klippenhopper
25.03.2022, aktualisiert am 13.04.2022
view4553
view5
0
Goto Top

WSUS installiert nicht, trotz passendem und wichtigem Update

FrageMicrosoftWindows Update
article-picture
Guten Tag alle zusammen,


Ich bin neu hier und möchte natürlich sofort ein Problem meinerseits mit WSUS schildern:


Erstens geht es um ein aktuelles Kumulatives Update: KB5011503
Kategorie: Sicherheits Updates
Produkte: Windows 10 LTSB, Windows Server 2019

Nun das Problem:

Auf dem Server ohne mein manuelles Eingreifen installiert.

Auf Windows 10 Enterprise LTSC 2019 wurde es nicht installiert, obwohl es ja zur Verfügung steht.

Hier Ausschnitt aus Report:


2022-03-25_08h38_25


Nach der Installation (Online nach Updates von...) sah der Report natülich so aus:


2022-03-25_08h36_18


Die erste Frage:
Warum denkt WSUS es sei nicht kompatibel (LTSB != LTSC)?

Die zweite:
Kann man es WSUS beibringen, oder hat schon jemand ein Script zur manuellen Installation gewisser Updates zu gewissen Gruppen, OU...?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 2278907940

Url: https://administrator.de/contentid/2278907940

Ausgedruckt am: 25.11.2024 um 04:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
Doskias
Doskias 25.03.2022 um 09:30:26 Uhr
Goto Top
Moin,

WSUS stellt die Updates nur bereit. Wenn du die GPO nicht korrekt konfiguriert hast, dann holen sich die Clients das Update aus dem Internet, selbst wenn es auf dem WSUS nicht freigegeben ist. Ohne deine auf den Rechner wirkende GPO zu kennen, werden wir dir kaum helfen können.

Gruß
Doskias
heart1
Klippenhopper
Klippenhopper 25.03.2022 aktualisiert um 10:36:33 Uhr
Goto Top
Danke für die Antwort.

Die GPO sind alle auf den WSUS-Server konfiguriert und andere Update funktionieren auch.
Die Frage:

Warum funktioniert es denn wenn ich den WSUS Server überbrücke, durch Option: "Online nach Updates von Microsoft Update suchen" ?
Und warum auf dem Server 2019 ohne manuelles eingreifen?

Edit:
Ich werde dennoch die GPO prüfen.
Danke schonmal für den Tipp.


Gruß
KH
Doskias
Doskias 25.03.2022 um 11:53:58 Uhr
Goto Top
Zitat von @Klippenhopper:
Danke für die Antwort.
Die GPO sind alle auf den WSUS-Server konfiguriert und andere Update funktionieren auch.
Bitte bleibe doch bei deiner Wortwahl präzise. Du schreibst hier die GPO ist auf allen WSUS-Server konfiguriert. Das ist toll, nur nicht zielführend. Wenn du ein Windows 10 LTSC updaten möchtest, dann muss es für dieses Rechner auch eine GPO geben, die für den Client die WSUS-Einstellungen verteilt.

Die Frage:
Warum funktioniert es denn wenn ich den WSUS Server überbrücke, durch Option: "Online nach Updates von Microsoft Update suchen" ?
Weil dem Client dann die WSUS-Einstellung egal ist.

Und warum auf dem Server 2019 ohne manuelles eingreifen?
Weil hier vermutlich eine GPO eingerichtet ist. Keine Ahnung. face-wink Vielleicht gibt es aber auch ein Problem mit dem 2019er Server generell. Ich habe derzeit selbst ein kleines Kuriosum bei Windows 2019 Servern. Sie sind alle in der gleichen WSUS-Gruppe, aber zwei von ca. 20 Servern installieren nicht automatisch die Windows-Defender Updates. Eines davon ist ein DC, der 1:1 genau wie die anderen DCs sind. Alle anderen DCs holen sich problemlos das Defender Update. Der zweite Server wurde neu aufgesetzt und macht es von Anfang an nicht. der Server der am gleichen Tag davor und danach aufgesetzt wurde, holen sich beide die Updates. Alle drei dieser Server sind blanke Windows 2019 Server ohne irgendwas drauf (Vorbereitung für die Zukunft). Es gibt keine Fehlermeldungen in den Logs und ich bin an der Stelle auch noch nicht ganz hinter gekommen, wieso es nicht einheitlich ausgeführt wird.

