mcdaniels

findet nix -- also wie du vermutest up to date. Test-PC 2 angeworfen: Via WSUS nach Updates gesucht --> Am WSUS bzgl. Sicherheitsupdates nach "nicht genehmigten/erforderlichen" Updates gesucht. Siehe da, Windows 11 Updates sind da. Notiz an mich selbst: Vor 13:00h nichts mehr posten. Hoffe, dass ich dann mental leistungsfähiger bin und keinen "Fürnixpost" mehr starte.

naja, ich bezog mich da auf deine Aussage aufgrund der Buildnr. Die Updates sehe ich nicht im Updateverlauf (Die Win 11 Updates bzw das CU). Die letzten Updates, die ich sehe, kommen noch aus der Zeit wo W10 drauf lief. Aber ihr habt sicher recht, dass das während des Inplace Upgrades durchgeführt wurde. Obwohl ich dachte, dass das zeitlich eigentlich nicht passt..... (vom Datum der Veröffentlichung des Upgrades und vom Zeitpunkt als der PC upgegraded worden ist. Aber ich bin auch schon alt, da weiß man ja auch nicht was mir so durch den Kopf geht. Manchmal vergesse ich das auch selbst schon...) :-P

ok, d.h. Wenn wir jetzt die Win11 Templates im Central Store haben und die Win 10 Templates damit überschrieben haben läuft es? (das wurde nämlich in der Tat letzte Woche gemacht) ok wenn es nach dem hier geht ist das gar nicht so tragisch da können wir ruhig die 11er nehmen. danke! wie auch immer der Client das gemacht hat... Dann war dieser Thread hier "für die Fische"...... sorry

ich check das nochmal mit einem andren Client, danke! danke für die Info, das ist komplett an mir vorbei gegangen........ na das wird ein Spaß

nein dort ist es nicht genehmigt. Der Knackpunkst ist ja, dass ich es bei den Updates wenn ich nach "nicht genehmigt" und "erforderlich" suche, das Update gar nicht sehe. Dort müsste der WSUS mir das ja anzeigen. Tut er aber nicht. Dort würde ich es ja dann genehmigen, wenn es als erforderlich angezeigt werden würde. Bei Suche am WSUS nach "Nicht genehmigt" und "Installiert/nicht zutreffend" sehe ich die Win 11 Updates auch. Wenn du mich fragst, meldet sich der Win 11 Client nicht als Windows 11 am WSUS, weil sonst müsste mir der WSUS ja für diesen Win 11 Client "erforderliche / nicht genehmigte" Updates anzeigen. WSUS sagt: Computer, die dieses Update erfordern 0. Ich hängt mal einen anderen Win 11 Client rein... das gibts ja nicht...

sorry Bei dem Sync sehe ich dann aber Windows 11 Security Updates die synchronisiert wurden. Nur als Beispiel: Dort sehe ich auch das (KB5035853)

Wenn du damit den letzten Statusbericht meinst, der wurde am 18.3.2024 umd 08:51 erstellt. Ich lass mal den SoftwareDistribution Ordner neu erstellen (nach vorhergehendem Löschen) und schau mal ob der Client sich dann beim WSUS meldet und dann ggf Win 11 Updates im WSUS vorhanden sind. (Nach Update-Suchlauf)

Hallo, im WSUS findet man keine Windows 11 Updates.

