Sunny61

Probiert hab ich es nicht, evtl. gibt es ja doch noch eine andere Fehlermeldung wenn der Server das Mail annimmt.

Nein, natürlich nicht. Was glaubst Du passiert? Die Clients fangen mit dem Download und der Installation an. Probier es einfach mal aus.

Kommt drauf an. Es kann beides sein, Computer- oder Benutzereinstellung. Hast Du einen Drucker Etage1 dann kannst Du alle Rechner in Etage1 den Drucker Etage1 geben, sofern Du die Computer der Etage 1 auch entsprechend zuordnen kannst.

Du siehst, solche Infos gehören gleich immer mit in dei Frage, dann spart man sich solche Postings. ;) Jetzt musst Du feststellen, ob Du von dem Client/Server aus, von dem aus Du das schickst, auch über Port 25 auf den Mailserver zugreifen darfst. Firewall ausgehend vom Client/Server zum Mailserver eingehend. Die Arbeit kann dir niemand abnehmen.

Und Du nimmst Einstellungen zentral vor und verteilst sie über die SW des Herstellers ASAP auf die Drucker. Wenn man 1.000 Seiten drucken will, dauert es etwas länger. Das Problem mit dem Warten hat man aber auch wenn der Druck loslegt und man 30 Minuten später hinkommt und feststellt, dass das Papier nach 10 Seiten aus war oder der Toner aus war. Irgendwas ist immer. :)

Die besten Drucker sind die FollowMe Drucker. Dabei gibt es nur EINEN Drucker, den kriegt jeder, fertig.

Was genau hast Du gemacht? Steht die absendende IP-Adresse im richtigen Empfangsconnector? Falls ja, wie genau ist der Connector konfiguriert?

Was funktioniert nicht? Kannst Du es nicht einstellen oder hast Du es eingestellt und es macht nicht das was es soll? Anbei die Einstellungen, die bei uns im Einsatz sind. WSUSPDF.pdf Wenn es gar nicht funktioniert, dann eröffne bei MS ein Support Ticket.

Welcher Punkt? Offline verfügbar machen oder FormatDatabase?

Bei uns sieht das so aus: Bei dir fehlt noch etwas wichtiges, aber du willst das ja nicht einstellen.

Auf der Freigabe gibt es den Punkt > Ordner Offline verfügbar machen. BTW: Auf dem Client sollte man evtl. besser die Offline Datenbank löschen lassen. Suchbegriff: FormatDatabase = 1 > Reboot.

Das Update wird deinstalliert und später kannst Du es wieder zur Installation genehmigen. Der WSUS kann nichts dafür, der hat auch damit nichts, überhaupt nichts zu tun. Der lokale Windows Update Agent ist dafür verantwortlich. Der WSUS stellt nur die Daten zur Verfügung, sonst nichts. Frag das am besten alles direkt MSFT, die haben das so programmiert. ;) Die Benutzereinstellungen greifen nur noch bis incl. W8.1, ab 10 ist das alles gekippt worden. Schau dir die Möglichkeit an, den Wartungsmodus zu nutzen. Und es gibt auch noch die Möglichkeit, nachts die Clients zu wecken, Updates zu installieren und wieder herunterzufahren. Wie weit bist Du mit dem Test gekommen? Gibt es überhaupt schon eine Testumgebung?

Weil es Umgebungen gibt, die nur noch mit z.B. Igel Clients arbeiten, da wird jede SW auf TS/RDP Servern bereitgestellt. Der IGEL ist nur für die Anmeldung des Users an den TS/RDP Server da, keine langwierige Update Installiererei oder Aktualisierung der installierten Software. Kann ich grundsätzlich schon verstehen die Anforderung. Aber auch wenn ein Hersteller das für Remote Apps oder für einen TS freigibt, es fehlt sehr häufig an der Weiterentwicklung. Will man heute die SW auf W2019 installieren, fragen Hersteller dann ganz frech: Warum nicht 2012R2 oder W2016? Warum muss es 2019 sein? Viele laufen der Entwicklung der Betriebssysteme nur nach, nicht auf Augenhöhe.

Auch wenn es die User immer gerne anders sehen, Sicherheit geht vor Bequemlichkeit. In der Beschreibung der Einstellungen findet sich meistens ein passender Hinweis. Z.B. unterstützt auf oder unterstützt auf mindestens. Und natürlich die ADMX-Templates von W1909 verwenden. Dazu entweder die Templates im Central Store aktualisieren oder die GPMC auf einem 1909 installieren und starten. Nur dort dann die GPOs für 1909 bearbeiten. Zum Entfernen genehmigen, dann funktioniert die Deinstallation ohne Reinstallation. Nein, die Updates werden installiert wenn es möglich ist. Die Genauigkeit ist IMO verloren gegangen. Das wichtige ist der Reboot. Grundsätzlich funktioniert das schon sauber. Zur Entfernung genehmigen, dann wird es entfernt, aber auch nicht wieder neu installiert.

