Jump to content

Community durchsuchen

Zeige Ergebnisse für die Tags "'WSUS'".

  • Suche mithilfe von Tags

    Trenne mehrere Tags mit Kommata voneinander
  • Suche Inhalte eines Autors

Inhaltstyp


Forum

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

1.762 Ergebnisse gefunden

  1. Grüßt euch, folgendes Problem und ich hoffe ihr habt noch eine Idee: Im Einsatz ist ein WSUS auf Server 2016 (1607). Des Weiteren hauptsächlich Windows 7 und einige Windows 10-Clients (1607). Server sind 2008 R2, 2012 R2 und 2016 (1607) im Einsatz. Die GPO zum verteilen der Updates sieht wie folgt aus: Clients automatisch herunterladen und installieren, Server nur auf neue Updates prüfen. Das herunterladen und die Installation mache ich nachts manuell. Des Weiteren ist der WSUS-Server mit FQDN und insgesamt 3x in der entsprechenden GPO angegeben (z.B. auch im Punkt "Alternativen Update-Server angeben"). Die ADMX-Dateien sind aktuell (kopiert von einem Server 2016 (1607)). Windows 7, Server 2008 R2 und Server 2012 R2 finden alle Updates per WSUS und installieren diese auch ordnungsgemäß. Nur bei Server 2016 und Windows 10 gibt es Probleme. Dort werden zwar alle normalen Updates, z.B. KB4091664 oder Defender-Definitionen gefunden und installiert, nicht aber die monatlichen Kumulativen Updates (z.B. KB4457131), obwohl WSUS diese gefunden hat und von mir freigegeben werden. Hat hier noch jemand eine Idee woran das liegen könnte? Vielen Dank!
  2. Moin liebes Board, ich bin aktuell dabei die Wartungsarbeiten für WSUS zu automatisieren, sprich Reindizierung der WID sowie das Leeren der Synchronisierungsansicht. Bisher habe ich dazu nur Lösungsansätze über PowerShell gefunden, was beim Ausführen der Serverbereinigung in der WSUS Konsole ja unabdinglich ist. Frage: Mit welchem Argument muss ich in der Aufgabenplanung das SQL-Skript starten? Bisher bleiben alle meine Versuche erfolglos. LG theonlybrand
  3. Mahlzeit zusammen, ich finde viel über das verschieben ganzer WSUS Server/ Installtionen (Updates etc). Leider nicht das was ich zeitlich suche. Eigentlich ganz einfach, es soll von einem bestehenden WSUS Server (2012 r2) NUR die Definitionen bzgl. der Genehmigte/Abgelehnte exportiert werden und auf einem neuen WSUS (2012r2) importiert werden. Es gibt wohl ein script dazu, leider finde ich es nichts. Wir fahern einige Software die teilweise Probleme mit einigen Udpates in der Vergangenheit hatten. Somit möchte ich ungern alles freigeben bzw. genehmigen. Updates werden komplett neugezogen und die veröfflichung dann via gpo und client scripts. Für eure Hilfe wie immer ...sehr dankbar. Grüße Hansi!
  4. GELÖST Silverlight aus WSUS entfernen

    Hallo zusammen, wir haben in unserem neuen WSUS unglücklicherweise Silverlight in der Auto-Genehmigung gehabt. Mittlerweile habe ich das entfernt und den Cleanup-Wizard laufen lassen. Leider habe ich nun einen Haufen Clients (Windows 10), die Silverlight sehen, aber es nicht downloaden, weil es nicht genehmigt ist. Eigentlich nicht weiter schlimm, wenn der Zustand der Maschine damit statt gelb grün wäre. Damit weiss ich nicht, ob dem System tatsächlich Updates fehlen oder er einfach nur die Silverlight-Updates sieht. Habe dazu schon "Datenbank-Lösch-Skripte" gesehen, möchte ich aber eigentlich nicht. Gibt es einen eleganten Weg, die Silverlight-Updates loszuwerden? Gruß Calimero
  5. High CPU Problems

