none
Windows Update startet nicht nach der Installation automatisch den Server neu RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir haben eine größere, virtuelle Umgebung inkl. WSUS und Gruppenrichtlinien für das automatische Update.
    Dort ist hinterlegt, dass die Server selbstständig Updaten und anschließend neu starten sollen.
    Allerdings funktioniert dieser Neustart nicht.
    Die GPO wird korrekt übernommen.
    Die Einträge in der Registry dazu sind auch korrekt gesetzt.
    Der Neustart wird im Eventlog auch angekündigt, allerdings passiert er nicht, ohne weitere Meldung.

    Dieses Verhalten haben wir auf allen Hyper-V VMs mit Windows 2012 R2 Datacenter.
    Bislang ist meine Suche nach einer Lösung leider nicht erfolgreich gewesen, eventuell hat hier noch jemand eine Idee ? 

    Vielen Dank vorab

    Screenshots:

    http://www.bilder-upload.eu/show.php?file=8245f3-1429004467.jpg
    http://www.bilder-upload.eu/show.php?file=ef459b-1429004493.jpg
    http://www.bilder-upload.eu/show.php?file=0ad839-1429004513.jpg

    Dienstag, 14. April 2015 09:34
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Am 16.04.2015 schrieb LiosScip:

    nein Duzen ist kein Problem, wollte nur niemandem auf die Füße treten (;
    Es gibt Einstellungen, die Benutzerbezogen gesetzt sind, allerdings sind das lediglich Einstellungen für Software und dergleichen (IE Settings, Office Sicherheitsregeln etc..)

    OK, für den WSUS oder Windows Update gibt es keine
    Benutzereinstellungen?

    Ich kann es zwar nicht für alle Server sagen (Sind über 200), allerdings sind sicherlich auf einigen Server Administratoren angemeldet, da vor allem auf einigen Terminalservern eine Software laufen muss, die sich nicht als Dienst oder im Hintergrund starten lässt (Nervig, lässt sich aber leider nicht ändern).

    Im Scriptcenter ist dieses Script zu finden:
    https://gallery.technet.microsoft.com/scriptcenter/Get-PendingReboot-Query-bdb79542
    Könnte das etwas für dich sein?

    Finde es halt mehr als nur seltsam, dass sogar im Eventlog der Reboot angekündigt wird, aber dann weder was passiert, noch ein weiterer Log-Eintrag stattfindet.

    Das deutet für mich darauf hin, dass es Benutzereinstellungen gibt,
    die einen Reboot verhindern.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    • Als Antwort markiert LiosScip Mittwoch, 22. April 2015 05:52
    Donnerstag, 16. April 2015 19:52
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Screenshots:

    http://www.bilder-upload.eu/show.php?file=8245f3-1429004467.jpg
    http://www.bilder-upload.eu/show.php?file=ef459b-1429004493.jpg
    http://www.bilder-upload.eu/show.php?file=0ad839-1429004513.jpg

    Ich kann auf den Screenshots nichts erkennen, bitte nochmal lesbar
    erstellen, Danke.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 14. April 2015 16:24
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    bei mir sind die Screenshots einwandfrei lesbar, oder fehlt Ihnen inhaltlich etwas ?
    Falls es ein Darstellungsproblem geben sollte, hier nochmal die Screenshots bei einem anderen Bildhoster:

    GPO
    Registry
    Eventlog


    • Bearbeitet LiosScip Mittwoch, 15. April 2015 05:53
    Mittwoch, 15. April 2015 05:51
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 15.04.2015 schrieb LiosScip:

    bei mir sind die Screenshots einwandfrei lesbar, oder fehlt Ihnen inhaltlich etwas ?

    Lesbar können sie ja sein, mir war das aber zu klein. 1024x768 hatte
    ich zur Verfügung. Da sieht man so gut wie nichts auf den Bildern.
    Entschuldigung, den Zoom auf der Seite habe ich erst jetzt gesehen. ;)

    BTW. Wir duzen uns hier in den Foren. Ist das ein Problem?

    Gibt es denn auch Benutzereinstellungen, die für den evtl.
    angemeldeten Admin greifen könnten? Wenn ja, dann könnten die dafür
    sorgen dass nicht gebootet wird.

    Ist zu diesem Zeitpunkt ein Admin noch angemeldet?

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Mittwoch, 15. April 2015 17:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    nein Duzen ist kein Problem, wollte nur niemandem auf die Füße treten (;
    Es gibt Einstellungen, die Benutzerbezogen gesetzt sind, allerdings sind das lediglich Einstellungen für Software und dergleichen (IE Settings, Office Sicherheitsregeln etc..)

    Ich kann es zwar nicht für alle Server sagen (Sind über 200), allerdings sind sicherlich auf einigen Server Administratoren angemeldet, da vor allem auf einigen Terminalservern eine Software laufen muss, die sich nicht als Dienst oder im Hintergrund starten lässt (Nervig, lässt sich aber leider nicht ändern).