Hallo zusammen, ich versuche hier gerade einen Windows 11 Client mit WSUS-Updates zu versorgen (der einzige W11 Client im Moment). Hierbei ist mir aufgefallen, dass es keine Security Updates für Windows 11 im WSUS gibt. Der Client wurde von Win 10 auf Win 11 upgegraded (inplace) und meldet zb. in der Eingabeaufforderung noch : [Windws Version 10.0.22631.3296] WSUS Serverversion: 10.0.17763.5458 Generell vom WSUS heruntergeladen werden: Produkte: Windows 10, Windows 11 Klassifizierungen: Definitionsupdates, Service Packs, Sicherheitsupdates, Updates, Upgrades, Wichtige Updates Leider jedoch finde ich zb. zwar "nur" die Cumulative Updates für Windows 10 (03/2024) nicht jedoch das Cumulative Update für Win 11 (müsste aktuell zb (KB5035853) sein). Woran könnte das liegen? Kann es sein, dass der Client noch als Windows 10 Client vom WSUS interpretiert wird und der WSUS deshalb gar keine Veranlassung sieht Windows 11 Cumulative Updates anzubieten? Falls ja, was könnte man hier tun, um das zu beheben? Bin für alle Tipps dankbar!

Hi, der Forticlient - Vollversion hat bei einem Kunden mal (trotz definierter Ausnahmen) Probleme gemacht. Aber ich gebe dir schon recht. Das ist wohl eher die Ausnahme. @zahni ich muss ehrlich sagen, dass ich auch eher dazu tendiere keinen AV mehr zu installieren (auf DCs die nur DC sind).

Hallo, mich würde interessieren, wie ihr zu dem Thema "Virenschutz" auf Domänencontrollern steht. Die Meisten sind ja der Meinung, dass ein Virenschutz (inkl. dem ganzen heutigen Drumherum) unbedingt nötig ist. Einige meinen aber auch, dass ein Virenschutz auf einem DC nichts verloren hat und nur für Probleme sorgt. Ich denke, dass -wenn der AV korrekt konfiguriert ist (z.b. Ausnahmen etc) - es durchaus Sinn macht auch auf einem DC einen AV einzusetzen. Allerdings kenne ich auch Probleme in Zusammenhang mit AV Lösungen auf DCs, obwohl entsprechende Ausnahmen definiert waren. Wie seht ihr das? Welchen Virenschutz könnt ihr empfehlen? Vielen Dank!

Ich möchte die Lösung des Problems mal anhand eines Videos posten:

ich werfe nicht, ich schleudere Das mit dem NTLM Auditing hab ich noch "irgendwo" im Hinterkopf. Könnte ein Linuxserver sein. Muss ich checken. Du meinst also, das hängt ev. nicht zusammen.

Hallo nochmals, was ich jetzt noch gesehen habe: SRV-DC4 meldet im Systemlog um 10:30h QUELLE LSA(Lsasrv) ID 6038 Von MS Windows Server wurde festgestellt, dass momentan zwischen Clients und diesem Server NTLM Authentifizierung verwendet wird. Dieses Ereignis tritt einmal pro Serverstart auf, wen NTLM von einem Client erstmalig für den Server verwendet wird. 40 Sekunden später starten dann auf dem SRV-DC3 die Meldungen mit: Quelle Schannel ID: 36886 Warnung Auf dem System ist keine Standard-Serverreferenz vorhanden. Serveranwendungen, die Standard-Systemreferenzen verwenden, werden keine SSL-Verbindungen akzeptieren. Als Beispiel einer solchen Anwendung dient der Verzeichnisserver. Dies hat keine Auswirkung auf Anwendungen wie der Internet Information Server, die die eigenen Referenzen verwalten, . Verstehe ich das richtig, dass irgend ein Client NTLM Auth nutzt und das dieses Verhalten auslöst? Seit 14:12h übrigens bislang keine Einträge mir ID 36886 auf dem SRV-DC3. Vermutlich weil der Client nicht mehr via NTLM authentifiziert (abgeschaltet ist / heruntergefahren). Sofern diese Meldungen zusammen hängen. Interessant auch das hier: https://learn.microsoft.com/en-us/answers/questions/327711/windows-2019-server-id-36886 Hier ist wieder die Rede davon, dass man die 36886 ignorieren kann, wenn man keine eigene CA betreibt (also so wie bei uns). Komisch nur, dass das Ganze noch nie aufgetreten ist und jetzt plötzlich geloggt wird.

Hi, nein alles beim Alten. Wir haben nix umgebaut.