10
Server 2016: Definitionsupdates (AV, Defender) per WSUS
Hallo zusammen,
folgendes Problem, bzw. Verständnisfrage.
Ich habe einen neuen WSUS auf Windows Server 2016 aufgesetzt -> Version 10.0.14393.1715
GPOs entsprechend eingestellt und der zu aktualisierende Windows Server 2016 bekommt auch alle Updates, allerdings will er jeden Tag die Definitionupdates erneut installieren (auch wenn ich manuell nach Updates suche).
Der Server springt in der WSUS Konsole dann auf "gelb" um und nach der Installation auf "grün". Am Server selbst steht dann auch "Up To Date".
Kennt jemand das Phänomen?
Hoffe ich konnte es einigermaßen beschreiben.
Viele Grüße,
Olli
folgendes Problem, bzw. Verständnisfrage.
Ich habe einen neuen WSUS auf Windows Server 2016 aufgesetzt -> Version 10.0.14393.1715
GPOs entsprechend eingestellt und der zu aktualisierende Windows Server 2016 bekommt auch alle Updates, allerdings will er jeden Tag die Definitionupdates erneut installieren (auch wenn ich manuell nach Updates suche).
Der Server springt in der WSUS Konsole dann auf "gelb" um und nach der Installation auf "grün". Am Server selbst steht dann auch "Up To Date".
Kennt jemand das Phänomen?
Hoffe ich konnte es einigermaßen beschreiben.
Viele Grüße,
Olli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 372070
Url: https://administrator.de/contentid/372070
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo.
Zu Deinem speziellen Problem kann ich nichts sagen, weiß aber aus einigen Postings/Fragen zum WSUS unter W2K16 hier bei Administrator.de, daß der WSUS unter W2K16 ab und zu noch so seine Tücken hat.
Wolfgang Sommergut hat sich den WSUS unter W2K16 mal sehr ausgiebig vorgeknöpft und nach und nach eine Reihe von Anleitungen und Hinweisen veröffentlicht. Geh' das vielleicht noch mal Schritt für Schritt durch, vermutlich hast Du ohnehin schon alles richtig gemacht, aber vielleicht stößt Du ja darin auf den entscheidenden Hinweis:
https://www.windowspro.de/wolfgang-sommergut/installation-wsus-server-20 ...
https://www.windowspro.de/wolfgang-sommergut/anleitung-wsus-windows-serv ...
https://www.windowspro.de/wolfgang-sommergut/clients-fuer-wsus-konfiguri ...
https://www.windowspro.de/wolfgang-sommergut/updates-wsus-automatisch-ge ...
Viele Grüße
von
departure69
Zu Deinem speziellen Problem kann ich nichts sagen, weiß aber aus einigen Postings/Fragen zum WSUS unter W2K16 hier bei Administrator.de, daß der WSUS unter W2K16 ab und zu noch so seine Tücken hat.
Wolfgang Sommergut hat sich den WSUS unter W2K16 mal sehr ausgiebig vorgeknöpft und nach und nach eine Reihe von Anleitungen und Hinweisen veröffentlicht. Geh' das vielleicht noch mal Schritt für Schritt durch, vermutlich hast Du ohnehin schon alles richtig gemacht, aber vielleicht stößt Du ja darin auf den entscheidenden Hinweis:
https://www.windowspro.de/wolfgang-sommergut/installation-wsus-server-20 ...
https://www.windowspro.de/wolfgang-sommergut/anleitung-wsus-windows-serv ...
https://www.windowspro.de/wolfgang-sommergut/clients-fuer-wsus-konfiguri ...
https://www.windowspro.de/wolfgang-sommergut/updates-wsus-automatisch-ge ...
Viele Grüße
von
departure69
Werde mir das mal anschauen. Das es "Tücken" gibt habe ich auch schon festgestellt.
Mag sein, dass ich dich falsch verstehe, aber ist dir bewusst, dass es mehrfach täglich Updates für den Defender gibt? Das klingt mir völlig normal.
Moin,
du hast also die GPO für die Defender Updates manuel angefasst, so das hierfür ebenfalls der WSUS heran gezogen wird?
du könntest dir hierfür eine auto allow Regel im WSUS einrichten und diesen dann jede Nacht syncen lassen.
Wie @DerWoWusste schon sagt, gibt es mehrmals Täglich Defender Updates.
Angenommen man ist auf den diesen angewiesen wäre es auch schlecht wenn dies nicht so wäre.
du hast also die GPO für die Defender Updates manuel angefasst, so das hierfür ebenfalls der WSUS heran gezogen wird?
du könntest dir hierfür eine auto allow Regel im WSUS einrichten und diesen dann jede Nacht syncen lassen.
Wie @DerWoWusste schon sagt, gibt es mehrmals Täglich Defender Updates.
Angenommen man ist auf den diesen angewiesen wäre es auch schlecht wenn dies nicht so wäre.
Hi DerWoWusste,
ich synchroisiere manuell, interne Politik, also kann immer nur das installiert werden was verfügbar ist.
ich synchroisiere manuell, interne Politik, also kann immer nur das installiert werden was verfügbar ist.
Ok, dann bitte genauer: ändert sich denn nach der wiederholten Installation von Definitionsupdates die Versionsnummer dieser gar nicht?
Hallo DerWoWusste,
nein die Versionsnummer bleibt immer die gleiche...
nein die Versionsnummer bleibt immer die gleiche...
Gerade mal die Zeit gefunden die Anleitungen zu prüfen. Ist alles exakt so eingerichtet.
Verstehe. Schade, daß da kein Hinweis zu Deinem Problem dabei war.
Dann weiß ich leider keinen Rat mehr …
.
Viele Grüße
von
departure69
Dann weiß ich leider keinen Rat mehr …
.Viele Grüße
von
departure69
Welche Buildnummer hat denn der 2016er Server? Was ist die Ausgabe von winver?
Zum Test würde ich das Kommando
ausführen auf einer elevated Shell und dann erneut nach updates suchen lassen.
Zum Test würde ich das Kommando
net stop wuauserv & rd c:\windows\softwareDistribution /s /q & net start wuauserv
