Sunny61

Bei diesem AG haben wir WPP nicht mehr, probier doch zuerst mal aus selbst eine Anwendung zur Verfügung zu stellen. Auf wsus.de > WSUS Package Publisher gibt es ein paar HowTos zu dem Thema. Das ist wirklich nicht schwer.

Egal wie Du dich entscheidest, niemals nicht in Scripten LW-Buchstaben verwenden!

In der Gruppe sind bei uns immer ~20 Clients Mitglied.

Ich habe mich vor vielen Jahren auch mit allen möglichen Methoden abgekämpft, die Kombination WSUS/WPP hat sich als stabil und sehr zuverlässig erwiesen.

DisableDualScan auf 1 stellen, geht nur per Registry GPP, ist in den GPO-Einstellungen, zumindest für die 1803, nicht mehr zu finden. https://docs.microsoft.com/de-de/archive/blogs/swisspfe/win10-updates-store-gpos-dualscandisabled-sup-wsus Reboot und jetzt sollten die Systeme nicht mehr Online suchen. Wir haben auch beim Alternativen Downloadserver den WSUS drin stehen und alles läuft rund. Sobald neue Updates kommen, für eine repräsentative Gruppe von Computern freigeben und abwarten ob es negative Rückmeldungen gibt. Wenn alles gut ist, für den Rest freigeben.

Man gibt nur die Updates zur Installation frei, die auch von Clients/Servern angefordert werden.

Neu gestartet hast Du den Rechner zwischendurch schon? Ab- und wieder Angemeldet den User ebenfalls? Womöglich wäre es mit dem WSUS und dem WSUS Package Publisher schneller gegangen. Hier ein paar HowTos zu dem Thema: https://www.wsus.de/wsus-package-publisher/

An welcher Stelle passiert das? Ist die HDD komplett formatiert oder noch partitioniert?

Natürlich kannst Du sie neu erstellen. Dann ist sie wieder blank, ohne deine Einstellungen. Außer Du hast ein Backup des GPO gemacht. Dafür gibt es auch Scripte die man täglich im Taskplaner laufen lassen kann. Bevor Du fragst, lies diesen Artikel: https://www.gruppenrichtlinien.de/artikel/die-scripte-der-gpmc-das-unbekannte-feature/

Schau dir unbedingt den eM Client an. https://de.emclient.com/ Kann vieles für das Du beim TB vermutlich wieder ein AddOn brauchst.

Kannst Du Online auf Wu gehen mit so einem Client? Was passiert? Wird das Upgrade angeboten? Oder fehlt evtl. noch irgend ein Update als Voraussetzung? Steht etwas in der %windir%\WindowsUpdate.log?

Das muss ich korrigieren, der WSUS bietet alles an was er hat, die Clients, niemand anderer, ist dafür zuständig ob das Update/Upgrade geholt wird oder nicht. Starte zum Test doch einfach mal ein Upgrade auf so einem Client manuell, Du kriegst sicherlich ein Logfile mit Hinweisen erstellt. Mach das was Squire empfohlen hat, BIOS und Treiber aktualisieren, in dieser Reihenfolge.

OK, dann kann man über ein spezielles RDP-Profil nachdenken. Besser wäre natürlich ein lokales Profil mit Ordnerumleitung, dann fällt das leidige und langwierige Kopieren der Daten von A nach B weg.

Richtig.

Ja, das funktioniert. Ein Upgrade über WU ist nichts anderes. Je nach installierter Software kann es helfen, vorher manuell zu prüfen ob die auch für W10 freigegeben ist. Notfalls aktualisieren. Normalerweise wird das W10 sauber aktiviert. Habt ihr einen KMS im Einsatz oder aktivierst Du jeden Rechner manuell über das Internet? Was veränderst Du am Server? Oder meinst Du das AD? Falls ja, der Rechner meldet sich anschließend im DC an und aktualisiert sein Objekt im AD.

In den Eigenschaften der jeweiligen Sitzungssammlung: Auf der linken Seite, Sitzung. [X] Temporäre Ordner beim Beenden löschen und [X] Temporäre Ordner pro Sitzung verwenden.

Für die Remote Apps ist es besser nur temporäre Profile zu nutzen, kann man im Connection Broker einstellen. Oder eigene Profile für die Remote Apps verwenden.

Wie genau hast Du das im GPO geregelt? Mittels GPP einen Registry Eintrag gesetzt? Den musst Du normalerweise auch wieder löschen, entweder manuell, oder eben per GPP. Das ist der Unterschied zwischen einem GPO und einer GPP. Die GPPs werden nicht gelöscht, wenn das verlinkte Objekte, Computer oder User, nicht mehr im Verwaltungsbereich der GPP liegt.

Vermutlich ist eine Fritzbox gemeint. ;)

Windows Update 4 Business bekommt das auch nicht. Ansonsten einfach mal noch 24 Stunden warten. In Redmond sind sie etwas unserer Zeit hinten nach, die haben doch jetzt noch keinen 15.01.2020. :)

Patch in Seattle war gestern Abend, nach unserer Zeit. Und der Edge soll nicht auf Enterprise/Education installiert werden. https://www.borncity.com/blog/2020/01/13/chromium-edge-probleme-und-kein-auto-update-in-firmen/

Installiere doch erstmal das letzte CU, evtl. ist der Fehler darin gefixt.

Was ist der Unterschied zwischen der VM und dem PC? Arbeitet sie auf der VM ebenfalls mit einem Servergespeicherten Profil? Lieber ein lokales Profil mit Ordnerumleitung verwenden.

Im VPN wird auch keine OS Version in ein Log geschrieben? Welche VPN-Lösung ist denn im Einsatz? Evtl. mal mit dem Hersteller der VPN-Lösung sprechen, ob es da eine Möglichkeit gibt.

Funktioniert es denn mittlerweile wie gewünscht?