Jump to content

Search the Community

Showing results for tags 'WSUS'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 1,772 results

  1. Hallo zusammen, ich bastel grad in der Testumgebung ein bischen am WSUS rum und bin auf folgendes Script gestossen. https://gallery.technet.microsoft.com/scriptcenter/WSUS-DELAY-AUTO-APPROVALS-ba0ea840/view/Discussions Hat das schon mal jemand implementiert bzw. wie ist das genau anzuwenden. Scheinbar erstellt das Script keine Tast das es wiederholt ausgeführt wird. Muss Auto Approve am WSUS deaktiveren werden? Habe mich schon wund geGooglet aber ohne erfolg. Danke im Voraus. LG uzwuz
  2. Hallo zusammen, auf Grund Ressourcenengpässen in unserer VMware Umgebung, wollen wir die Installation von WindowsUpdates auf mehrere Wochentage verteilen. Aktuell startet die Installation immer am Dienstag um 3 Uhr. Jetzt würden wir gern per AD-Gruppe und GPO den Installationstag festlegen (Montag bis Donnerstag). Woran ich aktuell scheiter, ist der Vergleich der Mitglieder der einzelnen Gruppen. Beim Ausrollen soll die VM automatisch in der AD-Gruppe mit den wenigsten Mitglieder landen: Montag = 10 Server Dienstag = 5 Server Mittwoch = 9 Server Der Server, bzw. das Computerobjekt, soll jetzt automatisch in der Gruppe für Dienstag landen und das GPO für Dienstag bekommen. Hat jemand einen Tip, wie ich den Vergleich per Powershell hinbekomme?
  3. Hallo ich möchte WPP für WSUS verwenden und die Dokumentation hinsichtlich Rules ist leider etwas lückenhaft bzw. habe ich widersprüchliche Aussagen gefunden. 1. Wenn man package type auf Application stellt, ist die Genehmigung dann nicht über WSUS durchführbar? In einem Video habe ich gesehen das angeblich alle Pakete von WPP in WSUS als Feature Packs gelten aber in WPP gibt es doch noch viele andere Classifications. 2. Sind großes Windows Releases wie 1809 denn nun in WSUS Upgrades oder Feature Packs? Die möchte ich nicht automatisch genehmigen und das soll sich auch nicht mit WPP in die Quere kommen. 3. Nimmt man bei den Rules immer update level bei selbst erstellten Paketen und bei denen aus dem Update Catalog dann package level? Hierzu konnte ich nur einen Thread aber keine eindeutige Erklärung finden, Softwareverteilung ist noch relativ neu für mich. Bei Package Level wird im MSI irgendwas "mitgeliefert"? 4. Bei einem MSI Paket nimmt man wohl als gängigste rule, ob das Paket bereits installiert ist, wohl einfach "MSI Product Installed". Was ist aber wenn auf dem PC eine neuere Version installiert ist, als in dem Paket. Wird diese dann durch WPP mit einer alten Version ersetzt? 5. Installer mit EXE, fragt man da am sinnvollsten ab ob eine bestimmte Datei existiert und welche Dateiversion diese min. hat? Oder geht das auch einfacher? Gruß Thomas
  4. Hallo Zusammen, wir haben Server 2006 1607 mit Wsus 3.0 (10.0.14393.2007) im Einsatz und nun ein kleines Problem. Wsus ansich funktioniert einwandfrei. Es werden neue Updates syncronisiert. Ich kann diese auch über den Statusbericht für die eingerichteten OUs genehmigen, diese werden dann automatisch heruntergeladen. Leider funktioniert die Anzeige Alle Updates nicht mehr, siehe Anhang. Kann es sein, dass diese Anzeige ein paar Tage braucht oder habt ihr eine Idee warum hier nichts mehr erscheint? Es gibt zwar eine Standard-Automatikgenehmigenregel, diese ist und war jedoch aber nicht aktiviert, siehe Anhang. Die erfolgte Syncronisierung war heute Nacht, der Server wurde mittlerweile neu gestartet, ohne Erfolg. Über den Reiter "Alle Updates" kann ich einfach alle notwendigen Updates in einem Klick freigeben, über den Statusbericht ist das bei 40 Updates und 2 OUs sehr zeitaufwendig und langsam, funktioniert aber generell. Habt ihr eine Idee? LG Goat
  5. Hi Ihr, ich bräuchte einmal euere Erfahrungen in Bezug auf SCCM (Current Branch 1810) mit WSuS? Betreibt ihr den WSuS integriert im SCCM oder komplett unabhängig? Hintergrund ist der das unsere MDT langsam an seine grenzen kommt und wir sozusagen "gezwungen" sind auf SCCM umzusteigen. Bin auf euere Erfahrungen und Meinungen gespannt.
