none
WSUS GPO mit ungeplanten Auswirkungen RRS feed

  • Frage

  • Hallo,

    wir haben in einer quasi ungepatchten Umgebung einen WSUS, der bisher nur Server verwaltet hat, jetzt auch für Clients aktiviert.

    Um einen sanften Übergang zu haben und zumindest erst einmal ein Gefühl über den Patch Stand zu bekommen, haben wir die GPO so eingestellt, dass Updates nur Heruntergeladen werden sollen, aber nicht automatisch installiert werden (Option 3).

    Jetzt habe ich auf den Clients aber so ein Verhalten (ich darf leider keine Bilder einfügen):

    "Es ist aus administrativen Gründen erforderlich, dass das Update bis zum 10.09.2015 um 00:30 installiert ist"

    Das ist nich bei allen Updates so und bei denen die diese Info haben ist der Haken vorne ausgegraut.


    Woher kommt dieser administrative Grund. Und vor allem, warum liegt er in der Vergangenheit?

    Zusätzlich habe ich das Problem, dass die Clients eben doch Updates installieren und dann dieses Fenster bekommen:

    Neustart in 15 MInuten...

    Später durchführen ausgegraut

    Die 15 Minuten bekomme ich noch auf den maximal-Wert von 30 Minuten, das war es dann aber auch. Ich kann nicht verhindern dass die Clients booten.

    Hat jemand eine Idee woher diese Settings sonst noch stammen können?

    Grüße

    Florian Schönheim

    Dienstag, 13. Oktober 2015 14:19

Antworten

  • Am 13.10.2015 schrieb F. Schönheim:

    Um einen sanften Übergang zu haben und zumindest erst einmal ein Gefühl über den Patch Stand zu bekommen, haben wir die GPO so eingestellt, dass Updates nur Heruntergeladen werden sollen, aber nicht automatisch installiert werden (Option 3).

    Ganz schlecht, nur die Option 4 funktioniert in Verbindung mit Clients
    ordentlich. Alles andere willst Du nicht.

    Jetzt habe ich auf den Clients aber so ein Verhalten (ich darf leider keine Bilder einfügen):

    Lass bitte in diesem Thread deinen Account verifizieren, dann darfst
    Du auch Bilder einfügen:
    https://social.technet.microsoft.com/Forums/en-US/dfc626f9-6084-4e44-9021-c22b39b1055a/verify-your-account-31?forum=reportabug

    "Es ist aus administrativen Gründen erforderlich, dass das Update bis zum 10.09.2015 um 00:30 installiert ist"

    Puh, für so ein bisschen Text braucht man kein Bild einfügen, oder
    doch? ;)

    Woher kommt dieser administrative Grund. Und vor allem, warum liegt er in der Vergangenheit?

    Ihr habt Updates mit Stichtagen versehen, und der Stichtag liegt in
    der Vergangenheit.

    Zusätzlich habe ich das Problem, dass die Clients eben doch Updates installieren und dann dieses Fenster bekommen:

    Neustart in 15 MInuten...

    Später durchführen ausgegraut

    Die 15 Minuten bekomme ich noch auf den maximal-Wert von 30 Minuten, das war es dann aber auch. Ich kann nicht verhindern dass die Clients booten.

    Stichtag ist das Zauberwort.

    Hat jemand eine Idee woher diese Settings sonst noch stammen können?

    Das wurde direkt auf dem WSUS pro Update konfiguriert/vergeben.

    Wenn Du auf die Option 4 für die Clients umgestellt hast, nimm ihnen
    noch die Möglichkeit WU aufzurufen. Siehe zweite Benutzereinstellung
    aus diesem Beispiel-GPO: http://www.wsus.de/images/WSUSGPO.png
    Anschießend ist es für die Clients/Benutzer wirklich silent, außer Du
    stellst Stichtage ein. ;)


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 13. Oktober 2015 16:39

Alle Antworten

  • Am 13.10.2015 schrieb F. Schönheim:

    Um einen sanften Übergang zu haben und zumindest erst einmal ein Gefühl über den Patch Stand zu bekommen, haben wir die GPO so eingestellt, dass Updates nur Heruntergeladen werden sollen, aber nicht automatisch installiert werden (Option 3).

    Ganz schlecht, nur die Option 4 funktioniert in Verbindung mit Clients
    ordentlich. Alles andere willst Du nicht.

    Jetzt habe ich auf den Clients aber so ein Verhalten (ich darf leider keine Bilder einfügen):

    Lass bitte in diesem Thread deinen Account verifizieren, dann darfst
    Du auch Bilder einfügen:
    https://social.technet.microsoft.com/Forums/en-US/dfc626f9-6084-4e44-9021-c22b39b1055a/verify-your-account-31?forum=reportabug

    "Es ist aus administrativen Gründen erforderlich, dass das Update bis zum 10.09.2015 um 00:30 installiert ist"

    Puh, für so ein bisschen Text braucht man kein Bild einfügen, oder
    doch? ;)

    Woher kommt dieser administrative Grund. Und vor allem, warum liegt er in der Vergangenheit?

    Ihr habt Updates mit Stichtagen versehen, und der Stichtag liegt in
    der Vergangenheit.

    Zusätzlich habe ich das Problem, dass die Clients eben doch Updates installieren und dann dieses Fenster bekommen:

    Neustart in 15 MInuten...

    Später durchführen ausgegraut

    Die 15 Minuten bekomme ich noch auf den maximal-Wert von 30 Minuten, das war es dann aber auch. Ich kann nicht verhindern dass die Clients booten.

    Stichtag ist das Zauberwort.

    Hat jemand eine Idee woher diese Settings sonst noch stammen können?

    Das wurde direkt auf dem WSUS pro Update konfiguriert/vergeben.

    Wenn Du auf die Option 4 für die Clients umgestellt hast, nimm ihnen
    noch die Möglichkeit WU aufzurufen. Siehe zweite Benutzereinstellung
    aus diesem Beispiel-GPO: http://www.wsus.de/images/WSUSGPO.png
    Anschießend ist es für die Clients/Benutzer wirklich silent, außer Du
    stellst Stichtage ein. ;)


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 13. Oktober 2015 16:39
  • Super, danke!

    Bu bist meine Rettung. Ich habe gestern Abend noch alle Updates mit Stichtag neu genehmigt und diesmal ohne Stichtag.

    Das Problem war eine Auto-Genehmigung mit konfiguriertem Stichtag. Der WSUS lief halt jetzt ne Ganze Weile ohne was zu tun, da sind solche Sachen warum auch immer mal konfiguriert wurden, aber hatten aufgrund der nicht konfigurierten Clients eben nie eine Auswirkung.

    Mittwoch, 14. Oktober 2015 12:24
  • Am 14.10.2015 schrieb F. Schönheim:

    Super, danke!

    Bu bist meine Rettung. Ich habe gestern Abend noch alle Updates mit Stichtag neu genehmigt und diesmal ohne Stichtag.

    Freut mich für dich und Danke für die Rückmeldung. ;)


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Mittwoch, 14. Oktober 2015 16:23