5
Automatischer Neustart funktioniert trotz WSUS Einstellungen nicht
Server 2012R2, Domäne, Windows 7 Clients
In den Gruppenrichtlinien WSUS eingestellt, funktoniert soweit. Gewünscht ist die automatische Installation von Updates und ein erzwungener automatischer Neustart/Reboot (Benutzer können laut Einstellungen den Neustart mittels Meldung verzögern, Zeit vorgegeben).
Soll dazu dienen das die Benutzer irgendwann ihre PCs Neustarten MÜSSEN!
Leider funktoniert es nicht, die PCs machen keinen Neustart obwohl Updates vorhanden sind. Die Updates werden nicht automatisch installiert, es erfolgt auch kein Neustart. Updates sind aber vorhanden. Die Gruppenrichtlinie wir aber definitiv gezogen (sichbar an anderen Einstellungen bzw. der WSUS wird schon genommen und die Updates kommen auch vom WSUS).
PC laufen teilweise in der Nacht durch (diese sollten es ja auf jeden Fall machen), ungeklärt ist, wie sich PCs verhalten, welche erst wieder am Morgen eingeschalten werden (automatischer Installationszeitpunkt geplant ist täglich, 5:00 Uhr).
Einstellungen:
4 - Autom. Herunterladen und laut Zeitplan installieren
Geplanter Installationstag: 0 - Täglich
Geplante Installationszeit: 05:00 Uhr
Screenshots anbei
Kann mir jemand sagen was falsch ist bzw. wie ich das oben beschriebene Szenario einstellen kann?
Hab ich irgendwo einen Denkfehler oder funktioniert dieser WSUS nicht so wie er sollte?
Vielen Dank
Bilder:
In den Gruppenrichtlinien WSUS eingestellt, funktoniert soweit. Gewünscht ist die automatische Installation von Updates und ein erzwungener automatischer Neustart/Reboot (Benutzer können laut Einstellungen den Neustart mittels Meldung verzögern, Zeit vorgegeben).
Soll dazu dienen das die Benutzer irgendwann ihre PCs Neustarten MÜSSEN!
Leider funktoniert es nicht, die PCs machen keinen Neustart obwohl Updates vorhanden sind. Die Updates werden nicht automatisch installiert, es erfolgt auch kein Neustart. Updates sind aber vorhanden. Die Gruppenrichtlinie wir aber definitiv gezogen (sichbar an anderen Einstellungen bzw. der WSUS wird schon genommen und die Updates kommen auch vom WSUS).
PC laufen teilweise in der Nacht durch (diese sollten es ja auf jeden Fall machen), ungeklärt ist, wie sich PCs verhalten, welche erst wieder am Morgen eingeschalten werden (automatischer Installationszeitpunkt geplant ist täglich, 5:00 Uhr).
Einstellungen:
4 - Autom. Herunterladen und laut Zeitplan installieren
Geplanter Installationstag: 0 - Täglich
Geplante Installationszeit: 05:00 Uhr
Screenshots anbei
Kann mir jemand sagen was falsch ist bzw. wie ich das oben beschriebene Szenario einstellen kann?
Hab ich irgendwo einen Denkfehler oder funktioniert dieser WSUS nicht so wie er sollte?
Vielen Dank
Bilder:
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 281068
Url: https://administrator.de/contentid/281068
Ausgedruckt am: 19.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Moin Moin,
Wenn deine Clients am WSUS den Status melden, genehmigte Updates bekommen und wenn sie (denn mal) Neustarten diese auch installieren, dann ist mit deinem WSUS alles in Ordnung.
Zieh das Richtlinienergebnis, dann weist du genau ob und welche einstellungen an deinen Clients ankommen.
Unabhängig von deinen Neustart Problem: Über die Einstellung "Zeitplan für geplante Installationen neu erstellen" = aktiviert würde ich ein deiner Stelle noch mal nachdenken. Diese erscheint mir für Clients etwas arg streng. Insbesondere da du eh einen täglichen installtionszeitpunkt hast.
Gruß L.