    Guten Tag liebe Forenmitglieder, seit letzter Woche haben wir auf einigen Windows 2008 R2 Servern erhebliche Probleme mit der CPU. Dies trat erst seit den letzten Security Patches vom Juli auf. Ich habe schon gelesen, dass KB4338818 Probleme bei einigen bereitet hat und man diese deinstallieren und auf die neuen Patches warten soll. Hat jemand ähnliche Probleme und wenn ja, wie geht ihr damit um? LG brzalb
  6. KB4340558 fehlerhaft

    Hallo zusammen, das KB4340558 ist wohl defekt. Lässt sich bei uns auf W2012R2 nicht installieren. Wir sind nicht allein: https://www.borncity.com/blog/2018/07/11/net-framework-update-kb4340558-fehlerhaft-error-0x80092004/
  7. Ich habe hier einen WSUS auf Basis von Windows Server 2012 R2 (Upstream-Server), der einen Downstream-Server WSUS01 hat. Die Ersteinrichtung ist schon ein paar Tage her und das System läuft soweit tadellos. Nun habe ich allerdings festgestellt, dass die Serverstatistik auf den beiden Servern abweicht - warum auch immer. Als Beispiel: Auf dem Downstream ist die Anzahl "Nicht genehmigter Updates" bei 10, auf dem Upstream bei 0. Die Anzahl "abgelehnter Updates liegt bei "2257" zu "2637". Ich habe schon mehrfach den "Assistent für die Serverbereinigung" durchlaufen lassen - ohne Erfolg. Auch Neustarts beider Server führen zu keinem Ergebnis. Bei "Jetzt synchronisieren" startet der Sync auf dem Downstream-Server problemlos, springt dann aber von 0% direkt auf 99% - ob das was heißt, weiß ich allerdings nicht. Kann man ggf. den Sync nochmal zurücksetzen, so dass alle Update-Informationen nochmal vom Upstream-Server heruntergeladen werden? Ansonsten gehen mir langsam aber sicher die Ideen aus
  8. Wie bekomme ich das KB4284880 x86 für Windows Server 2016 Version 1607? Ich habe das Update "windows10.0-kb4284880-x64_477770f1e401d973765448dba0ec66d13159f36b.msu" heruntergeladen und versucht zu installieren, aber es sagt nur "not applicable". WSUS findet das Update nicht mal und wenn ich unter Settings nach Updates suche heißt es, dass alles auf dem neuesten Stand ist. Das letzte installierte Sicherheitsupdate ist "2018-05 KB4103723 für Windows Server 2016 x64". Hoffe ihr versteht das Problem und könnt mir helfen. lg brzalb
  9. Hallo alle zusammen, wir haben hier einen WSUS. Dort sind verschiedene Computergruppen angelegt worden. Die bisherigen Updates wurden den Gruppen zur Installation freigegeben. Nun musste nachträglich eine weitere Gruppe erstellt und Clients hinzugefügt werden. Wie kann ich die bereits genehmigten Updates auf die neue Gruppe anwenden ? Oder ziehen sich die Clints in der neuen Gruppe die benötigten Updates automatisch ? Vielen Dank für Eure Erklärungen im Voraus.
  10. GELÖST WSUS best practice

    Hallo zusammen, ich hatte vor einigen Tagen einen Thread zum Thema WSUS eröffnet https://www.mcseboard.de/topic/213255-wsus-und-win10-updates/ Das ist soweit erledigt. Ich würde gerne von Euch wissen, wie Ihr die Unterteilung der Server und Clients macht, oder sind bei euch alle PC´s in "Nicht zugewiesene Computer" ? Ich bin am überlegen, ob ich eine Gruppe mache für "Server" und eine weitere für "Clients". Wie macht ihr das mit der Unterteilung und wann gebt ihr Updates frei ? Direkt nach dem Erscheinen oder wäre es sinnvoll einen "Testrechner" zu haben, auf dem die updates Genehmigt werden, und wenn dort keine Probleme auftreten nach einer gewissen Zeit den Rest der PC´s zu betanken. Vielen Dank für Euer feedback im Voraus.
  11. GELÖST WSUS und Win10 Updates

