8
WSUS - Win10 - manuelle Installation und Zwangs-Upgrades
Hi,
kann mir jemand aus persönlicher Erfahrung sagen, wie sich Windows 10 bei u.g. verhält?
Wir haben Domänen-Clients mit Win10 in verschiedenen Zweigen: 1703 bis 1909
Dann einen internen WSUS-Server, mit welchem diese Clients konfiguriert sind.
Bisher haben wir größere Upgrades immer manuell ausgerollt. Wir haben verhältnismäßig wenig Fat-Clients, fast alles Thin-Clients als Terminalserver-Clients.
Nun überlegen wir, ob wir für einige dieser Fat-Clients die Upgrades auch über WSUS freigeben.
Mein konkrete Frage ist:
Wie verhält sich z.B. ein 1703, wenn ich für dieses auf dem WSUS-Server das Upgrade auf 1903 freigebe und gleichzeitig den WSUS-Client per GPO konfiguriert habe, dass die Updates nur automatisch heruntergeladen werden sollen aber manuell installiert (Option 3 in der Richtlinie "Automatische Updates konfigurieren")?
Das 1903-Upgrade stellt doch für dieses 1703 ein Zwangsupgrade dar, oder? (siehe Heise-Artikel)
Wird Windows das dann automatisch installieren, obwohl "manuell" eingestellt ist?
Oder ist hier mit Zwangsupgrade nur gemeint, dass er mir keine Wahl lässt, ein "kleineres" Upgrade (z.B. auf 1803) zu installieren, auch wenn dieses freigegeben sein sollte?
E.
kann mir jemand aus persönlicher Erfahrung sagen, wie sich Windows 10 bei u.g. verhält?
Wir haben Domänen-Clients mit Win10 in verschiedenen Zweigen: 1703 bis 1909
Dann einen internen WSUS-Server, mit welchem diese Clients konfiguriert sind.
Bisher haben wir größere Upgrades immer manuell ausgerollt. Wir haben verhältnismäßig wenig Fat-Clients, fast alles Thin-Clients als Terminalserver-Clients.
Nun überlegen wir, ob wir für einige dieser Fat-Clients die Upgrades auch über WSUS freigeben.
Mein konkrete Frage ist:
Wie verhält sich z.B. ein 1703, wenn ich für dieses auf dem WSUS-Server das Upgrade auf 1903 freigebe und gleichzeitig den WSUS-Client per GPO konfiguriert habe, dass die Updates nur automatisch heruntergeladen werden sollen aber manuell installiert (Option 3 in der Richtlinie "Automatische Updates konfigurieren")?
Das 1903-Upgrade stellt doch für dieses 1703 ein Zwangsupgrade dar, oder? (siehe Heise-Artikel)
Wird Windows das dann automatisch installieren, obwohl "manuell" eingestellt ist?
Oder ist hier mit Zwangsupgrade nur gemeint, dass er mir keine Wahl lässt, ein "kleineres" Upgrade (z.B. auf 1803) zu installieren, auch wenn dieses freigegeben sein sollte?
E.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 540260
Url: https://administrator.de/contentid/540260
Printed on: April 25, 2024 at 04:04 o'clock
8 Comments
Latest comment
Hi emeriks,
meine Erfahrung aus dem Patchday 15.01.:
1703 wird gegen 1809 oder höher (bei mir 1909) ausgestauscht. Vermutung: Alles davor ist EOL: https://support.microsoft.com/de-de/help/13853/windows-lifecycle-fact-sh ...
Da wir die "Automatische Updates konfigurieren" nicht konfiguriert, haben kann ich dir keine sonstigen Erfahrungen mitteilen.
Gruss
Andi
meine Erfahrung aus dem Patchday 15.01.:
1703 wird gegen 1809 oder höher (bei mir 1909) ausgestauscht. Vermutung: Alles davor ist EOL: https://support.microsoft.com/de-de/help/13853/windows-lifecycle-fact-sh ...
