5
Trotz WSUS Server greifen Clients auf Microsoft zu
Hallo zusammmen,
mir ist aufgefallen das unsere Internetleitung besonders morgens sehr langsam ist, als ich in der Firewall nachgesehen haben habe viele Clients sich ordentlich Daten (ca- 50-200MB) von Microsoft gezogen, was ja nur Updates sein können. Bei allen Clients ist ein WSUS hinterlegt (Bei Updates steht von Systemadministrator verwaltet). Woran kann es liegen dass die Clients sich trotzdem mit dem Microsoft Update Server verbinden??
Danke schon mal im vorraus!
mir ist aufgefallen das unsere Internetleitung besonders morgens sehr langsam ist, als ich in der Firewall nachgesehen haben habe viele Clients sich ordentlich Daten (ca- 50-200MB) von Microsoft gezogen, was ja nur Updates sein können. Bei allen Clients ist ein WSUS hinterlegt (Bei Updates steht von Systemadministrator verwaltet). Woran kann es liegen dass die Clients sich trotzdem mit dem Microsoft Update Server verbinden??
Danke schon mal im vorraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274073
Url: https://administrator.de/contentid/274073
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
hast Du denn die GPO für die Clients konfiguriert, in denen die WSUS Adresse hinterlegt ist?
Gruß
Looser
hast Du denn die GPO für die Clients konfiguriert, in denen die WSUS Adresse hinterlegt ist?
Gruß
Looser
Am WSUS kann eingestellt werden ob der WSUS Server die Updates bereitstellen solö, oder ob die Clients direkt von MS laden
Edit:
WSUS Verwaltung -> Optionen -> Updatedateien und -sprachen
Edit2:
Ups, sollte kein neuer Kommentar werden
WSUS Verwaltung -> Optionen -> Updatedateien und -sprachen
Edit2:
Ups, sollte kein neuer Kommentar werden
Hallo, vielen Dank schon mal für eure Antworten
ja in den GPOs habe ich die Adresse hinterlegt, und wenn ich nach Updates suche findet er auch nur die welche über dem WSUS freigegeben sind und lädt die auch von dort.
In den WSUS Server Einstellungen steht der Punkt auch auf den ersten Punkt "Updatedateien lokal auf diesen Server speichern"
Liegt es vielleicht an sowas wie Visual Studio oder ähnliche Programme, was intern nicht auf den WSUS prüft?
ja in den GPOs habe ich die Adresse hinterlegt, und wenn ich nach Updates suche findet er auch nur die welche über dem WSUS freigegeben sind und lädt die auch von dort.
In den WSUS Server Einstellungen steht der Punkt auch auf den ersten Punkt "Updatedateien lokal auf diesen Server speichern"
Liegt es vielleicht an sowas wie Visual Studio oder ähnliche Programme, was intern nicht auf den WSUS prüft?
Hallo.
Hhmmm, die GPO scheint in Ordnung, sonst würde bei den Clients im WU-Fenster nicht "vom Systemadministrator verwaltet" stehen.
Ich könnte mir vorstellen, daß Du User hast, die im WU-Fenster trotz WSUS gerne mal zusätzlich auf "Online nach Updates suchen" klicken. Und wenn Du in Deinem WSUS tatsächlich nicht alle Produkte und Klassifizierungen ausgewählt hast (ich lasse hier bei uns z. B. Service Packs und Treiber weg), dann kommt über das direkte Online-Update von Microsoft auch wirklich was. Aber daß das dann jeden Vormittag so sein soll, ist trotzdem merkwürdig. Wenn Du eine zentrale Genehmigungsregel hast (und nicht alles erst testest und dann erst genehmigst), kommt außerhalb der beiden monatlichen Patchdays eigentlich kaum was rein. Was täglich kommt, sind Definitionsdateien für den Windows Defender, die sollten aber nicht an jedem Rechner 50-200 MB Download verursachen, wenn der User am WSUS vorbei die manuelle Online-Suche anwirft.
Vielleicht hast Du mehrere Richtlinien für den WSUS in Deinem AD, vielleicht wird die falsche gezogen? Prüf' das mal an einem Client mit einem Richtlinienergebebnissatz ("rsop.msc").
Oder die GPO greift doch nicht bei allen? Vielleicht sind nicht alle Rechner in der korrekten OU, in der die GPO angelegt/verknüpft ist?
Viele Grüße
von
departure69
Hhmmm, die GPO scheint in Ordnung, sonst würde bei den Clients im WU-Fenster nicht "vom Systemadministrator verwaltet" stehen.
Ich könnte mir vorstellen, daß Du User hast, die im WU-Fenster trotz WSUS gerne mal zusätzlich auf "Online nach Updates suchen" klicken. Und wenn Du in Deinem WSUS tatsächlich nicht alle Produkte und Klassifizierungen ausgewählt hast (ich lasse hier bei uns z. B. Service Packs und Treiber weg), dann kommt über das direkte Online-Update von Microsoft auch wirklich was. Aber daß das dann jeden Vormittag so sein soll, ist trotzdem merkwürdig. Wenn Du eine zentrale Genehmigungsregel hast (und nicht alles erst testest und dann erst genehmigst), kommt außerhalb der beiden monatlichen Patchdays eigentlich kaum was rein. Was täglich kommt, sind Definitionsdateien für den Windows Defender, die sollten aber nicht an jedem Rechner 50-200 MB Download verursachen, wenn der User am WSUS vorbei die manuelle Online-Suche anwirft.
Vielleicht hast Du mehrere Richtlinien für den WSUS in Deinem AD, vielleicht wird die falsche gezogen? Prüf' das mal an einem Client mit einem Richtlinienergebebnissatz ("rsop.msc").
Oder die GPO greift doch nicht bei allen? Vielleicht sind nicht alle Rechner in der korrekten OU, in der die GPO angelegt/verknüpft ist?
Viele Grüße
von
departure69
