Jump to content

Community durchsuchen

Zeige Ergebnisse für die Tags "'WSUS'".

  • Suche mithilfe von Tags

    Trenne mehrere Tags mit Kommata voneinander
  • Suche Inhalte eines Autors

Inhaltstyp


Forum

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

1.770 Ergebnisse gefunden

  1. WPP rules und classification

    Hallo ich möchte WPP für WSUS verwenden und die Dokumentation hinsichtlich Rules ist leider etwas lückenhaft bzw. habe ich widersprüchliche Aussagen gefunden. 1. Wenn man package type auf Application stellt, ist die Genehmigung dann nicht über WSUS durchführbar? In einem Video habe ich gesehen das angeblich alle Pakete von WPP in WSUS als Feature Packs gelten aber in WPP gibt es doch noch viele andere Classifications. 2. Sind großes Windows Releases wie 1809 denn nun in WSUS Upgrades oder Feature Packs? Die möchte ich nicht automatisch genehmigen und das soll sich auch nicht mit WPP in die Quere kommen. 3. Nimmt man bei den Rules immer update level bei selbst erstellten Paketen und bei denen aus dem Update Catalog dann package level? Hierzu konnte ich nur einen Thread aber keine eindeutige Erklärung finden, Softwareverteilung ist noch relativ neu für mich. Bei Package Level wird im MSI irgendwas "mitgeliefert"? 4. Bei einem MSI Paket nimmt man wohl als gängigste rule, ob das Paket bereits installiert ist, wohl einfach "MSI Product Installed". Was ist aber wenn auf dem PC eine neuere Version installiert ist, als in dem Paket. Wird diese dann durch WPP mit einer alten Version ersetzt? 5. Installer mit EXE, fragt man da am sinnvollsten ab ob eine bestimmte Datei existiert und welche Dateiversion diese min. hat? Oder geht das auch einfacher? Gruß Thomas
  2. Hallo Zusammen, wir haben Server 2006 1607 mit Wsus 3.0 (10.0.14393.2007) im Einsatz und nun ein kleines Problem. Wsus ansich funktioniert einwandfrei. Es werden neue Updates syncronisiert. Ich kann diese auch über den Statusbericht für die eingerichteten OUs genehmigen, diese werden dann automatisch heruntergeladen. Leider funktioniert die Anzeige Alle Updates nicht mehr, siehe Anhang. Kann es sein, dass diese Anzeige ein paar Tage braucht oder habt ihr eine Idee warum hier nichts mehr erscheint? Es gibt zwar eine Standard-Automatikgenehmigenregel, diese ist und war jedoch aber nicht aktiviert, siehe Anhang. Die erfolgte Syncronisierung war heute Nacht, der Server wurde mittlerweile neu gestartet, ohne Erfolg. Über den Reiter "Alle Updates" kann ich einfach alle notwendigen Updates in einem Klick freigeben, über den Statusbericht ist das bei 40 Updates und 2 OUs sehr zeitaufwendig und langsam, funktioniert aber generell. Habt ihr eine Idee? LG Goat
  3. Hallöle, wieder mal eine Frage Richtung WSUS - mehr strategischer Natur. Updates mittels WSUS bei "normalen" PCs die fest im eigenen Netzwerk drin sind und den WSUS erreichen, funktionieren eigentlich recht gut. Problematisch ist es eher mit Notebooks. Mich würde einfach interessieren, wie andere mit dieser Problematik umgehen, das diese ja meist zuhause oder auf Dienstreise unterwegs sind, sporadisch die VPN Verbindung aufgebaut wird, leider nicht immer lang genug, dass der Client Zeit hat, den internen WSUS anzufragen. Nun haben wir momentan noch die Option aktiv, auch Online nach Updates suchen zu können - hat dann den Nebeneffekt, das unter Umständen Funktionsupdates gefunden werden, die wir über WSUS nicht freigegeben haben. Kurz und knapp, wie handhabt ihr das? 2. WSUS in die DMZ mit öffentlicher IP? Ständig VPN? Für hilfreiche Anregungen bin ich offen. Viele Grüße
  4. SCCM vs/und WSUS

