12
Windows 10 Funktionsupdate auf 1903 UND 1909 gleichzeitig
Hallo zusammen,
leider habe ich hier ein Problem mit dem Windows Funktionsupdate.
Der Client ist auf der Windows 10 1809 Version, im WSUS sind beide Funktionsupdates bereits freigegeben, der Client war nur länger nicht am Netz.
Jetzt versucht die Maschine beide Funktionsupdates gleichzeitig zu installieren, was nicht klappt.
Hat hier jemand eine Lösung?
leider habe ich hier ein Problem mit dem Windows Funktionsupdate.
Der Client ist auf der Windows 10 1809 Version, im WSUS sind beide Funktionsupdates bereits freigegeben, der Client war nur länger nicht am Netz.
Jetzt versucht die Maschine beide Funktionsupdates gleichzeitig zu installieren, was nicht klappt.
Hat hier jemand eine Lösung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 544010
Url: https://administrator.de/contentid/544010
Printed on: April 26, 2024 at 06:04 o'clock
12 Comments
Latest comment
Moin,
wenn es nur der eine Client ist, lade Dir die ISO von 1909 runter und mach das Upgrade manuell.
Gruß
Looser
wenn es nur der eine Client ist, lade Dir die ISO von 1909 runter und mach das Upgrade manuell.
Gruß
Looser
1
kann man mal so machen, richtig aber das Problem hatten wir schon öfters.
Die Clients mussten dann aber sowieso neuinstalliert werden daher war das nicht so tragisch, schöner wäre es wenn es wieder funktionieren würde oder ich die Ursache finden kann.
Die Clients mussten dann aber sowieso neuinstalliert werden daher war das nicht so tragisch, schöner wäre es wenn es wieder funktionieren würde oder ich die Ursache finden kann.
Schon den klassichen Weg des Windows Updates aufräumen versucht? Also Dienst beenden, software distributiom ordner leeren und mit wuactl /resetauthorization weiter usw.
Bilde im WSUS eine Gruppe für das nächste Upgrade. In das schiebst Du alle Clients, die sich seit dem letzten Upgrade nicht gemeldet haben. Für diese Gruppe gibst Du nur das nächste Upgrade frei (in Deinem Fall 1903).
Wenn das erfolgreich war, verschiebst Du die Clients wieder zu den restlichen Clients.
Mir persönlich ist das zuviel Gehampel. Deswegen werden einzelne Clients manuell hochgezogen. Danach übernimmt der WSUS wieder.
Alternativ kannst Du den Clients, wenn es sich um Notebooks handelt (Vermutung!) aber auch über eine GPO erlauben am WSUS vorbei Updates und Upgrades zu erhalten und zu installieren. So vermeidest Du den Patchrückstand.
Wenn das erfolgreich war, verschiebst Du die Clients wieder zu den restlichen Clients.
Mir persönlich ist das zuviel Gehampel. Deswegen werden einzelne Clients manuell hochgezogen. Danach übernimmt der WSUS wieder.
Alternativ kannst Du den Clients, wenn es sich um Notebooks handelt (Vermutung!) aber auch über eine GPO erlauben am WSUS vorbei Updates und Upgrades zu erhalten und zu installieren. So vermeidest Du den Patchrückstand.
2
jo, leider ohne Erfolg
Zitat von @Looser27:
Bilde im WSUS eine Gruppe für das nächste Upgrade. In das schiebst Du alle Clients, die sich seit dem letzten Upgrade nicht gemeldet haben. Für diese Gruppe gibst Du nur das nächste Upgrade frei (in Deinem Fall 1903).
Wenn das erfolgreich war, verschiebst Du die Clients wieder zu den restlichen Clients.
Mir persönlich ist das zuviel Gehampel. Deswegen werden einzelne Clients manuell hochgezogen. Danach übernimmt der WSUS wieder.
Alternativ kannst Du den Clients, wenn es sich um Notebooks handelt (Vermutung!) aber auch über eine GPO erlauben am WSUS vorbei Updates und Upgrades zu erhalten und zu installieren. So vermeidest Du den Patchrückstand.
