8
Windows Updates per GPO auf Windows Server 2016
Hallo zusammen,
langsam weiß ich nicht mehr weiter. Ich habe Windows Updates immer per GPO auf die Server im Unternehmen verteilt und entsprechend automatisch installieren lassen.
Bei Servern vom Typ 2008 & 2012 funktioniert dies auch weiterhin einwandfrei, aber die Server 2016 wollen einfach nicht installieren, herunterladen tun diese sauber.
Folgende GPOs habe ich im Einsatz:
Allow non-administrators to recieve update notifications - Diabled
Always automatically restat at the scheduled time - Diabled
Do not display 'Install Updates and Shut Down' option in Shut Down Windows dialog box - Diabled
Re-prompt for restart with scheduled installations - Diabled
Reschedule Automatic Updates scheduled installations - Diabled
Turn on Software Notifications - Diabled
Allow Automatic Updates immediate installation - Enabled
Allow signed updates from an intranet Microsoft update service location - Enabled
Automatic Updates detection frequency - Enabled (Interval 6h)
Configure automatic updating: - Enabled (4 - Auto Download and schedule the install & 0 - Every day + Every week)
Do not adjust default option to 'Install Updates and Shut Down' in Shut Down Windows dialog box - Enabled
Do not connect to any Windows Update Internet locations - Enabled
Enable client-side targeting - Enabled
No auto-restart with logged on users for scheduled automatic updates installations - Enabled
Specify intranet Microsoft update service location - Enabled (http://Server.domain.local:8530)
Turn on recommended updates via Automatic Updates - Enabled
Jetzt stellt sich mir die Frage wieso werden die Updates bei allen Servern vom Typ 2008/2012 automatisch installiert, bei Servern vom Typ 2016 aber nicht?
Habe ich da einen (Denk-)Fehler drin oder einfach irgendwas vergessen zu konfigurieren, was explizit für Server 2016 greift?
Unsere WSUS Infrastruktur ist komplett auf Windows Server 2016 und aktuell.
Bin für jeden Hinweis dankbar.
Grüße,
Olli
langsam weiß ich nicht mehr weiter. Ich habe Windows Updates immer per GPO auf die Server im Unternehmen verteilt und entsprechend automatisch installieren lassen.
Bei Servern vom Typ 2008 & 2012 funktioniert dies auch weiterhin einwandfrei, aber die Server 2016 wollen einfach nicht installieren, herunterladen tun diese sauber.
Folgende GPOs habe ich im Einsatz:
Allow non-administrators to recieve update notifications - Diabled
Always automatically restat at the scheduled time - Diabled
Do not display 'Install Updates and Shut Down' option in Shut Down Windows dialog box - Diabled
Re-prompt for restart with scheduled installations - Diabled
Reschedule Automatic Updates scheduled installations - Diabled
Turn on Software Notifications - Diabled
Allow Automatic Updates immediate installation - Enabled
Allow signed updates from an intranet Microsoft update service location - Enabled
Automatic Updates detection frequency - Enabled (Interval 6h)
Configure automatic updating: - Enabled (4 - Auto Download and schedule the install & 0 - Every day + Every week)
Do not adjust default option to 'Install Updates and Shut Down' in Shut Down Windows dialog box - Enabled
Do not connect to any Windows Update Internet locations - Enabled
Enable client-side targeting - Enabled
No auto-restart with logged on users for scheduled automatic updates installations - Enabled
Specify intranet Microsoft update service location - Enabled (http://Server.domain.local:8530)
Turn on recommended updates via Automatic Updates - Enabled
Jetzt stellt sich mir die Frage wieso werden die Updates bei allen Servern vom Typ 2008/2012 automatisch installiert, bei Servern vom Typ 2016 aber nicht?
Habe ich da einen (Denk-)Fehler drin oder einfach irgendwas vergessen zu konfigurieren, was explizit für Server 2016 greift?
Unsere WSUS Infrastruktur ist komplett auf Windows Server 2016 und aktuell.
Bin für jeden Hinweis dankbar.
Grüße,
Olli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665095
Url: https://administrator.de/contentid/665095
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
8 Kommentare
Neuester Kommentar
GPOs am Server sehen soweit auch in Ordnung aus:
Moin,
da fehlt noch eine Policy ab 2016/Windows 10:
Damit schaltest Du den Dual Scan ab.
hth
Erik
da fehlt noch eine Policy ab 2016/Windows 10:
Do not allow update deferral policies to cause scan against Windows Update - enabledDamit schaltest Du den Dual Scan ab.
hth
Erik
Unsere WSUS Infrastruktur ist komplett auf Windows Server 2016 und aktuell.
Bin für jeden Hinweis dankbar.
Grüße,
Olli
Hi Oli,
das ist jetzt vielleicht eine blöde Frage - aber wenn der Server aktuell ist woher willst du dann wissen das die Policies nicht greifen? Wenn keine Updates fehlen kannst du noch so viel probieren.
Viele Grüße
Florian
Hi Florian,
damit meine ich die WSUS Version des Servers und nicht die Updates des OS
damit meine ich die WSUS Version des Servers und nicht die Updates des OS
N'Abend.
"ScheduleInstallDay" steht auf Dienstag ("3"), also wird dein Server heute keine Updates automatisch installieren.
Stell das mal auf "0" und starte die Büchse einmal durch, dann lass nochmal nach Updates suchen.
Cheers,
jsysde
"ScheduleInstallDay" steht auf Dienstag ("3"), also wird dein Server heute keine Updates automatisch installieren.
Stell das mal auf "0" und starte die Büchse einmal durch, dann lass nochmal nach Updates suchen.
Cheers,
jsysde
Hi jsysde,
Ist in dem Fall korrekt, da ich ca. 800 Server über die komplette woche verteilt. Betrifft aber jeden der 7 Tage in Bezug auf Server 2016. Mal sehen ob die DualScan Policy Erfolg bringt.
Ist in dem Fall korrekt, da ich ca. 800 Server über die komplette woche verteilt. Betrifft aber jeden der 7 Tage in Bezug auf Server 2016. Mal sehen ob die DualScan Policy Erfolg bringt.
Hallo zusammen,
jetzt endlich wieder Zeit für das Thema gefunden. Aktuell habe ich die Richtlinien um die DualScan Option (Disbaled) erweitert und habe gehofft, dass der Server im Beispiel gestern um 20:00Uhr die Updates herunterlädt und installiert. Leider fehlanzeige. Heruntergeladen waren diese, aber keine automatische Installation hat stattgefunden:
Jemand weitere Ideen? Komisch ist wie gesagt, dass die nur bei Servern 2016 stattfindet, ältere Typen installieren automatisch!
jetzt endlich wieder Zeit für das Thema gefunden. Aktuell habe ich die Richtlinien um die DualScan Option (Disbaled) erweitert und habe gehofft, dass der Server im Beispiel gestern um 20:00Uhr die Updates herunterlädt und installiert. Leider fehlanzeige. Heruntergeladen waren diese, aber keine automatische Installation hat stattgefunden:
Jemand weitere Ideen? Komisch ist wie gesagt, dass die nur bei Servern 2016 stattfindet, ältere Typen installieren automatisch!
Hallo zusammen,
leider bin ich hier noch nicht weiter gekommen. Jemand noch eine Idee?
leider bin ich hier noch nicht weiter gekommen. Jemand noch eine Idee?