Zu deinen anderen Fragen, die ich oben unbeantwortet gelassen habe:
Die erste Frage:
Warum denkt WSUS es sei nicht kompatibel (LTSB != LTSC)?
Denkt er nicht.
https://www.windowspro.de/wolfgang-sommergut/produkte-fuer-windows-10-ws ...
Es heißt zwar LTSB, beinhaltet aber auch LTSC.

Die zweite:
Kann man es WSUS beibringen, oder hat schon jemand ein Script zur manuellen Installation gewisser Updates zu gewissen Gruppen, OU...?
relativ einfach. Du musst für jede OU eine eigene GPO erstellen mit den entsprechenden WSUS-Einstellungen. In jeder OU hat die GPO, dann einen anderen Zielgruppennamen. Dadurch werden die Clients pro OU im WSUS registriert und du kannst die Updates pro WSUS-Gruppe freigeben. Da dies identisch mit den OUs ist, gibst du dann die Updates pro OU frei.
Aber Achtung: Unter Windows-Komponenten -> Übermittlungsoptimierung den Downloadmodus begrenzen und das Peering untereinander deaktivieren. Ansonsten hast du das Phänomen, dass du ein Update für OU 1 freigibst und die Rechner aus OU 2 sich das Update übers Peering holen könnten.

Gruß
Doskias
Klippenhopper
Klippenhopper 25.03.2022 aktualisiert um 12:22:53 Uhr
Goto Top
Entschuldige, die GPO sind natürlich auf den DC.

Hier ein Blick auf die GPO für Windows 10 LTSC 2019:
2022-03-25_12h12_29

Diese ist auch Mit der OU verknüpft, welche Computer mit der oben genannten OS nutzen.

Status Report zeigt dieses Update ja als:

"Not Applicable"

Aber warum hat WSUS es als dieses deklariert?

Obwohl es schon auf anderen installiert wurde....

BTW:

Der PC ist seit 2 Tagen durchgehend an.

Kann ich weitere benötigte Infos angeben?


Gruß
KH
Doskias
Doskias 25.03.2022 um 12:31:35 Uhr
Goto Top
Zitat von @Klippenhopper:
Entschuldige, die GPO sind natürlich auf den DC.
Hier ein Blick auf die GPO für Windows 10 LTSC 2019:
Diese ist auch Mit der OU verknüpft, welche Computer mit der oben genannten OS nutzen.
Soweit sieht alles gut aus

Status Report zeigt dieses Update ja als:
"Not Applicable"
Aber warum hat WSUS es als dieses deklariert?
Obwohl es schon auf anderen installiert wurde....
Jetzt verstehe ich dein Problem erst richtig, kann dir da aber leider auch nicht wirklich helfen. Laut https://support.microsoft.com/de-de/topic/8-m%C3%A4rz-2022-kb5011503-bet ... ist es ein Windows 10 LTSC - Update, welches via WSUS verfügbar ist.

In der Beschreibung steht, dass es auf KB5010427 aufbaut, bzw. an dem Update nachbessert. War vielleicht der KB5010427 noch nicht installiert, so dass das das Nachfolgeupdate nicht möglich war zu installieren und die Onlinesuche hat dann beides installiert? Die Theorie solltest du ja im Updateverlauf des Clients prüfen können.

Gruß
Doskias
heart1
FrageMicrosoftWindows Update
Mehr von KlippenhopperKlippenhopperIP-Adresse als "Netzwerkkonfigurations-Operatoren"-Mitglied ändern nicht möglichKlippenhopper
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare