Hallo und guten Tag
Ich hatte letztens das Problem das einige Server bei uns seit November die Sicherheitsupdates nicht installieren wollen. Laut Update Historie waren sie angeblich erfolgreich, bin ich dann aber wieder auf "Update suchen" gegangen fand er das/die Updates wieder, installierte sie, verlangte einen Neustart, aber beim Neustart konnte man schon sehen, dass er keine Updates installierte.
Die Maßnahmen die MS als Problemlösung angeboten hat "löschen der Update Logs, löschen der Updatepakete auf dem Server und Manuelle Installation oder gar mit "dism" zu prüfen und zu installieren schlugen fehl.
Mein Workaround war dann alle deinstallierbaren Updates zu deinstallieren, eine Überinstallation des Betriebssystems ohne Prüfung der Updates zu machen und dann per Hand alle möglichen Updates nachzuholen, verlief dann erfolgreich.
Der Vorgang nahm aber pro Server einen vollen Arbeitstag in Anspruch, das Deinstallieren der alten Updates dauerte manchmal schon Stunden.
Gibt es da eine andere, bessere Lösung? Das Neuinstallieren eines Servers ist oft wegen der Komplexität kaum ohne große Downtimes und Migration der Anwendungen auf den neuen Server möglich.
Bisher habe ich jetzt alle Server bei uns überreden können mit dieser Arbeitsweise dann die neuen Sicherheitsupdates zu fressen. Aber der Aufwand ist echt hoch.
Wenn jemand dazu eine Idee oder bessere Lösung hat, nur her damit.