    Hi Ihr, ich bräuchte einmal euere Erfahrungen in Bezug auf SCCM (Current Branch 1810) mit WSuS? Betreibt ihr den WSuS integriert im SCCM oder komplett unabhängig? Hintergrund ist der das unsere MDT langsam an seine grenzen kommt und wir sozusagen "gezwungen" sind auf SCCM umzusteigen. Bin auf euere Erfahrungen und Meinungen gespannt.
  5. Ich habe ähnliches Problem. Updates werden geladen, aber nicht installiert. Auf Ihrem Gerät fehlen wichtige Sicherheits- und Qualitätsfixes erscheint dann unten bei der Uhr. Auch beim Herrunterfahren werden die Updates nicht installiert. Somit muss der User selber auf den Button Updates installieren klicken. Was läuft hier falsch? Wo habe ich den Fehler? Die GPO läuft auch für die "noch" Windows 7 kisten, hier werden die Updates beim Herrunterfahren zwangs installiert. Zur Info: Die Updates gebe ich manuell im Wsus frei GPO: Automatische Updates konfigurieren: 3 - Autom, Herunterladen, aber vor Installation benachrichtigen 0 - Täglich 04:00 Uhr Suchhäufigkeit für automatische Updates alle 4 Stunden Keinen automatischen Neustart für geplante Installationen automatischer Updates durchfürhen, wenn Benutzer angemeldet sind Aktiviert Erneut zu einem Neustart für geplante Installationen auffordern Aktivert 600 Minuten Zeitplan für geplante Installtionen neu erstellen Aktiviert 1 Minute
  6. BITS überprüfen

    Hallo Zusammen, ich habe einen Remotestandort, den ich über Wsus von einem anderen Standort versorge. Bits habe ich über die Registry angepasst (6-23 Uhr 1024 Kbit). Ich habe beim Updatedownload vom Wsus das Gefühl, dass er trotzdem zu schnell herunterläd. Wie kann ich das Testen oder überprüfen? Ich habe noch eine laufende vnc Sitzung, die verbraucht ja auch Bandbreite, ich möchte aber nur sehen wie die Bandbreite bei Bits (Windowsupdates) ist um zu sehen ob die Beschränkung greift oder nicht. Greifft Bits nur bei Wsus oder auch wenn der User alterativ Updates von MS bezieht? Besten Dank im Voraus, Gruß Goat.
  7. Wsus syncronisiert nicht mehr