  6. Hallöle, wieder mal eine Frage Richtung WSUS - mehr strategischer Natur. Updates mittels WSUS bei "normalen" PCs die fest im eigenen Netzwerk drin sind und den WSUS erreichen, funktionieren eigentlich recht gut. Problematisch ist es eher mit Notebooks. Mich würde einfach interessieren, wie andere mit dieser Problematik umgehen, das diese ja meist zuhause oder auf Dienstreise unterwegs sind, sporadisch die VPN Verbindung aufgebaut wird, leider nicht immer lang genug, dass der Client Zeit hat, den internen WSUS anzufragen. Nun haben wir momentan noch die Option aktiv, auch Online nach Updates suchen zu können - hat dann den Nebeneffekt, das unter Umständen Funktionsupdates gefunden werden, die wir über WSUS nicht freigegeben haben. Kurz und knapp, wie handhabt ihr das? 2. WSUS in die DMZ mit öffentlicher IP? Ständig VPN? Für hilfreiche Anregungen bin ich offen. Viele Grüße
  7. Ich habe ähnliches Problem. Updates werden geladen, aber nicht installiert. Auf Ihrem Gerät fehlen wichtige Sicherheits- und Qualitätsfixes erscheint dann unten bei der Uhr. Auch beim Herrunterfahren werden die Updates nicht installiert. Somit muss der User selber auf den Button Updates installieren klicken. Was läuft hier falsch? Wo habe ich den Fehler? Die GPO läuft auch für die "noch" Windows 7 kisten, hier werden die Updates beim Herrunterfahren zwangs installiert. Zur Info: Die Updates gebe ich manuell im Wsus frei GPO: Automatische Updates konfigurieren: 3 - Autom, Herunterladen, aber vor Installation benachrichtigen 0 - Täglich 04:00 Uhr Suchhäufigkeit für automatische Updates alle 4 Stunden Keinen automatischen Neustart für geplante Installationen automatischer Updates durchfürhen, wenn Benutzer angemeldet sind Aktiviert Erneut zu einem Neustart für geplante Installationen auffordern Aktivert 600 Minuten Zeitplan für geplante Installtionen neu erstellen Aktiviert 1 Minute
  8. Hallo Zusammen, ich habe einen Remotestandort, den ich über Wsus von einem anderen Standort versorge. Bits habe ich über die Registry angepasst (6-23 Uhr 1024 Kbit). Ich habe beim Updatedownload vom Wsus das Gefühl, dass er trotzdem zu schnell herunterläd. Wie kann ich das Testen oder überprüfen? Ich habe noch eine laufende vnc Sitzung, die verbraucht ja auch Bandbreite, ich möchte aber nur sehen wie die Bandbreite bei Bits (Windowsupdates) ist um zu sehen ob die Beschränkung greift oder nicht. Greifft Bits nur bei Wsus oder auch wenn der User alterativ Updates von MS bezieht? Besten Dank im Voraus, Gruß Goat.