Zitat von @chp879:
In den Gruppenrichtlinien WSUS eingestellt, funktoniert soweit. Gewünscht ist die automatische Installation von Updates und
ein erzwungener automatischer Neustart/Reboot (Benutzer können laut Einstellungen den Neustart mittels Meldung
verzögern, Zeit vorgegeben).
Ja, aber die Einstellung "Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind" auf deaktiviert, verhindert das der Anwender den Neustart verschieben kann (sollte er zumindest).In den Gruppenrichtlinien WSUS eingestellt, funktoniert soweit. Gewünscht ist die automatische Installation von Updates und
ein erzwungener automatischer Neustart/Reboot (Benutzer können laut Einstellungen den Neustart mittels Meldung
verzögern, Zeit vorgegeben).
Die Gruppenrichtlinie wir aber definitiv gezogen (sichbar
an anderen Einstellungen bzw. der WSUS wird schon genommen und die Updates kommen auch vom WSUS).
Um Sicherzugehen solltest Du mal ein Richtlinienergebnis ziehen.an anderen Einstellungen bzw. der WSUS wird schon genommen und die Updates kommen auch vom WSUS).
PC laufen teilweise in der Nacht durch (diese sollten es ja auf jeden Fall machen), ungeklärt ist, wie sich PCs verhalten,
welche erst wieder am Morgen eingeschalten werden (automatischer Installationszeitpunkt geplant ist täglich, 5:00 Uhr).
Wenn der PC einen geplanten Installationszeitpunkt "verpasst" holt er diesen nach, wenn er wieder läuft.welche erst wieder am Morgen eingeschalten werden (automatischer Installationszeitpunkt geplant ist täglich, 5:00 Uhr).
Hab ich irgendwo einen Denkfehler oder funktioniert dieser WSUS nicht so wie er sollte?
Der WSUS startet deine Client nicht neu. Das müssen diese schon selber machen.Wenn deine Clients am WSUS den Status melden, genehmigte Updates bekommen und wenn sie (denn mal) Neustarten diese auch installieren, dann ist mit deinem WSUS alles in Ordnung.
Zieh das Richtlinienergebnis, dann weist du genau ob und welche einstellungen an deinen Clients ankommen.
Unabhängig von deinen Neustart Problem: Über die Einstellung "Zeitplan für geplante Installationen neu erstellen" = aktiviert würde ich ein deiner Stelle noch mal nachdenken. Diese erscheint mir für Clients etwas arg streng. Insbesondere da du eh einen täglichen installtionszeitpunkt hast.
Gruß L.
"Ja, aber die Einstellung "Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind" auf deaktiviert, verhindert das der Anwender den Neustart verschieben kann (sollte er zumindest)."
-> Laut Beschreibung (Hilfe Text dieser Einstellung) wird dem Benutzer mitgeteilt, dass der Computer automatisch nach 5 Minuten neu startet um die Installationen abzuschließen.
Ich gehe davon aus das der Benutzer ja hier auch den Neustart verschieben könnte, abgesehen davon macht der PC keinen Neustart, denn ich ja eigentlich will.
"Um Sicherzugehen solltest Du mal ein Richtlinienergebnis ziehen. "
-> Habe bereits mehrfach Richtlinienergebnissätze gezogen, eingestellt Richtlinien werden so übernommen
"Wenn der PC einen geplanten Installationszeitpunkt "verpasst" holt er diesen nach, wenn er wieder läuft."
-> Sehr gut, so sollte das sein, jetzt müsste es nur noch überhaupt funktonieren
"Unabhängig von deinen Neustart Problem: Über die Einstellung "Zeitplan für geplante Installationen neu erstellen" = aktiviert würde ich ein deiner Stelle noch mal nachdenken. Diese erscheint mir für Clients etwas arg streng. Insbesondere da du eh einen täglichen installtionszeitpunkt hast."
-> Da musst du dich verschaut haben, bei meinen Screens ist diese Option auf "deaktiviert", siehe oben.