    Hallo Zusammen, ich habe Windows 2016 1607 (14393.2639) auf dem Wsus 10.0.14393.2007 läuft. Seit dem 4.12 syncronisiert Wsus nicht mehr, siehe Fehlermeldung. Fehler beim letzten Versuch zur Synchronisierung des Katalogs. wsusservice und iis habe ich bereits neu gestartet, Speicherplatz ist auch ausreichend und es wurde auch kein Update oder so eingespielt. Hat jemand eine Idee? SoapException: Fault occurred bei System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse response, Stream responseStream, Boolean asyncCall) bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters) bei Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetUpdateData(Cookie cookie, UpdateIdentity[] updateIds) bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.WebserviceGetUpdateData(UpdateIdentity[] updateIds, List`1 allMetadata, List`1 allFileUrls, List`1& updatesWithSecureFileData, Boolean isForConfig) bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.GetUpdateDataInChunksAndImport(List`1 neededUpdates, List`1 allMetadata, List`1 allFileUrls, Boolean isConfigData) bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.GetAndSaveUpdateMetadata(List`1 updates) bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean wsusutil checkhealth: Protokollname: Application Quelle: Windows Server Update Services Datum: 05.12.2018 09:45:24 Ereignis-ID: 10022 Aufgabenkategorie:7 Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: XXXXX Beschreibung: Fehler beim letzten Versuch zur Synchronisierung des Katalogs. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Windows Server Update Services" /> <EventID Qualifiers="0">10022</EventID> <Level>2</Level> <Task>7</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2018-12-05T08:45:24.300347700Z" /> <EventRecordID>7875</EventRecordID> <Channel>Application</Channel> <Computer>XXXXXXX</Computer> <Security /> </System> <EventData> <Data>Fehler beim letzten Versuch zur Synchronisierung des Katalogs.</Data> </EventData> </Event> Liebe Grüße Goat
  8. Hi zusammen, ich weiß garnicht ob es gestattet ist hier Fragen zum Thema SQL 2017 zu stellen, da das Foren Topic dies ja nicht vermuten läst... Aber was soll es :) Ich habe ein ungewöhnliches Verhalten auf einem SQL Server was ich mir nicht erklären kann und leider finde ich auch so nichts im Netz dazu. Das Windows Update möchte auf dem SQL Server immer das CU1 installieren (KB4038634). Dies schlägt immer fehl mit der Meldung 0x800070643. Was ein recht allgemeiner Fehler ist. Schaue ich mit die Eigenschaften des Servers an, läuft der SQL Server in der Build 14.0.3045.24. Dies ist bereits das CU12 (https://support.microsoft.com/de-ch/help/4047329/sql-server-2017-build-versions) Das löschen des SoftwareDistributions Ordners hat den Server schon mal nicht davon abgebracht weiterhin das CU1 installieren zu wollen. Hat da einer eine Idee? Schönen Gruß, Roi Danton
  9. Grüßt euch, folgendes Problem und ich hoffe ihr habt noch eine Idee: Im Einsatz ist ein WSUS auf Server 2016 (1607). Des Weiteren hauptsächlich Windows 7 und einige Windows 10-Clients (1607). Server sind 2008 R2, 2012 R2 und 2016 (1607) im Einsatz. Die GPO zum verteilen der Updates sieht wie folgt aus: Clients automatisch herunterladen und installieren, Server nur auf neue Updates prüfen. Das herunterladen und die Installation mache ich nachts manuell. Des Weiteren ist der WSUS-Server mit FQDN und insgesamt 3x in der entsprechenden GPO angegeben (z.B. auch im Punkt "Alternativen Update-Server angeben"). Die ADMX-Dateien sind aktuell (kopiert von einem Server 2016 (1607)). Windows 7, Server 2008 R2 und Server 2012 R2 finden alle Updates per WSUS und installieren diese auch ordnungsgemäß. Nur bei Server 2016 und Windows 10 gibt es Probleme. Dort werden zwar alle normalen Updates, z.B. KB4091664 oder Defender-Definitionen gefunden und installiert, nicht aber die monatlichen Kumulativen Updates (z.B. KB4457131), obwohl WSUS diese gefunden hat und von mir freigegeben werden. Hat hier noch jemand eine Idee woran das liegen könnte? Vielen Dank!
  10. Moin liebes Board, ich bin aktuell dabei die Wartungsarbeiten für WSUS zu automatisieren, sprich Reindizierung der WID sowie das Leeren der Synchronisierungsansicht. Bisher habe ich dazu nur Lösungsansätze über PowerShell gefunden, was beim Ausführen der Serverbereinigung in der WSUS Konsole ja unabdinglich ist. Frage: Mit welchem Argument muss ich in der Aufgabenplanung das SQL-Skript starten? Bisher bleiben alle meine Versuche erfolglos. LG theonlybrand
  11. Mahlzeit zusammen, ich finde viel über das verschieben ganzer WSUS Server/ Installtionen (Updates etc). Leider nicht das was ich zeitlich suche. Eigentlich ganz einfach, es soll von einem bestehenden WSUS Server (2012 r2) NUR die Definitionen bzgl. der Genehmigte/Abgelehnte exportiert werden und auf einem neuen WSUS (2012r2) importiert werden. Es gibt wohl ein script dazu, leider finde ich es nichts. Wir fahern einige Software die teilweise Probleme mit einigen Udpates in der Vergangenheit hatten. Somit möchte ich ungern alles freigeben bzw. genehmigen. Updates werden komplett neugezogen und die veröfflichung dann via gpo und client scripts. Für eure Hilfe wie immer ...sehr dankbar. Grüße Hansi!
  12. GELÖST Silverlight aus WSUS entfernen

    Hallo zusammen, wir haben in unserem neuen WSUS unglücklicherweise Silverlight in der Auto-Genehmigung gehabt. Mittlerweile habe ich das entfernt und den Cleanup-Wizard laufen lassen. Leider habe ich nun einen Haufen Clients (Windows 10), die Silverlight sehen, aber es nicht downloaden, weil es nicht genehmigt ist. Eigentlich nicht weiter schlimm, wenn der Zustand der Maschine damit statt gelb grün wäre. Damit weiss ich nicht, ob dem System tatsächlich Updates fehlen oder er einfach nur die Silverlight-Updates sieht. Habe dazu schon "Datenbank-Lösch-Skripte" gesehen, möchte ich aber eigentlich nicht. Gibt es einen eleganten Weg, die Silverlight-Updates loszuwerden? Gruß Calimero
  13. High CPU Problems

    Guten Tag liebe Forenmitglieder, seit letzter Woche haben wir auf einigen Windows 2008 R2 Servern erhebliche Probleme mit der CPU. Dies trat erst seit den letzten Security Patches vom Juli auf. Ich habe schon gelesen, dass KB4338818 Probleme bei einigen bereitet hat und man diese deinstallieren und auf die neuen Patches warten soll. Hat jemand ähnliche Probleme und wenn ja, wie geht ihr damit um? LG brzalb
  14. KB4340558 fehlerhaft

