michael-itler
Goto Top

Windows 10 1703 Kumulative Updates per WSUS

Hallo an alle,

folgendes Fehlverhalten zwischen unserem WSUS Server und den Windows 10 1703 (Creators Update) kann ich mir nicht erklären.
Die Kumulativen Updates die jedes Monat erscheinen (z.B. KB 4041676, KB 4040724) werden von keinem Client als "benötigt" angezeigt und somit auch nicht installiert.
Eine manuelle installation der Updates funktioniert ohne Fehler. Andere Updates die über WSUS verteilt werden funktionieren auch ohne Probleme.
Ich habe auch die Funktion "Delta Updates" am WSUS aktiv. Aber selbst diese "Delta Updates" werden von keinem Client angefordert.

Ich habe leider keine Idee an was der beschriebene Fehler liegen könnte, hat hier vielleicht jemand einen guten Tipp für mich.

Danke

Content-ID: 353448

Url: https://administrator.de/forum/windows-10-1703-kumulative-updates-per-wsus-353448.html

Ausgedruckt am: 25.12.2024 um 13:12 Uhr

monstermania
monstermania 02.11.2017 um 12:55:40 Uhr
Goto Top
Moin,
hast Du die Policy für den WSUS angepasst!?
Die Symptome hören sich so an, als wenn der Policy noch mit den Vorlagen eines 'alten' Windows 10 erstellt wurde! In die Falle sind wir Anfangs auch gelaufen.
Wir haben hier einfach eine neue WSUS Policy mit den aktuellen Vorlagen erstellt (1703). Anschließend dann den Ordner "SoftwareDistribution" auf den betroffenen Clients manuell leeren nicht vergessen!
Seither klappt es auch wieder mit den Updates für 1703.

Gruß
Dirk
DerWoWusste
DerWoWusste 02.11.2017 um 13:30:45 Uhr
Goto Top
Hi.

Vermutlich das Übliche: MS hat vor wenigen Monaten Probleme mit CUs und Win10 gehabt. Wir haben auch auf allen Win10 1703 folgendes machen müssen:
net stop wuauserv
rd c:\windows\softwaredistribution /s /q
net start wuauserv
Erst danach funktionierte die Detection wieder.
Michael-ITler
Michael-ITler 02.11.2017 um 15:22:39 Uhr
Goto Top
Danke schonmal für die Vorschläge, die tests laufen gerade.

Trotzdem kann ich mir nicht erklären warum alle anderen Updates benötigt werden, nur die Kumulatifen nicht.

Ich hoffe ich kann heute noch einen Status zu den beiden Vorschlägen bringen.
Michael-ITler
Michael-ITler 03.11.2017 um 15:05:52 Uhr
Goto Top
Hallo,

nachdem ich nun testweiße eine neue GPO mit den aktuellen ADMX Vorlagen erstellt habe und auch den Ordner "SoftwareDistibution" gelöscht habe benötigt der Windows 10 (1703) Client keine Kumulativen Sicherheitsupdates vom WSUS.
Ein Sicherheitsupdate z.B. für Office wird ohne Probleme angefordert und auch installiert.

Hat jemand noch eine Idee?
DerWoWusste
DerWoWusste 03.11.2017 um 15:58:07 Uhr
Goto Top
Welche Version gibt denn das Kommando
winver
aus?
Michael-ITler
Michael-ITler 03.11.2017 um 16:02:48 Uhr
Goto Top
Mit "winver" bekomme ich die Version 1703 (Buid 15063.483) angezeigt.
DerWoWusste
DerWoWusste 03.11.2017 um 16:20:07 Uhr
Goto Top
Hmm, seltsam. Prüfe bitte erneut quer mit dem Tool wuinstall von hier: https://web.archive.org/web/20090423132321/http://www.hs2n.at/component/ ...
Michael-ITler
Michael-ITler 03.11.2017 um 16:38:32 Uhr
Goto Top
Ich vermute ich habe die Lösung gefunden. Es war noch eine GPO Einstellung aktiv, die das Upgraden der Windows 10 Version verhindern sollte. Diese ist jetzt wohl nicht mehr in der aktuellen ADMX Vorlagen enthalten.

Der Registry Pfad lautet: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\DeferUpgrade mit dem Wert 1

Damit es wieder funktioniert muss der Wert 0 sein.

Das führt wohl zu dem Fehler, dass die 1703 Version überhaupt keine Windows Updates mehr vom WSUS anfordert.

Außerdem habe ich in der GPO Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten/Windows Update ->Internen Pfad für den Microsoft Updatedienst angeben noch das Feld "Alternativen Downloadserver festlegen" mit der WSUS Adresse aus den beiden anderen Feldern gefüllt.
(Ob dieser "Alternativen Downloadserver" auch für den Fehler verantwortlich war kann ich nicht 100% sagen.)

Danke für eure Hilfe.