2
Automatisierung der Windows Updates
Hallo zusammen,
folgende Ausgangsituation:
Windows 10 Clients, Windows Updates per WSUS und GPO.
Nun wollen wir das ganze automatisieren, so dass die Clients die Windows Updates, welche per WSUS freigegeben werden nachts automatisch installiert werden.
Dazu sollen die Rechner nachts automatisch gestartet werden (was sich bei den Rechnern per BIOS steuern lässt) und nach erfolgreicher Installation der Windows Updates wieder ausgeschaltet werden. Sollte nach der Installation der Windows Updates ein Neustart notwendig, soll der Rechner einen Neustart machen und sich dann herunterfahren.
Die Rechner sollen allerdings nicht tagüber, wenn die Mitarbeiter dran arbeiten neustarten oder herunterfahren.
Ich habe schon herausgefunden, dass bei einem notwendigen Neustart nach Windows Updates in der Registrierung ein RegKey gesetzt wird. Es gibt Software, z.B. AutoShutdownManager, mit das zeitliche herunterfahren gesteuert werden kann. Nur weiß ich nicht, ob man dem beibringen kann den Rechner nur runterzufahren, wenn die Installation der Updates erfolgreich war. Es gibt für die Installation von Windows Updates im Ereignislog 3 EventIDs, allerdings weiß ich nicht, wie man das ausliest. Und ob das mögliche Script dann nicht ggf. schon beim ersten Windows Update getriggert wird und den Rechner runterfährt, obwohl noch weitere Updates auf die Installation warten.
Und nun brauch ich ein paar Denkhinweise. Das ganze sollte nach Möglichkeit ohne zusätzliche Software funktionieren.
folgende Ausgangsituation:
Windows 10 Clients, Windows Updates per WSUS und GPO.
Nun wollen wir das ganze automatisieren, so dass die Clients die Windows Updates, welche per WSUS freigegeben werden nachts automatisch installiert werden.
Dazu sollen die Rechner nachts automatisch gestartet werden (was sich bei den Rechnern per BIOS steuern lässt) und nach erfolgreicher Installation der Windows Updates wieder ausgeschaltet werden. Sollte nach der Installation der Windows Updates ein Neustart notwendig, soll der Rechner einen Neustart machen und sich dann herunterfahren.
Die Rechner sollen allerdings nicht tagüber, wenn die Mitarbeiter dran arbeiten neustarten oder herunterfahren.
Ich habe schon herausgefunden, dass bei einem notwendigen Neustart nach Windows Updates in der Registrierung ein RegKey gesetzt wird. Es gibt Software, z.B. AutoShutdownManager, mit das zeitliche herunterfahren gesteuert werden kann. Nur weiß ich nicht, ob man dem beibringen kann den Rechner nur runterzufahren, wenn die Installation der Updates erfolgreich war. Es gibt für die Installation von Windows Updates im Ereignislog 3 EventIDs, allerdings weiß ich nicht, wie man das ausliest. Und ob das mögliche Script dann nicht ggf. schon beim ersten Windows Update getriggert wird und den Rechner runterfährt, obwohl noch weitere Updates auf die Installation warten.
Und nun brauch ich ein paar Denkhinweise. Das ganze sollte nach Möglichkeit ohne zusätzliche Software funktionieren.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 658233
Url: https://administrator.de/contentid/658233
Printed on: April 19, 2024 at 02:04 o'clock
2 Comments
Latest comment
Die Rechner sollen allerdings nicht tagüber, wenn die Mitarbeiter dran arbeiten neustarten oder herunterfahren.
Dafür gibt es schon eine Einstellung die sich auch per GPO setzen lässt ... 
Mittels der anderen GPO Parameter zu den Updates lässt sich das ja eigentlich schön steuern, was externes ist da nicht nötig...
Gruß SK.
Moin,
wieso macht ihr euch das Leben unnötig kompliziert?
Was spricht gegen die über GPO konfigurierbaren Optionen: Updates, die kein Neustart benötigen sofort zu installieren und gleichzeitig die Option des Herunterfahrens durch "herunterfahren und Updates installieren" zu ersetzen? Ergebnis: Updates werden sofort oder zum Feierabend installiert, wenn der Anwender seinen Rechner runter fährt. Kein nächtliches neu starten, keine Skripte die Tagsüber versehentlich den Rechner des Users runterfahren können und trotzdem immer aktuell.
Ansonsten hilft dir:
Protokoll gibst du den namen deines Protokolls ein, dann Start und Endzeit und am Ende deine 3 IDS. Das ganze kannst du dann mit Powershell schön weiterverarbeiten und als geplanten Task beim Systemstart ausführen. Möglich, aber in meinen Augen durch die oben geschriebenen GPO unnötiger Aufwand
Gruß
Doskias
wieso macht ihr euch das Leben unnötig kompliziert?
Was spricht gegen die über GPO konfigurierbaren Optionen: Updates, die kein Neustart benötigen sofort zu installieren und gleichzeitig die Option des Herunterfahrens durch "herunterfahren und Updates installieren" zu ersetzen? Ergebnis: Updates werden sofort oder zum Feierabend installiert, wenn der Anwender seinen Rechner runter fährt. Kein nächtliches neu starten, keine Skripte die Tagsüber versehentlich den Rechner des Users runterfahren können und trotzdem immer aktuell.
Ansonsten hilft dir:
Get-WinEvent -FilterHashtable @{ LogName='Protokoll'; StartTime=Datum-Zeit; EndTime=Datum-Zeit; ID=1,2,3} Protokoll gibst du den namen deines Protokolls ein, dann Start und Endzeit und am Ende deine 3 IDS. Das ganze kannst du dann mit Powershell schön weiterverarbeiten und als geplanten Task beim Systemstart ausführen. Möglich, aber in meinen Augen durch die oben geschriebenen GPO unnötiger Aufwand
Gruß
Doskias