    Hallo zusammen, das KB4340558 ist wohl defekt. Lässt sich bei uns auf W2012R2 nicht installieren. Wir sind nicht allein: https://www.borncity.com/blog/2018/07/11/net-framework-update-kb4340558-fehlerhaft-error-0x80092004/
  15. Ich habe hier einen WSUS auf Basis von Windows Server 2012 R2 (Upstream-Server), der einen Downstream-Server WSUS01 hat. Die Ersteinrichtung ist schon ein paar Tage her und das System läuft soweit tadellos. Nun habe ich allerdings festgestellt, dass die Serverstatistik auf den beiden Servern abweicht - warum auch immer. Als Beispiel: Auf dem Downstream ist die Anzahl "Nicht genehmigter Updates" bei 10, auf dem Upstream bei 0. Die Anzahl "abgelehnter Updates liegt bei "2257" zu "2637". Ich habe schon mehrfach den "Assistent für die Serverbereinigung" durchlaufen lassen - ohne Erfolg. Auch Neustarts beider Server führen zu keinem Ergebnis. Bei "Jetzt synchronisieren" startet der Sync auf dem Downstream-Server problemlos, springt dann aber von 0% direkt auf 99% - ob das was heißt, weiß ich allerdings nicht. Kann man ggf. den Sync nochmal zurücksetzen, so dass alle Update-Informationen nochmal vom Upstream-Server heruntergeladen werden? Ansonsten gehen mir langsam aber sicher die Ideen aus
  16. Wie bekomme ich das KB4284880 x86 für Windows Server 2016 Version 1607? Ich habe das Update "windows10.0-kb4284880-x64_477770f1e401d973765448dba0ec66d13159f36b.msu" heruntergeladen und versucht zu installieren, aber es sagt nur "not applicable". WSUS findet das Update nicht mal und wenn ich unter Settings nach Updates suche heißt es, dass alles auf dem neuesten Stand ist. Das letzte installierte Sicherheitsupdate ist "2018-05 KB4103723 für Windows Server 2016 x64". Hoffe ihr versteht das Problem und könnt mir helfen. lg brzalb
  17. Hallo alle zusammen, wir haben hier einen WSUS. Dort sind verschiedene Computergruppen angelegt worden. Die bisherigen Updates wurden den Gruppen zur Installation freigegeben. Nun musste nachträglich eine weitere Gruppe erstellt und Clients hinzugefügt werden. Wie kann ich die bereits genehmigten Updates auf die neue Gruppe anwenden ? Oder ziehen sich die Clints in der neuen Gruppe die benötigten Updates automatisch ? Vielen Dank für Eure Erklärungen im Voraus.
  18. GELÖST WSUS best practice

    Hallo zusammen, ich hatte vor einigen Tagen einen Thread zum Thema WSUS eröffnet https://www.mcseboard.de/topic/213255-wsus-und-win10-updates/ Das ist soweit erledigt. Ich würde gerne von Euch wissen, wie Ihr die Unterteilung der Server und Clients macht, oder sind bei euch alle PC´s in "Nicht zugewiesene Computer" ? Ich bin am überlegen, ob ich eine Gruppe mache für "Server" und eine weitere für "Clients". Wie macht ihr das mit der Unterteilung und wann gebt ihr Updates frei ? Direkt nach dem Erscheinen oder wäre es sinnvoll einen "Testrechner" zu haben, auf dem die updates Genehmigt werden, und wenn dort keine Probleme auftreten nach einer gewissen Zeit den Rest der PC´s zu betanken. Vielen Dank für Euer feedback im Voraus.
  19. GELÖST WSUS und Win10 Updates