Bilde im WSUS eine Gruppe für das nächste Upgrade. In das schiebst Du alle Clients, die sich seit dem letzten Upgrade nicht gemeldet haben. Für diese Gruppe gibst Du nur das nächste Upgrade frei (in Deinem Fall 1903).
Wenn das erfolgreich war, verschiebst Du die Clients wieder zu den restlichen Clients.
Mir persönlich ist das zuviel Gehampel. Deswegen werden einzelne Clients manuell hochgezogen. Danach übernimmt der WSUS wieder.
Alternativ kannst Du den Clients, wenn es sich um Notebooks handelt (Vermutung!) aber auch über eine GPO erlauben am WSUS vorbei Updates und Upgrades zu erhalten und zu installieren. So vermeidest Du den Patchrückstand.
Das ist doch schon mal ein Anfang! Ich werde das mit den Kollegen vom WSUS Team besprechen!
Option 2 am WSUS vorbei ist sicherheitstechnisch bei uns nicht möglich.
Das ist doch schon mal ein Anfang! Ich werde das mit den Kollegen vom WSUS Team besprechen!
Ihr habt ein TEAM für sowas? Da sollten die dann aber auch alleine drauf kommen!
Option 2 am WSUS vorbei ist sicherheitstechnisch bei uns nicht möglich.
Das mußt Du erklären.....Euch ist ein ungepatchtes System lieber, als eines, bei dem die Lücken geschlossen sind? *Kopf kratz*
Zitat von @Looser27:
Ihr habt ein TEAM für sowas? Da sollten die dann aber auch alleine drauf kommen!
Das mußt Du erklären.....Euch ist ein ungepatchtes System lieber, als eines, bei dem die Lücken geschlossen sind? *Kopf kratz*
Das ist doch schon mal ein Anfang! Ich werde das mit den Kollegen vom WSUS Team besprechen!
Ihr habt ein TEAM für sowas? Da sollten die dann aber auch alleine drauf kommen!
Option 2 am WSUS vorbei ist sicherheitstechnisch bei uns nicht möglich.
Das mußt Du erklären.....Euch ist ein ungepatchtes System lieber, als eines, bei dem die Lücken geschlossen sind? *Kopf kratz*
Jop, wir haben mehr als 5000 Clients, leider ist die Kommunikation mit den jeweiligen IT Bereichen nicht immer einfach und wird auch gerne ausgesessen solange man selber keine Arbeit damit hat. Leidtragender sind dann immer die User oder halt die Kollegen die dann die PCs manuell hochziehen müssen...
Um Updates mache ich mir keine Sorgen, das System wird ja noch mit normalen Updates versorgt.
Um Updates mache ich mir keine Sorgen, das System wird ja noch mit normalen Updates versorgt.
Eben nicht. Wenn in der GPO nur der WSUS drin steht und Internetupdates untersagt sind, wird das System nicht gepatched, solange es keinen Kontakt zum WSUS hat.
Zitat von @Looser27:
Eben nicht. Wenn in der GPO nur der WSUS drin steht und Internetupdates untersagt sind, wird das System nicht gepatched, solange es keinen Kontakt zum WSUS hat.
Um Updates mache ich mir keine Sorgen, das System wird ja noch mit normalen Updates versorgt.
Eben nicht. Wenn in der GPO nur der WSUS drin steht und Internetupdates untersagt sind, wird das System nicht gepatched, solange es keinen Kontakt zum WSUS hat.
Das System hat immer Kontakt zum WSUS es sei denn das System ist über längere Zeit aus. Glaub mir kein System kommt hier jemals ins Internet.
Daher gibt es auch immer die Sicherheitsupdates.
Hi
Bei der Menge Clients mal über nen SCCM nachgedacht ????
Wie verteilt ihr den software ? Mit Diskette ?
Mit freundlichen Grüßen Nemesis
Bei der Menge Clients mal über nen SCCM nachgedacht ????
Wie verteilt ihr den software ? Mit Diskette ?
Mit freundlichen Grüßen Nemesis