  9. Hallo Zusammen, ich habe Windows 2016 1607 (14393.2639) auf dem Wsus 10.0.14393.2007 läuft. Seit dem 4.12 syncronisiert Wsus nicht mehr, siehe Fehlermeldung. Fehler beim letzten Versuch zur Synchronisierung des Katalogs. wsusservice und iis habe ich bereits neu gestartet, Speicherplatz ist auch ausreichend und es wurde auch kein Update oder so eingespielt. Hat jemand eine Idee? SoapException: Fault occurred bei System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse response, Stream responseStream, Boolean asyncCall) bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters) bei Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetUpdateData(Cookie cookie, UpdateIdentity[] updateIds) bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.WebserviceGetUpdateData(UpdateIdentity[] updateIds, List`1 allMetadata, List`1 allFileUrls, List`1& updatesWithSecureFileData, Boolean isForConfig) bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.GetUpdateDataInChunksAndImport(List`1 neededUpdates, List`1 allMetadata, List`1 allFileUrls, Boolean isConfigData) bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.GetAndSaveUpdateMetadata(List`1 updates) bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean wsusutil checkhealth: Protokollname: Application Quelle: Windows Server Update Services Datum: 05.12.2018 09:45:24 Ereignis-ID: 10022 Aufgabenkategorie:7 Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: XXXXX Beschreibung: Fehler beim letzten Versuch zur Synchronisierung des Katalogs. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Windows Server Update Services" /> <EventID Qualifiers="0">10022</EventID> <Level>2</Level> <Task>7</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2018-12-05T08:45:24.300347700Z" /> <EventRecordID>7875</EventRecordID> <Channel>Application</Channel> <Computer>XXXXXXX</Computer> <Security /> </System> <EventData> <Data>Fehler beim letzten Versuch zur Synchronisierung des Katalogs.</Data> </EventData> </Event> Liebe Grüße Goat
  10. Hi zusammen, ich weiß garnicht ob es gestattet ist hier Fragen zum Thema SQL 2017 zu stellen, da das Foren Topic dies ja nicht vermuten läst... Aber was soll es :) Ich habe ein ungewöhnliches Verhalten auf einem SQL Server was ich mir nicht erklären kann und leider finde ich auch so nichts im Netz dazu. Das Windows Update möchte auf dem SQL Server immer das CU1 installieren (KB4038634). Dies schlägt immer fehl mit der Meldung 0x800070643. Was ein recht allgemeiner Fehler ist. Schaue ich mit die Eigenschaften des Servers an, läuft der SQL Server in der Build 14.0.3045.24. Dies ist bereits das CU12 (https://support.microsoft.com/de-ch/help/4047329/sql-server-2017-build-versions) Das löschen des SoftwareDistributions Ordners hat den Server schon mal nicht davon abgebracht weiterhin das CU1 installieren zu wollen. Hat da einer eine Idee? Schönen Gruß, Roi Danton
  11. Grüßt euch, folgendes Problem und ich hoffe ihr habt noch eine Idee: Im Einsatz ist ein WSUS auf Server 2016 (1607). Des Weiteren hauptsächlich Windows 7 und einige Windows 10-Clients (1607). Server sind 2008 R2, 2012 R2 und 2016 (1607) im Einsatz. Die GPO zum verteilen der Updates sieht wie folgt aus: Clients automatisch herunterladen und installieren, Server nur auf neue Updates prüfen. Das herunterladen und die Installation mache ich nachts manuell. Des Weiteren ist der WSUS-Server mit FQDN und insgesamt 3x in der entsprechenden GPO angegeben (z.B. auch im Punkt "Alternativen Update-Server angeben"). Die ADMX-Dateien sind aktuell (kopiert von einem Server 2016 (1607)). Windows 7, Server 2008 R2 und Server 2012 R2 finden alle Updates per WSUS und installieren diese auch ordnungsgemäß. Nur bei Server 2016 und Windows 10 gibt es Probleme. Dort werden zwar alle normalen Updates, z.B. KB4091664 oder Defender-Definitionen gefunden und installiert, nicht aber die monatlichen Kumulativen Updates (z.B. KB4457131), obwohl WSUS diese gefunden hat und von mir freigegeben werden. Hat hier noch jemand eine Idee woran das liegen könnte? Vielen Dank!