Trotzdem schon mal vielen Dank für den Versuch, leider ist das Kernproblem, dass keine Reboots passieren, ich teste schon seit Wochen und habe keinen Reboot-Erfolg. Die Einstellungen sind natürlich sehr streng, kann ich ja evtl. noch lockern, ich muss nur mal überhaupt schaffen das die PCs von selbst booten. Das ganze ist natürlich noch nicht produktiv, sondern in einer "Test-OU" mit 3 PCs. Die entgültigen Einstellungen möchte ich ja rausfinden, aber wenn die PCs nicht mal booten brauch ich nicht anfangen die Einstellungen noch zu lockern.
Das der WSUS meine Clients nicht bootet ist mir klar, aber in den Gruppenrichtlinien unter den Update Einstellungen wie oben im Screen zu sehen kann man eben diese "WSUS-Einstellungen" anpassen, das meinte ich mit "WSUS-Einstellungen"
Hat jemand noch eine Idee wie ich per diesen GPOs die PCs zum booten bringe? Natürlich sollten davor die Updates eingespielt werden, sonst macht ja das booten wenig Sinn. DANKE
-> Laut Beschreibung (Hilfe Text dieser Einstellung) wird dem Benutzer mitgeteilt, dass der Computer automatisch nach 5 Minuten neu startet um die Installationen abzuschließen.
Ich gehe davon aus das der Benutzer ja hier auch den Neustart verschieben könnte, abgesehen davon macht der PC keinen Neustart, denn ich ja eigentlich will.
"Um Sicherzugehen solltest Du mal ein Richtlinienergebnis ziehen. "
-> Habe bereits mehrfach Richtlinienergebnissätze gezogen, eingestellt Richtlinien werden so übernommen
"Wenn der PC einen geplanten Installationszeitpunkt "verpasst" holt er diesen nach, wenn er wieder läuft."
-> Sehr gut, so sollte das sein, jetzt müsste es nur noch überhaupt funktonieren
"Unabhängig von deinen Neustart Problem: Über die Einstellung "Zeitplan für geplante Installationen neu erstellen" = aktiviert würde ich ein deiner Stelle noch mal nachdenken. Diese erscheint mir für Clients etwas arg streng. Insbesondere da du eh einen täglichen installtionszeitpunkt hast."
-> Da musst du dich verschaut haben, bei meinen Screens ist diese Option auf "deaktiviert", siehe oben.
Trotzdem schon mal vielen Dank für den Versuch, leider ist das Kernproblem, dass keine Reboots passieren, ich teste schon seit Wochen und habe keinen Reboot-Erfolg. Die Einstellungen sind natürlich sehr streng, kann ich ja evtl. noch lockern, ich muss nur mal überhaupt schaffen das die PCs von selbst booten. Das ganze ist natürlich noch nicht produktiv, sondern in einer "Test-OU" mit 3 PCs. Die entgültigen Einstellungen möchte ich ja rausfinden, aber wenn die PCs nicht mal booten brauch ich nicht anfangen die Einstellungen noch zu lockern.
Das der WSUS meine Clients nicht bootet ist mir klar, aber in den Gruppenrichtlinien unter den Update Einstellungen wie oben im Screen zu sehen kann man eben diese "WSUS-Einstellungen" anpassen, das meinte ich mit "WSUS-Einstellungen"
Hat jemand noch eine Idee wie ich per diesen GPOs die PCs zum booten bringe? Natürlich sollten davor die Updates eingespielt werden, sonst macht ja das booten wenig Sinn. DANKE
Moin,
Sind denn bei den genehmigten Updates sicher welche dabei die auch einen Neustart erfordern?
Denn für etliche Updates ist ein Neustart nicht notwendig. Dann wird der Client auch keinen durchführen.
Wenn du auf einen deiner Testclients unter Systemsteuerung / Windows Updates nachschaust wird dir angezeigt ob Updates benötigt werden?
Gruß L.
Zitat von @chp879:
-> Laut Beschreibung (Hilfe Text dieser Einstellung) wird dem Benutzer mitgeteilt, dass der Computer automatisch nach 5 Minuten
neu startet um die Installationen abzuschließen.
Ich gehe davon aus das der Benutzer ja hier auch den Neustart verschieben könnte, abgesehen davon macht der PC keinen
Neustart, denn ich ja eigentlich will.
