5
Wechsel von WSUS zu Intune
Hallo zusammen,
was muss ich tun, damit Clients nicht mehr die Updates vom WSUS holen, sondern von den Updateringen in Intune? Ich weiß, dass per GPO unsere WSUS Server Adresse auf alle Clients verteilt wird. In der Registry ist die Adresse unter Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer hinterlegt. Muss diese einfach deaktiviert werden? Was ist noch zu beachten und in welcher Form muss ich den Rechnern nun sagen, dass sie jetzt ihre Updates per Intune holen sollen?
PS: Gibt es dann eine Möglichkeit am Client direkt herauszufinden, woher er seine Updates bezieht?
Freue mich über eure Antworten
LG
was muss ich tun, damit Clients nicht mehr die Updates vom WSUS holen, sondern von den Updateringen in Intune? Ich weiß, dass per GPO unsere WSUS Server Adresse auf alle Clients verteilt wird. In der Registry ist die Adresse unter Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\WUServer hinterlegt. Muss diese einfach deaktiviert werden? Was ist noch zu beachten und in welcher Form muss ich den Rechnern nun sagen, dass sie jetzt ihre Updates per Intune holen sollen?
PS: Gibt es dann eine Möglichkeit am Client direkt herauszufinden, woher er seine Updates bezieht?
Freue mich über eure Antworten
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668650
Url: https://administrator.de/contentid/668650
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
https://www.google.com/search?q=deaktivate+wsus+client
Gruss,
Peter
Zitat von @JeekJeek:
in welcher Form muss ich den Rechnern nun sagen, dass sie jetzt ihre Updates per Intune holen sollen?
Abamakaabra, Husch Husch ins Körbchen, WSUS is no more - ASAP or diein welcher Form muss ich den Rechnern nun sagen, dass sie jetzt ihre Updates per Intune holen sollen?
PS: Gibt es dann eine Möglichkeit am Client direkt herauszufinden, woher er seine Updates bezieht?
Frag ihn. Du hast doch den Ort in seiner Registrierung https://www.google.com/search?q=deaktivate+wsus+client
Gruss,
Peter
Moin zusammen.
Wenn du mit ASAP bis 2034 meinst, dann geht das in Ordnung
Ansonsten @JeekJeek die Gruppenrichtlinie, wenn vorhanden, deaktivieren und entsprechend auf den Clients die Einträge entfernen.
Dies kann auch mittles einmaliger Anwendung einer Gruppenrichtlinie erfolgen.
https://linuxpeter.de/2016/01/27/wsus-gpo-deaktivieren/
Gruß
Marc
Wenn die Geräte über Intune registriert sind, dann kannst du sie aus dem AD (Computer) löschen. Dann gelten die Gruppenrichtlinien nicht mehr, sondern nur noch die Intune Konfigurationen. Somit auch kein WSUS, sondern Updatering.
Hey, wir haben leider eine Hybrid Umgebung, deswegen kann ich die Computer nicht aus dem AD löschen. 
Ich habe auch eine Hybridumgebung und das sollte nichts ausmachen.
Die Geräte werden über Intune verwaltet, die Benutzer über AD, welches zu Intune bzw Entra synchronisiert wird.
Berührungspunkte zwischen den Laptops und dem AD sind eigentlich nur Netzlaufwerke, die mit den Zugangsdaten der Benutzer eingerichtet werden, also kannst du im Grunde die PCs aus dem AD entfernen und per AAD / Entra einbinden.
Die Geräte werden über Intune verwaltet, die Benutzer über AD, welches zu Intune bzw Entra synchronisiert wird.
Berührungspunkte zwischen den Laptops und dem AD sind eigentlich nur Netzlaufwerke, die mit den Zugangsdaten der Benutzer eingerichtet werden, also kannst du im Grunde die PCs aus dem AD entfernen und per AAD / Entra einbinden.