  12. Moin liebes Board, ich bin aktuell dabei die Wartungsarbeiten für WSUS zu automatisieren, sprich Reindizierung der WID sowie das Leeren der Synchronisierungsansicht. Bisher habe ich dazu nur Lösungsansätze über PowerShell gefunden, was beim Ausführen der Serverbereinigung in der WSUS Konsole ja unabdinglich ist. Frage: Mit welchem Argument muss ich in der Aufgabenplanung das SQL-Skript starten? Bisher bleiben alle meine Versuche erfolglos. LG theonlybrand
  13. Mahlzeit zusammen, ich finde viel über das verschieben ganzer WSUS Server/ Installtionen (Updates etc). Leider nicht das was ich zeitlich suche. Eigentlich ganz einfach, es soll von einem bestehenden WSUS Server (2012 r2) NUR die Definitionen bzgl. der Genehmigte/Abgelehnte exportiert werden und auf einem neuen WSUS (2012r2) importiert werden. Es gibt wohl ein script dazu, leider finde ich es nichts. Wir fahern einige Software die teilweise Probleme mit einigen Udpates in der Vergangenheit hatten. Somit möchte ich ungern alles freigeben bzw. genehmigen. Updates werden komplett neugezogen und die veröfflichung dann via gpo und client scripts. Für eure Hilfe wie immer ...sehr dankbar. Grüße Hansi!
  14. Hallo Zusammen, meine Umgebung: Neu installierte Server 2016 Neu installierter 2016er WSUS auf Server 2016 Der WSUS darf ins Internet und zieht sich ohne murren seine Updates. mein Problem: meine Clients 7, 8 und 10 holen sich Updates vom WSUS meine 2008er und 2012er Server auch meine neuen 2016er Server streiken. Inzwischen sind auf meiner Testmaschine folgende Updates installiert: KB4015217 KB4013418 KB3199986 Die anderen Kumulativen Updates, die empfohlen werden, finde ich entweder nicht im Update Katalog oder gehen nicht. Es wird nur eine Einzige GPO auf den Server angewendet: Nicht im Internet nach Updates suchen. Windows Update Location Client Side Targeting do not include drivers Hier noch WindowsUpdate Log: 2017.04.28 14:44:32.3531835 936 348 ComApi Unable to get SLS chunk. (hr=8024500C) 2017.04.28 14:50:11.6019563 3976 1676 ComApi * START * Init Search ClientId = TrustedInstaller FOD 2017.04.28 14:50:11.6019588 3976 1676 ComApi * START * Search ClientId = TrustedInstaller FOD 2017.04.28 14:50:11.6108698 1056 2496 Agent * START * Queueing Finding updates [CallerId = TrustedInstaller FOD Id = 14] 2017.04.28 14:50:11.6108753 1056 2496 Agent Removing service 00000000-0000-0000-0000-000000000000 from sequential scan list 2017.04.28 14:50:11.6108779 1056 2496 Agent Added service 00000000-0000-0000-0000-000000000000 to sequential scan list 2017.04.28 14:50:11.6110033 3976 1676 ComApi Search ClientId = TrustedInstaller FOD 2017.04.28 14:50:11.6146166 1056 4916 Agent * END * Queueing Finding updates [CallerId = TrustedInstaller FOD Id = 14] 2017.04.28 14:50:11.6181545 1056 4916 Agent * START * Finding updates CallerId = TrustedInstaller FOD Id = 14 2017.04.28 14:50:11.6181552 1056 4916 Agent Online = Yes; AllowCachedResults = No; Ignore download priority = No 2017.04.28 14:50:11.6181556 1056 4916 Agent Criteria = CategoryIDs contains 'e104dd76-2895-41c4-9eb5-c483a61e9427'"" 2017.04.28 14:50:11.6181585 1056 4916 Agent ServiceID = {00000000-0000-0000-0000-000000000000} Third