    Hallo zusammen, wir sind gerade dabei einen neuen WSUS zu installieren. Bei der Auswahl der Pakete, stellt sich mir eine Frage. Was sind das alles für Win10 updates ? Welches bzw. welche Updates benötige ich ? Ich möchte den WSUS nicht unnötig mit Updates, welche ich nicht benötige, belasten. Vielen Dank im Voraus.
  12. Hallo zusammen, ich beiß mir seit Tagen die Zähne aus an dem WSUS. Wenn man in die WSUS Konsole geht und dort unter Alle Updates sagt Genehmigung: Nicht genehmigt und Status Fehlerhaft oder erforderlich kommt nix:-( Die WSUS Synchronisierung zeigt grüne Hacken an und der WSUS holt sich die laut Konfiguration direkt von MS. Firewall ist beim Kunden gecheckt und geht durch. Wenn ich auf Sicherheitsupdates Genehmigung: Nicht genehmigt und Status Fehlerhaft gehe sehe ich ein haufen Updates, unter Wichtige Updates sehe ich auch keine obwohl die Konsole beim öffnen sagt das 200 Stück da sind Wo kann ich da noch ansetzen. ? Gruß Coolace
  13. Hallo Zusammen, ich habe vor kurzem die SCCM Administration übernommen und bin gerade dabei das ganze Clientpatching zu automatisieren. Windows Seite ist fertig und läuft, jetzt fehlen nur noch die 3rd Party apps. Eingesetzt wird folgendes bei uns: Edit: sind alles VMs(bis auf die Clients ) WSUS 3.0 SP2 auf Server 2008 R2 SCUP 2011 auf dem gleichem SCCM 2012 R2 Unsere CA ist auch Server 2008 R2(nicht auf dem DC sondern eigene VM) Clients sind alle Win7 SP1 Vorerst wollte ich nur die Adobe Produkte Updaten, da die ihren SCUP Katalog öffentlich und kostenlos zur Verfügung stellen. Drüber hinaus wollte ich die Browser die wir einsetzen, FF und Chrome, auch noch Updaten. Fragt nicht warum wir 2 alternativbrowser haben ich weiss es auch nicht... Ich bin nach dem hier vorgegangen, hab das Cert Template auf unserer CA erstellt und auf der SCUP/WSUS Maschine beide requested, hat auch wunderbar funktioniert. Da wir aber eine CA haben und ein eigenes Rootcert brauche ich Step 3 ja nicht, jedenfalls nach dem hier . Da jeder Client bei uns das Rootcert als "Trusted Root Certification Authority" in Computer/User hat. So und jetzt kommen wir zu dem wo ich nicht mehr weiterkomme: Die Updates werden random abgelehnt weil sie laut SCCM "Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt". Was halt nicht stimmt weil ich seh ja das das SCUP/WSUS cert gültig ist auf unserer CA. Aber eben nicht bei allen Updates sondern ohne Zusammenhang verschiedene. Das FF Update zum Beispiel läuft ohne Probleme auf allen Maschinen durch auch paar von Adobe(aber eben nicht alle). Ich habe die Updates jetzt mindestens 10x neu gepublished und neu Signiert, habe das Template erneuert und das cert neu requested, habe das Update händisch erstellt und nicht importiert aus dem SCUP Katalog. Und immer wieder das selbe. Ein paar Updates laufen durch und ein paar nicht. Hatte jemand von euch das gleiche Problem oder weiss irgendwie weiter? Vielen Dank fürs Lesen!
  14. WSUS WIN10 Upgrade auf 1803