Da wir die "Automatische Updates konfigurieren" nicht konfiguriert, haben kann ich dir keine sonstigen Erfahrungen mitteilen.
Gruss
Andi
@Andinistrator1
Danke, aber das hilft mir jetzt Null weiter.
Danke, aber das hilft mir jetzt Null weiter.
Moin,
So würde ich das auch verstehen. MS will die User somit scheinbar auf einen Software-Stand "zwingen", der noch nicht EOL ist.
Wenn die Anzahl überschaubar ist, würde ich aus eigener Erfahrung das manuelle Upgrade bevorzugen, bis alle auf einem Stand sind. Seit dem rolle ich auch Upgrades über den WSUS aus über eine separate Richtlinie im WSUS.
Gruß
Looser
Oder ist hier mit Zwangsupgrade nur gemeint, dass er mir keine Wahl lässt, ein "kleineres" Upgrade (z.B. auf 1803) zu installieren, auch wenn dieses freigegeben sein sollte?
So würde ich das auch verstehen. MS will die User somit scheinbar auf einen Software-Stand "zwingen", der noch nicht EOL ist.
Wenn die Anzahl überschaubar ist, würde ich aus eigener Erfahrung das manuelle Upgrade bevorzugen, bis alle auf einem Stand sind. Seit dem rolle ich auch Upgrades über den WSUS aus über eine separate Richtlinie im WSUS.
Gruß
Looser
1703 wird überrollt
1>0
Gruss
Andi
1>0
Gruss
Andi
Der WSUS muss das Upgrade ja nicht automatisch für alle Gruppen genehmigen. Ich habe hier für jedes Funktionsupgrade eine eigene Gruppe in der die Client nach und nach rein wandern. Ich kann allerdings nicht sagen ob ein Zwangsupgrade diese Genehmigung übersteuern könnte, ich vermute aber eher nicht.
Zitat von @ukulele-7:
Der WSUS muss das Upgrade ja nicht automatisch für alle Gruppen genehmigen. Ich habe hier für jedes Funktionsupgrade eine eigene Gruppe in der die Client nach und nach rein wandern.
Genauso mache ich das doch.Der WSUS muss das Upgrade ja nicht automatisch für alle Gruppen genehmigen. Ich habe hier für jedes Funktionsupgrade eine eigene Gruppe in der die Client nach und nach rein wandern.
Ich kann allerdings nicht sagen ob ein Zwangsupgrade diese Genehmigung übersteuern könnte, ich vermute aber eher nicht.
Darum geht es nicht. Es geht darum ob das Zwangsupgrade die per GPO konfigurierte "manuelle Installation" übersteuert.Zitat von @ukulele-7:
Ich habe hier für jedes Funktionsupgrade eine eigene Gruppe in der die Client nach und nach rein wandern.
Und das funktioniert bei Dir?Ich habe hier für jedes Funktionsupgrade eine eigene Gruppe in der die Client nach und nach rein wandern.
Ich habe einen "nackten" 1703 installiert. Diesem eine WSUS-Computergruppe zugeordnet, für welche alle nicht ersetzten Updates für Win10 plus "Feature update to Windows 10 ..... version 1903 ..." (KB3012973). Aber da passiert nichts. Der Client lädt das Upgrade nicht.
Ich habe im wesentlichen 2 Gruppen, eine "Client" Gruppe die alles kriegt außer dem Funktionsupdate und eine Gruppe pro Funktionsupdate, also z.B. "1809". Der PC ist immer Mitglied in Client aber wird dann zusätzlich Mitglied in 1809. Das hat zumindest für die normalen Updates immer funktioniert. Funktionsupdates zicken oft, werden teilweise spät über WSUS verteilt etc daher haben wir da oft manuell und bei zickenden Clients über den Update Assisstent aus dem Internet geladen. Bei 1903 musste man irgendeinen Haken bei Kategorie im WSUS setzen, 1909 haben wir komplett manuell gemacht.
