none
Office 2013 Professionell Plus, WSUS, Riesiger Downloadumfang RRS feed

  • Frage

  • Hallo,

    ich habe diesen Monat mit den ersten Tests mit Office 2013 Professionell Plus angefangen und auf meinem Rechner installiert. Dann bekam ich ein Schock, als ich im WSUS nachguckte, welche Updates da alles anstanden, die ich erlauben sollte. Dürften so an die 500 Stück gewesen sein. Und ich las da auch was von 64bit, obwohl ich "nur" 32bit installiert habe. Also gut, wahrscheinlich wäre es besser gewesen nochmal auf "Update suchen" im Clientrechner zu klicken und zu warten, ob WSUS "besser" aussortiert. Kann ja auch sein das Setup "etwas" von 64bit installieren wollte, auch wenn ich wirklich geprüft habe das 32bit vorgeschlagen wurde. Ich habe dann nochmal aus dem 32bt-Verzeichnis SETUP aufgerufen und das andere Verzeichnis gelöscht.

    Im Endeffekt hat WSUS 27 GB Patches geladen... :-(

    So, nun auf einem anderen Client mit Office 2013 installiert, dabei Lync und OneDrive for Business deaktiviert und dann werden über 400 Patches in der WSUS-Console als ausstehend für diesen Rechner angezeigt. Laden tut er Client dann um die xx Updates.

    Was soll das?

    WSUS ist Windows Server 2008 R2 mit aktuellen Stand.

    mfg

    Sonntag, 25. September 2016 15:47

Alle Antworten

  • Am 25.09.2016 schrieb ITProFromGermany:

    ich habe diesen Monat mit den ersten Tests mit Office 2013 Professionell Plus angefangen und auf meinem Rechner installiert. Dann bekam ich ein Schock, als ich im WSUS nachguckte, welche Updates da alles anstanden, die ich erlauben sollte. Dürften so an die 500 Stück gewesen sein. Und ich las da auch was von 64bit, obwohl ich "nur" 32bit installiert habe.

    Hast Du die 64 Bit Updates nicht abgelehnt? Oder hast Du einfach alle
    Office 2013 Updates zur Installation freigegeben? Wenn letzteres, das
    war der Fehler.

    Hast Du denn das O2013 nicht gleich mit dem SP1 beglückt? Wenn Du das
    getan hättest, wären vermutlich ein paar GB an Updates nicht
    gedownloadet worden.

    Also gut, wahrscheinlich wäre es besser gewesen nochmal auf "Update suchen" im Clientrechner zu klicken und zu warten, ob WSUS "besser" aussortiert.

    Nein, der WSUS sortiert überhaupt nichts aus. Der Admin ist derjenige,
    der den WSUS pflegt.

    Kann ja auch sein das Setup "etwas" von 64bit installieren wollte, auch wenn ich wirklich geprüft habe das 32bit vorgeschlagen wurde. Ich habe dann nochmal aus dem 32bt-Verzeichnis SETUP aufgerufen und das andere Verzeichnis gelöscht.

    Nein, wenn das Office ein 32-Bit Office ist, fordert der Client nichts
    in 64-Bit an.

    Im Endeffekt hat WSUS 27 GB Patches geladen... :-(

    Selbst schuld, in diesem Fall sitzt der Fehler vor dem Bildschirm.

    So, nun auf einem anderen Client mit Office 2013 installiert, dabei Lync und OneDrive for Business deaktiviert und dann werden über 400 Patches in der WSUS-Console als ausstehend für diesen Rechner angezeigt. Laden tut er Client dann um die xx Updates.

    Egal was Du deaktivierst, es werden Updates für das komplette Paket
    gedownloadet und installiert. Hat den Vorteil, dass bei Aktivierung
    des Paketes die SW schon voll gepatcht ist.

    WSUS ist Windows Server 2008 R2 mit aktuellen Stand.

    Schau doch mal nach, welche genaue Build dein WSUS hat:
    http://www.wsus.de/images/wsus-version.png

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Sonntag, 25. September 2016 17:02
  • Hallo Winfried,

    sollte es nicht so sein das der WSUS nur die Updates anzeigt, die ein Client auch benötigt und nicht alle? Das klappt jedenfalls für die Patches für Windows 7 und Office 2007 so. Neben jedem Patch sehe ich, wieviel Rechner den Patch benötigen und kann diese dann erstmal für eine Testgruppe freigeben. Dann werden die Patches "wirklich" geladen.

