WSUS Differenzen zwischen erforderlichen Updates am WSUSServer und am Client
Hallo allerseits,
Ich habe das Problem, dass für nahezu alle Clients, die über den WSUS ihre Updates beziehen, am WSUS selbst gemeldet wird, dass eine bestimmte Zahl Updates auf dem Client erforderlich sind - wobei diese Zahl, speziell beim Rollout neuer Clients, trotz gleicher Clients und Software (Lenovo M73, Win8.1 und Office 2010) teilweise stark abweicht.
Beim Rollout der Clients erfolgt die initiale Update-Betankung über den WSUS. Das geht bis zu einem Punkt, an dem mir der Client sagt, dass keine Updates mehr verfügbar sind. Schaue ich im WSUS, stehen aber noch Updates aus. Diese sind auch schon auf den WSUS heruntergeladen, sie könnten demzufolge auch auf die Clients ausgerollt werden.
Wenn ich auf dem Client online nach Updates suche werden die noch ausstehenden Updates auch gefunden.
Da ich nicht endlos warten will und kann, habe ich die Updates von MicrosoftUpdate installiert bis auch von dort keine verfügbaren Updates mehr gemeldet werden. Im WSUS werden dann aber nach Aufruf von
wuauclt.exe /detectnow
wuauclt.exe /reportnow
immer noch ausstehende Updates gemeldet. Am Client wird nach wie vor gemeldet, dass keine Updates verfügbar sind.
Ist das normal? Wozu habe ich einen WSUS, wenn ich nicht alle Updates die erforderlich, verfügbar und genehmigt sind auch installieren kann?
Kann das evtl. damit zusammenhängen, dass ich die Genehmigung für die Updates in den Gruppen "nur" vererbt habe?
Achja:
WSUS ist v.3.2.7600.274 auf Win2k8R2
letzte Sync war erfolgreich und es sind keine Updates, die Dateien erfordern.
Hat jemand eine Idee?
Vielen Dank schon mal.
Gruß mhard666
Ich habe das Problem, dass für nahezu alle Clients, die über den WSUS ihre Updates beziehen, am WSUS selbst gemeldet wird, dass eine bestimmte Zahl Updates auf dem Client erforderlich sind - wobei diese Zahl, speziell beim Rollout neuer Clients, trotz gleicher Clients und Software (Lenovo M73, Win8.1 und Office 2010) teilweise stark abweicht.
Beim Rollout der Clients erfolgt die initiale Update-Betankung über den WSUS. Das geht bis zu einem Punkt, an dem mir der Client sagt, dass keine Updates mehr verfügbar sind. Schaue ich im WSUS, stehen aber noch Updates aus. Diese sind auch schon auf den WSUS heruntergeladen, sie könnten demzufolge auch auf die Clients ausgerollt werden.
Wenn ich auf dem Client online nach Updates suche werden die noch ausstehenden Updates auch gefunden.
Da ich nicht endlos warten will und kann, habe ich die Updates von MicrosoftUpdate installiert bis auch von dort keine verfügbaren Updates mehr gemeldet werden. Im WSUS werden dann aber nach Aufruf von
wuauclt.exe /detectnow
wuauclt.exe /reportnow
immer noch ausstehende Updates gemeldet. Am Client wird nach wie vor gemeldet, dass keine Updates verfügbar sind.
Ist das normal? Wozu habe ich einen WSUS, wenn ich nicht alle Updates die erforderlich, verfügbar und genehmigt sind auch installieren kann?
Kann das evtl. damit zusammenhängen, dass ich die Genehmigung für die Updates in den Gruppen "nur" vererbt habe?
Achja:
WSUS ist v.3.2.7600.274 auf Win2k8R2
letzte Sync war erfolgreich und es sind keine Updates, die Dateien erfordern.
Hat jemand eine Idee?
Vielen Dank schon mal.