party service 2017.04.28 14:50:11.6181589 1056 4916 Agent Search Scope = {Machine} 2017.04.28 14:50:11.6181614 1056 4916 Agent Caller SID for Applicability: S-1-5-21-1229461200-1096492676-1210191635-24242 2017.04.28 14:50:11.6181622 1056 4916 Agent RegisterService is set 2017.04.28 14:50:11.6230507 1056 4916 Misc EP: error: 0x8024500C : - failed to get SLS data 2017.04.28 14:50:11.6230547 1056 4916 Misc Failed to obtain 9482F4B4-E343-43B6-B170-9A65BC822C77 redir SecondaryServiceAuth URL, error = 0x8024500C 2017.04.28 14:50:11.6230631 1056 4916 Agent Failed to obtain the authorization cab URL for service 7971f918-a847-4430-9279-4a52d1efe18d, hr=0 2017.04.28 14:50:11.6230638 1056 4916 Agent Caller UpdateOrchestrator failed to opt in to service 7971f918-a847-4430-9279-4a52d1efe18d, hr=0X8024500C 2017.04.28 14:50:11.6236457 1056 4916 Misc EP: error: 0x8024500C : - failed to get SLS data 2017.04.28 14:50:11.6236497 1056 4916 Misc Failed to obtain 9482F4B4-E343-43B6-B170-9A65BC822C77 redir Client/Server URL, error = 0x8024500C 2017.04.28 14:50:11.6236559 1056 4916 ProtocolTalker PTError: 0x8024500c 2017.04.28 14:50:11.6236599 1056 4916 ProtocolTalker Initialization failed for Protocol Talker Context 0x8024500c 2017.04.28 14:50:11.6391468 1056 4916 Agent Exit code = 0x8024500C 2017.04.28 14:50:11.6391476 1056 4916 Agent * END * Finding updates CallerId = TrustedInstaller FOD Id = 14 2017.04.28 14:50:11.6627841 3976 4668 ComApi *RESUMED* Search ClientId = TrustedInstaller FOD 2017.04.28 14:50:11.6631516 3976 4668 ComApi Updates found = 0 2017.04.28 14:50:11.6631523 3976 4668 ComApi Exit code = 0x00000000, Result code = 0x8024500C 2017.04.28 14:50:11.6631527 3976 4668 ComApi * END * Search ClientId = TrustedInstaller FOD 2017.04.28 14:50:11.6642985 3976 1676 ComApi ISusInternal:: DisconnectCall failed, hr=8024000C Ich bin langsam mit meinem Latein am Ende und daher für jede Hilfe dankbar. Im voraus schon mal Danke für die Hilfe
  15. Hallo zusammen, wir haben in unserem neuen WSUS unglücklicherweise Silverlight in der Auto-Genehmigung gehabt. Mittlerweile habe ich das entfernt und den Cleanup-Wizard laufen lassen. Leider habe ich nun einen Haufen Clients (Windows 10), die Silverlight sehen, aber es nicht downloaden, weil es nicht genehmigt ist. Eigentlich nicht weiter schlimm, wenn der Zustand der Maschine damit statt gelb grün wäre. Damit weiss ich nicht, ob dem System tatsächlich Updates fehlen oder er einfach nur die Silverlight-Updates sieht. Habe dazu schon "Datenbank-Lösch-Skripte" gesehen, möchte ich aber eigentlich nicht. Gibt es einen eleganten Weg, die Silverlight-Updates loszuwerden? Gruß Calimero
  16. Guten Tag liebe Forenmitglieder, seit letzter Woche haben wir auf einigen Windows 2008 R2 Servern erhebliche Probleme mit der CPU. Dies trat erst seit den letzten Security Patches vom Juli auf. Ich habe schon gelesen, dass KB4338818 Probleme bei einigen bereitet hat und man diese deinstallieren und auf die neuen Patches warten soll. Hat jemand ähnliche Probleme und wenn ja, wie geht ihr damit um? LG brzalb
  17. Hallo zusammen, das KB4340558 ist wohl defekt. Lässt sich bei uns auf W2012R2 nicht installieren. Wir sind nicht allein: https://www.borncity.com/blog/2018/07/11/net-framework-update-kb4340558-fehlerhaft-error-0x80092004/
