none
Frage zu Windows Update Windows 10 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Wir haben einen DC 2012R2 und Windows 10 Enterprise N Clients. Am DC haben wir über GPO Settings die Windows Updates konfiguriert, siehe Anhang. Die GPO wird am Client auch angewendet (siehe Anhang) aber der Zeitplan scheint die Clients nicht zu interessieren. Sie suchen trotzdem immer "anscheinend wahllos" nach Updates.  

    Woran kann das liegen ?

    Marek Augsten



    Freitag, 1. Juli 2016 07:11
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 01.07.2016 schrieb Marek Augsten:

    Wir haben einen DC 2012R2 und Windows 10 Enterprise N Clients. Am DC haben wir über GPO Settings die Windows Updates konfiguriert, siehe Anhang. Die GPO wird am Client auch angewendet (siehe Anhang) aber der Zeitplan scheint die Clients nicht zu interessieren. Sie suchen trotzdem immer "anscheinend wahllos" nach Updates.  

    ?<https://social.technet.microsoft.com/Forums/getfile/893618>

    Suchen können sie wann sie wollen, installieren sollen sie nur
    Donnerstags um 4 Uhr in der Früh. Sind denn zu diesem Zeitpunkt die
    Rechner auch angeschaltet? Wenn ja, weshalb? Arbeitet jemand?

    Habt ihr denn auch Benutzereinstellungen für den WSUS konfiguriert?
    Wenn nein, dann schau dir die Benutzereinstellungen für WU an, alle WU
    Funktionen entfernen nennt sich die Einstellung. Jetzt wieder testen
    und probehalber 12 Uhr Mittags und täglich einstellen.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Freitag, 1. Juli 2016 13:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 03.07.2016 schrieb Marek Augsten:

    nein, wir haben keinen WSUS. Die Clients ziehen die Updates direkt aus dem Internet.

    Also es ist eine Art „Testumgebung für einen Unterrichtsraum, max. 15 Plätze“. Ich wollte gerne die Updates in die „Nicht-Unterrichtszeit“ verlegen, da tagsüber Hyper-V verwendet wird auf den Clients, und ein Neustart nicht so ideal ist.

    Bei 15 Testrechnern mit W10 würde sich ein WSUS schon lohnen.

    Aber wie du schon geschrieben hast, „Suchen können sie wann sie wollen, installieren sollen sie nur
    donnerstags um 4 Uhr in der Früh“. Das war mein Denkfehler. Habe immer nur geguckt wann zuletzt nach Updates gesucht wurde, und dachte …. Mist es funktioniert nicht… sie suchen außerhalb des Zeitplans. Die Umgebung läuft erst seit ca. 3 Wochen.

    Setz doch die Installationszeit auf jeden Tag.

    Wie ist das mit den Updates für den Windows Defender, dürfen die auch nur um 4 Uhr installiert werden oder gibt es dort eine „Ausnahme“ und die immer unabhängig vom Zeitplan installiert?

    Es gibt eine Einstellung, die besagt man kann Updates jederzeit
    installieren, wenn Dienst neugestartet werden muss. Die Defender
    Updates werden bei uns immer recht schnell nach dem Neustart
    installiert.

    PS: die Funktion "Zugriff auf alle Windows-Update Funktionen entfernen" gilt wohl nur bis 8.1 ... lauf Erklärung im Anhang...<https://social.technet.microsoft.com/Forums/getfile/894245>

    Ist die Einstellungen direkt auf einem W10 so zu finden? Ich hab jetzt
    gerade kein W10 zur Hand um das zu verifizieren zu können.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 4. Juli 2016 04:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Winfried,

    sorry für die späte Antwort. Es hat tatsächlich ca. 3 Wochen gedauert bis MS geantwortet hat. Die zuständige Produktgruppe hatte wohl so schnell keine Antwort parat ….teilte uns unser MS-Ansprechpartner mit .....