Alles etwas unübersichtlich. Nimm doch so viel wie möglich raus aus dem GPO und taste dich langsam voran. Du hast von 6-18 Uhr als Nutzungszeit definiert, aber 18 Stunden als Nutzungsbereich definiert. Das passt nicht zusammen. Auch sehe ich nicht die Computer Option: Zugriff auf WU entfernen. Du hast einen Central Store konfiguriert, d.h. die ADMX-Templates liegen innerhalb des Sysvol. Lies doch dazu diesen Artikel: https://www.gruppenrichtlinien.de/artikel/central-store-fuer-administrative-vorlagen/ Ansonsten solltest Du wirklich nur das konfigurieren, das auch für W10 defeniert ist. Die meisten XP-Einstellungen wertet kein W10 Client mehr aus.

Naja, MSFT tut gut daran, zu warten bis es eine Version gibt, die etwas weniger fehlerbehaftet ist, als die bisherigen. ;) Welche Produkte und Kategorien hast Du denn freigegeben? Evtl. bringt dieser Artikel Licht ins Dunkel. https://www.windowspro.de/news/windows-10-1909-november-2019-update-ist-fertig/04355.html

Weshalb nehmen Firmenrechner am Windows Insider Programm teil? Das ist IMO sehr kontraproduktiv. Es gibt auch noch die Möglichkeit, den Zugriff auf WU komplett auszublenden. Ist eine Computer Einstellung innerhalb von WU. In einem deiner zahllosen Screenshots, die mich persönlich nerven, solltest Du didie dritte Option zum Neustart wegkriegen. Hast Du wirklich alle Einstellungen per GPMC.MSC konfiguriert oder arbeitest Du auch mit GPEDIT.MSC und in der WU-GUI? Hast Du angegeben, dass innerhalb der Nutzungszeit NICHT neu gestartet werden soll? Hast Du das GPO inzwischen komplett mit aktuellen Templates neu erstellt?

Ist die 1909 denn schon in deinem WSUS angekommen? Falls ja, ist die 1909 denn auch schon freigegeben? Falls ja, ist die 1909 auch schon gedownloadet?

BTW: Der SQL Server sollte unbedingt aktualisiert werden. Das letzte CU installieren: https://buildnumbers.wordpress.com/sqlserver/#SQLvNext

Lass das Script doch mal anzeigen, dann siehst Du gleich ob es wirklich das Script ist.

Scripte lokal ablegen und im Script zu Beginn prüfen ob das AD erreichbar ist. Die lokalen Scripte starten dann immer, weil sie ja erreichbar sind. Wenn das AD nicht erreichbar ist, abbruch, fertig.

Nutzungszeit nennt sich die Einstellung. Das hast Du jetzt schon zum dritten Mal gehört. Stell eine Nutzungszeit ein. Wie viele Stunden soll der PC denn in einem undefinierten Zustand verharren? Und wenn User nicht gespeicherten Inhalt auf dem PC haben, ist das nicht dein bzw. des Admins Problem. Jeder User ist verantwortlich für sein Tun. Man kann auch per GPO einen Fake-WSUS angeben, da muss man nicht hinlaufen und das manuell einstellen. Du kannst mit jedem Zustand leben, deine User machen dir das Leben schwer. :) Und ja, es kann natürlich auch passieren, dass so ein Client, warum auch immer, plötzlich mal neu startet. Pech gehabt. Und MSFT ändert sehr gerne mit jeder Build die Art und Weise wie mit Updates umgegangen wird. Aus Sicht der IT-Sicherheit ist das, was Du machst, hochgradig fahrlässig. Solange kein Reboot nach dem Update stattfindet, ist es genauso als wäre das Update nicht installiert.

Dann darfst Du das nicht versuchen mit GPOs zu regeln. Weshalb installierst Du Updates, wenn der Client nicht gestartet werden darf? Wasch mich, aber mach mich nicht nass. So liest sicht das für mich. Gib den Cliens einfach einen Fake-WSUS an den es nicht gibt, dann ziehen sie keine Updates und können auch nicht versehentlich neu starten. BTW: 2 Tage nach der Installation der Updates wird neu gestartet, ob Du willst oder nicht. MSFT ist es egal was du willst, sie wollen einen Reboot nach der Installation. Und nur das zählt für MSFT. Da Du keine Nutzungszeit angegeben hast, in der anderen Einstellung, zieht diese Einstellung natürlich nicht.

Das steht in den GPO-Beschreibungen exakt so drin? Kann ich mir beim besten Willen nicht vorstellen. Nutzungszeit angeben und die Zeit angeben, in der der Client neu gestartet werden darf.

In der Regsitry unter HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate findest Du die Einstellungen, die dafür verantwortlich sein können. Es gibt auch noch in HKCU Einstellungen, die machen aber IMO nichts in Sachen Reboot. Es kann natürlich auch noch jemand mit einem Script oder per GPP eine Regdatei importieren. Du hast im GPO keine Nutzungszeiten definiert. Und wenn Du Nutzungszeiten defeiniert hast, kannst Du Zeiten für den Reboot einstellen. Wenn die im ADMX Template nicht vorhanden sind, dann sind die Templates nicht aktuell. Oder du nimmst dir einen W10 1909 Client, installierst die RSAT-Tools und bearbeitest von dort aus das GPO für die 1909 Clients. Grundsätzlich musst Du dich von den Einstellungsmöglichkeiten wie bei W7 verabschieden, diese Möglichkeiten gibt es nicht mehr in der Art.