    Hallo zusammen, ich habe ein Problem beim Verteilen des „Funktionsupdate für Windows 10 (Business Editions), Version 1803“ über unseren WSUS (Windows 2012 R2). Ich will, dass eine Testmaschine (Win10 1709) dieses Update über unseren WSUS installiert bekommt. Das Update wird mit anderem Win10 Updates auf dem Client angezeigt und nur das 1803 Update schlägt mit dem Fehler 0x80244019, Download fehlgeschlagen, fehl. Ich habe schon auf dem Client die Ordner C:\Windows\SoftwareDistribution und C:\Windows\System32\catroot2 gelöscht und den Client dann neu gestartet, leider ohne Erfolg. Gehe ich auf den WSUS und schau mir die Dateiinformationen zu dem Upgrade (1803) an, so sehe ich 4 Dateien (insg. > 3 GB), die im WSUS Content liegen. In der GPO habe ich in der Übermittlungsoptimierung schon unterschiedliche Downloadmodi versucht, leider auch hier ohne Erfolg. Hat noch jemand eine Idee, was ich tun kann, damit das Update über den WSUS funktioniert. Kann ich das 1803 Update vom WSUS löschen und es erneut in den WSUS Content laden?
  15. Hi Forengemeinde, wir haben mit Windows 10 immer mal wieder Probleme mit den monatlichen Kumulativen Sicherheitsupdates, beispielsweise dem letzten auch wieder KB4103727. Office Security Patches, Flash Patch wurde alles installiert. Ein Großteil unserer Windows 10 Build 1709 Clients hat es geschafft, das Update herunterzuladen und auch zu installieren. Aber es gibt eine handvoll Rechner (bis jetzt, sind gerade in der Umstellung) die rumzicken ohne Ende. Die betreffenden problematischen Computerobjekte sind in der gleichen OU, erhalten die gleichen GPOs, sind in der selben WSUS Gruppe wie die Computer, bei denen das Update anstandslos funktioniert. Symptom ist in dem Fall, das der WSUS schon meldet, dass das betreffende Update erforderlich ist, ist auch auf Installieren gestellt und genehmigt. Der Computer an sich findet das Update aber nicht, wenn man die Suche händisch anwirft. Selbst wenn ich dann Online bei MS suchen lasse, wird das Update für die Clients nicht angeboten. Das einzige was bisher Abhilfe geschafft hat waren die folgenden Befehle: net stop wuauserv net stop cryptSvc net stop bits net stop msiserver ren C:\Windows\SoftwareDistribution SoftwareDistribution.old ren C:\Windows\System32\catroot2 catroot2.old net start wuauserv net start cryptSvc net start bits net start msiserver exit In dem Fall wird das Update gefunden und auch installiert. Aber im Grunde bin ich mir der Lösung nicht wirklich zufrieden. Wenn das alle Monate mal wieder bei einem CU auftritt, wird das schon eine nervige Angelegenheit. Insbesondere wenn es sich bei den betreffenden Rechner unter anderem auch um neu installierte Maschinen handelt. Unter Win 7 lief das mehr oder weniger problemlos, bin von diesen Problem bisher nicht so angetan. Hat jemand noch eine Idee, was die Ursache sein könnte oder wonach man weiter suchen kann? Hatte das KB4103727 noch einen anderen Patch als Voraussetzung? Bin dankbar für Denkanstöße. Schönes Wochenende. Gruß Hotze
  16. Morsche Leude, heut morgen verschlafen ins Büro gekommen und die Telefonliste ist schon voll. Ich hatte das Problem schon mit 1709, das einige Clients, trotz fehlender Freigabe das 1803 Upgrade installieren. - alle Clients sind in OUs, in denen auch andere Win 10 Geräte stecken, die nicht installieren - im WSUS ist das 1803 nur für eine Test OU mit Zielzuordnung freigegeben - GPO ist eingestellt (von einem der betroffenen Clients mit gpresult gezogen): Internen Pfad für den Microsoft Updatedienst angeben Aktiviert Interner Updatedienst zum Ermitteln von Updates: http://WSUS.netzwerk.intern:8530 Intranetserver für die Statistik: http://WSUS.netzwerk.intern:8530 Alternativen Downloadserver festlegen: http://WSUS.netzwerk.intern:8530 Empfohlene Updates über automatische Updates aktivieren Aktiviert Keine Verbindungen mit Windows Update-Internetadressen herstellen Aktiviert Durch die letzte Option ist zwar der Windows Store abgeklemmt, aber dadurch suchen die Clients ja auch nicht mehr im Internet nach Updates. Das müsste man mir auch noch mal erklären wie man das richtig einstellt, daß der Store geht aber WU im Intranet bleibt... Wo ist mein Denkfehler bei der ganzen Sache? Das bekloppte ist, möchte ich den Windows Store zulassen, Updaten die Clients fröhlich über den Proxy aus dem Internet.
