8
Wsus Win10: Update auf 21H1 obwohl nur Freigabe für 20H2
Hallo zusammen,
Wir haben vor kurzem das Update auf Windows 10 20H2 freigeben.
Bisher hatten die knapp 350 Systeme leider noch 1909 installiert.
Nach uns nach haben sich die Rechner das Update auf 20H2 gezogen.
Nun ist aufgefallen, dass die meisten Rechner inzwischen schon 21H1 installiert haben.
Obwohl das Feature Update auf 21H1 im WSUS noch auf "Not approved" steht, haben wir einen "Installed Count" von 323 in unserem WSUS Server.
An sich ist das in diesem Fall nicht schlimm denke ich.. aber ich frage mich schon, wie sich die Clients das Update gezogen haben.
Hat jemand eine Idee, woran das liegen kann?
Vielen Dank!
Wir haben vor kurzem das Update auf Windows 10 20H2 freigeben.
Bisher hatten die knapp 350 Systeme leider noch 1909 installiert.
Nach uns nach haben sich die Rechner das Update auf 20H2 gezogen.
Nun ist aufgefallen, dass die meisten Rechner inzwischen schon 21H1 installiert haben.
Obwohl das Feature Update auf 21H1 im WSUS noch auf "Not approved" steht, haben wir einen "Installed Count" von 323 in unserem WSUS Server.
An sich ist das in diesem Fall nicht schlimm denke ich.. aber ich frage mich schon, wie sich die Clients das Update gezogen haben.
Hat jemand eine Idee, woran das liegen kann?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1254976179
Url: https://administrator.de/contentid/1254976179
Printed on: June 17, 2024 at 03:06 o'clock
8 Comments
Latest comment
Moin,
relativ simpel denke ich. Der WSUS steuert ja nur die in deinem netz freigegebenen Updates. Du kannst trotz WSUS auf "Online nach Updates suchen" klicken und damit den WSUS umgehen, falls du die Kommunikation der Clients zu MS nicht unterbunden hast. Anschließend hast du das Update-Paket im Netzwerk und die Windows 10 Rechner teilen das untereinander.
Theoretisch wäre es auch noch denkbar, dass die WSUS Einstellungen in der OU nicht greifen, aber bei 96 % Verteilung halte ich das eher für ausgeschlossen
Gruß
Doskias
relativ simpel denke ich. Der WSUS steuert ja nur die in deinem netz freigegebenen Updates. Du kannst trotz WSUS auf "Online nach Updates suchen" klicken und damit den WSUS umgehen, falls du die Kommunikation der Clients zu MS nicht unterbunden hast. Anschließend hast du das Update-Paket im Netzwerk und die Windows 10 Rechner teilen das untereinander.
Theoretisch wäre es auch noch denkbar, dass die WSUS Einstellungen in der OU nicht greifen, aber bei 96 % Verteilung halte ich das eher für ausgeschlossen
Gruß
Doskias
@Grillsauce:
Hallo.
Wie wahrscheinlich ist es, daß viele Deiner Leute von sich aus manuell die Suche beim herkömmlichen Windows Update, also direkt bei Microsoft, angestoßen haben? Ist ja leicht möglich ("Online nach Updates suchen").
Viele Grüße
von
departure69
Edit: @Doskias war schneller
Hallo.
Wie wahrscheinlich ist es, daß viele Deiner Leute von sich aus manuell die Suche beim herkömmlichen Windows Update, also direkt bei Microsoft, angestoßen haben? Ist ja leicht möglich ("Online nach Updates suchen").
Viele Grüße
von
departure69
Edit: @Doskias war schneller
Moin und vielen Dank für die Antworten!
Die Wahrscheinlichkeit, dass so viele Leute auf den "Online nach Updates suchen" halte ich für sehr gering.
Das untereinander Teilen werde ich mal prüfen......
Die Wahrscheinlichkeit, dass so viele Leute auf den "Online nach Updates suchen" halte ich für sehr gering.
Das untereinander Teilen werde ich mal prüfen......
Unter Umständen hast du auch genau die Rechner, welche sich 21H1 gezogen haben nicht mehr im WSUS, also genau diese liefern keine Reports ab.
