jeekjeek
Goto Top

Wechsel von WSUS zu Intune

Hallo zusammen,

was muss ich tun, damit Clients nicht mehr die Updates vom WSUS holen, sondern von den Updateringen in Intune? Ich weiß, dass per GPO unsere WSUS Server Adresse auf alle Clients verteilt wird. In der Registry ist die Adresse unter Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer hinterlegt. Muss diese einfach deaktiviert werden? Was ist noch zu beachten und in welcher Form muss ich den Rechnern nun sagen, dass sie jetzt ihre Updates per Intune holen sollen?

PS: Gibt es dann eine Möglichkeit am Client direkt herauszufinden, woher er seine Updates bezieht?

Freue mich über eure Antworten

LG

Content-ID: 668650

Url: https://administrator.de/forum/wechsel-von-wsus-zu-intune-668650.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

Pjordorf
Pjordorf 09.10.2024 um 02:40:35 Uhr
Goto Top
Hallo,

Zitat von @JeekJeek:
in welcher Form muss ich den Rechnern nun sagen, dass sie jetzt ihre Updates per Intune holen sollen?
Abamakaabra, Husch Husch ins Körbchen, WSUS is no more - ASAP or die

PS: Gibt es dann eine Möglichkeit am Client direkt herauszufinden, woher er seine Updates bezieht?
Frag ihn. Du hast doch den Ort in seiner Registrierung face-smile

https://www.google.com/search?q=deaktivate+wsus+client

Gruss,
Peter
radiogugu
radiogugu 09.10.2024 aktualisiert um 07:14:00 Uhr
Goto Top
Zitat von @Pjordorf:
Abamakaabra, Husch Husch ins Körbchen, WSUS is no more - ASAP or die

Moin zusammen.

Wenn du mit ASAP bis 2034 meinst, dann geht das in Ordnung face-cool

Ansonsten @JeekJeek die Gruppenrichtlinie, wenn vorhanden, deaktivieren und entsprechend auf den Clients die Einträge entfernen.

Dies kann auch mittles einmaliger Anwendung einer Gruppenrichtlinie erfolgen.

https://linuxpeter.de/2016/01/27/wsus-gpo-deaktivieren/

Gruß
Marc
Seekuhritty
Seekuhritty 14.10.2024 um 13:15:41 Uhr
Goto Top
Wenn die Geräte über Intune registriert sind, dann kannst du sie aus dem AD (Computer) löschen. Dann gelten die Gruppenrichtlinien nicht mehr, sondern nur noch die Intune Konfigurationen. Somit auch kein WSUS, sondern Updatering.
JeekJeek
JeekJeek 14.10.2024 um 14:45:39 Uhr
Goto Top
Hey, wir haben leider eine Hybrid Umgebung, deswegen kann ich die Computer nicht aus dem AD löschen. face-sad
Seekuhritty
Seekuhritty 14.10.2024 um 15:25:26 Uhr
Goto Top
Ich habe auch eine Hybridumgebung und das sollte nichts ausmachen.

Die Geräte werden über Intune verwaltet, die Benutzer über AD, welches zu Intune bzw Entra synchronisiert wird.
Berührungspunkte zwischen den Laptops und dem AD sind eigentlich nur Netzlaufwerke, die mit den Zugangsdaten der Benutzer eingerichtet werden, also kannst du im Grunde die PCs aus dem AD entfernen und per AAD / Entra einbinden.