    Also um es kurz zu machen:

    Es gibt keine Möglichkeit bei Windows 10 bis 1511, dem User auf „normalem Wege“ den Zugriff auf die Updatefunktion zu verbieten. Die Einstellung in der GPO "Zugriff auf alle Windows-Update Funktionen entfernen" gilt wie gesagt tatsächlich nur bis 8.1. und um die ging es ja hauptsächlich.

    Laut MS soll sich das mit dem Anniversary Update 1607 ändern, dort soll es neu GPO Einstellungen geben….. siehe Link https://msdn.microsoft.com/en-us/library/windows/hardware/dn957432%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

    Ich hoffe es hilft dem einen oder anderen ….

    Mfg

    Marek Augsten

    Marek Augsten

    • Als Antwort markiert Marek Augsten Mittwoch, 27. Juli 2016 12:57
    Mittwoch, 27. Juli 2016 12:54
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 01.07.2016 schrieb Marek Augsten:

    Wir haben einen DC 2012R2 und Windows 10 Enterprise N Clients. Am DC haben wir über GPO Settings die Windows Updates konfiguriert, siehe Anhang. Die GPO wird am Client auch angewendet (siehe Anhang) aber der Zeitplan scheint die Clients nicht zu interessieren. Sie suchen trotzdem immer "anscheinend wahllos" nach Updates.  

    ?<https://social.technet.microsoft.com/Forums/getfile/893618>

    Suchen können sie wann sie wollen, installieren sollen sie nur
    Donnerstags um 4 Uhr in der Früh. Sind denn zu diesem Zeitpunkt die
    Rechner auch angeschaltet? Wenn ja, weshalb? Arbeitet jemand?

    Habt ihr denn auch Benutzereinstellungen für den WSUS konfiguriert?
    Wenn nein, dann schau dir die Benutzereinstellungen für WU an, alle WU
    Funktionen entfernen nennt sich die Einstellung. Jetzt wieder testen
    und probehalber 12 Uhr Mittags und täglich einstellen.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Freitag, 1. Juli 2016 13:07
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Winfried,

    nein, wir haben keinen WSUS. Die Clients ziehen die Updates direkt aus dem Internet.

    Also es ist eine Art „Testumgebung für einen Unterrichtsraum, max. 15 Plätze“. Ich wollte gerne die Updates in die „Nicht-Unterrichtszeit“ verlegen, da tagsüber Hyper-V verwendet wird auf den Clients, und ein Neustart nicht so ideal ist.
    Alle Client Rechner starten per Bios-Weckup gegen 3.30 Uhr morgens. Um 4 Uhr werden die Updates installiert, bei Bedarf starten die Clients ja neu auch wenn kein User angemeldet ist. Gegen 6 Uhr fahren alle Rechner per „Shutdown in der Aufgabenplanung“ herunter. Das funktioniert auch alles soweit. Um 6 deshalb, weil um 5 Uhr die automatische Wartung starten soll.
    Bin mir nur nicht sicher, ob die Idee um 4Uhr Updates, 5 Uhr automatische Wartung und 6 Uhr Shutdown so ideal ist. *grübel*

    Aber wie du schon geschrieben hast, „Suchen können sie wann sie wollen, installieren sollen sie nur
    donnerstags um 4 Uhr in der Früh“. Das war mein Denkfehler. Habe immer nur geguckt wann zuletzt nach Updates gesucht wurde, und dachte …. Mist es funktioniert nicht… sie suchen außerhalb des Zeitplans. Die Umgebung läuft erst seit ca. 3 Wochen.
    Wie ist das mit den Updates für den Windows Defender, dürfen die auch nur um 4 Uhr installiert werden oder gibt es dort eine „Ausnahme“ und die immer unabhängig vom Zeitplan installiert?

    PS: die Funktion "Zugriff auf alle Windows-Update Funktionen entfernen" gilt wohl nur bis 8.1 ... lauf Erklärung im Anhang...

