6
SBS2011 Client von WSUS entfernen
Hallo,
ich habe noch einen SBS2011 mit WSUS 3.2 in Betrieb.
Nun habe ich einen weiteren SERVER (Server2016) zur Domäne hinzugefügt. Probleme gibt es bei Windows Updates durch WSUS. Der Server kann über die WSUS keine Updates erhalten. Es gelingt mir nicht, ihn aus der WSUS auszuschließen. Die Ursache liegt scheinbar bei den folgenden Registrierungseiträgen am Server2016
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" - alle Einträge entfernt die auf SBS verweisen
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" - den Eintrag "UseWuServer REG_DWORD 0x00000000 (0)" gesetzt.
Problem:
Eine Standard GPO des SBS (Update Service Common Settings Policy) ändert die Registryeinträge am Server2016 immer wieder so ab, das sie auf den WSUS als Update-Server zeigen. Ich schaffe es nicht den Server komplett auszuschließen, damit die GPO nicht mehr wirkt.
Folgendes habe ich bereits probiert:
1. SBS Konsole
"Sicherheit -> Einstellungen Softwareupdates -> inbegriffene Computer" Server2016 ausgenommen (keine Änderung)
2. Windows Update Service
"Computer -> von update ausgeschlossene Computer" - Server2016 entfernt (keine Änderung)
3. Server2016 aus OU "Mybusiness -> Server" - Verschoben in andere OU (keine Änderung)
Hat jemand noch eine Idee was ich machen kann?
Viele Grüße
Hofcabe
ich habe noch einen SBS2011 mit WSUS 3.2 in Betrieb.
Nun habe ich einen weiteren SERVER (Server2016) zur Domäne hinzugefügt. Probleme gibt es bei Windows Updates durch WSUS. Der Server kann über die WSUS keine Updates erhalten. Es gelingt mir nicht, ihn aus der WSUS auszuschließen. Die Ursache liegt scheinbar bei den folgenden Registrierungseiträgen am Server2016
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" - alle Einträge entfernt die auf SBS verweisen
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" - den Eintrag "UseWuServer REG_DWORD 0x00000000 (0)" gesetzt.
Problem:
Eine Standard GPO des SBS (Update Service Common Settings Policy) ändert die Registryeinträge am Server2016 immer wieder so ab, das sie auf den WSUS als Update-Server zeigen. Ich schaffe es nicht den Server komplett auszuschließen, damit die GPO nicht mehr wirkt.
Folgendes habe ich bereits probiert:
1. SBS Konsole
"Sicherheit -> Einstellungen Softwareupdates -> inbegriffene Computer" Server2016 ausgenommen (keine Änderung)
2. Windows Update Service
"Computer -> von update ausgeschlossene Computer" - Server2016 entfernt (keine Änderung)
3. Server2016 aus OU "Mybusiness -> Server" - Verschoben in andere OU (keine Änderung)
Hat jemand noch eine Idee was ich machen kann?
Viele Grüße
Hofcabe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 400628
Url: https://administrator.de/contentid/400628
Printed on: April 26, 2024 at 09:04 o'clock
6 Comments
Latest comment
Hallo
Der SBS mit installierter WSUS-Rolle reagiert meiner Erfahrung nach ziemlich zickig auf Aenderungen / Anpassungen.
Dass er dem Server 2016 keine Updates anbietet, ist glaube ich bekannt.
Da würde ich den WSUS auf einem 2016 installieren, und die WSUs Rolle auf dem SBS deaktivieren, dann müsstest du den Server 2016 auch nicht von den Updates ausschliessen (was ja sowieso ein Sicherheitsrisiko wäre)
Hat denn diese OU eine andere GPO, welche andere Windows-Update Einstellungen aufweist?
Sonst hat das Verschieben in eine andere OU auf dieses Verhalten nämlich keinen Einfluss
Gruss
Der SBS mit installierter WSUS-Rolle reagiert meiner Erfahrung nach ziemlich zickig auf Aenderungen / Anpassungen.
