Mar 25, 2022, updated at Apr 13, 2022 (UTC)

4156

WSUS installiert nicht, trotz passendem und wichtigem Update

Guten Tag alle zusammen,

Ich bin neu hier und möchte natürlich sofort ein Problem meinerseits mit WSUS schildern:

Erstens geht es um ein aktuelles Kumulatives Update: KB5011503
Kategorie: Sicherheits Updates
Produkte: Windows 10 LTSB, Windows Server 2019

Nun das Problem:

Auf dem Server ohne mein manuelles Eingreifen installiert.

Auf Windows 10 Enterprise LTSC 2019 wurde es nicht installiert, obwohl es ja zur Verfügung steht.

Hier Ausschnitt aus Report:

Nach der Installation (Online nach Updates von...) sah der Report natülich so aus:

Die erste Frage:
Warum denkt WSUS es sei nicht kompatibel (LTSB != LTSC)?

Die zweite:
Kann man es WSUS beibringen, oder hat schon jemand ein Script zur manuellen Installation gewisser Updates zu gewissen Gruppen, OU...?

Please also mark the comments that contributed to the solution of the article

Content-Key: 2278907940

Url: https://administrator.de/contentid/2278907940

Printed on: April 16, 2024 at 17:04 o'clock

5 Comments

Latest comment

Moin,

WSUS stellt die Updates nur bereit. Wenn du die GPO nicht korrekt konfiguriert hast, dann holen sich die Clients das Update aus dem Internet, selbst wenn es auf dem WSUS nicht freigegeben ist. Ohne deine auf den Rechner wirkende GPO zu kennen, werden wir dir kaum helfen können.

Gruß
Doskias

Danke für die Antwort.

Die GPO sind alle auf den WSUS-Server konfiguriert und andere Update funktionieren auch.
Die Frage:

Warum funktioniert es denn wenn ich den WSUS Server überbrücke, durch Option: "Online nach Updates von Microsoft Update suchen" ?
Und warum auf dem Server 2019 ohne manuelles eingreifen?

Edit:
Ich werde dennoch die GPO prüfen.
Danke schonmal für den Tipp.

Gruß
KH

Zitat von @Klippenhopper:
Danke für die Antwort.
Die GPO sind alle auf den WSUS-Server konfiguriert und andere Update funktionieren auch.

Bitte bleibe doch bei deiner Wortwahl präzise. Du schreibst hier die GPO ist auf allen WSUS-Server konfiguriert. Das ist toll, nur nicht zielführend. Wenn du ein Windows 10 LTSC updaten möchtest, dann muss es für dieses Rechner auch eine GPO geben, die für den Client die WSUS-Einstellungen verteilt.

Die Frage:
Warum funktioniert es denn wenn ich den WSUS Server überbrücke, durch Option: "Online nach Updates von Microsoft Update suchen" ?

Weil dem Client dann die WSUS-Einstellung egal ist.

Und warum auf dem Server 2019 ohne manuelles eingreifen?

Weil hier vermutlich eine GPO eingerichtet ist. Keine Ahnung.

Vielleicht gibt es aber auch ein Problem mit dem 2019er Server generell. Ich habe derzeit selbst ein kleines Kuriosum bei Windows 2019 Servern. Sie sind alle in der gleichen WSUS-Gruppe, aber zwei von ca. 20 Servern installieren nicht automatisch die Windows-Defender Updates. Eines davon ist ein DC, der 1:1 genau wie die anderen DCs sind. Alle anderen DCs holen sich problemlos das Defender Update. Der zweite Server wurde neu aufgesetzt und macht es von Anfang an nicht. der Server der am gleichen Tag davor und danach aufgesetzt wurde, holen sich beide die Updates. Alle drei dieser Server sind blanke Windows 2019 Server ohne irgendwas drauf (Vorbereitung für die Zukunft). Es gibt keine Fehlermeldungen in den Logs und ich bin an der Stelle auch noch nicht ganz hinter gekommen, wieso es nicht einheitlich ausgeführt wird.

Zu deinen anderen Fragen, die ich oben unbeantwortet gelassen habe:

Die erste Frage:
Warum denkt WSUS es sei nicht kompatibel (LTSB != LTSC)?

Denkt er nicht.
https://www.windowspro.de/wolfgang-sommergut/produkte-fuer-windows-10-ws ...
Es heißt zwar LTSB, beinhaltet aber auch LTSC.

Die zweite:
Kann man es WSUS beibringen, oder hat schon jemand ein Script zur manuellen Installation gewisser Updates zu gewissen Gruppen, OU...?

relativ einfach. Du musst für jede OU eine eigene GPO erstellen mit den entsprechenden WSUS-Einstellungen. In jeder OU hat die GPO, dann einen anderen Zielgruppennamen. Dadurch werden die Clients pro OU im WSUS registriert und du kannst die Updates pro WSUS-Gruppe freigeben. Da dies identisch mit den OUs ist, gibst du dann die Updates pro OU frei.
Aber Achtung: Unter Windows-Komponenten -> Übermittlungsoptimierung den Downloadmodus begrenzen und das Peering untereinander deaktivieren. Ansonsten hast du das Phänomen, dass du ein Update für OU 1 freigibst und die Rechner aus OU 2 sich das Update übers Peering holen könnten.

Gruß
Doskias

Entschuldige, die GPO sind natürlich auf den DC.

Hier ein Blick auf die GPO für Windows 10 LTSC 2019:

Diese ist auch Mit der OU verknüpft, welche Computer mit der oben genannten OS nutzen.

Status Report zeigt dieses Update ja als:

"Not Applicable"

Aber warum hat WSUS es als dieses deklariert?

Obwohl es schon auf anderen installiert wurde....

BTW:

Der PC ist seit 2 Tagen durchgehend an.

Kann ich weitere benötigte Infos angeben?

Gruß
KH

Zitat von @Klippenhopper:
Entschuldige, die GPO sind natürlich auf den DC.
Hier ein Blick auf die GPO für Windows 10 LTSC 2019:
Diese ist auch Mit der OU verknüpft, welche Computer mit der oben genannten OS nutzen.

Soweit sieht alles gut aus

Status Report zeigt dieses Update ja als:
"Not Applicable"
Aber warum hat WSUS es als dieses deklariert?
Obwohl es schon auf anderen installiert wurde....

Jetzt verstehe ich dein Problem erst richtig, kann dir da aber leider auch nicht wirklich helfen. Laut https://support.microsoft.com/de-de/topic/8-m%C3%A4rz-2022-kb5011503-bet ... ist es ein Windows 10 LTSC - Update, welches via WSUS verfügbar ist.

In der Beschreibung steht, dass es auf KB5010427 aufbaut, bzw. an dem Update nachbessert. War vielleicht der KB5010427 noch nicht installiert, so dass das das Nachfolgeupdate nicht möglich war zu installieren und die Onlinesuche hat dann beides installiert? Die Theorie solltest du ja im Updateverlauf des Clients prüfen können.

Gruß
Doskias

German Question Windows Update Microsoft

Hotly discussed

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment