Gruppenrichtlinien verteilen sich nicht auf Clients
Hallo an alle,
ich beschäftige mich nun seit einer Woche mit der Einrichtung und Konfiguration eines WSUS 3.0.
Der WSUS funktioniert nun auch langsam, er verteilt die Updates alle und genehmigt auch automatisch die neuen Updates.
Problem ist jetzt nur noch, ich möchte die Updates über die Gruppenrichtlinien konfigurieren, also ich möchte dass die Updates automatisch installiert werden. Aber wenn ich mit gpedit.msc auf den Clients mir die Gruppenrichtlinien ansehe, ist da keine Konfiguration unter Administrative Vorlagen > Windows Komponenten > Windows Updates. Aber ich habe es auch auf beiden Domänencontrollern eingerichtet und danach noch ein gpupdate /force ausgeführt.
Aber die Richtlinien sind nicht auf den Clients zu finden. Habt ihr ne Idee woran es hängen kann?
Vielen Dank!
ich beschäftige mich nun seit einer Woche mit der Einrichtung und Konfiguration eines WSUS 3.0.
Der WSUS funktioniert nun auch langsam, er verteilt die Updates alle und genehmigt auch automatisch die neuen Updates.
Problem ist jetzt nur noch, ich möchte die Updates über die Gruppenrichtlinien konfigurieren, also ich möchte dass die Updates automatisch installiert werden. Aber wenn ich mit gpedit.msc auf den Clients mir die Gruppenrichtlinien ansehe, ist da keine Konfiguration unter Administrative Vorlagen > Windows Komponenten > Windows Updates. Aber ich habe es auch auf beiden Domänencontrollern eingerichtet und danach noch ein gpupdate /force ausgeführt.
Aber die Richtlinien sind nicht auf den Clients zu finden. Habt ihr ne Idee woran es hängen kann?
Vielen Dank!
Please also mark the comments that contributed to the solution of the article
Content-ID: 111119
Url: https://administrator.de/contentid/111119
Printed on: October 5, 2024 at 03:10 o'clock
18 Comments
Latest comment
gpedit.msc ändert nur die lokalen Richtlinien, und da lokal keine wuau.adm existiert taucht diese Möglichkeit dort korrekterweise auch nicht auf.
Wie hast Du geprüft, ob die Richtlinien von den Clients übernommen werden?
Was sagt gpresult.exe (auf dem Client)?
Welcher Pfad ist in dem GPO für den Server eingetragen?
Hast Du ein eigenes GPO erstellt oder die Default Policy geändert?
Wenn eigenes GPO, wo ist dieses verknüpft (Computer/Benutzerobjekt)?
Wie hast Du geprüft, ob die Richtlinien von den Clients übernommen werden?
Was sagt gpresult.exe (auf dem Client)?
Welcher Pfad ist in dem GPO für den Server eingetragen?
Hast Du ein eigenes GPO erstellt oder die Default Policy geändert?
Wenn eigenes GPO, wo ist dieses verknüpft (Computer/Benutzerobjekt)?
Ob in der Ausgabe von gpresult (einmal posten, bitte) die Update-Richtlinie auftaucht. Mit gpedit.msc kannst Du eben nicht sehen, welche Richtline übernommen worden ist, da damit nur die lokalen GPOs bearbeitet werden.
Bitte noch die o.a. Details Deiner Richtlinie mitteilen.
Kannst Du eigentlich noch Windows-Update eigentlich noch auf den Clients "von Hand" konfigurieren? Wenn die Richtlinie übernommen worden ist, sollten die entsprechenden Optionen ausgegraut sein.
Bitte noch die o.a. Details Deiner Richtlinie mitteilen.
Kannst Du eigentlich noch Windows-Update eigentlich noch auf den Clients "von Hand" konfigurieren? Wenn die Richtlinie übernommen worden ist, sollten die entsprechenden Optionen ausgegraut sein.
Sieht so aus, als ob die Richtlinie übernommen wird. Dann kann es nur an den Inhalten der Richtlinie liegen. Ich weiß jetzt nicht mehr genau, wie der Eintrag heißt, aber Du musst neben Zeitplan etc. zweimal einen Pfad zum Server (Updates und Statistik) eintragen. Wichtig ist hier die richtige Portnummer:
http://deinserver.domain.local:8530 (meistens, jedenfalls).
Dann auf den Clients ein gpupdate /force und sehen, was passiert...
http://deinserver.domain.local:8530 (meistens, jedenfalls).
Dann auf den Clients ein gpupdate /force und sehen, was passiert...
Genau das ist der Grund. Du musst bei
Computerkonfiguration\Administrative Vorlagen\Windows-KomponentenWindows Update\Automatische Updates konfigurieren
Option 4: Autom. Downloaden und laut Zeitplan installieren
auswählen (hast Du wahrscheinlich gemacht)
Wenn dann noch lokale Admins auch ohne Nachfrage die Updates installiert bekommen sollen, musst Du noch in der Benutzerkonfiguration für alle entsprechenden Benutzer
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update
"Zugriff auf alle Windows Update-Funktionen entfernen"
aktivieren.
Aber im Prinzip läuft Dein WSUS ja schon.
Computerkonfiguration\Administrative Vorlagen\Windows-KomponentenWindows Update\Automatische Updates konfigurieren
Option 4: Autom. Downloaden und laut Zeitplan installieren
auswählen (hast Du wahrscheinlich gemacht)
Wenn dann noch lokale Admins auch ohne Nachfrage die Updates installiert bekommen sollen, musst Du noch in der Benutzerkonfiguration für alle entsprechenden Benutzer
Benutzerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update
"Zugriff auf alle Windows Update-Funktionen entfernen"
aktivieren.
Aber im Prinzip läuft Dein WSUS ja schon.
Das führt zu einer Frage von weiter oben zurück:
Hast Du ein eigenes GPO erstellt oder die Default Policy geändert?
Um das GPO nur auf die OU Computers anzuwenden: in Gruppenrichtlinienkonsole Rechtsklick auf Computers, und dann Neues GPO hier erstellen und verknüpfen auswählen. Dann die Eintragungen machen. (Falls Eintragungen in Default Policy, dort natrlich wieder rausnehmen)
Aber zum Thema Gruppenrichtlinien bietet die o.g. Site Anleitungen und Hilfen für nahezu alle Fragestellungen. Viel Erfolg!
Hast Du ein eigenes GPO erstellt oder die Default Policy geändert?
Um das GPO nur auf die OU Computers anzuwenden: in Gruppenrichtlinienkonsole Rechtsklick auf Computers, und dann Neues GPO hier erstellen und verknüpfen auswählen. Dann die Eintragungen machen. (Falls Eintragungen in Default Policy, dort natrlich wieder rausnehmen)
Aber zum Thema Gruppenrichtlinien bietet die o.g. Site Anleitungen und Hilfen für nahezu alle Fragestellungen. Viel Erfolg!