  18. Wie bekomme ich das KB4284880 x86 für Windows Server 2016 Version 1607? Ich habe das Update "windows10.0-kb4284880-x64_477770f1e401d973765448dba0ec66d13159f36b.msu" heruntergeladen und versucht zu installieren, aber es sagt nur "not applicable". WSUS findet das Update nicht mal und wenn ich unter Settings nach Updates suche heißt es, dass alles auf dem neuesten Stand ist. Das letzte installierte Sicherheitsupdate ist "2018-05 KB4103723 für Windows Server 2016 x64". Hoffe ihr versteht das Problem und könnt mir helfen. lg brzalb
  19. Ich habe hier einen WSUS auf Basis von Windows Server 2012 R2 (Upstream-Server), der einen Downstream-Server WSUS01 hat. Die Ersteinrichtung ist schon ein paar Tage her und das System läuft soweit tadellos. Nun habe ich allerdings festgestellt, dass die Serverstatistik auf den beiden Servern abweicht - warum auch immer. Als Beispiel: Auf dem Downstream ist die Anzahl "Nicht genehmigter Updates" bei 10, auf dem Upstream bei 0. Die Anzahl "abgelehnter Updates liegt bei "2257" zu "2637". Ich habe schon mehrfach den "Assistent für die Serverbereinigung" durchlaufen lassen - ohne Erfolg. Auch Neustarts beider Server führen zu keinem Ergebnis. Bei "Jetzt synchronisieren" startet der Sync auf dem Downstream-Server problemlos, springt dann aber von 0% direkt auf 99% - ob das was heißt, weiß ich allerdings nicht. Kann man ggf. den Sync nochmal zurücksetzen, so dass alle Update-Informationen nochmal vom Upstream-Server heruntergeladen werden? Ansonsten gehen mir langsam aber sicher die Ideen aus
  20. Hallo alle zusammen, wir haben hier einen WSUS. Dort sind verschiedene Computergruppen angelegt worden. Die bisherigen Updates wurden den Gruppen zur Installation freigegeben. Nun musste nachträglich eine weitere Gruppe erstellt und Clients hinzugefügt werden. Wie kann ich die bereits genehmigten Updates auf die neue Gruppe anwenden ? Oder ziehen sich die Clints in der neuen Gruppe die benötigten Updates automatisch ? Vielen Dank für Eure Erklärungen im Voraus.
  21. Hallo zusammen, ich hatte vor einigen Tagen einen Thread zum Thema WSUS eröffnet https://www.mcseboard.de/topic/213255-wsus-und-win10-updates/ Das ist soweit erledigt. Ich würde gerne von Euch wissen, wie Ihr die Unterteilung der Server und Clients macht, oder sind bei euch alle PC´s in "Nicht zugewiesene Computer" ? Ich bin am überlegen, ob ich eine Gruppe mache für "Server" und eine weitere für "Clients". Wie macht ihr das mit der Unterteilung und wann gebt ihr Updates frei ? Direkt nach dem Erscheinen oder wäre es sinnvoll einen "Testrechner" zu haben, auf dem die updates Genehmigt werden, und wenn dort keine Probleme auftreten nach einer gewissen Zeit den Rest der PC´s zu betanken. Vielen Dank für Euer feedback im Voraus.
  22. Hallo zusammen, wir sind gerade dabei einen neuen WSUS zu installieren. Bei der Auswahl der Pakete, stellt sich mir eine Frage. Was sind das alles für Win10 updates ? Welches bzw. welche Updates benötige ich ? Ich möchte den WSUS nicht unnötig mit Updates, welche ich nicht benötige, belasten. Vielen Dank im Voraus.
