8
Windows 10 Updates über WSUS werden verteilt obwohl nicht Genehmigt
Hallo Zusammen,
Mit Windows 7 funktionierte unsere WSUS Updateverteilung soweit OK.
Auf den neuen Windows 10 Clients werden nun Updates installiert, die ich auf dem WSUS nich gar nicht genehmigt habe. So aktuell das Funktionsupdate Version 1709.
Die Windows 10 Clients melden sich anstandslos am WSUS an. Ich sehe das Update auch auf dem WSUS und das es angefordert wird. Soweit alles gut. Status vom Update "Nicht genehmigt".
Wenn ich am Client die Gruppenrichtlinien checke stimmt da auch alles wie ichs eingestellt habe:
Interner Pfad für Microsoft updatedienst ist angegeben und aktiviert.
Automatische Updates sind Aktiviert und auf 3 eingestellt (Herunterladen aber benachrichtigen)
Automatische Updates sofort installieren ist aktiviert -> Könnte das falsch sein?
Empfohlene Updates über automatische updates Aktivieren ebenfalls aktiviert -> Falsch?
Serverbetriebssystem ist 2012 R2.
Vielen Dank schonmal für Tipps was man hier noch überprüfen könnte.
Mit Windows 7 funktionierte unsere WSUS Updateverteilung soweit OK.
Auf den neuen Windows 10 Clients werden nun Updates installiert, die ich auf dem WSUS nich gar nicht genehmigt habe. So aktuell das Funktionsupdate Version 1709.
Die Windows 10 Clients melden sich anstandslos am WSUS an. Ich sehe das Update auch auf dem WSUS und das es angefordert wird. Soweit alles gut. Status vom Update "Nicht genehmigt".
Wenn ich am Client die Gruppenrichtlinien checke stimmt da auch alles wie ichs eingestellt habe:
Interner Pfad für Microsoft updatedienst ist angegeben und aktiviert.
Automatische Updates sind Aktiviert und auf 3 eingestellt (Herunterladen aber benachrichtigen)
Automatische Updates sofort installieren ist aktiviert -> Könnte das falsch sein?
Empfohlene Updates über automatische updates Aktivieren ebenfalls aktiviert -> Falsch?
Serverbetriebssystem ist 2012 R2.
Vielen Dank schonmal für Tipps was man hier noch überprüfen könnte.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 359753
Url: https://administrator.de/contentid/359753
Printed on: April 19, 2024 at 16:04 o'clock
8 Comments
Latest comment
Moin,
hast du in der GPO festgelegt, dass die Clients gar nicht mehr den Online-Update Service nutzen drüfen?
Gruß, V
hast du in der GPO festgelegt, dass die Clients gar nicht mehr den Online-Update Service nutzen drüfen?
Gruß, V
Hallo,
Ich habe nun eine Einstellung gefunden "Keine Verbindungen mit Windows-Update-Internetadressen herstellen".
Denke du meinst diese? Die ist nicht konfiguriert. Klingt in der Beschreibung als müsste die aktiviert werden. Aber dann funktionieren andere Sachen nicht mehr (Windows Store)?
Muss diese Option wirklich sein?
Ich habe nun eine Einstellung gefunden "Keine Verbindungen mit Windows-Update-Internetadressen herstellen".
Denke du meinst diese? Die ist nicht konfiguriert. Klingt in der Beschreibung als müsste die aktiviert werden. Aber dann funktionieren andere Sachen nicht mehr (Windows Store)?
Muss diese Option wirklich sein?
Moin,
Wenn du die Clients wirklich abschotten willst, von den Online Updates, kommst du um die Einstellung nicht drum rum.
Gruß, V
Wenn du die Clients wirklich abschotten willst, von den Online Updates, kommst du um die Einstellung nicht drum rum.
Gruß, V
OK Danke. Ja ist in der Firmenumgebung ja fast ein Muss, ich will ja die Updates nicht eingespielt bekommen bevor nicht alles auf Herz und Nieren getestet wurde. Verstehe nicht ganz warum man das noch zusätzlich konfigurieren muss, obwohl ein WSUS angegeben ist. Macht für mich keinen Sinn aber dann werde ich das mal so testen 
Moin
vielleicht hilft die diese Einstellung ja:
Gruß
vielleicht hilft die diese Einstellung ja:
Gruß
Noch kurz als Feedback, die Gruppenrichtlinie "Keine Verbindungen mit Windows-Update-Internetadressen herstellen" hat das updaten der Systeme gleich total verhindert, die liefen immer in einen Fehler. Nachdem ich die Gruppenrichtlinie wieder deaktiviert hatte laufen die updates wieder.
Zitat von @Goimi:
Noch kurz als Feedback, die Gruppenrichtlinie "Keine Verbindungen mit Windows-Update-Internetadressen herstellen" hat das updaten der Systeme gleich total verhindert, die liefen immer in einen Fehler. Nachdem ich die Gruppenrichtlinie wieder deaktiviert hatte laufen die updates wieder.
Dann ist aber deine Umgebung nicht sauber konfiguriert. Die Updates sollten dann nämlich vom WSUS kommen.Noch kurz als Feedback, die Gruppenrichtlinie "Keine Verbindungen mit Windows-Update-Internetadressen herstellen" hat das updaten der Systeme gleich total verhindert, die liefen immer in einen Fehler. Nachdem ich die Gruppenrichtlinie wieder deaktiviert hatte laufen die updates wieder.
Ich habe extra einen neuen WSUS Server mit Win2016 aufgesetzt, von Grund auf neu. In den Gruppenrichtlinien kann man ja gar nicht so viel machen ausser den Servernamen angeben.
Über Googlesuche habe ich auch mehrere Hinweise gefunden dass diese Einstellung zu dem Fehler führt dass keine Updates mehr bezogen werden können.
Über Googlesuche habe ich auch mehrere Hinweise gefunden dass diese Einstellung zu dem Fehler führt dass keine Updates mehr bezogen werden können.
