jeekjeek
Goto Top

WSUS Fragen zu u.a. UsoClient.exe

Hallo zusammen,

ich hätte mal ein paar Fragen zu WSUS Angelegenheiten. Vorweg habe ich verstanden das mit Windows 10 & Windows Server 2016 nicht mehr der Befehl "WSUSUTIL /DETECTNOW" funktionieren soll. Die Befehle usoclient StartScan, usoclient StartDownload, usoclient StartInstall, usoclient RestartDevice, Update Orchestrator Service sind wohl die aktuellen.

Hier die Fragen:

1. Wenn ich auf einem Client den Befehl "usoclient StartScan" ausführe, habe ich Rechner, die dazu führen, dass im WSUS unter "Letzter Kontakt" die aktuelle Zeit steht, aber wiederum auch viele Rechner, Notebooks oder Server, die die Zeit nicht anpassen, also in meinem Verständnis nicht synchronisiert werden. Woran liegt das?
2. Im Internet finde ich zudem noch diesen Befehl "(new-object -Comobject Microsoft.Update.AutoUpdate).detectnow()". Soll dieser auch helfen?
3. Ich habe viele Rechner die "Der Status dieses Computers wurde innerhalb von mindestens XX Tagen nicht gemeldet..." anzeigen. Letzter Kontakt ist aber aktuell. Letzter Statusbericht aber halt älter. Was läuft hier falsch? Was muss ich hier anpassen das der Statusbericht auch regelmäßig abgeglichen wird?
4. Der Befehl "usoclient StartInstall" bewirkt auf einem Client nichts. Ich kann die Windows Update Seite geöffnet haben und sehe das Update aber installiert wird nichts nach dem Ausführen des Befehls. Wieso?
5. Kann man die usoclient Befehle (wenn sie denn funktionieren) auch remote ausführen, sprich kann ich PCXX mit den Befehlen steuern, ohne auf dem Rechner mich schalten zu müssen?
6. Allgemeine WSUS Frage: Kann man herausfinden welche Computergruppe welche Updates freigegeben bekommen haben? Andersherum kann ich es herausfinden. Ich gehe auf das Upate und schaue für welche Gruppe es freigegeben wurde. Ich will aber den Überblick haben welche Gruppe, welche Updates freigegeben bekommen haben.
7. Allgemeine WSUS Frage: Welche Seiten benutzt ihr zum Recherchieren, ob ein Update Probleme macht? Microsoft Docs ist klar. Dann kenne ich noch Borncity. Wie geht ihr da am besten vor, weil automatisch freigeben und installieren ist mir ein Dorn im Auge.
8. Allgemeine Frage: Welche GPO Einstellungen habt ihr gesetzt. Ich habe auch eine Menge eingestellt, aber vlt gibt es hier Optimierungspotenzial. Was habt ihr z.B. bei Servern eingestellt. Unter Computerkonfiguration>Administratice Vorlagen>Windows Komponenten>Windows Update>"Automatische Updates konfigurieren"? Ich habe noch "3. Autom. Herunterladen, aber vor Installation benachrichtigen" eingestellt. Wäre es hier sinnvoll auf "4. Autom. Herunterladen und laut Zeitplan installieren" umzustellen? Ich möchte mich nicht immer auf alle Server schalten und sie manuell installieren. Ob es Nachteile dadurch gibt weiß ich gerade nicht. Ich möchte dann halt auf keinen Fall, dass Server automatisch Neugestartet werden. Wie sind Eure Erfahrungen dazu?


Wenn ihr sonst noch ein paar Tipps, Informationslektüren, Webseiten habt was WSUS angeht, immer her damit.

Vielen, vielen Dank schonmal.

PS: Ich weiß viele Fragen, aber ich habe extra eine Nummer für die Aufzählung verwendet, dann könnt ihr auf einzelne Fragen eingehen wenn ihr magt. Vielleicht bekomme ich so hinterher alls Antworten zusammen. face-wink

Content-ID: 1944090103

Url: https://administrator.de/contentid/1944090103

Ausgedruckt am: 25.11.2024 um 04:11 Uhr

Doskias
Doskias 18.02.2022 um 11:50:01 Uhr
Goto Top
Moin,

ich fang mal an face-smile> Zitat von @JeekJeek:
1. Wenn ich auf einem Client den Befehl "usoclient StartScan" ausführe, habe ich Rechner, die dazu führen, dass im WSUS unter "Letzter Kontakt" die aktuelle Zeit steht, aber wiederum auch viele Rechner, Notebooks oder Server, die die Zeit nicht anpassen, also in meinem Verständnis nicht synchronisiert werden. Woran liegt das?
Startscan führt nur einen Scan aus. Der BEricht wird oft erst erzeugt, wenn du über Updates nach Updates suchst. Auch das kann (meine Erfahrung) bis zu 4 Stunden dauern. Es ist nicht aktuell. Leider.