    Hallo zusammen, wir sind gerade dabei einen neuen WSUS zu installieren. Bei der Auswahl der Pakete, stellt sich mir eine Frage. Was sind das alles für Win10 updates ? Welches bzw. welche Updates benötige ich ? Ich möchte den WSUS nicht unnötig mit Updates, welche ich nicht benötige, belasten. Vielen Dank im Voraus.
  20. Hallo zusammen, ich beiß mir seit Tagen die Zähne aus an dem WSUS. Wenn man in die WSUS Konsole geht und dort unter Alle Updates sagt Genehmigung: Nicht genehmigt und Status Fehlerhaft oder erforderlich kommt nix:-( Die WSUS Synchronisierung zeigt grüne Hacken an und der WSUS holt sich die laut Konfiguration direkt von MS. Firewall ist beim Kunden gecheckt und geht durch. Wenn ich auf Sicherheitsupdates Genehmigung: Nicht genehmigt und Status Fehlerhaft gehe sehe ich ein haufen Updates, unter Wichtige Updates sehe ich auch keine obwohl die Konsole beim öffnen sagt das 200 Stück da sind Wo kann ich da noch ansetzen. ? Gruß Coolace
  21. Hallo Zusammen, ich habe vor kurzem die SCCM Administration übernommen und bin gerade dabei das ganze Clientpatching zu automatisieren. Windows Seite ist fertig und läuft, jetzt fehlen nur noch die 3rd Party apps. Eingesetzt wird folgendes bei uns: Edit: sind alles VMs(bis auf die Clients ) WSUS 3.0 SP2 auf Server 2008 R2 SCUP 2011 auf dem gleichem SCCM 2012 R2 Unsere CA ist auch Server 2008 R2(nicht auf dem DC sondern eigene VM) Clients sind alle Win7 SP1 Vorerst wollte ich nur die Adobe Produkte Updaten, da die ihren SCUP Katalog öffentlich und kostenlos zur Verfügung stellen. Drüber hinaus wollte ich die Browser die wir einsetzen, FF und Chrome, auch noch Updaten. Fragt nicht warum wir 2 alternativbrowser haben ich weiss es auch nicht... Ich bin nach dem hier vorgegangen, hab das Cert Template auf unserer CA erstellt und auf der SCUP/WSUS Maschine beide requested, hat auch wunderbar funktioniert. Da wir aber eine CA haben und ein eigenes Rootcert brauche ich Step 3 ja nicht, jedenfalls nach dem hier . Da jeder Client bei uns das Rootcert als "Trusted Root Certification Authority" in Computer/User hat. So und jetzt kommen wir zu dem wo ich nicht mehr weiterkomme: Die Updates werden random abgelehnt weil sie laut SCCM "Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt". Was halt nicht stimmt weil ich seh ja das das SCUP/WSUS cert gültig ist auf unserer CA. Aber eben nicht bei allen Updates sondern ohne Zusammenhang verschiedene. Das FF Update zum Beispiel läuft ohne Probleme auf allen Maschinen durch auch paar von Adobe(aber eben nicht alle). Ich habe die Updates jetzt mindestens 10x neu gepublished und neu Signiert, habe das Template erneuert und das cert neu requested, habe das Update händisch erstellt und nicht importiert aus dem SCUP Katalog. Und immer wieder das selbe. Ein paar Updates laufen durch und ein paar nicht. Hatte jemand von euch das gleiche Problem oder weiss irgendwie weiter? Vielen Dank fürs Lesen!
  22. WSUS WIN10 Upgrade auf 1803