    Das war bei Office 2013 nicht der Fall, es wurden bestimmt 500 Updates als erforderlich angezeigt und ich hätte dann einzel prüfen müssen, welcher Patch durch ein anderes ersetzt worden ist und somit nicht benötigt wird. Genauso wie dort überhaupt 64bit auftaucht, wo der Client doch 32bit installiert bekam.

    Und auch wenn das nun eh nicht mehr zu ändern ist, wieso zeigt nach einer Installation von Office 2013 dann der WSUS über 400 Updates für diesen Rechner als notwendig an, der Client erkennt dann aber wohl das er nur xx davon benötigt und lädt diese. Sind die Patches und Updates dann installiert, verschwinden die Patches wieder von der WSUS-Console.

    Heißt das ich als Admin darf jetzt im WSUS raussuchen, welcher Patch auf welchen Patch aufbaut und darf die alten dann auf deaktiviert setzen anstatt das dies der WSUS selbst durchführt und nur die anzeigt, die auch für die Clients nötig sind? Kann ich nicht glauben...

    Service Pack 1 sollte gleich drauf sein, ich bezog die ISO als Volumenlizenz:

    SW_DVD5_Office_Professional_Plus_2013w_SP1_32-BIT_X64_German_MLF_X19-35907

    BTW: Auf Deiner Seite hatte ich bei FAQ gecheckt welche Version für WSUS 3 aktuell ist und bereits vorher schon auf die letzte Version gepatcht. Hatte gedacht dies hilft bei dem Problem das Windows 10.1607 nun auch mal die Patches vom WSUS bezieht und nicht nur sein Status dort updatet, aber dann alles direkt über Microsoft abwickelt. Windows 10.1511 hatte und hat dieses Problem nicht. Und auch kein Office 2007 das auf mal probehalber unter Windows 10.1607 installiert wird. Diese Updates landen auf dem Rechner, wenn ich vorher probehalber der Client-IP den Internetzugang an der Firewall sperre. Die bezogenen Windows 10.1607 Updates werden nicht als erforderlich im WSUS angezeigt, sind aber dort vorhanden, wenn ich danach suche. Das ist aber eine andere Baustelle.

    mfg

    Sonntag, 25. September 2016 18:03
  • Am 25.09.2016 schrieb ITProFromGermany:

    sollte es nicht so sein das der WSUS nur die Updates anzeigt, die ein Client auch benötigt und nicht alle?

    Das kommt drauf an, welche Ansicht du meinst. Auf der Startseite gibt
    es einen Link zu: Nicht genehmigte Updates. Dort kriegst Du die
    Updates angezeigt, die nicht abgelehnt und nicht genehmigt sind.
    Zusätzlich zeigt dir die Ansicht an, wieviele Clients ein Update
    anfordern. Das geht natürlich nur, wenn auch das Produkt Office 2013
    aktiviert ist.

    Das klappt jedenfalls für die Patches für Windows 7 und Office 2007 so. Neben jedem Patch sehe ich, wieviel Rechner den Patch benötigen und kann diese dann erstmal für eine Testgruppe freigeben. Dann werden die Patches "wirklich" geladen.

    Genau, das ist der Standard.

    Das war bei Office 2013 nicht der Fall, es wurden bestimmt 500 Updates als erforderlich angezeigt und ich hätte dann einzel prüfen müssen, welcher Patch durch ein anderes ersetzt worden ist und somit nicht benötigt wird. Genauso wie dort überhaupt 64bit auftaucht, wo der Client doch 32bit installiert bekam.

    Wurden die 64-Bit Office 2013 Updates auch wirklich von diesem Client
    angefordert? Das kann ich mir einfach nicht vorstellen. Du kannst dir
    übrigens auch in dieser Ansicht weitere Spalten einblenden lassen.

