none
SCCM Client - Windows 10 Endgeräte - erhalten keine Windows Updates RRS feed

  • Frage

  • Hallo,

    ich habe im englischen Bereich einen Thread eröffnet, wo ich ein Problem beschreibe, in welchem ich nicht weiterkomme.

    https://social.technet.microsoft.com/Forums/de-DE/b43c9af4-1048-44bb-8fb7-40ba16f31149/sccm-clients-do-not-receive-windows-updates-via-endpoint-configuration-manager?forum=ConfigMgrCompliance

    Wir haben wieder jede Menge SCCM Clients welche keine Windows Updates mehr erhalten, als Beispiel das update KB4567523. Das update ist bereitgestellt und veröffentlicht.

    Ich nehme als Beispiel einen Client welchen ich im Configuration Manager überprüfe: Gerät -> Eigenschaften -> unter Bereitstellungen filtere ich nach KB4567523 und es wird für das Gerät angezeigt. Das Gerät erhält aber nicht das update. Auch nicht wenn ich explizit einen das Suchen nach updates forciere.
    Deinstalliere ich den SCCM Client bei den betroffenen Gerärten und installiere anschließend den SCCM Client wieder, funktioniert es.

    In der Datei UpdatesDeployment.log wird die Bereitstellung welches das update KB4567523 enthält aufgeführt. 

    Update (Site_4E6A3909-82DB-41AB-A70D-FDF4BE91B70E/SUM_d4ea5ecd-03e8-44d2-ada7-bd4fb61446ef) added to the targeted list of deployment ({0fee57f5-585f-4312-83d9-7779c04e582c})

    In der Datei Policyagent.log wird die Bereitstellung Unique Id jedoch nicht aufgeführt.

    Ich weiß nicht mehr weiter, ich kann nicht bei unzähligen Geräten den Client deinstallieren und anschließend wieder neu installieren.

    Vielen Dank für eure Hilfe sowie Unterstützung

    Udo Heuschmann


    Udo Heuschmann

    Samstag, 4. Juli 2020 19:09

Alle Antworten

  • Hallo,
    noch eine Ergänzung welche nach der Deinstallation und erneutem Installation des SCCM Client auf den betroffenen Geräten zu verzeichnen sind.
    Die Windows Updates funktionieren nach der Re-Installation nur dann, wenn ich die betroffenen Geräte welche keine Windows Updates erhalten, aus allen Device-Collections entferne, mit Ausnahme der Device-Collection, welche für die Windows Updates vorgesehen ist. Ist das Gerät also nur in der Device-Collection für die Windows-Updates enthalten werden die Windows Updates im im Software-Center angezeigt und installiert.
    Ich fasse noch mal zusammen:
    - Client-Gerät erhält keine Windows Update
    - SCCM Client auf Endgerät deinstallieren, anschließend wieder neu installieren
    - SCCM Client aus allen anderen Device-Collections entfernen, mit Ausnahme der welche für die Windows Updates vorgesehen sind
    - Danach erscheinen die Windows Updates im Software-Center und werden installiert

    Vorab besten Dank für eure Unterstützung.

    Udo Heuschmann

    Udo Heuschmann

    Sonntag, 5. Juli 2020 11:56

  • - SCCM Client auf Endgerät deinstallieren, anschließend wieder neu installieren
    - SCCM Client aus allen anderen Device-Collections entfernen, mit Ausnahme der welche für die Windows Updates vorgesehen sind

    Vermutlich lässt sich das Problem nicht lösen, ohne alle Logs zu sehen ... 
    "aus allen anderen Device-Collections entfernen" --> würde das evtl schon reichen ohne dass der Client de-/reinstalliert worden ist? 

    Torsten Meringer | https://blog.meringer.de/

    Montag, 6. Juli 2020 07:36
    Beantworter
  • Hallo Herr Meringer,

    habe ich heute getestet, indem ich mit " Remove-CMDeviceCollectionDirectMembershipRule" die Geräte aus allen Collections entfernt habe.

    Danach erschienen unmittelbar alle ausstehenden Windows Updates!!! und wurden ordnungsgemäß installiert!!!

    Danach habe ich die Geräte erst einmal wieder mit "Add-CMDeviceCollectionDirectMembershipRule" den Collections hinzugefügt, damit die Software Verteilung wieder aktiviert ist, welche auch ordnungsgemäß funktioniert.

    Die Geräte befinden sich im Durchschnitt in ca. 10-15 Collections. Habe ich hier evtl. einen Fehler da ein Gerät nur in einer bestimmten Anzahl von Collections Mitglied sein darf?

    Vorab besten Dank für Ihre Unterstützung.

    Udo Heuschmann


    Udo Heuschmann

    Montag, 6. Juli 2020 19:19
  • Anzahl der Collections ist nicht relevant. 15 sowieso gar kein Problem. Meine Vermutung ist, dass es vielleicht auf eine andere Collection ein Deployment von Custom Client Settings gibt (zB Software Updates Client Agent disabled), oder ein Maintenance Window gesetzt ist (wobei dann das Update trotzdem als Policy im Log auftauchen sollte). Ich würde mal in dieser Richtung suchen.

    Torsten Meringer | https://blog.meringer.de/

    Dienstag, 7. Juli 2020 07:12
    Beantworter
  • Hallo,

    ich bin wie folgt vorgegangen (umständlich, aber ich wusste mir keinen anderen Rat mehr):

    - frischen rechner deployed
    - build 2004 19041.329
    - snapshot erstellt
    - in die erste der deployment collection aufgenommen für app 1
    - updates über client manager angetriggert
    - windows updaes wurden angeboten
    - rechner runtergefahren 
    - ursprungszustand über snapshot wiederhergestellt
    - in die nächste deployment collection aufgenommen
    - rechner gestartet
    - updates über client manager angetriggert
    - windows updaes wurden angeboten
    - und so weiter und so weiter

    bis ich den Rechner in die deployment collection "Windows Business Update Richtlinien" aufgenommen habe wurden die Windows Updates nicht mehr angeboten. 

    Rechner raus aus der Collection, Windows Updates wurden wieder angeboten.

    Also mein Fehler, mir war diese Art von Auswirkung der "Windows Business Update Richtlinien" nicht bewusst. Ich hatte diese in der Art verstanden, um Funktions- oder Qualitätsupdates direkt von Windows Update for Business zu verwalten. Mir war nicht klar, dass damit die Bereitstellung von kumulativen Updates sowie sonstige Updates außer Kraft gesetzt werden. Ich schaue mir das noch mal näher an.

    Vielen Dank für die Unterstützung.

     



    Udo Heuschmann


    • Bearbeitet Udo Jürgen Donnerstag, 9. Juli 2020 22:16
    Donnerstag, 9. Juli 2020 22:15