    Schöne Grüße aus Rostock
    Marek

    Marek Augsten


    Sonntag, 3. Juli 2016 18:14
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 03.07.2016 schrieb Marek Augsten:

    nein, wir haben keinen WSUS. Die Clients ziehen die Updates direkt aus dem Internet.

    Also es ist eine Art „Testumgebung für einen Unterrichtsraum, max. 15 Plätze“. Ich wollte gerne die Updates in die „Nicht-Unterrichtszeit“ verlegen, da tagsüber Hyper-V verwendet wird auf den Clients, und ein Neustart nicht so ideal ist.

    Bei 15 Testrechnern mit W10 würde sich ein WSUS schon lohnen.

    Aber wie du schon geschrieben hast, „Suchen können sie wann sie wollen, installieren sollen sie nur
    donnerstags um 4 Uhr in der Früh“. Das war mein Denkfehler. Habe immer nur geguckt wann zuletzt nach Updates gesucht wurde, und dachte …. Mist es funktioniert nicht… sie suchen außerhalb des Zeitplans. Die Umgebung läuft erst seit ca. 3 Wochen.

    Setz doch die Installationszeit auf jeden Tag.

    Wie ist das mit den Updates für den Windows Defender, dürfen die auch nur um 4 Uhr installiert werden oder gibt es dort eine „Ausnahme“ und die immer unabhängig vom Zeitplan installiert?

    Es gibt eine Einstellung, die besagt man kann Updates jederzeit
    installieren, wenn Dienst neugestartet werden muss. Die Defender
    Updates werden bei uns immer recht schnell nach dem Neustart
    installiert.

    PS: die Funktion "Zugriff auf alle Windows-Update Funktionen entfernen" gilt wohl nur bis 8.1 ... lauf Erklärung im Anhang...<https://social.technet.microsoft.com/Forums/getfile/894245>

    Ist die Einstellungen direkt auf einem W10 so zu finden? Ich hab jetzt
    gerade kein W10 zur Hand um das zu verifizieren zu können.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 4. Juli 2016 04:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    das mit dem Defender klingt interessant...

    "Ist die Einstellungen direkt auf einem W10 so zu finden? Ich hab jetzt
    gerade kein W10 zur Hand um das zu verifizieren zu können."

    ja, der Screenshot ist vom W10 Client (Enterprise N). Hab Sie auch mal gesetzt, scheint aber wirkungslos zu sein. Vielleicht klappt es in Verbindung mit nem DC2016 besser ;-)

    Danke

    Marek Augsten

    Montag, 4. Juli 2016 08:28
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 04.07.2016 schrieb Marek Augsten:

    "Ist die Einstellungen direkt auf einem W10 so zu finden? Ich hab jetzt
    gerade kein W10 zur Hand um das zu verifizieren zu können."

    ja, der Screenshot ist vom W10 Client (Enterprise N). Hab Sie auch mal gesetzt, scheint aber wirkungslos zu sein. Vielleicht klappt es in Verbindung mit nem DC2016 besser ;-)

    Das ist eine Benutzereinstellung, der angemeldete Benutzer liegt auch
    im Wirkungsdunst der Einstellung?

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 4. Juli 2016 16:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Ja, die GPO hängt an der Domäne, es sind noch andere Einstellungen in der GPO konfiguriert , die kommen alle an.... gpresult /v bestätigt dies auch.

    Was mich irritiert, ist das Wörtchen "BIS" ...

    Die Erklärung klingt auch nicht nach Windows 10.
    PS: Bei DC 2016 (TP5) ist die Einstellung exakt gleich, auch die Erklärung...

    Marek Augsten


    Montag, 4. Juli 2016 17:28
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 04.07.2016 schrieb Marek Augsten:

    Ja, die GPO hängt an der Domäne, es sind noch andere Einstellungen in der GPO konfiguriert , die kommen alle an.... gpresult /v bestätigt dies auch.

