forums.wsusoffline.net

[pstein]

Sorry wenn ich da nicht alles mitbekommen haben sollte.
Aber hat nicht Microsoft vor ein paar Monaten die Updates (z.B. für Win 7) auf Komplettpakete ("Rollups") umgestellt,
die entweder nur gesamt oder überhaupt nicht installiert werden können?

Soweit ich sehen kann lädt aber WSUS doch nach wie vor die Patches einzeln herunter.
Auch kann ich einzelne Patches vom Download bzw. der Installation durch WSUS excluded.

Gilt also der "Rollup"-Gesamtpaket-Installationszwang nicht für ein Update über WSUS?

Peter

[boco]

Doch, selbstverständlich. Allerdings wurden die Rollups erst ab Oktober '16 eingeführt (Win7, Win8.1, Server 2008 (+R2), Server 2012 (+R2)). Ältere Patches sowie Vista sind (noch) einzeln. Vista erledigt sich nächsten Monat sowieso (aber Server 2008 nicht).

Eine Besonderheit bietet WOU gegenüber dem normalen WU: Die Möglichkeit, Security-only Rollups statt der kumulativen Security+Quality Rollups zu installieren. Die seconly Rollups werden nämlich nicht über das normale WU angeboten, wohl aber über WSUS.

[pstein]

Ok, danke.

Das bedeutet also wenn ich ein Patch aus der jüngsten Zeit (ab Nov 2016) NICHT installieren will, dann muss ich erst das komplette Rollup installieren und dann anschliessend einzeln Patches (manuell) de-installieren?

Die exclude Dateien in WSUS haben keine Wirkkung mehr?

[Dalai]

Das bedeutet also wenn ich ein Patch aus der jüngsten Zeit (ab Nov 2016) NICHT installieren will, dann muss ich erst das komplette Rollup installieren und dann anschliessend einzeln Patches (manuell) de-installieren?

Nein. Die Updates ab Oktober sind jeweils ein Paket, entweder Rollup oder Security Only. Offenbar ist die Annahme sehr verbreitet, diese Pakete wären Zusammenfassungen dessen, was vor Oktober 2016 als einzelne Updates veröffentlicht wurde. Dem ist nicht so. Entweder das ganze Paket ist installiert oder nicht. Es gibt da keine Aufdröselung, auch nicht nachträglich.

Security Only = das was früher einzelne Sicherheitsupdates waren
Rollup = Security Only plus nicht-sicherheitsrelevante Updates plus ggf. das was früher optionale/empfohlene Updates waren

Die exclude Dateien in WSUS haben keine Wirkkung mehr?

Selbstverständlich haben die noch eine Wirkung, genau wie vorher. Sie wirken eben auf das ganze Paket.

Grüße
Dalai

[pstein]

@Dalai & boco

Zunächst mal Danke für Eure Kommentare.

Ich habe jetzt mal ein Festplattenbackup von WSUS von Ende Oktober 2016 (also kurz vor der Umstellung auf Rollups) genommen und dupliziert.

Dann habe ich die eine WSUS Installation genommen und mit aktiverter "Security-only" Option laufen lassen (Download only) und dann die zweite Installation ohne "Security-only" Option (also volle Rollups).

Anschliessend habe ich beide Verzeichnisbäume mit dem bekannten hervorragenden Tool BeyondCompare verglichen (Anzeige nur der Differenzen).

Der Snapshot dazu ist im Anhang zu sehen.

Wie zu sehen gibt es im ersten Verzeichnisbaum (links) 4 Security Download-Packages während im zweiten (rechts) genau 1 Rollup Paket mehr ist.

Wieso?

Ich hätte erwartet dass den 4 Security-Paket-Datei genau 4 Full-Rollup-Paket-Dateien mit jeweils entsprechenden Datümer entgegenstehen
(wenn die Security-Pakete in den Full-Rollup-Paketen enthalten sind).

Dem ist aber nicht so.

Wie muss ich das Download-Ergebnis sonst interpretieren?

Peter

Comparison WSUS Download tree with only security and full rollups.png

(49.82 KiB) Not downloaded yet

[Dalai]

Security-Only Pakete sind NICHT kumulativ, d.h. es werden alle davon gebraucht, von Oktober 2016 bis einschließlich März 2017. Bei den Rollups sieht es anders aus, dort genügt das neuste (derzeit März 2017), weil diese Pakete jeweils alles ihrer Vorgänger beinhalten.

Grüße
Dalai