21277
21277
10.08.2017
view1269
view17
0
Goto Top

Erzwungene Updateinstallation Server 2008R2?

gelöstFrageMicrosoftWindows Server
Hallo,

kurze Frage zu den Windows Server 2008 Updates: Bisher, wenn es keine kritische Lücke war, habe ich die Updates immer erst kurz vor dem nächsten Patchday installiert. Jetzt kann ich diese gar nicht mehr abwählen und im Seitenbereich steht der Hinweis das diese bis zum 18.08.17 3:00 installiert werden müssen (Screenshot). Werden die danach automatisch installiert und startet der Server dann alleine neu? Oder ist mein WSUS bzw. Policy falsch konfiguriert?
10-08-_2017_10-13-53
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 345936

Url: https://administrator.de/forum/erzwungene-updateinstallation-server-2008r2-345936.html

Ausgedruckt am: 21.04.2025 um 16:04 Uhr

17 Kommentare
Neuester Kommentar
Goto Top
sabines
sabines 10.08.2017 um 10:38:02 Uhr
Goto Top
Moin,

wie sieht denn die WSUS GPO für Deine Server aus, Du hast doch sicher verschiedene GPOs, oder?

Gruss
21277
21277 10.08.2017 um 10:47:26 Uhr
Goto Top
Ja, ich habe verschiedene GPOs. Im Anhang die Policy für die Memberserver. Vor einem Monat haben wir einen WSUS vom Server 2016 in Betrieb genommen und den alten vom 2008R2 außer Betrieb gestellt weil Win 10 nicht mehr vollständig unterstützt wurde.
10-08-_2017_10-42-42
sabines
sabines 10.08.2017 um 10:51:15 Uhr
Goto Top
Wird die GPO auch von den Servern übernommen?
21277
21277 10.08.2017 um 11:02:41 Uhr
Goto Top
ja....
Dani
Dani 10.08.2017 um 12:40:34 Uhr
Goto Top
Moin,
mach doch eine Gegenprobe und schließe den Server von der Anwendung der GPO einfach aus.


Gruß,
Dani
21277
21277 10.08.2017 um 12:55:24 Uhr
Goto Top
Na, dann bekommt er keine Updates. Werden die Updates, wie bei Win10, erzwungen? Wie ist es bei anderen Usern hier die den Server 2008R2/WSUS vom 2016 einsetzen?
sabines
sabines 10.08.2017 aktualisiert um 14:16:14 Uhr
Goto Top
Wieso soll er dann keine Updates bekommen?
Im Normalfall sollte er dann direkt bei MS Update "suchen" und dieses Verhalten kannst Du dann lokal konfigurieren.

Ich habe in meiner Server GPO nur das hier, funktioniert so wie es soll:

gpo
21277
21277 10.08.2017 um 14:24:45 Uhr
Goto Top
ja das ist mir schon klar...
Dani
Dani 10.08.2017 um 14:31:48 Uhr
Goto Top
Moin,
dann verstehe ich dein Problem nicht... du musst die gefundenen Updates nicht installieren, sondern suchen und anzeigen.


Gruß,
Dani
heart1
21277
21277 10.08.2017 um 14:37:37 Uhr
Goto Top
richtig ich kann die Policy deaktivieren und dann bei Microsoft direkt suchen lassen. Aber sind wir die einzigen die dieses Zwangsupdate Problem haben?
sabines
sabines 10.08.2017 um 14:54:52 Uhr
Goto Top
Was ist so schwer, den Server aus der GPO rauszunehmen, MS Updates lokal wie gewünscht umzukonfigurieren und danach wieder in die GPO zu nehmen. Wenn's dann wieder komisch aussieht war's wohl die GPO.

Und nein, kein anderer Admin auf der ganzen Welt hat dieses Problem face-wink
21277
21277 10.08.2017 um 14:59:31 Uhr
Goto Top
Ich habe jetzt einen Server in eine OU verschoben in der keine Updates per GPO installiert werden. Dann die Updates bei MS gesucht. Jetzt findet keine Zwangsinstallation statt und ich könnte die Updates auch abwählen.
sabines
sabines 10.08.2017 um 15:04:55 Uhr
Goto Top
Sehr schön und jetzt das ganze retour, so dass die GPO wieder angewendet wird.
Was passiert dann?
Sieht's wie vorher aus, stimmt was mit der GPO nicht.
Ist alles wie gewünscht, dann stell's bitte auf gelöst.
21277
21277 10.08.2017 aktualisiert um 16:41:29 Uhr
Goto Top
Ist nach dem verschieben in eine OU mit dem GPO Objekt wieder so. Ich werde mal einen neue Policy erstellen und schauen wie es dann ist....
Bis Später face-smile

Edit: Eine neue Richtlinie habe ich erstellt. Ich habe diesmal nur den Internen Pfad des WSUS Servers angegeben. Der Effekt ist wieder der gleiche. Kann keine Updates abwählen und muss diese bis zum 16.08. installieren.
sabines
sabines 11.08.2017 um 06:44:24 Uhr
Goto Top
Verschiebe den Server erstmal in die OU ohne gar nix, dann nachschauen und dann erst in die neue GPO?
21277
21277 11.08.2017 um 13:24:00 Uhr
Goto Top
Hatte ich so getan. Kann leider erst am Montag weitermachen...
21277
21277 23.08.2017 um 09:24:18 Uhr
Goto Top
Das Problem ist gelöst: Die Genehmigungsregel auf dem WSUS war der Verursacher. Nicht die Policy
gelöstFrageMicrosoftWindows Server
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 60 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 18 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareMT-Fan0815"Kreative" Tricks mit Mikrotik beim Telekom Glasfasermodem2MT-Fan0815 - 14 Kommentare