none
Windows 10 Clients / Statusbericht WSUS RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo liebe Community,

    in unserer Firma fangen wir nun so langsam an, die PCs von Windows 7 auf Windows 10 zu aktualisieren.

    Nach zahlreichen anderen Problemen mit Windows 10 und WSUS :) , die ich mittlerweile aber lösen konnte, habe ich nun folgendes Problem:

    Die Clients melden sich nur einmal beim WSUS Server und anschließend garnicht mehr bzw. der letzte Statusbericht und

    Kontakt liegt schon 2 Wochen zurück. Einen PC habe ich mal nach Feierabend weiter laufen lassen.

    Am nächsten Morgen stellte ich fest, das dieser sich bei WSUS gemeldet hatte, allerdings erst kurz nach 18 Uhr.

    Die anderen PCs habe ich darauf hin auch über Nacht laufen lassen.

    Einen Tag später meldeten sich auch diese beim WSUS, allerdings wieder erst nach 18 Uhr, teilweise 3 Uhr früh.

    Die Meldung beim WSUS soll aber auch tagsüber erfolgen. Gibt es eine GPO, die unsere Clients quasi tagsüber vom WSUS ausperrt?

    Vielen Dank

    aktuelle Umgebung: Windows 10 Version 1903 / Windows Server 2016

    Mittwoch, 14. August 2019 07:26
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Wildfly,

    ich würde das eher von der anderen Seite betrachten.

    Standardmäßig, wenn die Richtlinie "Suchhäufigkeit für automatische Updates" bzw. Englisch "Automatic Update Detection Frequency" nicht konfiguriert wurde, sucht der Client alle 22 Stunden nach Updates.

    Dabei sollte dann auch der Report generiert werden, welcher an den WSUS Server gesendet wird. Manuell bei Windows 10 geht das über den Befehl "usoClient StartScan".

    Mittwoch, 14. August 2019 10:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Herr Müller,

    die Richtlinie "Suchhäufigkeit für automatische Updates" steht bei uns auf 2 Stunden,

    damit unsere Windows 7 Clients mehrmals am Tag suchen müssen.

    Das haben wir deshalb so eingestellt, weil wir vor ein paar Monaten das Problem hatten,

    das diese Clients ebenfalls keine Updates mehr vom WSUS geladen haben.

    Der Grund dafür lag wohl in der maximalen Größe der "Antwort-Datei"vom WSUS an den Client.

    Da mehrere Updates auf einmal geladen werden mussten, reichte die maximale

    angegebene Größe nicht mehr aus, um alle Daten an den Client zu senden.

    Da der Client die Rückmeldung vom WSUS vor "22 Stunden" verworfen hatte,

    musste dieser immer wieder eine neue Suche beim WSUS starten. Also eine Endlosschleife.

    Die Fehlermeldung in der "WindowsUpdateLog" war folgender:

    "Exceeded max server round trips"

    Nun wieder zurück zum eigentlichen Thema.

    Da die Clients aller 2 Stunden nach Updates suchen, wird der angegebene Vorschlag

    leider nicht helfen.

    Eine Suche nach Updates mit manuellem Eingriff der Mitarbeiter kommt leider nicht in Frage.

    Die Updates sollen wie gewohnt automatisch gesucht und installiert werden.

    Bei der Richtlinie "Automatische Updates konfigurieren" haben wir "Automatisch herunterladen

    und installieren" ausgewählt, jedoch ohne Installation bei der automatischen Wartung, da

    diese ja meist in der Nacht durchgeführt wird.


    • Bearbeitet wildfly Mittwoch, 14. August 2019 12:42
    Mittwoch, 14. August 2019 12:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Zunächst: Hier im Forum sind wir beim Du.

    Dann, dass sollte auch kein Vorschlag sein, sondern eher eine Antwort auf die GPO Frage.

    Empfehlen würde ich nämlich prinzipiell erstmal Default zu lassen. Oftmals (gerade in Bezug auf WSUS) wird Ver-Konfiguriert.

    Zurück zur Frage: Es geht ja darum, die Reports der Clients im WSUS zu haben. Wenn am Client die Konfiguration korrekt ist (kannst Du bspw. über gpresult am Client prüfen), dann teste doch mal durch den Befehl manuell, ob der Report gesendet wird. Wenn es manuell schon nicht geht, wird es automatisch auch nicht klappen.


    Mittwoch, 14. August 2019 13:13
    |