    Finde es halt mehr als nur seltsam, dass sogar im Eventlog der Reboot angekündigt wird, aber dann weder was passiert, noch ein weiterer Log-Eintrag stattfindet.
    Auch wenn man sich dann auf den Server aufschaltet, kommt keinerlei Meldung oder Nachricht oder dergleichen (Der Server sagt dann auch nicht, das er neu starten möchte, lediglich bei den Windows-Updates steht die Information dran, das er gerne neu starten würde um die Installation abzuschliessen, daher ist es uns auch erst relativ spät aufgefallen. Die Überwachungssysteme von uns geben da keinen Fehler, da sie ja das "Installationsdatum" anerkennen, auch wenn der Neustart aussteht.)

    Vielen Dank schonmal für deine Mühe

    Donnerstag, 16. April 2015 06:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    auf den ersten Blick sehen die relevanten Einstellungen gut aus.

    Möglicherweise verhindert ein Treiber, ein Dienst oder eine sonstige Anwendung das Herunterfahren.

    Mal ganz davon abgesehen, habe ich nach den letzten von Microsoft bereitgestellten teils fehlerhaften Updates die automatisierte Installation nebst Neustart bei so gut wie allen produktiven Servern deaktiviert, da ich nicht erleben möchte, dass eines weniger schönen Morgens kein Server mehr verfügbar ist, weil wieder mal so ein Bug zugeschlagen hat.

    Viele Grüße
    Olaf

    Donnerstag, 16. April 2015 08:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Olaf,

    das ist zwar theoretisch schon möglich, das ein Dienst oder eine Anwendung dies verhindert.
    Allerdings kann ich bei den ganzen Servern ausser die Standard Hyper-V Treiber und Windowsdienste keine Gemeinsamkeit entdecken, die die Suche eingrenzen würde.

    Wir updaten per WSUS und geben dort die Updates frei und sind daher normalerweise recht gut gewappnet gegen fehlerhafte Updates (;

    Donnerstag, 16. April 2015 09:18
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 16.04.2015 schrieb LiosScip:

    nein Duzen ist kein Problem, wollte nur niemandem auf die Füße treten (;
    Es gibt Einstellungen, die Benutzerbezogen gesetzt sind, allerdings sind das lediglich Einstellungen für Software und dergleichen (IE Settings, Office Sicherheitsregeln etc..)

    OK, für den WSUS oder Windows Update gibt es keine
    Benutzereinstellungen?

    Ich kann es zwar nicht für alle Server sagen (Sind über 200), allerdings sind sicherlich auf einigen Server Administratoren angemeldet, da vor allem auf einigen Terminalservern eine Software laufen muss, die sich nicht als Dienst oder im Hintergrund starten lässt (Nervig, lässt sich aber leider nicht ändern).

    Im Scriptcenter ist dieses Script zu finden:
    https://gallery.technet.microsoft.com/scriptcenter/Get-PendingReboot-Query-bdb79542
    Könnte das etwas für dich sein?

    Finde es halt mehr als nur seltsam, dass sogar im Eventlog der Reboot angekündigt wird, aber dann weder was passiert, noch ein weiterer Log-Eintrag stattfindet.

    Das deutet für mich darauf hin, dass es Benutzereinstellungen gibt,
    die einen Reboot verhindern.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    • Als Antwort markiert LiosScip Mittwoch, 22. April 2015 05:52
    Donnerstag, 16. April 2015 19:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    entschuldige bitte die späte Antwort, wir hatte eine andere Umstellung die letzten Tage, daher musste ich dieses Problem kurz etwas ruhen lassen.

    Ich habe nun erneut mittels gpresult einige Maschinen geprüft, auch unter dem Admin-User der dort teilweise angemeldet ist und kann dort keine Benutzereinstellung finden, die das verhalten erklären würde.
    Falls du Einstellungen zufällig kennen solltest, die so ein Problem verursachen obwohl sie nicht direkt etwas mit dem Neustartverhalten zu tun haben, kannst du mir die gerne mal nennen.
    Bei den meisten Servern sind im Benutzerkontext folgende Optionen gesetzt (bei Bedarf auch gerne im Detail):

    - Einstellungen für Office
    - Einstellungen für Adobe Reader
    - Boot to Desktop
    - File Explorer: Never open with ribbons minimized
    - Div. Drivemaps Laufwerke
    - IE Startseite (Intranet) inkl. ZonenSettings für diese
    - Ordneroptionen div. Ansichtseinstellungen

    Ich kann keine dieser Einstellungen mit dem Rebootverhalten in Bezug bringen

    Danke für das Script, ich bespreche das mal mit meinen Kollegen, ob wir als Workaround dann mittels "pending reboot" Abfrage betroffene Server neu starten lassen, wobei mich dennoch der Grund für dieses Verhalten interessieren würde (;



    • Bearbeitet LiosScip Dienstag, 21. April 2015 08:05
    Dienstag, 21. April 2015 08:01
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 21.04.2015 schrieb LiosScip:

    Ich habe nun erneut mittels gpresult einige Maschinen geprüft, auch unter dem Admin-User der dort teilweise angemeldet ist und kann dort keine Benutzereinstellung finden, die das verhalten erklären würde.

