Wechsel von WSUS zu Intune
Hallo zusammen,
was muss ich tun, damit Clients nicht mehr die Updates vom WSUS holen, sondern von den Updateringen in Intune? Ich weiß, dass per GPO unsere WSUS Server Adresse auf alle Clients verteilt wird. In der Registry ist die Adresse unter Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer hinterlegt. Muss diese einfach deaktiviert werden? Was ist noch zu beachten und in welcher Form muss ich den Rechnern nun sagen, dass sie jetzt ihre Updates per Intune holen sollen?
PS: Gibt es dann eine Möglichkeit am Client direkt herauszufinden, woher er seine Updates bezieht?
Freue mich über eure Antworten
LG
was muss ich tun, damit Clients nicht mehr die Updates vom WSUS holen, sondern von den Updateringen in Intune? Ich weiß, dass per GPO unsere WSUS Server Adresse auf alle Clients verteilt wird. In der Registry ist die Adresse unter Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer hinterlegt. Muss diese einfach deaktiviert werden? Was ist noch zu beachten und in welcher Form muss ich den Rechnern nun sagen, dass sie jetzt ihre Updates per Intune holen sollen?
PS: Gibt es dann eine Möglichkeit am Client direkt herauszufinden, woher er seine Updates bezieht?
Freue mich über eure Antworten
LG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668650
Url: https://administrator.de/forum/wechsel-von-wsus-zu-intune-668650.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
https://www.google.com/search?q=deaktivate+wsus+client
Gruss,
Peter
Zitat von @JeekJeek:
in welcher Form muss ich den Rechnern nun sagen, dass sie jetzt ihre Updates per Intune holen sollen?
Abamakaabra, Husch Husch ins Körbchen, WSUS is no more - ASAP or diein welcher Form muss ich den Rechnern nun sagen, dass sie jetzt ihre Updates per Intune holen sollen?
PS: Gibt es dann eine Möglichkeit am Client direkt herauszufinden, woher er seine Updates bezieht?
Frag ihn. Du hast doch den Ort in seiner Registrierung https://www.google.com/search?q=deaktivate+wsus+client
Gruss,
Peter
Moin zusammen.
Wenn du mit ASAP bis 2034 meinst, dann geht das in Ordnung
Ansonsten @JeekJeek die Gruppenrichtlinie, wenn vorhanden, deaktivieren und entsprechend auf den Clients die Einträge entfernen.
Dies kann auch mittles einmaliger Anwendung einer Gruppenrichtlinie erfolgen.
https://linuxpeter.de/2016/01/27/wsus-gpo-deaktivieren/
Gruß
Marc
Ich habe auch eine Hybridumgebung und das sollte nichts ausmachen.
Die Geräte werden über Intune verwaltet, die Benutzer über AD, welches zu Intune bzw Entra synchronisiert wird.
Berührungspunkte zwischen den Laptops und dem AD sind eigentlich nur Netzlaufwerke, die mit den Zugangsdaten der Benutzer eingerichtet werden, also kannst du im Grunde die PCs aus dem AD entfernen und per AAD / Entra einbinden.
Die Geräte werden über Intune verwaltet, die Benutzer über AD, welches zu Intune bzw Entra synchronisiert wird.
Berührungspunkte zwischen den Laptops und dem AD sind eigentlich nur Netzlaufwerke, die mit den Zugangsdaten der Benutzer eingerichtet werden, also kannst du im Grunde die PCs aus dem AD entfernen und per AAD / Entra einbinden.