    Hallo zusammen, ich habe ein Problem beim Verteilen des „Funktionsupdate für Windows 10 (Business Editions), Version 1803“ über unseren WSUS (Windows 2012 R2). Ich will, dass eine Testmaschine (Win10 1709) dieses Update über unseren WSUS installiert bekommt. Das Update wird mit anderem Win10 Updates auf dem Client angezeigt und nur das 1803 Update schlägt mit dem Fehler 0x80244019, Download fehlgeschlagen, fehl. Ich habe schon auf dem Client die Ordner C:\Windows\SoftwareDistribution und C:\Windows\System32\catroot2 gelöscht und den Client dann neu gestartet, leider ohne Erfolg. Gehe ich auf den WSUS und schau mir die Dateiinformationen zu dem Upgrade (1803) an, so sehe ich 4 Dateien (insg. > 3 GB), die im WSUS Content liegen. In der GPO habe ich in der Übermittlungsoptimierung schon unterschiedliche Downloadmodi versucht, leider auch hier ohne Erfolg. Hat noch jemand eine Idee, was ich tun kann, damit das Update über den WSUS funktioniert. Kann ich das 1803 Update vom WSUS löschen und es erneut in den WSUS Content laden?
  23. Hi Forengemeinde, wir haben mit Windows 10 immer mal wieder Probleme mit den monatlichen Kumulativen Sicherheitsupdates, beispielsweise dem letzten auch wieder KB4103727. Office Security Patches, Flash Patch wurde alles installiert. Ein Großteil unserer Windows 10 Build 1709 Clients hat es geschafft, das Update herunterzuladen und auch zu installieren. Aber es gibt eine handvoll Rechner (bis jetzt, sind gerade in der Umstellung) die rumzicken ohne Ende. Die betreffenden problematischen Computerobjekte sind in der gleichen OU, erhalten die gleichen GPOs, sind in der selben WSUS Gruppe wie die Computer, bei denen das Update anstandslos funktioniert. Symptom ist in dem Fall, das der WSUS schon meldet, dass das betreffende Update erforderlich ist, ist auch auf Installieren gestellt und genehmigt. Der Computer an sich findet das Update aber nicht, wenn man die Suche händisch anwirft. Selbst wenn ich dann Online bei MS suchen lasse, wird das Update für die Clients nicht angeboten. Das einzige was bisher Abhilfe geschafft hat waren die folgenden Befehle: net stop wuauserv net stop cryptSvc net stop bits net stop msiserver ren C:\Windows\SoftwareDistribution SoftwareDistribution.old ren C:\Windows\System32\catroot2 catroot2.old net start wuauserv net start cryptSvc net start bits net start msiserver exit In dem Fall wird das Update gefunden und auch installiert. Aber im Grunde bin ich mir der Lösung nicht wirklich zufrieden. Wenn das alle Monate mal wieder bei einem CU auftritt, wird das schon eine nervige Angelegenheit. Insbesondere wenn es sich bei den betreffenden Rechner unter anderem auch um neu installierte Maschinen handelt. Unter Win 7 lief das mehr oder weniger problemlos, bin von diesen Problem bisher nicht so angetan. Hat jemand noch eine Idee, was die Ursache sein könnte oder wonach man weiter suchen kann? Hatte das KB4103727 noch einen anderen Patch als Voraussetzung? Bin dankbar für Denkanstöße. Schönes Wochenende. Gruß Hotze
  24. Morsche Leude, heut morgen verschlafen ins Büro gekommen und die Telefonliste ist schon voll. Ich hatte das Problem schon mit 1709, das einige Clients, trotz fehlender Freigabe das 1803 Upgrade installieren. - alle Clients sind in OUs, in denen auch andere Win 10 Geräte stecken, die nicht installieren - im WSUS ist das 1803 nur für eine Test OU mit Zielzuordnung freigegeben - GPO ist eingestellt (von einem der betroffenen Clients mit gpresult gezogen): Internen Pfad für den Microsoft Updatedienst angeben Aktiviert Interner Updatedienst zum Ermitteln von Updates: http://WSUS.netzwerk.intern:8530 Intranetserver für die Statistik: http://WSUS.netzwerk.intern:8530 Alternativen Downloadserver festlegen: http://WSUS.netzwerk.intern:8530 Empfohlene Updates über automatische Updates aktivieren Aktiviert Keine Verbindungen mit Windows Update-Internetadressen herstellen Aktiviert Durch die letzte Option ist zwar der Windows Store abgeklemmt, aber dadurch suchen die Clients ja auch nicht mehr im Internet nach Updates. Das müsste man mir auch noch mal erklären wie man das richtig einstellt, daß der Store geht aber WU im Intranet bleibt... Wo ist mein Denkfehler bei der ganzen Sache? Das bekloppte ist, möchte ich den Windows Store zulassen, Updaten die Clients fröhlich über den Proxy aus dem Internet.
  25. Hab das Script von https://www.wsus.de/de/Scripts/Decline-WSUS-Updates um Approved Superseded Updates erweitert, die entfernt werden. Mein WSUS war mittlerweile bei 2TB Daten angelangt. Ich hoffe ich hab damit nix kaputt gemacht... Bis jetzt laufen aber alle Clients weiter und neue ungepatchte Clients bekommen alle Updates soweit ich das feststellen kann. Hab ich zusätzlich mit den Online Updates abgegeglichen. im Message Block Zeile hinzugefügt: $IsSuperseded_counted Superseded Updates wurden abgelehnt Im Funktionsblock am Ende wie folgt eingefügt: # Searching if the update is marked as superseded # IsSuperseded $IsSuperseded = $WsusServerAdminProxy.GetUpdates() | ?{-not $_.IsDeclined -and $_.IsSuperseded -eq 'True'} $IsSuperseded_counted = $IsSuperseded.count If ($IsSuperseded.count -lt 1) { $IsSuperseded_counted = 0 } If ($TrialRun -eq 0 -and $IsSuperseded.count -gt 0) { $IsSuperseded | %{$_.Decline()} } Hat bei mir ca 7000 Updates abgelehnt und 1TB Festplatte frei gemacht.
×