2. Im Internet finde ich zudem noch diesen Befehl "(new-object -Comobject Microsoft.Update.AutoUpdate).detectnow()". Soll dieser auch helfen?
soll, macht er aber nicht immer

3. Ich habe viele Rechner die "Der Status dieses Computers wurde innerhalb von mindestens XX Tagen nicht gemeldet..." anzeigen. Letzter Kontakt ist aber aktuell. Letzter Statusbericht aber halt älter. Was läuft hier falsch? Was muss ich hier anpassen das der Statusbericht auch regelmäßig abgeglichen wird?
Bekannter Fehler im WSUS. Da hilft nur Windows-Komponenten zurücksetzen. Ich lösche den Rechner dann immer noch aus dem WSUS raus. Dauert dann bis zu einem Tag und die Daten stimmen wieder. Anleitung dazu:
https://docs.microsoft.com/de-de/windows/deployment/update/windows-updat ...

4. Der Befehl "usoclient StartInstall" bewirkt auf einem Client nichts. Ich kann die Windows Update Seite geöffnet haben und sehe das Update aber installiert wird nichts nach dem Ausführen des Befehls. Wieso?
Sagen die Protokolle was?

5. Kann man die usoclient Befehle (wenn sie denn funktionieren) auch remote ausführen, sprich kann ich PCXX mit den Befehlen steuern, ohne auf dem Rechner mich schalten zu müssen?
Ja. Zum Beispiel via PowerShell mit einem invoke-command Rechnername

6. Allgemeine WSUS Frage: Kann man herausfinden welche Computergruppe welche Updates freigegeben bekommen haben? Andersherum kann ich es herausfinden. Ich gehe auf das Upate und schaue für welche Gruppe es freigegeben wurde. Ich will aber den Überblick haben welche Gruppe, welche Updates freigegeben bekommen haben.
Beim Freigeben wählst du die Gruppe. Ansnsten steht bei den Updates Freigegeben was dann alle bedeutet oder freigegeben 3/4 was bedeutet, für eine Gruppe nicht.

7. Allgemeine WSUS Frage: Welche Seiten benutzt ihr zum Recherchieren, ob ein Update Probleme macht? Microsoft Docs ist klar. Dann kenne ich noch Borncity. Wie geht ihr da am besten vor, weil automatisch freigeben und installieren ist mir ein Dorn im Auge.
Und das Forum hier face-smile

8. Allgemeine Frage: Welche GPO Einstellungen habt ihr gesetzt. Ich habe auch eine Menge eingestellt, aber vlt gibt es hier Optimierungspotenzial. Was habt ihr z.B. bei Servern eingestellt. Unter Computerkonfiguration>Administratice Vorlagen>Windows Komponenten>Windows Update>"Automatische Updates konfigurieren"? Ich habe noch "3. Autom. Herunterladen, aber vor Installation benachrichtigen" eingestellt. Wäre es hier sinnvoll auf "4. Autom. Herunterladen und laut Zeitplan installieren" umzustellen? Ich möchte mich nicht immer auf alle Server schalten und sie manuell installieren. Ob es Nachteile dadurch gibt weiß ich gerade nicht. Ich möchte dann halt auf keinen Fall, dass Server automatisch Neugestartet werden. Wie sind Eure Erfahrungen dazu?
Es gibt noch die Option automatische Updates sofort installieren. Damit werden Updates die keinen Neustart benötigen und keine Systemdienste unterbrechen automatisch installiert. Nützlich für Edge, Defender, etc. ;)


Wenn ihr sonst noch ein paar Tipps, Informationslektüren, Webseiten habt was WSUS angeht, immer her damit.
Ich lasse meinen WSUS alle 1 Stunde (zzgl MS-Versatz von bis zu 4 Stunden) nach Updates suchen und gebe Defender und Edge-Updates via PS-Skript automatisch frei. Defender Updates nützen nichts, wenn sie nur alle 24 Stunden heruntergeladen werden. Durch die AutoUpdate-Funktion von Punkt 8 (Server suchen Stündlich nach Updates) werden die Updates zeitnah installiert.

Schönes Wochenende.

Gruß
Doskias
NixVerstehen
NixVerstehen 18.02.2022 um 18:37:48 Uhr
Goto Top
Hallo JeekJeek,

@Doskias hat dir ja schon einiges an Informationen gegeben.
Beim WSUS ist allerdings noch etwas wichtig --> Geduld!
Wenn alles korrekt eingerichtet ist und die Maschinen im WSUS nach einer gewissen Zeit unter "Nicht zugewiesene Computer" erscheinen, dann melden sie sich auch irgendwann beim WSUS mit ihrem Report. Die Powershell-oder CMD-Brechstange ist da unnötig. Entspann dich und genieße das Wochenende face-wink

Gruß NV