Diese einstellung sollte das verschieben nicht zulassen.-> Laut Beschreibung (Hilfe Text dieser Einstellung) wird dem Benutzer mitgeteilt, dass der Computer automatisch nach 5 Minuten
neu startet um die Installationen abzuschließen.
Ich gehe davon aus das der Benutzer ja hier auch den Neustart verschieben könnte, abgesehen davon macht der PC keinen
Neustart, denn ich ja eigentlich will.
-> Habe bereits mehrfach Richtlinienergebnissätze gezogen, eingestellt Richtlinien werden so übernommen
Ok."Unabhängig von deinen Neustart Problem: Über die Einstellung "Zeitplan für geplante Installationen neu
erstellen" = aktiviert würde ich ein deiner Stelle noch mal nachdenken.
-> Da musst du dich verschaut haben, bei meinen Screens ist diese Option auf "deaktiviert", siehe oben.
Stimmt Sorry.erstellen" = aktiviert würde ich ein deiner Stelle noch mal nachdenken.
-> Da musst du dich verschaut haben, bei meinen Screens ist diese Option auf "deaktiviert", siehe oben.
Sind denn bei den genehmigten Updates sicher welche dabei die auch einen Neustart erfordern?
Denn für etliche Updates ist ein Neustart nicht notwendig. Dann wird der Client auch keinen durchführen.
Wenn du auf einen deiner Testclients unter Systemsteuerung / Windows Updates nachschaust wird dir angezeigt ob Updates benötigt werden?
Gruß L.
Hi, ich bin dankbar für deine Hilfe, sorry wenn ich hier und schreibe "ja,ja,hab ich schon geschaut", mich nervt halt das Problem und ich habe schon viel versucht.
Wegen dem Verschieben/Verzögern werde ich extra schauen, da kannst du recht haben, wichtig wäre mir der generelle Neustart.
Auf den Test-PCs sind jeweils Updates zum installieren vorhanden, diese werden aber eben LEIDER nicht automatisch installiert, was mir ein Rätsel ist. Ich versuche tunlichst diese Updates nicht zu installieren, da ich eben sehen möchte ob es von selbst geht. Ich mache gar nicht herunterfahren, da die Schaltfläche ja gezwungen auf Updates installieren und herunterfahren steht (das hat er sich auch von der GPO gezogen). Wenn ich den Rechner wirklich ausschalte dann mit Neustart und dann per Knopf wenn der PC unten ist. Aber eigentlich laufen die PCs seit Wochen durch bzw. natürlich öfters manuelle Neustart und versuche "gpupdate /force"...Gruppenrichtlinienverarbeitung sehe ich als kein Problem, kann man sagen das mit meinen Einstellungen das Verhalten so sein sollte, dass die PCs die Updates automatisch installieren und irgendwann selbst booten sollten????
Wegen dem Verschieben/Verzögern werde ich extra schauen, da kannst du recht haben, wichtig wäre mir der generelle Neustart.
Auf den Test-PCs sind jeweils Updates zum installieren vorhanden, diese werden aber eben LEIDER nicht automatisch installiert, was mir ein Rätsel ist. Ich versuche tunlichst diese Updates nicht zu installieren, da ich eben sehen möchte ob es von selbst geht. Ich mache gar nicht herunterfahren, da die Schaltfläche ja gezwungen auf Updates installieren und herunterfahren steht (das hat er sich auch von der GPO gezogen). Wenn ich den Rechner wirklich ausschalte dann mit Neustart und dann per Knopf wenn der PC unten ist. Aber eigentlich laufen die PCs seit Wochen durch bzw. natürlich öfters manuelle Neustart und versuche "gpupdate /force"...Gruppenrichtlinienverarbeitung sehe ich als kein Problem, kann man sagen das mit meinen Einstellungen das Verhalten so sein sollte, dass die PCs die Updates automatisch installieren und irgendwann selbst booten sollten????
Hat jemand eine laufende Konfiguration wo Updates in der Domäne automatisch installiert werden und die PCs neu gebootet werden?