    Und auch wenn das nun eh nicht mehr zu ändern ist, wieso zeigt nach einer Installation von Office 2013 dann der WSUS über 400 Updates für diesen Rechner als notwendig an, der Client erkennt dann aber wohl das er nur xx davon benötigt und lädt diese. Sind die Patches und Updates dann installiert, verschwinden die Patches wieder von der WSUS-Console.

    Viele Updates werden durch andere Updates ersetzt, deshalb die etwas
    verwirrende Ansicht. Sind die Updates nun gelöscht worden oder meinst
    Du nur eine bestimmte Ansicht?

    Heißt das ich als Admin darf jetzt im WSUS raussuchen, welcher Patch auf welchen Patch aufbaut und darf die alten dann auf deaktiviert setzen anstatt das dies der WSUS selbst durchführt und nur die anzeigt, die auch für die Clients nötig sind? Kann ich nicht glauben...

    Nein, das mußt Du nicht manuell machen. Der
    Serverbereinigungsassistent hilft dir dabei. Schau dir die einzelnen
    Punkte bzw. dessen Beschreibungen genau an.

    Service Pack 1 sollte gleich drauf sein, ich bezog die ISO als Volumenlizenz:

    SW_DVD5_Office_Professional_Plus_2013w_SP1_32-BIT_X64_German_MLF_X19-35907

    Das siehst Du am besten direkt nach der Installation über das
    Hilfe-Menü in Office. Die Build auslesen und manuell gegenchecken.

    BTW: Auf Deiner Seite hatte ich bei FAQ gecheckt welche Version für WSUS 3 aktuell ist und bereits vorher schon auf die letzte Version gepatcht. Hatte gedacht dies hilft bei dem Problem das Windows 10.1607 nun auch mal die Patches vom WSUS bezieht und nicht nur sein Status dort updatet, aber dann alles direkt über Microsoft abwickelt. Windows 10.1511 hatte und hat dieses Problem nicht.

    Der WSUS 3.0 SP2 kann mit Upgrades nichts anfangen, liegt auch daran,
    dass der W2008R2 nur noch Sicherheitsupdates kriegt und somit kriegt
    auch der WSUS 3.0 SP2 keine neuen Features mehr. Und Upgrades sind
    Features.

    Und auch kein Office 2007 das auf mal probehalber unter Windows 10.1607 installiert wird. Diese Updates landen auf dem Rechner, wenn ich vorher probehalber der Client-IP den Internetzugang an der Firewall sperre. Die bezogenen Windows 10.1607 Updates werden nicht als erforderlich im WSUS angezeigt, sind aber dort vorhanden, wenn ich danach suche. Das ist aber eine andere Baustelle.

    Für W10 1607 gibt es einen Patch, der dafür sorgt, dass der W10 Client
    sich wieder beim WSUS meldet und auch Updates holt. Nicht zu
    verwechseln mit Upgrades. Den Patch mußt Du allerdings auf den W10
    Clients manuell oder als Startupscript installieren.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Sonntag, 25. September 2016 19:58
  • Hallo Winfried,

    ich habe mir die Anzeige so eingestellt das ich Patches angezeigt bekomme, wenn diese von einem Rechner auch benötigt werden. Und ich beziehe alle Office-Patches, bekomme aber immer nur die von Office 2007 zu Gesicht, da auf vielen Rechnern in Nutzung. Von Office 2010 sehe ich nichts, die sehe ich erst zur Freigabe, wenn ich das auch installieren würde. Genauso wie bei Office 2013 bis zu dem Moment vor einigen Tagen, als ich das installiert habe.

    Und dann halt auf ein Schlag eine riesige Anzahl von Office 2013 die zusammen 27 GB ergaben. Und die kamen mir zu Gesicht in dem Moment, als ich auf meinem Rechner Office 2013 installiert habe. Und dabei waren auch welche von 64bit, aber Okay, dieses "Detail" ist mir derzeit nicht wichtig, ich habe ja alles runtergeladen und liegt nun auf der Platte.

    Was ich aber sehe sind nach jeder Neuinstallation von Office 2013 über 400 Patches die anstehen, wobei davon wie schon gesagt vom Client nur xx Stück wirklich runtergeladen werden. Also erfolgt bei der Anzeige was der Client benötigt keine Unterdrückung der Patches, die bereits durch andere Patches ersetzt wurden und somit nicht nötig sind.

