WSUS - Clients hinzufügen
Moin,
ich teste gerade die Einbindung von Clients an einen WSUS-Server. Die Einbindung erfolgt über die Nutzung der Gruppenrichtlinie.
Ich versuche eine Server 2019 und ein Windows 10-Client anzubinden. Der Windows Server 2019 hat sich mit dem WSUS verbinden können, der Windows 10 Client seit Tagen nicht. Ich habe bereits wuauclt /detectnow auf dem Windows 10 Client ausgeführt, um die Suche manuell anzustoßen. Leider hat dies nicht zum gewünschten Erfolg geführt. Ob die Gruppenrichtline angewendet wird, habe ich bereits getestet, dies scheint grundsätzlich zu funktionieren. Der WSUS ist über seinen DNS-Namen auch erreichbar. (Ping) Die Firewall ist zum Testen erstmal deaktiviert.
Folgende Richtlinien sind konfiguriert:
Computerkonfiguration / Windows-Komponenten / Windows Update / Automatische Updates konfigurieren
- 4 Autom. Herunterladen und laut Zeitplan installieren
Computerkonfiguration / Windows-Komponenten / Windows Update / Internen Pfad für den Microsoft Updatedienst angeben
- Interner Updatedienst zum Ermitteln von Updates: http://WSUS01:8530
- Intranetserver für Statistik: http://WSUS01:8530
Hat jemand eine Idee, woran es liegen könnte, dass sich der Windows Server 2019 per Richtlinie einbinden lässt, aber der Windows 10 Client nicht?
Viele Grüße
ich teste gerade die Einbindung von Clients an einen WSUS-Server. Die Einbindung erfolgt über die Nutzung der Gruppenrichtlinie.
Ich versuche eine Server 2019 und ein Windows 10-Client anzubinden. Der Windows Server 2019 hat sich mit dem WSUS verbinden können, der Windows 10 Client seit Tagen nicht. Ich habe bereits wuauclt /detectnow auf dem Windows 10 Client ausgeführt, um die Suche manuell anzustoßen. Leider hat dies nicht zum gewünschten Erfolg geführt. Ob die Gruppenrichtline angewendet wird, habe ich bereits getestet, dies scheint grundsätzlich zu funktionieren. Der WSUS ist über seinen DNS-Namen auch erreichbar. (Ping) Die Firewall ist zum Testen erstmal deaktiviert.
Folgende Richtlinien sind konfiguriert:
Computerkonfiguration / Windows-Komponenten / Windows Update / Automatische Updates konfigurieren
- 4 Autom. Herunterladen und laut Zeitplan installieren
Computerkonfiguration / Windows-Komponenten / Windows Update / Internen Pfad für den Microsoft Updatedienst angeben
- Interner Updatedienst zum Ermitteln von Updates: http://WSUS01:8530
- Intranetserver für Statistik: http://WSUS01:8530
Hat jemand eine Idee, woran es liegen könnte, dass sich der Windows Server 2019 per Richtlinie einbinden lässt, aber der Windows 10 Client nicht?
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3471325009
Url: https://administrator.de/contentid/3471325009
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Gib hier den FQDN an (server.domain.tld).
Und nicht vergessen zu konfigurieren, dass die Rechner nicht mehr nach Hause telefonieren dürfen.
hth
Erik
Zitat von @grmg2010:
Folgende Richtlinien sind konfiguriert:
Computerkonfiguration / Windows-Komponenten / Windows Update / Automatische Updates konfigurieren
- 4 Autom. Herunterladen und laut Zeitplan installieren
Computerkonfiguration / Windows-Komponenten / Windows Update / Internen Pfad für den Microsoft Updatedienst angeben
- Interner Updatedienst zum Ermitteln von Updates: http://WSUS01:8530
Folgende Richtlinien sind konfiguriert:
Computerkonfiguration / Windows-Komponenten / Windows Update / Automatische Updates konfigurieren
- 4 Autom. Herunterladen und laut Zeitplan installieren
Computerkonfiguration / Windows-Komponenten / Windows Update / Internen Pfad für den Microsoft Updatedienst angeben
- Interner Updatedienst zum Ermitteln von Updates: http://WSUS01:8530
Gib hier den FQDN an (server.domain.tld).
