quin83
24.04.2018, aktualisiert um 21:28:01 Uhr
view2221
view5
0
Goto Top

Unerwartete Neustarts bei Updates unter Windows Server 2012 R2

FrageMicrosoftWindows Update
Hallo,

ich habe diverse virtuelle Windows Server 2012 R2 und seit einiger Zeit das Problem, dass sporadische einige Systeme mitten im Tagesbetrieb einen Neustart durchführen.
Im Event-Log steht nur noch, dass jetzt das Update KBxxxxxx installiert wird, dann ist der Server weg.

Es handelt sich dabei auch nicht um Updates, welche schon seit Wochen ausstehen. Heute Mittag hat ein Server wegen einem .Net Update rebootet, welcher gestern Abend alle verfügbaren Updates installiert hatte.
Dieses Verhalten widerspricht komplett den Settings, welche in der GPO definiert sind (ja, die GPO wird laut gpresult angewendet):

Computer Configuration > Policies > Administrative Templates > Windows Components > Windows Update
  • Allow non-administrators to receive update notifications > Disabled
  • Configure Automatic Updates > Configure automatic updating > 3 - Auto download and notifiy for install
  • Configure Automatic Updates > The following settings are only applicable if 4 is selected
  • Configure Automatic Updates > Install during automatic maintenance > Disabled
  • Configure Automatic Updates > Scheduled install day > 0 - Every day
  • Configure Automatic Updates > Scheduled install time > 03:00
  • Configure Automatic Updates > Install updates for other Microsoft products > Enabled
  • Enable client-side targeting > Enabled
  • Enable client-side targeting > Target group name for this computer > "Server"
  • Specify the intranet Microsoft Update service location > Enabled
  • Specify the intranet Microsoft Update service location > Set the intranet update service for detecting updates > http://wsus.mydomain.tld:8530
  • Specify the intranet Microsoft Update service location > Set the intranet statistics server > http://wsus.mydomain.tld:8530

Jemand eine Idee, wie man das in den Griff bekommt?
Danke.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 372057

Url: https://administrator.de/contentid/372057

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
sabines
sabines 24.04.2018 um 14:58:42 Uhr
Goto Top
Moin,

prüf' bitte mal was in der Registry wirklich steht?
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

Und ob das mit den anderen Servern übereinstimmt.

Gruss
quin83
quin83 24.04.2018 um 21:46:27 Uhr
Goto Top
Hi,
ich habe jetzt mal 3 Server angeschaut, die Registry ist immer gleich:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://wsus.mydomain.tld:8530"  
"WUStatusServer"="http://wsus.mydomain.tld:8530"  
"TargetGroupEnabled"=dword:00000001  
"TargetGroup"="Server"  
"ElevateNonAdmins"=dword:00000000  

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000  
"AUOptions"=dword:00000003  
"ScheduledInstallDay"=dword:00000000  
"ScheduledInstallTime"=dword:00000003  
"AllowMUUpdateService"=dword:00000001  
"UseWUServer"=dword:00000001
sabines
sabines 25.04.2018 um 08:05:36 Uhr
Goto Top
Moin,

arbeitest Du bei den Updates mit Stichtagen?
Dann kann es zu so einem Verhalten kommen.

Gruss
quin83
quin83 25.04.2018 um 08:54:01 Uhr
Goto Top
Hi,
was meinst du mit Stichtagen?
Der WSUS Server macht halt abhängig von der Klassifizierung eines Updates ein Auto-Approval.
sabines
sabines 25.04.2018 um 09:42:08 Uhr
Goto Top
So was hier:
stichtag
FrageMicrosoftWindows Update
Mehr von quin83quin83How to Homeoffice-Logistik?quin83 - 22 Kommentarequin83Datenmigration in die MS Cloudquin83 - 14 Kommentarequin83Verwertung alter Hardwarequin83 - 13 Kommentarequin83Verwaltung von AD Gruppen durch Enduserquin83 - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare