none
Windows 10 Updates mit WSUS RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir haben folgendes Problem.
    Wir verwenden einen Windows Server 2012 R2 und WSUS (6.3.9600.18694)

    Manche Windows 10 Clients installieren Updates obwohl am WSUS diese Updates nicht freigegeben werden.

    Gibt es hier eine Lösung?

    Mit freundlichen Grüßen

    Christoph Vallant

    Freitag, 19. Januar 2018 08:19
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    wie sind denn die Updatesettings in der GPO gesetzt? Zeigen die Clients an das sie einer Updaterichtlinie unterliegen? Welche Windows 10 Builds sind betroffen bzw. sind die entsprechenden GPO Templates installiert?

    Fragen über Fragen ;-)

    Gruß Borys

    21 is only half the truth..!

    Freitag, 19. Januar 2018 09:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 19.01.2018 schrieb Christoph Vallant:

    wir haben folgendes Problem.
    Wir verwenden einen Windows Server 2012 R2 und WSUS (6.3.9600.18694)

    Manche Windows 10 Clients installieren Updates obwohl am WSUS diese Updates nicht freigegeben werden.

    Gibt es hier eine Lösung?

    Zugriff auf Windows Update Internet Adresse deaktivieren, oder so
    ähnlich lautet die Einstellung in den GPOs. Zusätzlich gibt eine
    AlternateUpdateAdress, dort muss auch der WSUS eingtragen sein.

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
    UpdateServiceUrlAlternate
    http://DeinWSUS:8530 eintragen. Dienst WUAUSERV neu starten und wieder
    suchen lassen.
    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Freitag, 19. Januar 2018 16:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Winfried,

    danke für deine Antwort. 

    "Zugriff auf Windows Update Internet Adresse deaktivieren" oder so ähnlich finde ich in der GPO am SErver nicht.

    Es gibt nur folgendes:

    Den Eintrag "UpdateServiceUrlAlternate" gibt es beim beetroffenen Client gar nicht. 

    Montag, 22. Januar 2018 09:24
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Borys,

    1.

    Updateeinstellung der GPO am Server sind folgendermaßen gesetzt!

    - Dialogfeld "Windows herunterfahren" nicht anzeigen - Aktiviert

    - Automatische Updates überprüfen - Aktiviert (Punkt 4, Täglich 09:00Uhr)

    - Interner Pfad für Microsoft Updatedienst - Aktiviert (internern Server und Server für Statistik angegeben)

    - Suchhäufigkeit - Aktiviert (alle 22 Stunden)

    - Nichtadministratoren gestatte, Updatebenachrichtigungen zu erhalten - Aktiviert

    - Automatische Updates sofort installieren - Aktiviert

    - Kein automatischer Neustart... wenn Benutzer angemeldet - Aktiviert

    - Erneut zu Neustart auffordern - Aktiviert (5 Minuten)

    - Neustarte für geplante Installation verzügern - Aktiviert (20 Minuten)

    - Zeitplan für geplante Instalation neu erstellen - Aktiviert (10 Minuten)

    2.
    Ja- es steht bei Windows Update (Einige Einstellungen werden von Ihrer Organisation verwaltet.
    Bei Konfigurierte Updaterichtlinie anzeigen ist folgendes vorhanden:

    3. Betroffen sind:

    Windows 10 1709, 1703 und 1604 (--> es gibt aber andere Clients mit der selben Version wo die Updates nicht automatisch installiert werden -- zumindest nicht wenn sie nicht freigegeben wurden über WSUS)

    4. GPO Templates:

    Da habe ich nichts installiert, was muss ich da gemau machen? Gibt es eine Anleitung?

    Vielen Dank

    Mit freundlichen Grüßen

    Christoph Vallant

    Montag, 22. Januar 2018 09:37
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 22.01.2018 schrieb Christoph Vallant:

    "Zugriff auf Windows Update Internet Adresse deaktivieren" oder so ähnlich finde ich in der GPO am SErver nicht.

    Es gibt nur folgendes:


    <https://social.technet.microsoft.com/Forums/getfile/1217165>

    Hmm, die ADM(X)-Templates sind nicht aktuell. Welches OS hat der
    Server?

    Den Eintrag "UpdateServiceUrlAlternate" gibt es beim beetroffenen Client gar nicht. 