  17. Hab das Script von https://www.wsus.de/de/Scripts/Decline-WSUS-Updates um Approved Superseded Updates erweitert, die entfernt werden. Mein WSUS war mittlerweile bei 2TB Daten angelangt. Ich hoffe ich hab damit nix kaputt gemacht... Bis jetzt laufen aber alle Clients weiter und neue ungepatchte Clients bekommen alle Updates soweit ich das feststellen kann. Hab ich zusätzlich mit den Online Updates abgegeglichen. im Message Block Zeile hinzugefügt: $IsSuperseded_counted Superseded Updates wurden abgelehnt Im Funktionsblock am Ende wie folgt eingefügt: # Searching if the update is marked as superseded # IsSuperseded $IsSuperseded = $WsusServerAdminProxy.GetUpdates() | ?{-not $_.IsDeclined -and $_.IsSuperseded -eq 'True'} $IsSuperseded_counted = $IsSuperseded.count If ($IsSuperseded.count -lt 1) { $IsSuperseded_counted = 0 } If ($TrialRun -eq 0 -and $IsSuperseded.count -gt 0) { $IsSuperseded | %{$_.Decline()} } Hat bei mir ca 7000 Updates abgelehnt und 1TB Festplatte frei gemacht.
  18. Moinsen zusammen! Ich habe ein Problem mit unserem WSUS. Wir haben einen aktuellen Windows 2016 Server mit neuesten Windowsupdates. Nun habe ich festgestellt, dass unsere Clients keine aktuellen Statusberichte mehr senden. Da unser Netzwerk nur noch aus Windows 10er PC´s bestimmt, sind davon alle Rechner betroffen. Unser Systemhaus wollte erst nicht glauben, dass es nicht an uns liegt, musste dann jedoch eingestehen, dass es an Windows 10 mit einem bestimmten Updatestand liegt. Microsoft hat eine neue Version vom Windowsupdate-Programm heraus gebracht. Die alte Version sendet noch munter vor sich hin (z. B. Windows 8.1 oder Windows 7 Rechner) ab einer Version von Windows 10 dann jedoch nicht mehr. Hat vielleicht jemand das gleiche Problem und weiß hier eine Lösung? Schönen Gruß Frank
  19. Hi, ich habe folgendes Problem: Bisher lief mein WSUS unter WinSRV2012 R2 und es wurden alle ausgeführten Updates immer korrekt angezeigt. Nun habe ich einen neuen WSUS auf WinSRV2016 angelegt, alles konfiguriert wie beim ersten und die Updates werden auch ausgerollt und installiert. Jedoch werden nicht alle angezeigt. Wenn ich mir über get-hotfix die Infos anschauen will werden nur 1-2 Updates angezeigt obwohl es viel mehr sein sollten. Ich habe es nun auch auf einem Windows 10 Client versucht, auf diesem werden sie komischerweise alle richtig angezeigt. Nur nicht auf den älteren Plattformen. Hat jemand eine Lösung wie man alle Patches anzeigen kann? Und liegt das nur daran dass ich jetzt einen WinSRV2016 verwende? Freue mich auf Antworten lg brzalb
  20. Hallo! Ich würde gerne eine Serverbereinigung auf unserem WSUS (Server 2012 R2) durchführen. Dabei würde ich jedoch gerne den Punk "Computer, die keine Verbindung..." so beeinflussen, daß er nicht min. 30 Tage nimmt, sondern z.B. min. 60 Tage. Ist das irgendwie lösbar (z.B. per Powershell)? Hintergrund: es gibt relativ viele User in unserem Unternehmen die 30 Tage und länger beruflich bedingt nicht im Büro sind. Die Rechner bekommen zwar den WSUS per GPO zugewiesen, jedoch möchte ich trotzdem wissen, ob es möglich ist.
  21. Hallo Zusammen, kurze Frage zum verhalten nachstehender GPO Konfiguration: Benutzer: 1. - Configure Automatic Updates -> 3 - Auto download and notify for install 2. - Remove access to use all Windows Update features -> Enabled (1.Show restart required notifications) Also ich bin mir nicht sicher ob das so funktioniert. In meinem Testclient habe ich im windowsupdate.log gesehen, dass Updates detected sind. Auch die wsus Konsole sagt mir, dass auf jeden fall noch offene Updates ausstehen zur installation. Bis jetzt wurde jedoch nichts installiert.. Muss ich "automatische installation" konfigurieren, damit die Updates installiert werden können bzw. "auto download and schedule the install" ? Viele Grüße TC
  22. Hallo, wir verteilen Java Updates mit dem WPP und lassen auch die alte Version deinstallieren. Wir gehen wie auf der Seite WSUS.de beschrieben vor. Leider kommt es manchmal vor, das nach dem Ausrollen einige Maschinen ohne Vorwarnung einen Neustart machen. Kann mir einer vielleicht sagen, wie ich den Neustart verhindern kann?
  23. GELÖST Update peer-to-peer