Gruß mhard666
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 264048
Url: https://administrator.de/forum/wsus-differenzen-zwischen-erforderlichen-updates-am-wsusserver-und-am-client-264048.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
5 Kommentare
Neuester Kommentar
Erstmal muss man ganz klar sagen das auch nach detectnow, reportnow, Neustart und was auch immer am Client der Report zum Client im WSUS meist sehr träge reagiert. Es kann durchaus sein das einige Zeit vergeht bis der WSUS Eintrag die 100% erreicht. Die Updates, die vom WSUS als noch erforderlich gemeldet werden können theoretisch schon installiert sein.
Hast du am WSUS mal geguckt, ob alle Updates auch wirklich genehmigt wurden? In einigen Fällen sind noch gesonderte EULAs zu genehmigen, die automatische Genehmigung greift also nicht immer.
Auch kann es sein das Updates, die dem WSUS bekannt sind, für die Gruppe von Computern aber nicht genehmigt wurden, vom WSUS dennoch als erforderlich betrachtet werden. Bei uns gibt es z.B. einen SQL Server der in einer Gruppe ist die keine SQL Updates genehmigt (das ist so gewollt). Der bekommt alle übrigen Updates, erreicht aber nie 100% da der WSUS die SQL Updates ebenfalls kennt und als fehlend betrachtet.
Mit der angesprochenen Vererbung kenne ich mich allerdings nicht aus.
Hast du am WSUS mal geguckt, ob alle Updates auch wirklich genehmigt wurden? In einigen Fällen sind noch gesonderte EULAs zu genehmigen, die automatische Genehmigung greift also nicht immer.
Auch kann es sein das Updates, die dem WSUS bekannt sind, für die Gruppe von Computern aber nicht genehmigt wurden, vom WSUS dennoch als erforderlich betrachtet werden. Bei uns gibt es z.B. einen SQL Server der in einer Gruppe ist die keine SQL Updates genehmigt (das ist so gewollt). Der bekommt alle übrigen Updates, erreicht aber nie 100% da der WSUS die SQL Updates ebenfalls kennt und als fehlend betrachtet.
Mit der angesprochenen Vererbung kenne ich mich allerdings nicht aus.
Zitat von @mhard666:
Diese sind auch schon auf den WSUS heruntergeladen, sie könnten demzufolge auch auf die Clients ausgerollt werden.
Der WSUS rollt nichts aus. Der stellt nur die Updates zur Verfügung, die Clients fragen an, was bereits steht.Diese sind auch schon auf den WSUS heruntergeladen, sie könnten demzufolge auch auf die Clients ausgerollt werden.
Ist der Client auch in der richtigen Gruppe, sind die Updates für diese Gruppe auch genehmigt?
Zitat von @mhard666:
Kann das evtl. damit zusammenhängen, dass ich die Genehmigung für die Updates in den Gruppen "nur" vererbt habe?
Nein, die Vererbung funktioniert korrekt.Kann das evtl. damit zusammenhängen, dass ich die Genehmigung für die Updates in den Gruppen "nur" vererbt habe?
Bitte schön.
Zitat von @mhard666:
Um der seltsamen Eigenheiten noch eins draufzusetzen: Hab auf einem Notebook verfügbare 127 Updates angezeigt bekommen. Nur
das dicke, über 700 MB große Update installiert und nach der Installation sind plötzlich keine weiteren Updates
erforderlich... schon seltsam.
Vergleiche bitte einmal das Datum der Veröffentlichung der "kleinen" Updates mit dem "großen".Um der seltsamen Eigenheiten noch eins draufzusetzen: Hab auf einem Notebook verfügbare 127 Updates angezeigt bekommen. Nur
das dicke, über 700 MB große Update installiert und nach der Installation sind plötzlich keine weiteren Updates
erforderlich... schon seltsam.
Ich gehe stark davon aus, dass es sich dabei um ein Servicepack handelt, welches die vorherigen Updates enthält, somit wäre das Verhalten vom Client normal.