Das hatte ich nach dem Upgrade von 1909 auf damals 2004 bei vereinzelten.
Diese haben dann trotz GPO den WSUS gar nicht kontaktiert, dabei hat es ausgereicht den SoftwareDistributions Ordner mal zu killen, danach klappte wieder alles mit WSUS. ;)
Du solltest aber überlegen direkt auf die 21H1 zu gehen, immerhin basiert alles auf der 2004 und somit fallen die Unterschiede kaum ins Gewicht.
Das hatte ich nach dem Upgrade von 1909 auf damals 2004 bei vereinzelten.
Diese haben dann trotz GPO den WSUS gar nicht kontaktiert, dabei hat es ausgereicht den SoftwareDistributions Ordner mal zu killen, danach klappte wieder alles mit WSUS. ;)
Du solltest aber überlegen direkt auf die 21H1 zu gehen, immerhin basiert alles auf der 2004 und somit fallen die Unterschiede kaum ins Gewicht.
Moin,
es gibt in Windows-Update verschiedene Direktmöglichkeiten.
Wenn der Client z.B. "einige Zeit" keine Verbindung zum WSUS hat, geht er direkt in den Online-Modus.
Auch kann MS scheinbar Updates am WSUS vorbeiinstallieren. Nennt sich Dual Scan.
Siehe auch
Client geht nach 1809 am WSUS für "wichtige" Updates vorbei?
Stefan
es gibt in Windows-Update verschiedene Direktmöglichkeiten.
Wenn der Client z.B. "einige Zeit" keine Verbindung zum WSUS hat, geht er direkt in den Online-Modus.
Auch kann MS scheinbar Updates am WSUS vorbeiinstallieren. Nennt sich Dual Scan.
Siehe auch
Client geht nach 1809 am WSUS für "wichtige" Updates vorbei?
Stefan
1
So.. die Delivery Optimization war bei uns noch nicht konfiguriert.
Folglich kann es daran gelegen haben.
Habe den Punkt: "Download Mode" nun auf Bypass umgestellt.
Folglich kann es daran gelegen haben.
Habe den Punkt: "Download Mode" nun auf Bypass umgestellt.
Zitat von @StefanKittel:
Moin,
es gibt in Windows-Update verschiedene Direktmöglichkeiten.
Wenn der Client z.B. "einige Zeit" keine Verbindung zum WSUS hat, geht er direkt in den Online-Modus.
Auch kann MS scheinbar Updates am WSUS vorbeiinstallieren. Nennt sich Dual Scan.
Siehe auch
Client geht nach 1809 am WSUS für "wichtige" Updates vorbei?
Stefan
Moin,
es gibt in Windows-Update verschiedene Direktmöglichkeiten.
Wenn der Client z.B. "einige Zeit" keine Verbindung zum WSUS hat, geht er direkt in den Online-Modus.
Auch kann MS scheinbar Updates am WSUS vorbeiinstallieren. Nennt sich Dual Scan.
Siehe auch
Client geht nach 1809 am WSUS für "wichtige" Updates vorbei?
Stefan
Hier tippe ich, wie @StefanKittel auch, auf die DualScan-Funktion. Auf WindowsPro hatte Wolfgang Sommergut mal etwas dazu veröffentlicht. Hier der Link: WindowsPro - Dualscan
Gruß NV
Sorry, habe den Punkt DualScan überlesen.
So wie ich es in dem Beitrag von W.S. verstehe, greift es, wenn im Bereich "Windows Update für Unternehmen" etwas konfiguriert wurde.
Da dies nicht der Fall ist, sollte DualScan erstmal nicht aktiv sein.
Wie dem auch sei: Ich habe die "weniger radikale Methode" bei uns aktiviert und die Richtlinie bzgl. Upgraderückstellung bei uns aktiviert!
Vielen Dank!
So wie ich es in dem Beitrag von W.S. verstehe, greift es, wenn im Bereich "Windows Update für Unternehmen" etwas konfiguriert wurde.
Da dies nicht der Fall ist, sollte DualScan erstmal nicht aktiv sein.
Wie dem auch sei: Ich habe die "weniger radikale Methode" bei uns aktiviert und die Richtlinie bzgl. Upgraderückstellung bei uns aktiviert!
Vielen Dank!