Verbindungsverhalten zu WSUS Server Win7 (8.1, 2012r2) vs. Windows10 (Server2019)
Hallo
Folgendes Szenario: Im Hauptbetrieb einer Firma läuft ein wsus Server. Dieser ist über wsus.headquarter.com über DNS aufgelöst. Alle Computer, egal welches OS, connecten einwandfrei.
Nun sind weitere Nebenstellen per VPN angebunden. Die VPN Leitung ist jeweils ein eigener Router mit eigener Internetverbindung, bzw. dark fiber. Dort wird der entsprechenede DNS Range von Headquarter ebenfalls repliziert. Alle Clients in den Nebenstellen können wsus.headquarter.com problemlos auflösen und der ping, tracert geht direkt über die VPN Leitung ohne Umwege. Egal welches Betriebssystem. Win7, 8.1, 2012r2 verbinden sich mit dem wsus und ziehen problemlos ihre updates. Win10 Clients haben immer Verbindungsprobleme gemeldet, trotz gleichen Routings, gleicher GPO.
Zum Test wurde der Wsus auch mal über das Internet aufgemacht und ist ebenfalls unter wsus.headquarter.com von extern erreichbar. Siehe da, auf einmal connecten die Win10, Server 2019 und ziehen ihre updates.
Kurzum: Alte Betriebssysteme gehen direkt über VPN, Windows 10 will bei gleicher Einstellung den Weg über das Internet gehen. Alle Win 10 Clients kommen mit der externen IP des Standardrouters Warum dieser Unterschied? Kann das jemand erklären? Kann man das einfach, etwa über GPO, lösen?
Vielen Dank,
Conner
Folgendes Szenario: Im Hauptbetrieb einer Firma läuft ein wsus Server. Dieser ist über wsus.headquarter.com über DNS aufgelöst. Alle Computer, egal welches OS, connecten einwandfrei.
Nun sind weitere Nebenstellen per VPN angebunden. Die VPN Leitung ist jeweils ein eigener Router mit eigener Internetverbindung, bzw. dark fiber. Dort wird der entsprechenede DNS Range von Headquarter ebenfalls repliziert. Alle Clients in den Nebenstellen können wsus.headquarter.com problemlos auflösen und der ping, tracert geht direkt über die VPN Leitung ohne Umwege. Egal welches Betriebssystem. Win7, 8.1, 2012r2 verbinden sich mit dem wsus und ziehen problemlos ihre updates. Win10 Clients haben immer Verbindungsprobleme gemeldet, trotz gleichen Routings, gleicher GPO.
Zum Test wurde der Wsus auch mal über das Internet aufgemacht und ist ebenfalls unter wsus.headquarter.com von extern erreichbar. Siehe da, auf einmal connecten die Win10, Server 2019 und ziehen ihre updates.
Kurzum: Alte Betriebssysteme gehen direkt über VPN, Windows 10 will bei gleicher Einstellung den Weg über das Internet gehen. Alle Win 10 Clients kommen mit der externen IP des Standardrouters Warum dieser Unterschied? Kann das jemand erklären? Kann man das einfach, etwa über GPO, lösen?
Vielen Dank,
Conner
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 598828
Url: https://administrator.de/forum/verbindungsverhalten-zu-wsus-server-win7-8-1-2012r2-vs-windows10-server2019-598828.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
13 Kommentare
Neuester Kommentar
Hi,
Poste bitte mal den Registry Schlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate". Steht da der WSUS drin?
Habe ich dich richtig verstanden, dass Windows im Internet nach Updates sucht und nicht über den WSUS geht? Zeigt Windows Update irgendwelche Fehler an?
Außerdem bitte mal folgendes in Powershell ausführen:
$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
$MUSM.Services | select Name, IsDefaultAUService
Das zeigt an, woher aktuell die Updates bezogen werden.
Mit welcher IP melden sich die Win 7 und 10 Clients jeweils? Alle mit der externen Adresse?
Poste bitte mal den Registry Schlüssel "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate". Steht da der WSUS drin?
Habe ich dich richtig verstanden, dass Windows im Internet nach Updates sucht und nicht über den WSUS geht? Zeigt Windows Update irgendwelche Fehler an?
Außerdem bitte mal folgendes in Powershell ausführen:
$MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager"
$MUSM.Services | select Name, IsDefaultAUService
Das zeigt an, woher aktuell die Updates bezogen werden.
Mit welcher IP melden sich die Win 7 und 10 Clients jeweils? Alle mit der externen Adresse?
Hast du bei der GPO folgende Einstellungen gesetzt?
Keine Richtlinien für Updaterückstellung zulassen, durch die Windows Update überprüft wird
https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan
https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Polic ...
und
Keine Verbindung mit Windows Update-Internetadressen herstellen
https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Polic ...
Windows 10 zieht sonst trotz WSUS Konfiguration Updates über Microsoft.
MfG
Keine Richtlinien für Updaterückstellung zulassen, durch die Windows Update überprüft wird
https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan
https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Polic ...
und
Keine Verbindung mit Windows Update-Internetadressen herstellen
https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Polic ...
Windows 10 zieht sonst trotz WSUS Konfiguration Updates über Microsoft.
MfG