schrieb: > Universitärer Umgebung, ich kann mich an den letzten Virenbefall nicht > erinnern. Das muss irgendwann am Anfang von XP gewesen sein. Eine grössere Menge an Client-PCs unter Windows seit 10 Jahren komplett virenfrei? Respekt. Oder habt ihr die Leitungen nach aussen vorsorglich zusammen mit den USB-Anschlüssen gekappt und die CD-Laufwerke ausgebaut? Jedenfalls würde ich jede Uni meiden, die das von sich behaupten kann. Die Kundschaft ist offensichtlich so wenig neugierig, dass sie sich ausschliesslich auf offiziell abgesegneten Pfaden bewegt. ;-)
Eventuell würde ja schon ein Proxy-Server der die entsprechenden Dateien cached ausreichend sein.
Läubi .. schrieb: > Eventuell würde ja schon ein Proxy-Server der die entsprechenden Dateien > cached ausreichend sein. wird schwer bei https Hier ist die Linux Version von Wsus (kurze Google suche!) http://www.nitrobit.de/updateserver.html
Peter II schrieb: > Hier ist die Linux Version von Wsus (kurze Google suche!) > > http://www.nitrobit.de/updateserver.html Schöne Sache. Leider hast Du eine Kleinigkeit vergessen: http://www.nitrobit.de/download/nitrobit_update_server_Preisliste_EUR.pdf
Du kannst Dir bei WinFuture die kompletten UpdatePack's laden und dann verteilen und installieren. Die UpdatePack's gibt es komplett und inkrementell. Ich habe hier auch einen Ras-Pi 2 als File-Server eingerichtet. Funktioniert - man darf aber bei der Performance nicht zu viel erwarten.
Dieter schrieb: > die kompletten UpdatePack's laden und dann verteilen und installieren. Blinder Fleiß kann auch schnell in die Hose gehen. Überlegung bei der Verteilung kann nicht schaden! Ein Opfer-PC vor dem großen Rundumschlag wäre nützlich, da so manches MS-Update auch Nebenwirkungen hatte...
IPFire kann sowas: http://wiki.ipfire.org/en/configuration/network/update-booster Das ist mal als Addon für IPCop entstanden und setzt auf dem integrierten Squid Proxy auf. Du könntest dir davon die Konfiguration abschauen und auf dem RPi nachbauen.
Guest schrieb: > Linux muss es definitiv sein, da er resistent gegenüber Viren sein muss, Linux ist aber keines wegs resistent gegen viren... Den RPi2 gibt's doch auch mit Win 10... :P *duck und weg
Und während der PC bereinigt wird, sollte auch die Netzwerkverbindung getrennt sein, denn manches Mistvieh lädt sich sonst bei der Deinstallation einen neuen Installer runter. Besser ist aber wirklich die radikale Methode der Neuinstallation.
Und woher soll deine Deployment-Software wissen, welches Update bei welchem Rechner nötig ist und dieses dann verteilen? Softwareverteilung geht recht einfach. Aber jeder Rechner muss abgleichen, welche Updates er braucht, welche ersetzt werden müssen, welche zurückgenommen werden usw. Das hängt davon ab, welche Software installiert ist, welche Sprachpakete vorhanden sind usw. Nur diese Updates musst du dann bei MS runterladen und verteilen. Und das funktioniert eben nicht nur mit einer reinen Softwareverteilung. Übrigens sind auf meinem WSUS derzeit rund 93000 Updates gespeichert. Und ich das sind nur die, welche ich für meine Rechner (>100) benötige. Torsten
>Und woher soll deine Deployment-Software wissen(...) >> woher soll ...wissen? tcha wo sind nun die Programmierexperten? Entwickelt doch mal was. Die einzelnen Rechner melden dem Download Server, was zu laden ist und schon gehts los. das tut jedem Firmennetzwerk mit langsamer Web-Verbindung am Patchday gut.
▶ J-A von der H. schrieb: > Entwickelt doch mal was. > Die einzelnen Rechner melden dem Download Server, > was zu laden ist und schon gehts los. Wozu? Das gibt es ja bereits, nennst sich WSUS. Ist genau dafür gemacht. Der normale Rechner müsste auch erst ins Internet, müsste seinen Patch-Level vergleichen, usw. So wird nur das interne Netz belastet, und gut ist. Torsten PS: Wer sofort am Patchday alle Updates einspielt ist selber schuld. Nicht selten wurden noch am selben Tag oder einen Tag später Patches zurückgerufen. Ich erinnere mich noch gut an einen Patch, der Windows Vista in eine Endlosschleife beim Starten versetzt hat. Das Update wurde innerhalb weniger Stunden zurückgezogen. Wer es damals schon installiert hatte verbrachte Stunden damit, seinen Rechner wieder zum laufen zu bringen.
Wir pflegen die Updates einzeln in WPKG (http://www.WPKG.org) ein. Bisschen Handarbeit aber dadurch behält man auch besser Überblick. Wobei die WPKG-Umgebung stark angepasst und durch ein paar Skripte gegen CopyPaste-Orgien ergänzt ist.
Malte S. schrieb: > Wir pflegen die Updates einzeln in WPKG (http://www.WPKG.org) ein. > Bisschen Handarbeit aber dadurch behält man auch besser Überblick. > Wobei die WPKG-Umgebung stark angepasst und durch ein paar Skripte gegen > CopyPaste-Orgien ergänzt ist. Für wie viele Clients mit wie viel verschiedenen Sprachen und Systemen macht ihr das?
TorstenSc schrieb: > Für wie viele Clients mit wie viel verschiedenen Sprachen und Systemen > macht ihr das? Knapp 250 Win7 Pro, paar Duzend Server 2003/2008r2/2012r2 und ne Handvoll 8.1er alles deutsch und klar darüberhinaus sehr homogen. Wobei 7 und 2k8r2 bzw. 8.1 und 2k12r2 jeweils fast in einem Aufwasch gehen.
▶ J-A von der H. schrieb: >>Und woher soll deine Deployment-Software wissen(...) >>> woher soll ...wissen? > > tcha wo sind nun die Programmierexperten? Och... Es ist nicht so, dass es da ausser dem WSUS nichts für kontrollierte Softwareverteilung gäbe. Nur sind manche Leute so unverschämt, dafür auch noch Geld zu verlangen.
>Nur sind manche Leute so unverschämt, >dafür auch noch Geld zu verlangen. wenn Software dann wenigstens vernünftig funktioniert? das war zumindest bei den Freeware/OpenSource Geschichten, die ich in der letzten Zeit ausprobiert hatte deutlich anders. z.B. *bei jedem Menüaufruf sieht das Menü anders aus, *Speicherorte sind jedesmal anders, wemman nicht drauf achtet, *Zeichenprogramme können keine Kreise/Rechtecke fabrizieren, ausser mit mühseligsten Menünavigationen/Layern etcpp
TorstenSc schrieb: > Und woher soll deine Deployment-Software wissen, welches Update bei > welchem Rechner nötig ist und dieses dann verteilen? Auf der Webseite steht aber: "Automated software distribution and patch management (opsi client agent)" Geht es demnach nicht Automatisch?
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.