Dass er dem Server 2016 keine Updates anbietet, ist glaube ich bekannt.
Da würde ich den WSUS auf einem 2016 installieren, und die WSUs Rolle auf dem SBS deaktivieren, dann müsstest du den Server 2016 auch nicht von den Updates ausschliessen (was ja sowieso ein Sicherheitsrisiko wäre)
3. Server2016 aus OU "Mybusiness -> Server" - Verschoben in andere OU (keine Änderung)
Hat denn diese OU eine andere GPO, welche andere Windows-Update Einstellungen aufweist?
Sonst hat das Verschieben in eine andere OU auf dieses Verhalten nämlich keinen Einfluss
Gruss
Hallo,
ich möchte den Server 2016 von der WSUS ausschließen, damit er seine Updates direkt von Microsoft erhält.
Da es sich um ein kleines Netzwerk mit ca. 10 clients handelt, wäre alternative Lösung den WSUS am SBS2011 auch komplett deaktivieren und die Windows Updates von allen Clients direkt bei Microsoft holen zu lassen.
Das ist beim SBS aber scheinbar nicht so einfach möglich.
ich möchte den Server 2016 von der WSUS ausschließen, damit er seine Updates direkt von Microsoft erhält.
Da es sich um ein kleines Netzwerk mit ca. 10 clients handelt, wäre alternative Lösung den WSUS am SBS2011 auch komplett deaktivieren und die Windows Updates von allen Clients direkt bei Microsoft holen zu lassen.
Das ist beim SBS aber scheinbar nicht so einfach möglich.
Hallo
Du kannst auf dem SBS die WSUS-Rolle deinstallieren, somit wäre kein WSUS mehr im Hause.
Gruss
Du kannst auf dem SBS die WSUS-Rolle deinstallieren, somit wäre kein WSUS mehr im Hause.
Gruss
Hallo,
das funktioneirt problemlos auf einem SBS? Dort ist doch alles andern kombiniert als bei anderen Servern.
Hast du das schon einmal probiert?
Was passiert dann z.b. in der SBS Konsole, normalerweise wird WSUS beim SBS dort eingestellt.
Danke und Gruß
Carsten
das funktioneirt problemlos auf einem SBS? Dort ist doch alles andern kombiniert als bei anderen Servern.
Hast du das schon einmal probiert?
Was passiert dann z.b. in der SBS Konsole, normalerweise wird WSUS beim SBS dort eingestellt.
Danke und Gruß
Carsten
Hallo
Das Deinstallieren der WSUS-Rolle sollte keine Probleme bereiten. Mach vorher ein Backup.
Oder probier doch vorher einfach mal die WSUS-Dienste zu deaktivieren
https://dotmuc.org/sbs-2011-wsus-deaktivieren/
Gruss
Das Deinstallieren der WSUS-Rolle sollte keine Probleme bereiten. Mach vorher ein Backup.
Oder probier doch vorher einfach mal die WSUS-Dienste zu deaktivieren
https://dotmuc.org/sbs-2011-wsus-deaktivieren/
Gruss
Nabend,
Hatte keine separate GPO erstellt.
Hab den Server in eine eigene OU verschoben und eine GPO "Windows Updates" dafür angelegt, die Richlinie WSUS im Netzwerk deaktiviert, usw.
Der Server2016 erhält die Updates nun direkt von Microsoft. Die Clients weiterhin über WSUS. Das bleibt nun so bis der SBS ersetzt wird.
Danke an Meierjo für die Hinweise
Hatte keine separate GPO erstellt.
Hab den Server in eine eigene OU verschoben und eine GPO "Windows Updates" dafür angelegt, die Richlinie WSUS im Netzwerk deaktiviert, usw.
Der Server2016 erhält die Updates nun direkt von Microsoft. Die Clients weiterhin über WSUS. Das bleibt nun so bis der SBS ersetzt wird.
Danke an Meierjo für die Hinweise