    Und ich tippe nun, genau deshalb bekam ich am Anfang auch die ganzen Patches als notwenig angezeigt und hätte jetzt nachgucken müssen, wer was ersetzt und somit nicht geladen werden braucht. Oder wie ich das tat halt alles markieren und für "jeden" freigeben, was dann in ein Download aller Patches endet (27 GB).

    Ist das so von Microsoft vorgesehen? Oder hätte ich bei den Einstellungen was verändern müssen, damit das nicht passiert.

    Zu Windows 10: Du schreibst was von "Upgrades". Das wäre dann 10.1511 auf 10.1607, oder? Das erwarte ich auch nicht per WSUS zu verteilen und wäre froh überhaupt mal ein Sicherheitsupdate/Update von Windows 10.1607 im WSUS freigeben zu dürfen. Die holt sich der Client aber direkt von Microsoft und nicht vom WSUS.

    Ist das jetzt ein Bug, der von Microsoft zugegeben wurde? Welchen Patch? Hast Du ein Verweis auf ein Statement von Microsoft?

    Jedenfalls weiß ich das ich Windows 10.1607 frisch installieren möchte, Okay dann installiere ich von mir aus auch noch ein Patch, aber dann hat es mit der aktuellen Gruppenrichtlinie, die mit Windows 7 Pro und Windows 10.1511 klappt auf Anhieb mit dem Installieren von Updates direkt über WSUS zu klappen. Firewall bleibt dicht, der Client bekommt keine Chance direkt mit dem Internet zu kommunizieren. Wenn das klappt, öffne ich die Firewall und der Rechner darf sich aktivieren. Funzt das sehe ich einer Einführung von Windows 10.1607 positiver entgegen. Bis dahin ist Windows 10 für die Firma nicht zu gebrauchen. Okay, wahrscheinlich ist Windows 10 Pro eh nicht für den Firmeneinsatz zu gebrauchen, wenn es zu solchen Problemen kommt... Was mit 10.1511 klappte, soll nicht mit 10.1607 plötzlich nicht mehr gehen. Was passiert bei Windows 10.17xx? Fliegen dann alle Gruppenrichtlinien raus, wenn es Microsoft gefällt?

    mfg

    Sonntag, 25. September 2016 22:41
  • Zumindest was Windows 10 Patches angehen, habe ich seit heute eine Sorge weniger.

    Vorweg: Zugriff des Rechners ins Internet über Firmenfirewall verboten. Nur ein Ping geht durch.

    Windows 10 1607 erhält seine Updates über WSUS (Windows Server 2008 R2) und die Konfiguration über GPOs. Die Gruppenrichlinie sind die für Windows 7 Pro/Windows Server 2008 R2.

    So, rufe ich nun in Windows 10 1607 Windows Update auf (Einstellungen, Windows Update, Erweiterte Optionen) und aktiviere “Featureupdates zurückstellen” und Klicke auf “Nach Updates suchen” kom0t es nach einiger Zeit zu folgender Fehlermeldung: “Wir konnten keine Verbindung mit dem Updatedienst herstellen”.
    nämlich

    So, nun würge ich auch diese Möglichkeit ab:

    gpedit
    Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Windows-Update
    Keine Verbindung mit Windows Update-Internetadressen herstellen = Aktiviert
    gpupdate /force

    Da die GPO in meinem AD diese Richtlinie nicht kennt, sollte die lokale Richtlinie übernommen werden. Der Rest wie Standort des WSUS u.s.w. stammt vom AD.

    Wieder auf “Nach Updates suchen” geklickt. Fehlermeldung: “Beim Installieren von Updates sind Probleme aufgetreten. (0x8024500c).

    Jetzt unter Einstellungen, Windows Update, Erweitere Optionen:
    Featureupdates zurückstellen nicht angeklickt.

    Und nun kommt nach Klick auf “Nach Updates suchen” die Meldung “Ihr Gerät ist auf den neusten Stand”.