    Den Eintrag kriegt der Client auch nur über aktuelle ADM(X)-Templates.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 22. Januar 2018 17:41
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 22.01.2018 schrieb Christoph Vallant:

    "Zugriff auf Windows Update Internet Adresse deaktivieren" oder so ähnlich finde ich in der GPO am SErver nicht.

    Es gibt nur folgendes:


    <https://social.technet.microsoft.com/Forums/getfile/1217165>

    Hmm, die ADM(X)-Templates sind nicht aktuell. Welches OS hat der
    Server?

    Den Eintrag "UpdateServiceUrlAlternate" gibt es beim beetroffenen Client gar nicht. 

    Den Eintrag kriegt der Client auch nur über aktuelle ADM(X)-Templates.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Habe ich oben schon geschrieben Windows Server 2012 R2 Datacenter
    Montag, 22. Januar 2018 17:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 22.01.2018 schrieb Christoph Vallant:

    Habe ich oben schon geschrieben Windows Server 2012 R2 Datacenter

    OK, dann administriere die Windows Update GPO von einem Client oder
    Server aus, der mit aktuellen Templates ausgestattet ist. Am besten
    von einem aktuellen W10 aus, oder Du erstellst dir einen sog. Central
    Store. Wie das geht, steht in diesem Artikel:
    https://www.gruppenrichtlinien.de/de/artikel/central-store-fuer-administrative-vorlagen/

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 22. Januar 2018 20:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus Winfried.

    Danke für den Hinweis,

    hab ein aktuelles Windows 10 1709 mit RSAT-Tools installiert. Dort finde ich jetzt tatsächlich mehr Einstellungsmöglichkeiten.

    Ich habe jetzt 2 Einstellungsmöglichkeiten gefunden.

    1.Zugriff auf alle windows Update-Funktionen entfernen

    Dieser Eintrag setzt in der Registry am Client "SetDisableUXWUAccess" auf 1
    Meiner Meinung nach würde der Client dann überhaupt keine Updates mehr installieren

    2. 
    "Keine Verbindung mit Windows Update.Internetadressen herstellen"

    Dieser Eintrag setzt in der Registry am Client "DoNotConnectToWindowsUpdateInternetLocations" auf 1
    Das sollte meiner Meinung nach mein Problem das gewisse Clients einfach updaten beheben.

    Habe 2 mal aktiviert und beobachte jetzt das Verhalten.
    Bitte um kurze Rückmeldng ob meine Ausführungen richtig sind.

    Vielen Dank

    MFG Christoph Vallant

    Donnerstag, 1. Februar 2018 06:42
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 01.02.2018 schrieb Christoph Vallant:

    Ich habe jetzt 2 Einstellungsmöglichkeiten gefunden.



    1./Zugriff auf alle windows Update-Funktionen entfernen/

    Dieser Eintrag setzt in der Registry am Client "SetDisableUXWUAccess" auf 1
    Meiner Meinung nach würde der Client dann überhaupt keine Updates mehr installieren

    Falsche Meinung, wenn Du das aktivierst, kann kein Benutzer mehr
    Windows Update aufrufen.

    2. 
    /"Keine Verbindung mit Windows Update.Internetadressen herstellen"/

    Dieser Eintrag setzt in der Registry am Client "DoNotConnectToWindowsUpdateInternetLocations" auf 1
    Das sollte meiner Meinung nach mein Problem das gewisse Clients einfach updaten beheben.

    Richtig, und vergiss nicht auch den Alternate Windows Update Server
    (3. Eintrag für den WSUS) zu aktivieren. Dort den WSUS eintragen.


    Habe 2 mal aktiviert und beobachte jetzt das Verhalten.
    Bitte um kurze Rückmeldng ob meine Ausführungen richtig sind.

    50% Treffer. ;)

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Donnerstag, 1. Februar 2018 16:27
    |
  • Question
    Anmelden
    0
    Anmelden
    Tipp: hab jetzt nicht bis ganz zu Schluss fertig gelesen, aber vielleicht hast du noch Peer2Peer aktiv. Dann holt sich der Client die Updates auch vom Nachbar PC.

    Chris

    Sonntag, 4. Februar 2018 17:19
    |