    Servus zusammen, hat sich hier jemand schon mit dem "peer-to-peer updaten" unter Windows 10 beschäftigt? Derzeit stelle ich den Großteil auf VLans um und möchte "den traffic runter bringen". Mit dem Upgrade auf Windows 10 (wenn wir denn mal soweit sind) sollte dies ja möglich sein. Mit Freundlichen Grüßen
  24. Hallo werte Kollegen, ich habe Probleme mit einem älteren SBS 2011. Dieser hat aktuell die WSUS Version Build 3.2.7600.226 - somit ist es nicht die Aktuellste. Weiterhin liefen bis vor wenigen Stunden auch keine Windows Updates durch. Er hatte immer den Fehler 80072EE2. Ich habe das Softwaredistribution Verzeichnis bereits gelöscht und einmal die Updates neu suchen lassen. Aktuell zeigt er mir 16 wichtige und 14 optionale Updates an. Nun bricht er mir immer mit Download failed = 80073712 bzw. Install failed mit Fehler 8024000C ab. Hat jemand noch einen guten Rat für mich was ich tun kann? Neuinstallation wäre natürlich eine Alternative - allerdings natürlich der letzte Ausweg! Kollegiale Grüße Eichi
  25. Viele Baustellen in mehreren Firmen

    Hallo Leute. Nach etlichen Jahren arbeite ich wieder im administrativen Bereich. Heißt: Ich habe in einer Software-Firma angefangen (seit 01.03.2018) und bin für die Server und die Netzwerkstruktur bei den Kunden verantwortlich, an die unsere Software verkauft wird. Ich habe die Arbeit quasi ohne Kontakt zum Vorgänger übernommen. Ins kalte Wasser geschubst worden. Die Probleme fangen schon damit an, dass bei 3 Kunden mein Vorgänger scheinbar alles mit IPv6 zuerst eingerichtet hat. Da in etlichen Einstellungen immer zuerst Angaben der IPV6-Umgebung auftauchen. Die Server laufen alle mit Windows Small Business Server 2011. Darauf laufen dann noch Exchange, SQL-Server und WSUS. Jaaaaaa.... Ich weiß. WSUS-Bereinigungen wurden scheinbar nie durchgeführt. Dementsprechend hagelt es Fehlermeldungen und Abbrüche. Ich habe jetzt erstmal zuerst damit angefangen die Datenbankgrößen für die SQL-Server und WSUS, sowie den Arbeitsspeicher-Hunger des Exchange einzuschränken. Das was zum Schluss kommt ist meine eigentliche Frage: Neue Server. Wenn ich dort einen zweiten Server als BDC hinstelle, kann ich den ja hochstufen auf einen PDC. Hat das jemand von Euch schon mal gemacht? Wie ist die Reihenfolge? Was muss ich auf jeden Fall beachten? Gruß Daniel
×