8
MSU per GPO installieren klappt nicht
Moin,
ich möchte ein Windows-Update per GPO verteilen, Hintergrund ist dieser:
Juli Patchday - Keine Win10-Updates mehr vom WSUS
Was ich also gemacht habe:
- Update KB5004237 manuell heruntergeladen
- Update auf ein Share gelegt und Berechtigungen geprüft / angepasst
- Die Skriptdatei update-manuell.bat erstellt, damit ich erst einmal sehen kann, was passiert, wusa.exe bewusst ohne /quiet - Parameter
- Auf dem DC im Ordner \\domaene.com\SYSVOL\domaene.com\scripts die Datei update-manuell.bat abgelegt
- GPO erstellt unter Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Skripts --> Start
- GPO mit Test-OU(s) verknüpft
- Rechner aus Test-OU neu gestartet
Resultat:
Nach dem Rechnerneustart passiert... Nichts. Zumindest nichts, was ich sehen kann. Öffne ich den Taskmanager, läuft der Hintergrundprozess "Eigenständiges Windowsupdate-Installationsprogramm". Wie schön, aber warum als Hintergrundprozess? Wäre ja OK gewesen, wenn ich wusa mit /quiet ausgeführt hätte. Und so steht der Prozess da eine Stunde, zwei Stunden, und weiter passiert nichts. In meine geplante Log-Datei wird ebenfalls nichts geschrieben.
Nächster Test, den Rechner aus der OU genommen und die Zeile
in die Eingabeaufforderung gekippt. Läuft, Update in 10 Minuten inkl. Neustart erledigt.
Testweise die Variablen %wd% und %log% durch komplette Pfadnamen ersetzt, funktioniert auch nicht.
Gruß
ich möchte ein Windows-Update per GPO verteilen, Hintergrund ist dieser:
Juli Patchday - Keine Win10-Updates mehr vom WSUS
Was ich also gemacht habe:
- Update KB5004237 manuell heruntergeladen
- Update auf ein Share gelegt und Berechtigungen geprüft / angepasst
- Die Skriptdatei update-manuell.bat erstellt, damit ich erst einmal sehen kann, was passiert, wusa.exe bewusst ohne /quiet - Parameter
@echo off
setlocal
set wd=\\freigabe\ms
set log=\\freigabe\ms\log.txt
echo %date% %time% %computername% - startet die Installation >> %log%
ver | findstr 19043.1110 || wusa.exe %wd%\windows10.0-kb5004237-x64_9a7c569f5656d99533e9e945e8063251758ce4c0.msu
echo %date% %time% %computername% - abgeschlossen mit Fehlercode %errorlevel% >> %log%
endlocal- GPO erstellt unter Computerkonfiguration --> Richtlinien --> Windows-Einstellungen --> Skripts --> Start
- GPO mit Test-OU(s) verknüpft
- Rechner aus Test-OU neu gestartet
Resultat:
Nach dem Rechnerneustart passiert... Nichts. Zumindest nichts, was ich sehen kann. Öffne ich den Taskmanager, läuft der Hintergrundprozess "Eigenständiges Windowsupdate-Installationsprogramm". Wie schön, aber warum als Hintergrundprozess? Wäre ja OK gewesen, wenn ich wusa mit /quiet ausgeführt hätte. Und so steht der Prozess da eine Stunde, zwei Stunden, und weiter passiert nichts. In meine geplante Log-Datei wird ebenfalls nichts geschrieben.
Nächster Test, den Rechner aus der OU genommen und die Zeile
ver | findstr 19043.1110 || wusa.exe %wd%\windows10.0-kb5004237-x64_9a7c569f5656d99533e9e945e8063251758ce4c0.msu Testweise die Variablen %wd% und %log% durch komplette Pfadnamen ersetzt, funktioniert auch nicht.
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1060701607
Url: https://administrator.de/forum/msu-per-gpo-installieren-klappt-nicht-1060701607.html
Ausgedruckt am: 11.04.2025 um 19:04 Uhr
8 Kommentare
Neuester Kommentar
Hi,
meine Vermutung:
Der GPO / Computerkonfigurations- Teil wird im Kontext des Computerkontos ausgeführt. Warscheinlich fehlen dadurch die Rechte auf den Share, wie sind die denn eingestellt?
Gruß
meine Vermutung:
Der GPO / Computerkonfigurations- Teil wird im Kontext des Computerkontos ausgeführt. Warscheinlich fehlen dadurch die Rechte auf den Share, wie sind die denn eingestellt?
Gruß
Wie schön, aber warum als Hintergrundprozess?
Ja, weil Du es so eingestellt hast. Startskripts laufen nie interaktiv. Pack das /quiet hinzu und alles wird gut.Oder /quiet /norestart
Danke Euch beiden, hat geholfen! Während meiner Testorgie war ich der Meinung, dass es auch interaktiv geklappt hatte, was aber nicht der Fall war. Die Freigabe lag auf unserer Synology, wahrscheinlich kann ich dort das Systemkonto nicht passend hinterlegen. Jetzt habe ich den Freigabeordner direkt auf den DC gelegt, läuft. Wenn jemand so etwas nachmacht, daran denken, dass die Update-Datei nicht von jedem verändert werden darf, um zu verhindern, dass den Usern manipulierte Dateien untergejuxt werden...
@dww
Noch eine Frage, bei der Kombi Notebook + WLAN klappt das nicht, weil
Windows AD GPO - Startup Script
Du gibst da ja auch einige Tipps, weißt Du noch, welchen Ihr umgesetzt hattet?
@dww
Noch eine Frage, bei der Kombi Notebook + WLAN klappt das nicht, weil
Windows AD GPO - Startup Script
Du gibst da ja auch einige Tipps, weißt Du noch, welchen Ihr umgesetzt hattet?
Und noch vergessen, wir sind scheinbar nicht die Einzigen mit diesem Problem, s. Beitrag von @tstuttgart:
https://www.wsus.de/cgi-bin/yabb/YaBB.pl?num=1626424282
Beruhigt mich ein klein wenig
https://www.wsus.de/cgi-bin/yabb/YaBB.pl?num=1626424282
Beruhigt mich ein klein wenig
Ich verteile sowas nicht mehr per Startskript, sondern nur noch per "immediate Task" per GPO, das erschlägt es auch für WLAN und andere Netzwerklangsamstarter.
1
OK, danke Dir vielmals!
Case closed, evtl. melde ich mich im August wieder
Case closed, evtl. melde ich mich im August wieder
Und nicht vergessen, solltest Du bei der Notation
Immediate Tasks würde ich hier so einstellen, dass sie einmal und nie wieder deployed werden, sonst läuft das Skript ja immer wieder und stellt dann irgendwann fest "hey, die Version ist jetzt höher als die angesagte, dann starte ich mal wusa"
Schon berücksichtigt, das mit dem Neustart habe ich schon selbst erfahren, was zunächst für komplette Verwirrung sorgte. Da half die dunkle Erinnerung (Jeder Reboot tut gut ).
Danke noch mal!
).Danke noch mal!