  23. Hallo zusammen, ich beiß mir seit Tagen die Zähne aus an dem WSUS. Wenn man in die WSUS Konsole geht und dort unter Alle Updates sagt Genehmigung: Nicht genehmigt und Status Fehlerhaft oder erforderlich kommt nix:-( Die WSUS Synchronisierung zeigt grüne Hacken an und der WSUS holt sich die laut Konfiguration direkt von MS. Firewall ist beim Kunden gecheckt und geht durch. Wenn ich auf Sicherheitsupdates Genehmigung: Nicht genehmigt und Status Fehlerhaft gehe sehe ich ein haufen Updates, unter Wichtige Updates sehe ich auch keine obwohl die Konsole beim öffnen sagt das 200 Stück da sind Wo kann ich da noch ansetzen. ? Gruß Coolace
  24. Hallo Zusammen, ich habe vor kurzem die SCCM Administration übernommen und bin gerade dabei das ganze Clientpatching zu automatisieren. Windows Seite ist fertig und läuft, jetzt fehlen nur noch die 3rd Party apps. Eingesetzt wird folgendes bei uns: Edit: sind alles VMs(bis auf die Clients ) WSUS 3.0 SP2 auf Server 2008 R2 SCUP 2011 auf dem gleichem SCCM 2012 R2 Unsere CA ist auch Server 2008 R2(nicht auf dem DC sondern eigene VM) Clients sind alle Win7 SP1 Vorerst wollte ich nur die Adobe Produkte Updaten, da die ihren SCUP Katalog öffentlich und kostenlos zur Verfügung stellen. Drüber hinaus wollte ich die Browser die wir einsetzen, FF und Chrome, auch noch Updaten. Fragt nicht warum wir 2 alternativbrowser haben ich weiss es auch nicht... Ich bin nach dem hier vorgegangen, hab das Cert Template auf unserer CA erstellt und auf der SCUP/WSUS Maschine beide requested, hat auch wunderbar funktioniert. Da wir aber eine CA haben und ein eigenes Rootcert brauche ich Step 3 ja nicht, jedenfalls nach dem hier . Da jeder Client bei uns das Rootcert als "Trusted Root Certification Authority" in Computer/User hat. So und jetzt kommen wir zu dem wo ich nicht mehr weiterkomme: Die Updates werden random abgelehnt weil sie laut SCCM "Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt". Was halt nicht stimmt weil ich seh ja das das SCUP/WSUS cert gültig ist auf unserer CA. Aber eben nicht bei allen Updates sondern ohne Zusammenhang verschiedene. Das FF Update zum Beispiel läuft ohne Probleme auf allen Maschinen durch auch paar von Adobe(aber eben nicht alle). Ich habe die Updates jetzt mindestens 10x neu gepublished und neu Signiert, habe das Template erneuert und das cert neu requested, habe das Update händisch erstellt und nicht importiert aus dem SCUP Katalog. Und immer wieder das selbe. Ein paar Updates laufen durch und ein paar nicht. Hatte jemand von euch das gleiche Problem oder weiss irgendwie weiter? Vielen Dank fürs Lesen!
  25. Hallo zusammen, ich habe ein Problem beim Verteilen des „Funktionsupdate für Windows 10 (Business Editions), Version 1803“ über unseren WSUS (Windows 2012 R2). Ich will, dass eine Testmaschine (Win10 1709) dieses Update über unseren WSUS installiert bekommt. Das Update wird mit anderem Win10 Updates auf dem Client angezeigt und nur das 1803 Update schlägt mit dem Fehler 0x80244019, Download fehlgeschlagen, fehl. Ich habe schon auf dem Client die Ordner C:\Windows\SoftwareDistribution und C:\Windows\System32\catroot2 gelöscht und den Client dann neu gestartet, leider ohne Erfolg. Gehe ich auf den WSUS und schau mir die Dateiinformationen zu dem Upgrade (1803) an, so sehe ich 4 Dateien (insg. > 3 GB), die im WSUS Content liegen. In der GPO habe ich in der Übermittlungsoptimierung schon unterschiedliche Downloadmodi versucht, leider auch hier ohne Erfolg. Hat noch jemand eine Idee, was ich tun kann, damit das Update über den WSUS funktioniert. Kann ich das 1803 Update vom WSUS löschen und es erneut in den WSUS Content laden?
×
×
  • Create New...