grillsauce
Goto Top

Wsus Win10: Update auf 21H1 obwohl nur Freigabe für 20H2

Hallo zusammen,

Wir haben vor kurzem das Update auf Windows 10 20H2 freigeben.
Bisher hatten die knapp 350 Systeme leider noch 1909 installiert.
Nach uns nach haben sich die Rechner das Update auf 20H2 gezogen.

Nun ist aufgefallen, dass die meisten Rechner inzwischen schon 21H1 installiert haben.
Obwohl das Feature Update auf 21H1 im WSUS noch auf "Not approved" steht, haben wir einen "Installed Count" von 323 in unserem WSUS Server.

An sich ist das in diesem Fall nicht schlimm denke ich.. aber ich frage mich schon, wie sich die Clients das Update gezogen haben.

Hat jemand eine Idee, woran das liegen kann?

Vielen Dank!
screenshot 2021-09-13 082001

Content-Key: 1254976179

Url: https://administrator.de/contentid/1254976179

Printed on: June 17, 2024 at 03:06 o'clock

Member: Doskias
Doskias Sep 13, 2021 at 06:41:48 (UTC)
Goto Top
Moin,

relativ simpel denke ich. Der WSUS steuert ja nur die in deinem netz freigegebenen Updates. Du kannst trotz WSUS auf "Online nach Updates suchen" klicken und damit den WSUS umgehen, falls du die Kommunikation der Clients zu MS nicht unterbunden hast. Anschließend hast du das Update-Paket im Netzwerk und die Windows 10 Rechner teilen das untereinander.

Theoretisch wäre es auch noch denkbar, dass die WSUS Einstellungen in der OU nicht greifen, aber bei 96 % Verteilung halte ich das eher für ausgeschlossen face-wink

Gruß
Doskias
Member: departure69
departure69 Sep 13, 2021 updated at 06:43:14 (UTC)
Goto Top
@Grillsauce:

Hallo.

Wie wahrscheinlich ist es, daß viele Deiner Leute von sich aus manuell die Suche beim herkömmlichen Windows Update, also direkt bei Microsoft, angestoßen haben? Ist ja leicht möglich ("Online nach Updates suchen").

Viele Grüße

von

departure69

Edit: @Doskias war schneller face-wink
Member: Grillsauce
Grillsauce Sep 13, 2021 at 06:49:40 (UTC)
Goto Top
Moin und vielen Dank für die Antworten!

Die Wahrscheinlichkeit, dass so viele Leute auf den "Online nach Updates suchen" halte ich für sehr gering.
face-smile

Das untereinander Teilen werde ich mal prüfen......
Member: dertowa
dertowa Sep 13, 2021 at 06:52:18 (UTC)
Goto Top
Unter Umständen hast du auch genau die Rechner, welche sich 21H1 gezogen haben nicht mehr im WSUS, also genau diese liefern keine Reports ab.
Das hatte ich nach dem Upgrade von 1909 auf damals 2004 bei vereinzelten.
Diese haben dann trotz GPO den WSUS gar nicht kontaktiert, dabei hat es ausgereicht den SoftwareDistributions Ordner mal zu killen, danach klappte wieder alles mit WSUS. ;)

Du solltest aber überlegen direkt auf die 21H1 zu gehen, immerhin basiert alles auf der 2004 und somit fallen die Unterschiede kaum ins Gewicht.
Member: StefanKittel
StefanKittel Sep 13, 2021 at 07:19:15 (UTC)
Goto Top
Moin,
es gibt in Windows-Update verschiedene Direktmöglichkeiten.
Wenn der Client z.B. "einige Zeit" keine Verbindung zum WSUS hat, geht er direkt in den Online-Modus.
Auch kann MS scheinbar Updates am WSUS vorbeiinstallieren. Nennt sich Dual Scan.

Siehe auch
Client geht nach 1809 am WSUS für "wichtige" Updates vorbei?

Stefan
Member: Grillsauce
Grillsauce Sep 13, 2021 at 07:19:36 (UTC)
Goto Top
So.. die Delivery Optimization war bei uns noch nicht konfiguriert.
Folglich kann es daran gelegen haben.

Habe den Punkt: "Download Mode" nun auf Bypass umgestellt.
Member: NixVerstehen
NixVerstehen Sep 13, 2021 at 07:54:26 (UTC)
Goto Top
Zitat von @StefanKittel:

Moin,
es gibt in Windows-Update verschiedene Direktmöglichkeiten.
Wenn der Client z.B. "einige Zeit" keine Verbindung zum WSUS hat, geht er direkt in den Online-Modus.
Auch kann MS scheinbar Updates am WSUS vorbeiinstallieren. Nennt sich Dual Scan.

Siehe auch
Client geht nach 1809 am WSUS für "wichtige" Updates vorbei?

Stefan

Hier tippe ich, wie @StefanKittel auch, auf die DualScan-Funktion. Auf WindowsPro hatte Wolfgang Sommergut mal etwas dazu veröffentlicht. Hier der Link: WindowsPro - Dualscan

Gruß NV
Member: Grillsauce
Grillsauce Sep 13, 2021 at 08:25:41 (UTC)
Goto Top
Sorry, habe den Punkt DualScan überlesen.

So wie ich es in dem Beitrag von W.S. verstehe, greift es, wenn im Bereich "Windows Update für Unternehmen" etwas konfiguriert wurde.
Da dies nicht der Fall ist, sollte DualScan erstmal nicht aktiv sein.

Wie dem auch sei: Ich habe die "weniger radikale Methode" bei uns aktiviert und die Richtlinie bzgl. Upgraderückstellung bei uns aktiviert!

Vielen Dank!