- Intranetserver für Statistik: http://WSUS01:8530
Und nicht vergessen zu konfigurieren, dass die Rechner nicht mehr nach Hause telefonieren dürfen.
hth
Erik
Zitat von @grmg2010:
Ok ich habe das jetzt auf http://WSUS01.domain.de:8530 umgestellt. Um die Rechner daran zu hindern,
nach Hause zu telefonieren sollte doch folgende Richtlinie reichen: Keine Verbindungen mit Windows Update-Internetadressen zulassen
Ok ich habe das jetzt auf http://WSUS01.domain.de:8530 umgestellt. Um die Rechner daran zu hindern,
nach Hause zu telefonieren sollte doch folgende Richtlinie reichen: Keine Verbindungen mit Windows Update-Internetadressen zulassen
Ja, so heißt sie. Jetzt etwas Geduld haben. Das dauert eine Weile bis alle da sind. Ich habe hier auch gerade einen neuen aufgesetzt und es hat zwei Tage gedauert, bis sich alle gemeldet haben.
Moin,
Computerkonfiguration / Windows-Komponenten / Windows Update / Internen Pfad für den Microsoft Updatedienst angeben
- Interner Updatedienst zum Ermitteln von Updates: http://WSUS01:8530
- Intranetserver für Statistik: http://WSUS01:8530
Da gab es doch drei Felder. Trag auch im dritten die Adresse sein.
Gruß
Computerkonfiguration / Windows-Komponenten / Windows Update / Internen Pfad für den Microsoft Updatedienst angeben
- Interner Updatedienst zum Ermitteln von Updates: http://WSUS01:8530
- Intranetserver für Statistik: http://WSUS01:8530
Da gab es doch drei Felder. Trag auch im dritten die Adresse sein.
Gruß
Moin,
Der dritte ist der alternative Download-Server. Den braucht man nur, wenn man zwei WSUSe betreibt und der Client vom zweiten seine Downloads beziehen soll, falls der erste nicht zur Verfügung steht. Den habe ich noch nie eingetragen.
Liebe Grüße
Erik
Zitat von @ArnoNymous:
Moin,
Computerkonfiguration / Windows-Komponenten / Windows Update / Internen Pfad für den Microsoft Updatedienst angeben
- Interner Updatedienst zum Ermitteln von Updates: http://WSUS01:8530
- Intranetserver für Statistik: http://WSUS01:8530
Da gab es doch drei Felder. Trag auch im dritten die Adresse sein.
Moin,
Computerkonfiguration / Windows-Komponenten / Windows Update / Internen Pfad für den Microsoft Updatedienst angeben
- Interner Updatedienst zum Ermitteln von Updates: http://WSUS01:8530
- Intranetserver für Statistik: http://WSUS01:8530
Da gab es doch drei Felder. Trag auch im dritten die Adresse sein.
Der dritte ist der alternative Download-Server. Den braucht man nur, wenn man zwei WSUSe betreibt und der Client vom zweiten seine Downloads beziehen soll, falls der erste nicht zur Verfügung steht. Den habe ich noch nie eingetragen.
Liebe Grüße
Erik
Aloha,
so ein paar Kleinigkeiten hättest du noch...
Laufen die Dienste für Windows Update? (WuAuServ zum Beispiel)
Generell gibt es die Thematik des Dual Scann
https://gpsearch.azurewebsites.net/#13740
Und dann eventuell die Aktualisierung des MS Edge Browser:
https://gpsearch.azurewebsites.net/#15095
Final (optional) Windows Feature Installationen:
https://gpsearch.azurewebsites.net/#10616
Mit dem folgenden Powershell Befehlen solltest du deinen Client "direkt" zum Kontakt mit dem WSUS zwingen können:
Gruß
so ein paar Kleinigkeiten hättest du noch...
Laufen die Dienste für Windows Update? (WuAuServ zum Beispiel)
Generell gibt es die Thematik des Dual Scann
https://gpsearch.azurewebsites.net/#13740
Und dann eventuell die Aktualisierung des MS Edge Browser:
https://gpsearch.azurewebsites.net/#15095
Final (optional) Windows Feature Installationen:
https://gpsearch.azurewebsites.net/#10616
Mit dem folgenden Powershell Befehlen solltest du deinen Client "direkt" zum Kontakt mit dem WSUS zwingen können:
$AutoUpdates = New-Object -ComObject "Microsoft.Update.AutoUpdate"
$AutoUpdates.DetectNow()
Gruß
Mahlzeit
Läuft der hier WaaSMedicSvc ?
Gruß
Läuft der hier WaaSMedicSvc ?
Gruß