    Findest Du den Eintrag auch in der Registry des CurrentUsers? D.h. der
    Client bootet zu dem Zeitpunkt oder wird der User mit Neustart
    Meldungen gegängelt?

    Was mich irritiert, ist das Wörtchen "BIS" ...

    <https://social.technet.microsoft.com/Forums/getfile/894708>

    Die Erklärung klingt auch nicht nach Windows 10. PS: Bei DC 2016 (TP5) ist die Einstellung exakt gleich, auch die Erklärung...

    Hmm, schau doch mal in den Computerteil, da gibt es AFAIR auch diese
    Einstellung. Ist die auch bis W8.1 begrenzt?

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 4. Juli 2016 18:45
    |
  • Question
    Anmelden
    0
    Anmelden

    In der Computerkonfiguration gibt es diese Einstellung nicht, nur den Punkt "Nicht-Administratoren gestatten, Updatebenachrichtigungen zu erhalten", und die ist auch nur bis 8.1 gültig...

    Ich stelle heute mal eine Anfrage bei MS, wie die sich das denken ...kann das Ergebnis dann ja hier posten ...

    Marek Augsten

    Dienstag, 5. Juli 2016 05:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 05.07.2016 schrieb Marek Augsten:

    In der Computerkonfiguration gibt es diese Einstellung nicht, nur den Punkt "/Nicht/- /Administratoren gestatten/,/Updatebenachrichtigungen zu erhalten/", und die ist auch nur bis 8.1 gültig...

    Hmm, bei W7 gab es das noch. In W8.1 hab ich das auch nicht gefunden.
    ;(

    Ich stelle heute mal eine Anfrage bei MS, wie die sich das denken ...kann das Ergebnis dann ja hier posten ...

    Sehr gerne, Danke schon mal. ;)

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Dienstag, 5. Juli 2016 19:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Winfried,

    sorry für die späte Antwort. Es hat tatsächlich ca. 3 Wochen gedauert bis MS geantwortet hat. Die zuständige Produktgruppe hatte wohl so schnell keine Antwort parat ….teilte uns unser MS-Ansprechpartner mit .....

    Also um es kurz zu machen:

    Es gibt keine Möglichkeit bei Windows 10 bis 1511, dem User auf „normalem Wege“ den Zugriff auf die Updatefunktion zu verbieten. Die Einstellung in der GPO "Zugriff auf alle Windows-Update Funktionen entfernen" gilt wie gesagt tatsächlich nur bis 8.1. und um die ging es ja hauptsächlich.

    Laut MS soll sich das mit dem Anniversary Update 1607 ändern, dort soll es neu GPO Einstellungen geben….. siehe Link https://msdn.microsoft.com/en-us/library/windows/hardware/dn957432%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

    Ich hoffe es hilft dem einen oder anderen ….

    Mfg

    Marek Augsten

    Marek Augsten

    • Als Antwort markiert Marek Augsten Mittwoch, 27. Juli 2016 12:57
    Mittwoch, 27. Juli 2016 12:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 27.07.2016 schrieb Marek Augsten:

    Es gibt keine Möglichkeit bei Windows 10 bis 1511, dem User auf „normalem Wege“ den Zugriff auf die Updatefunktion zu verbieten. Die Einstellung in der GPO "Zugriff auf alle Windows-Update Funktionen entfernen" gilt wie gesagt tatsächlich nur bis 8.1. und um die ging es ja hauptsächlich.

    OK.

    Laut MS soll sich das mit dem Anniversary Update 1607 ändern, dort soll es neu GPO Einstellungen geben….. siehe Linkhttps://msdn.microsoft.com/en-us/library/windows/hardware/dn957432%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

    Danke für die Info. Was sich MS dabei gedacht hat, das zuerst
    auszubauen, um es dann später anders wieder einzubauen. Aber man hört
    ja auf die Kunden.
    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Mittwoch, 27. Juli 2016 15:10
    |