    BTW: Falls ein User per RDP angemeldet ist, zählt das auch dazu. Es
    muss explizit 'abgemeldet' werden, erst dann greift das GPO.

    Falls du Einstellungen zufällig kennen solltest, die so ein Problem verursachen obwohl sie nicht direkt etwas mit dem Neustartverhalten zu tun haben, kannst du mir die gerne mal nennen.

    In diesem Beispiel GPO sind Benutzereinstellugen zu sehen:
    http://www.wsus.de/images/WSUSGPO.png Insbesonders die zweite
    Benutzereinstellung könnte das verhindern. Es darf wirklich kein
    Benutzer mehr angemeldet sein, ein Klick auf das X rechts oben in der
    RDP-Sitzung meldet den Benutzer nicht ab.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 21. April 2015 17:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich glaube nun kommen wir der Sache näher,

    sprich selbst wenn ich in den GPOs eingestellt habe, das er automatisch neu starten soll, auch wenn Benutzer angemeldet sind.
    Aber ein Anwender seine Sitzung nur "zu Xt" und der Anwender den Zugriff auf die WindowsUpdates verweigert hat, dann könnte dies der Grund sein ?
    Hmm.. das könnte zumindest das Verhalten auf einigen Terminalservern eventuell erklären, aber kann zumindest bei den betroffenen Fileservern nicht der Grund sein, da dort ausser dem Admin User kein anderer angemeldet sein kann.

    Wir haben uns momentan erst einmal dazu entschieden, das Verhalten weiter zu beobachten. 
    Sollten wir da nicht auf einen grünen Zweig kommen, werden wir wohl einen Task ausrollen der nach einem pending reboot sucht und dann bei Bedarf einen Reboot macht, ein Script dazu hab ich dank deinem Link schon erstellt.

    Vielen Dank aufjedenfall für die Mühe

    Mittwoch, 22. April 2015 05:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 22.04.2015 schrieb LiosScip:

    sprich selbst wenn ich in den GPOs eingestellt habe, das er automatisch neu starten soll, auch wenn Benutzer angemeldet sind.
    Aber ein Anwender seine Sitzung nur "zu Xt" und der Anwender den Zugriff auf die WindowsUpdates verweigert hat, dann könnte dies der Grund sein ?

    Jepp, ziemlich sicher sogar.

    Hmm.. das könnte zumindest das Verhalten auf einigen Terminalservern eventuell erklären, aber kann zumindest bei den betroffenen Fileservern nicht der Grund sein, da dort ausser dem Admin User kein anderer angemeldet sein kann.

    Und der Admin hat auch ganz sicher seine Sitzung(en) mit Abmelden
    beendet?

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Donnerstag, 23. April 2015 18:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Und der Admin hat auch ganz sicher seine Sitzung(en) mit Abmelden
     beendet?

     Nein ziemlich sicher nicht, wegen gewisser Software nicht möglich.

    Aber was hat dann bitte die GPO Einstellung, dass er Trotz angemeldeten Benutzern Neustarten soll (Der Admin hat logischerweise auch Zugriff auf Windowsupdates und co) für einen Sinn, wenn er es dann deswegen nicht macht ?
    Die Software selbst (Datev) wird den Neustart nicht verhindern, da es auf den älteren Servern (Anderes AD allerdings) ohne Probleme geht.

    Also ich bin da schon auch deiner Meinung, das es irgendwas ist, das den Neustart wohl "blockiert", die Frage ist nur wie finde ich es.
    Bin mittlerweile sämtliche GPOs mehrfach durchgegangen und kann dort zumindest keine direkten Ursachen finden.
    Auch wenn ich das mit den anderen ADs und den älteren Server vergleiche, finde ich zumindest keine GPO technische Erklärung, wobei natürlich die Windows-Update GPO selbst bei Windows 2012 geändert wurde seitens Microsoft.

    Diese Woche kamen ja wieder ein paar Patches, bis nächste Woche sollte die Freigabe derer eigentlich durch sein bei unserem WSUS, ich setz mir dann mal n paar "Testsysteme" zurecht bis dahin.
    Sprich ein paar Systeme auf denen am Vorabend aufjedenfall alle Benutzer abgemeldet werden.
    Bei ein paar anderen beende ich mal die GUI Anwendungen und lass nur den Benutzer angemeldet.
    Eventuell bringt mir das etwas mehr Einsicht.


    Freitag, 24. April 2015 06:53
    |