    Ob nun nach Installation eines bestimmten Updates (KB3189866) dann auch nächsten Monat der WSUS die neuen Updates als erforderlich anzeigt, ich diese genehmigen kann und dann der Rechner diese herunterlädt sehe ich nächsten Monat. Oder wenn Microsoft vorher ein Update herausbringt das über den WSUS läuft.

    Und wer weiß, was sonst noch da reinspielt. Ich habe jedenfalls auch lokale Richtlinien für BITS und Übermittlungsoptimierung (Downloadmodus Umgehen aktiviert) und bei beiden die Bandbreite reduziert, ist jetzt mit deaktivierter Firewall aber nicht mehr akut.

    Montag, 26. September 2016 14:11
  • Am 26.09.2016 schrieb ITProFromGermany:

    Windows 10 1607 erhält seine Updates über WSUS (Windows Server 2008 R2) und die Konfiguration über GPOs. Die Gruppenrichlinie sind die für Windows 7 Pro/Windows Server 2008 R2.

    OK, mehr kriegst Du mit einem W2008R2 auch nicht hin.

    So, rufe ich nun in Windows 10 1607 Windows Update auf (Einstellungen, Windows Update, Erweiterte Optionen) und aktiviere “Featureupdates zurückstellen” und Klicke auf “Nach Updates suchen” kom0t es nach einiger Zeit zu folgender Fehlermeldung: “Wir konnten keine Verbindung mit dem Updatedienst herstellen”.
    nämlich

    So, nun würge ich auch diese Möglichkeit ab:

    gpedit
    Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Windows-Update
    Keine Verbindung mit Windows Update-Internetadressen herstellen = Aktiviert
    gpupdate /force

    Da die GPO in meinem AD diese Richtlinie nicht kennt, sollte die lokale Richtlinie übernommen werden. Der Rest wie Standort des WSUS u.s.w. stammt vom AD.

    Dann richte einen Central Store ein, schon kannst Du auch diese
    Einstellungen vornehmen. Wie das geht, steht in diesem Artikel:
    http://www.gruppenrichtlinien.de/artikel/central-store-fuer-administrative-vorlagen/

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Dienstag, 27. September 2016 16:23
  • Am 26.09.2016 schrieb ITProFromGermany:

    ich habe mir die Anzeige so eingestellt das ich Patches angezeigt bekomme, wenn diese von einem Rechner auch benötigt werden. Und ich beziehe alle Office-Patches, bekomme aber immer nur die von Office 2007 zu Gesicht, da auf vielen Rechnern in Nutzung. Von Office 2010 sehe ich nichts, die sehe ich erst zur Freigabe, wenn ich das auch installieren würde. Genauso wie bei Office 2013 bis zu dem Moment vor einigen Tagen, als ich das installiert habe.

    Und wo genau gibst Du etwas frei?

    Und dann halt auf ein Schlag eine riesige Anzahl von Office 2013 die zusammen 27 GB ergaben. Und die kamen mir zu Gesicht in dem Moment, als ich auf meinem Rechner Office 2013 installiert habe. Und dabei waren auch welche von 64bit, aber Okay, dieses "Detail" ist mir derzeit nicht wichtig, ich habe ja alles runtergeladen und liegt nun auf der Platte.

    Was ich aber sehe sind nach jeder Neuinstallation von Office 2013 über 400 Patches die anstehen, wobei davon wie schon gesagt vom Client nur xx Stück wirklich runtergeladen werden. Also erfolgt bei der Anzeige was der Client benötigt keine Unterdrückung der Patches, die bereits durch andere Patches ersetzt wurden und somit nicht nötig sind.

    Ich vermute Du hast einfach blind alle Office Updates freigegeben,
    auch die, die nicht angefordert worden sind.

    Und ich tippe nun, genau deshalb bekam ich am Anfang auch die ganzen Patches als notwenig angezeigt und hätte jetzt nachgucken müssen, wer was ersetzt und somit nicht geladen werden braucht. Oder wie ich das tat halt alles markieren und für "jeden" freigeben, was dann in ein Download aller Patches endet (27 GB).

    In welche genauen Ansicht hast du diese Updates gesehen?

