WSUS 20H2 etwa 90 Rechner aktualisieren (auf 21H2) wie?

cc3p0o0
Goto Top
Hallo Leute,

zum aktuellen Zeitpunkt habe ich leider noch 90/140 Rechner welche Windows 10 Professional Build 20H2 haben.
Weil im Mai die Sicherheitsupdates auslaufen, brauche ich dringend Unterstützung wie ich sie auf 21H2 bringe.

Hintergrund:
Ich habe den Stand der Firma übernommen und versuche überall nachzubessern. Ich bin ein Einzelgänger im Unternehmen.

Ich habe einen WSUS Server aufgesetzt und folgende Produkte ausgewählt:
Developer Tools:
Visual Studio 2017, 2019 und 2022
Exchange:
Exchange Server 2019
Office:
2013 und 2016
SQL Server:
2021, 2014, 2019
Windows:
Windows 10, version 1903 and later
windows 10
windows server 2012, 2016 und 2019

Klassifizierungen:
Definitionsupdates
Service Packs
Sicherheitsupdates
Update-Rollups
Updates
Upgrades
Wichtige Updates

Ist es nicht so, dass eigentlich alle Clients das Upgrade auf ein neueres Build vom WSUS kriegen sollten?
Wie kriege ich diese 90 Rechner möglichst automatisiert auf 21H2 gebracht?

Danke!!!

Content-Key: 2475503143

Url: https://administrator.de/contentid/2475503143

Ausgedruckt am: 14.08.2022 um 08:08 Uhr

Mitglied: SearchBox
SearchBox 11.04.2022 um 16:37:23 Uhr
Goto Top
Hallo,

Der Befehl 'wuauclt.exe /detectnow' triggert die Clientseitige Suche nach Updates.

Mir fällt grade nur nicht ein wie man dies auf die Clients pushen kann ohne das du zu jedem PC laufen musst.

Hoffe ich konnte dir schon irgendwie weiterhelfen.

Gruß
SB
Mitglied: DerWoWusste
DerWoWusste 11.04.2022 aktualisiert um 16:40:01 Uhr
Goto Top
Hi.

Ich habe das per geplantem immediate Task per GPO gemacht und WSUS hierbei außen vor gelassen. Taskaktion:
Dies geschieht also im Hintergrund und es wird kein Neustart erzwungen.
Das Update bekommst Du bei MS hier: http://b1.download.windowsupdate.com/d/upgr/2021/11/windows10.0-kb50037 ...
Mitglied: SearchBox
SearchBox 11.04.2022 um 16:40:00 Uhr
Goto Top
Hallo @DerWoWusste, kannst du mir erklären was bei diesem Task passiert bzw wie er funktioniert?
Mitglied: DerWoWusste
DerWoWusste 11.04.2022 um 16:41:40 Uhr
Goto Top
Der Task bringt einen 20H2_Rechner auf 21H2 unter Zuhilfenahme des runtergeladenen Enablementpackages.
wusa.exe ist ein eingebautes Kommandozeilenprogramm, welches Updates installiert.
Mitglied: SearchBox
SearchBox 11.04.2022 um 16:45:32 Uhr
Goto Top
Vielen Dank! Wieder was neues erfahren als angehender Informatiker ☺️
Mitglied: ArnoNymous
ArnoNymous 11.04.2022 um 16:46:14 Uhr
Goto Top
Moin,

deine Auswahl sieht schonmal gut aus. Das Upgrade ist im Produkt "Windows 10, version 1903 and later" und der Klassifizierung "Upgrades" enthalten. Also sollte es auf dem WSUS vorhanden sein.

Du kannst, wenn nicht schon vorhanden, in der Update-Ansicht einen neuen Filter für die Upgrades anlegen.
Dazu Rechtsklick auf "Updates" > Neue Update-Ansicht > Updates einer Klassifizierung > "Upgrades" anhaken

Dort siehst du dann ganz gut, ob das Upgrade auf 21h2 schon vorhanden ist, heruntergeladen und genehmigt wurde und wie viele Clients es noch erfordern.
Schau dir das erstmal an.

Beachte: es gibt einmal das "Funktionsupdate für windows 10 21h2" und dann nochmal das "Aktivierungspaket". Je nach Versions-/Patchstand des Clients wird das eine oder das andere benötigt.

Gruß
Mitglied: CC3P0O0
CC3P0O0 11.04.2022 um 18:16:51 Uhr
Goto Top
Zitat von @ArnoNymous:

Moin,

deine Auswahl sieht schonmal gut aus. Das Upgrade ist im Produkt "Windows 10, version 1903 and later" und der Klassifizierung "Upgrades" enthalten. Also sollte es auf dem WSUS vorhanden sein.

Du kannst, wenn nicht schon vorhanden, in der Update-Ansicht einen neuen Filter für die Upgrades anlegen.
Dazu Rechtsklick auf "Updates" > Neue Update-Ansicht > Updates einer Klassifizierung > "Upgrades" anhaken

Dort siehst du dann ganz gut, ob das Upgrade auf 21h2 schon vorhanden ist, heruntergeladen und genehmigt wurde und wie viele Clients es noch erfordern.
Schau dir das erstmal an.

Beachte: es gibt einmal das "Funktionsupdate für windows 10 21h2" und dann nochmal das "Aktivierungspaket". Je nach Versions-/Patchstand des Clients wird das eine oder das andere benötigt.

Gruß

Ich habe die WSUS Genehmigungen nochmal neu gesetzt und auf allen Rechnern wuauclt.exe /detectnow ausgeführt.

Einige wenige Rechner sind auf 21H1 hängen geblieben und ich musste die windows10.0-kb5003791-x64_14e7547b08f1b29cae6e41c9f7da5f1347d9955c.msu deployen.
Aber auch dann lief es.

Es scheint also zu funktionieren (= Ich hatte schon Angst dass das große "Gerenne" losgeht...
Mitglied: ArnoNymous
ArnoNymous 12.04.2022 aktualisiert um 09:15:08 Uhr
Goto Top
kb5003791 ist ja das Aktivierungspaket, worauf ich schon hingewiesen hatte. Das braucht man immer dann, wenn Windows 10 bereits alle benötigten Update-Dateien schon vorher durch andere Updates bekommen hat und diese nur noch freigeschaltet werden müssen.

"wuauclt.exe /detectnow" funktioniert bei Windows 10 nicht mehr. Allein der Parameter /reportnow hat noch Auswirkungen und sendet einen aktuellen Report an den WSUS.
Ansonsten musst du nun aber "usoclient" verwenden.