9
Windows 10 Update per Befehl (innerhalb der Domäne) erzwingen
Hallo Administratoren,
neben unserem WSUS Server bedürfen manche Clients einem Schups, dass diese nach Updates suchen, auch außerhalb WSUS, also "online nach Updates suchen" sollen.
Gibt es die Möglichkeit, bestimmten Clients per Befehl, diese Online-Updates aufzuzwingen?
Optimal wäre auch ein darauffolgender Neustart des Clients, sodass der Benutzer keine oder nur wenig Möglichkeit hat den Neustart hinauszuzögern.
Ich möchte dies von einem zentralen Server aus ggf. in die Aufgabenplanung einbinden, damit ich unseren "Pappenheimerm" zu dem gewünschten Schups verhelfen kann.
Vielen Dank für die Hilfe.
neben unserem WSUS Server bedürfen manche Clients einem Schups, dass diese nach Updates suchen, auch außerhalb WSUS, also "online nach Updates suchen" sollen.
Gibt es die Möglichkeit, bestimmten Clients per Befehl, diese Online-Updates aufzuzwingen?
Optimal wäre auch ein darauffolgender Neustart des Clients, sodass der Benutzer keine oder nur wenig Möglichkeit hat den Neustart hinauszuzögern.
Ich möchte dies von einem zentralen Server aus ggf. in die Aufgabenplanung einbinden, damit ich unseren "Pappenheimerm" zu dem gewünschten Schups verhelfen kann.
Vielen Dank für die Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 576258
Url: https://administrator.de/contentid/576258
Printed on: April 26, 2024 at 16:04 o'clock
9 Comments
Latest comment
Moin,
schau mal hier: https://www.borncity.com/blog/2018/07/05/windows-10-und-der-usoclient/
Gruß
bdmvg
schau mal hier: https://www.borncity.com/blog/2018/07/05/windows-10-und-der-usoclient/
Gruß
bdmvg
Mahlzeit,
wenn die Clients einen Schubs benötigen, um Updates zu ziehen, dann hast du etwas nicht richtig konfiguriert.
Und letztendlich setzt man den WSUS ja ein, um eben nicht am WSUS vorbei Updates auf die Clients zu bügeln.
Ich persönlich würde erst einmal schauen, das der WSUS inkl. notwendiger GPO's richtig konfiguriert ist,
dann brauchst du da nichts im Taskplaner zu basteln.
Gruß Arno
wenn die Clients einen Schubs benötigen, um Updates zu ziehen, dann hast du etwas nicht richtig konfiguriert.
Und letztendlich setzt man den WSUS ja ein, um eben nicht am WSUS vorbei Updates auf die Clients zu bügeln.
Ich persönlich würde erst einmal schauen, das der WSUS inkl. notwendiger GPO's richtig konfiguriert ist,
dann brauchst du da nichts im Taskplaner zu basteln.
Gruß Arno
Zitat von @beidermachtvongreyscull:
schau mal hier: https://www.borncity.com/blog/2018/07/05/windows-10-und-der-usoclient/
schau mal hier: https://www.borncity.com/blog/2018/07/05/windows-10-und-der-usoclient/
Hallo,
ja, der UsoClient (C:\Windows\System32\UsoClient.exe) ersetzt WUAUCLT.
Leider ist nicht erkennbar ob hier auch "online" (statt WSUS) die Updates geladen würden.
Auch weiß ich nicht, wie man die Clients zentral per usoclient StartDownload "kommandiert" den Befehl auszuführen.
Zitat von @NixVerstehen:
wenn die Clients einen Schubs benötigen, um Updates zu ziehen, dann hast du etwas nicht richtig konfiguriert.
wenn die Clients einen Schubs benötigen, um Updates zu ziehen, dann hast du etwas nicht richtig konfiguriert.
Mahlzeit Arno,
das ist natürlich immer die erste Wahl, und genau daher hat es einen Grund warum ich hier eine Alternative suche - zumal wir die Nadel im Heuhaufen noch nicht fanden, die Updates aber verteilt werden müssen. Im Nachgang suchen wir natürlich weiter nach der Nadel, sodass temporäre Workflows nicht plötzlich fester Bestandteil werden.