    Zu Windows 10: Du schreibst was von "Upgrades". Das wäre dann 10.1511 auf 10.1607, oder? Das erwarte ich auch nicht per WSUS zu verteilen und wäre froh überhaupt mal ein Sicherheitsupdate/Update von Windows 10.1607 im WSUS freigeben zu dürfen. Die holt sich der Client aber direkt von Microsoft und nicht vom WSUS.

    Ist das jetzt ein Bug, der von Microsoft zugegeben wurde? Welchen Patch? Hast Du ein Verweis auf ein Statement von Microsoft?

    KB3189866 behebt das Problem.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Dienstag, 27. September 2016 16:27
  • Hallo Winfried,

    wenn ich mal herausfinde, wie man nach Klick auf "Zitieren" in den grauen Block seine eigene Anmerkungen durchführt, wäre es einfacher mit dem Antworten. :-) Ich wette fast, ich muss in HTML wechseln und dann so was wie <block></block> einfügen...

    >In welche genauen Ansicht hast du diese Updates gesehen?

    Updates, Alle Updates

    Und hier dann bei Genehmigung "Alle bis auf abgelehnte" und bei Status "Fehlgeschlagen oder erforderlich". Und hier werden nach Aufnahme eines neuen Produktes oder Klassifizierung dann alle Produkte angezeigt, die Clients benötigen. Dann gucke ich nicht freigegebenen Produkte und gebe diese frei.

    Und hier erscheinen dann nach Installation eines neuen Office 2013 auf einem Client über 400 Produkte. Es werden aber nur xx Produkte letztendlich auf dem Rechner installiert und benötigt.

    Bitte sag mal, ist dieses Verhalten so vom WSUS gewollt, er könnte doch selbst analysieren welches Produkt ein anderes Produkt ersetzt und dann nur die xx Produkte als erforderlich anzeigen. Hätte ich diese dann noch nicht freigegeben, müsste ich auch nur diese xx Produkte freigeben und diese würdenvon Microsoft auf den WSUS heruntergeladen.

    Klassifizierungen:

    Definitionsupdates, Feature Packs, Sicherheitsupdates, Update-Rollups, Updates und Wichtige Updates

    Was meinst Du, fehlt da noch was?

    Ein Beispiel, vorgestern habe ich die Klassifizierung Definitionsupdates aktiviert. Dann wurde u.a. angezeigt:

    Definition Update for Windows Defender KB915597 1.227.2420.0 (Eingang: 26.09)
    Definition Update for Windows Defender KB915597 1.227.2715.0 (Eingang: 26.09)
    Definition Update for Windows Defender KB915597 1.229.18.0 (Eingang: 26.09)
    Definition Update for Windows Defender KB915597 1.229.318.0 (Eingang: 28.09)

    Bei den ersten drei Produkten steht "Dieses Update wird durch ein anderes Update ersetzt...."
    Beim letzten von heute steht "Dieses Update ersetzt ein anderes Update...".

    So, ist es nun "mein Job" bei einer Erstinstallation wie Office 2013 die Liste von über 400 Einträgen durchzugehen und alle Einträge, die ein "Dieses Update wird durch ein anderes Update ersetzt" darf ich dann nicht freigeben, weil sonst der Download von Microsoft --> WSUS durchgeführt wird?

    Und wieso zum Teufel (:-)) erscheinen diese Updates überhaupt in der Liste "Alle Updates" mit dem Filter "Fehlgeschlagen oder erforderlich"?

    BTW: Da kann ich ja Dankbar sein das nun nicht alle Definitionsupdates seit 1900 als erforderlich angezeigt werden, sondern nur drei. :-)

    Ich bitte um Aufklärung. :-)

    mfg

    Mittwoch, 28. September 2016 12:12
  • Am 28.09.2016 schrieb ITProFromGermany:

    wenn ich mal herausfinde, wie man nach Klick auf "Zitieren" in den grauen Block seine eigene Anmerkungen durchführt, wäre es einfacher mit dem Antworten. :-) Ich wette fast, ich muss in HTML wechseln und dann so was wie <block></block> einfügen...

    Wenn man mit dem Foreneditor arbeitet, ja, dann mußt Du das so machen.
    Ein paar der Schreiberlinge hier und ich, wir benutzen einen sog.
    Newsreader in Kombination mit der Community Bridge. Damit kann ich die
    Postings downloaden und offline beantworten.

    In welche genauen Ansicht hast du diese Updates gesehen?

    Updates, Alle Updates

    Und hier dann bei Genehmigung "Alle bis auf abgelehnte" und bei Status "Fehlgeschlagen oder erforderlich". Und hier werden nach Aufnahme eines neuen Produktes oder Klassifizierung dann alle Produkte angezeigt, die Clients benötigen. Dann gucke ich nicht freigegebenen Produkte und gebe diese frei.

    OK, das ist so in Ordnung.

    Und hier erscheinen dann nach Installation eines neuen Office 2013 auf einem Client über 400 Produkte. Es werden aber nur xx Produkte letztendlich auf dem Rechner installiert und benötigt.

    400 Updates, 400 Produkte wäre etwas viel. ;)

    Bitte sag mal, ist dieses Verhalten so vom WSUS gewollt, er könnte doch selbst analysieren welches Produkt ein anderes Produkt ersetzt und dann nur die xx Produkte als erforderlich anzeigen. Hätte ich diese dann noch nicht freigegeben, müsste ich auch nur diese xx Produkte freigeben und diese würdenvon Microsoft auf den WSUS heruntergeladen.

    Das Verhalten ist nicht vom WSUS gewollt, der weiß gar nichts und ist
    dumm wie trocken Brot. Der WU-Agent vom Client fordert die Updates an.
    Nochmal, wenn Du ersetzte Updates loswerden willst, mußt Du den
    Serverbereinigungsassistenten ausführen, notfalls mehrmals.

    Klassifizierungen:

    Definitionsupdates, Feature Packs, Sicherheitsupdates, Update-Rollups, Updates und Wichtige Updates

    Was meinst Du, fehlt da noch was?

    Es gibt doch nur noch Treiber, oder? ;) Nein, das reicht schon.

    Ein Beispiel, vorgestern habe ich die Klassifizierung Definitionsupdates aktiviert. Dann wurde u.a. angezeigt:

    Definition Update for Windows Defender KB915597 1.227.2420.0 (Eingang: 26.09)
    Definition Update for Windows Defender KB915597 1.227.2715.0 (Eingang: 26.09)
    Definition Update for Windows Defender KB915597 1.229.18.0 (Eingang: 26.09)
    Definition Update for Windows Defender KB915597 1.229.318.0 (Eingang: 28.09)

    Bei den ersten drei Produkten steht "Dieses Update wird durch ein anderes Update ersetzt...."
    Beim letzten von heute steht "Dieses Update ersetzt ein anderes Update...".

    Ich lösche täglich in der Früh die nicht benötigten
    Definitionsupdates. Dauert ca. 10 Sekunden, fertig.

    So, ist es nun "mein Job" bei einer Erstinstallation wie Office 2013 die Liste von über 400 Einträgen durchzugehen und alle Einträge, die ein "Dieses Update wird durch ein anderes Update ersetzt" darf ich dann nicht freigeben, weil sonst der Download von Microsoft --> WSUS durchgeführt wird?

    Jepp, kannst Du machen. Du kannst aber auch so einen Client Online
    nach Updates suchen lassen, die Liste der gefunden Office 2013 Updates
    manuell downloaden und die Updates gleich mit in die Installation
    packen. Schon will der Client nicht mehr so viele Updates vom WSUS
    downloaden. Du willst eine EierlegendeWollmilchSau, die gibt es nicht.
    Der WSUS ist das nicht.

    Und wieso zum Teufel (:-)) erscheinen diese Updates überhaupt in der Liste "Alle Updates" mit dem Filter "Fehlgeschlagen oder erforderlich"?

    Erforderlich, da sie von Clients angefordert werden.

    BTW: Da kann ich ja Dankbar sein das nun nicht alle Definitionsupdates seit 1900 als erforderlich angezeigt werden, sondern nur drei. :-)

    Wenn Du zu 100% nichts damit zu tun haben willst, mußt Du einen
    anderen Job machen, sorry, aber der WSUS kann an der Stelle nicht
    mehr.

    Ich bitte um Aufklärung. :-)

    Reicht das?

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Mittwoch, 28. September 2016 19:10