Zu einem "Starthilfe"-Skript bzw. Task kann ich dir leider nicht helfen. Da bin ich zu unerfahren.
Aber ließ dir viellleicht mal das hier durch:
WSUS und seine Zicken
Da hatten wir mal diverses Primadonnen-Verhalten des WSUS behandelt.
Aber ließ dir viellleicht mal das hier durch:
WSUS und seine Zicken
Da hatten wir mal diverses Primadonnen-Verhalten des WSUS behandelt.
Zitat von @NixVerstehen:
> Zu einem "Starthilfe"-Skript bzw. Task kann ich dir leider nicht helfen. Da bin ich zu unerfahren.
Vielen Dank,> Zu einem "Starthilfe"-Skript bzw. Task kann ich dir leider nicht helfen. Da bin ich zu unerfahren.
genau das ist das aber das Thema... auf Troubleshooting mit WSUS wollte ich an der Stelle bewusst verzichten, ...
... auch dieser Link geht am Thema vorbei (unser WSUS Server funktioniert grundsätzlich, wurde 2019 neu installiert,...); dennoch vielen Dank für den Hinweis.
Moin,
Erkläre mal, warum der Client sich nicht am WSUS melden darf.
Wir haben auch div. Clients, die nicht in der Domäne hängen, aber per Registry unseren WSUS abbekommen haben.
Umgekehrt kannst du den Client in einer Domäne auch an den WSUS Reporten lassen, aber die Updates von Microsoft abholen lassen.
In Summe sollte der Client also im definierten Zeitintervall (GPO) sich am WSUS/ MS Update Catalog melden und seine Updates ziehen...
Gruß
em-pie
Erkläre mal, warum der Client sich nicht am WSUS melden darf.
Wir haben auch div. Clients, die nicht in der Domäne hängen, aber per Registry unseren WSUS abbekommen haben.
Umgekehrt kannst du den Client in einer Domäne auch an den WSUS Reporten lassen, aber die Updates von Microsoft abholen lassen.
In Summe sollte der Client also im definierten Zeitintervall (GPO) sich am WSUS/ MS Update Catalog melden und seine Updates ziehen...
Gruß
em-pie
Moin,
wenn ich dir das erklären könnte dann würde ich die Ursache kennen und nach der Lösung suchen.
Es kommt wohl an und an vor (bei mir <1%), dass ein Client das Udpate nicht annimmt, egal ob mit oder ohne WSUS, und man ggf. dies auch per Creation Medial Tool erwingen muss.
Mir würde es daher helfen wenn jemand so einen Befehlt griffbereit hat.
wenn ich dir das erklären könnte dann würde ich die Ursache kennen und nach der Lösung suchen.
Es kommt wohl an und an vor (bei mir <1%), dass ein Client das Udpate nicht annimmt, egal ob mit oder ohne WSUS, und man ggf. dies auch per Creation Medial Tool erwingen muss.
Mir würde es daher helfen wenn jemand so einen Befehlt griffbereit hat.
Lösung
1. PSWindowsUpdate von Michal Gajda (nicht getestet von mir)
2. WindowsUpdateProvider (getestet mit Windows 1909)
Quelle: https://www.windowspro.de/wolfgang-sommergut/windows-updates-powershell- ...
Der Nutzer kann quasi zum Feierabend dann nur noch "Updates installieren und herunterfahren".
1. PSWindowsUpdate von Michal Gajda (nicht getestet von mir)
2. WindowsUpdateProvider (getestet mit Windows 1909)
$u = Invoke-Command -ComputerName MyPC -ScriptBlock `
{Start-WUScan -SearchCriteria "UpdateId='<GUID-des-Updates>' AND IsInstalled=1"} `
-Credential admin\contoso
$cs = New-CimSession -ComputerName MyPC -Credential Credential admin\contoso
Install-WUUpdates -Updates $u -DownloadOnly -CimSession $cs
Install-WUUpdates -Updates $u -CimSession $csDer Nutzer kann quasi zum Feierabend dann nur noch "Updates installieren und herunterfahren".