Jump to content

Win10 Clients holen Updates aus dem Internet statt vom WSUS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

zum wiederholten Male fällt mir auf, dass meine Clients es nicht interessiert, dass sie die Updates vom WSUS holen sollen.

Gerade habe ich meinen Rechner und mein Surface Tablet überprüft und stelle fest, dass das aktuelle KB3200970 an beiden direkt aus dem Internet geladen wird. Am WSUS habe ich das noch gar nicht aktiviert.

 

Das ist mir auch schon in der Vergangenheit aufgefallen, dass es immer wieder mal vorkommt, dass sich die Clients selbstständig für sich die Updates holen. Da ich eine geringe Bandbreite habe, tun mir die 2x 1 GB, die da jetzt runtergeladen werden, weh und blockieren damit andere Dinge, die über das Internet gemacht werden müssen.

 

Im Netz habe ich was gefunden (https://www.datev-community.de/thread/3837), dass das angeblich ein Fehler von MS ist (wie so vieles in letzter Zeit in Verbindung mit den Updates).

 

Kann das jemand bestätigen und/oder gibt es einen Lösungsansatz, wie ich das verhindern kann?

In den erweiterten Optionen habe ich schon "Updates von mehr als einem Ort" deaktiviert...

 

Muss ich evtl. den Punkt "Featureupdates zurückstellen" auch aktivieren, damit er nicht im Internet nachschaut?

 

Bitte um dringende Hilfe, da ich keine Lust habe, dass mir die nächsten Tage wieder alles blockiert wird, weil meine ca. 35 Win10-Clients versuchen, parallel Updates zu laden.

 

Danke

Alex

Edited by MiLLHouSe
Link to comment

Sorry, Link füge ich gleich mal noch ein. Hab ich wohl vergessen, war keine Absicht.

 

@Marco31

Ja

 

[edit]

Link ist oben drin, aber das war nicht genau das, was ich eigentlich meinte, das ging schon eher in die Richtung von Marco, aber den Link finde ich jetzt nicht mehr (warum auch immer :( ).

Edited by MiLLHouSe
Link to comment

Ja, das Problem hatte ich auch. Tödlich mit eienr 2000er Leitung :-), vor allem weil keine BITs benutzt wird in dem Fall.

 

Der betreffende Client hat seit irgendeinem KB ein Problem mit dem WSUS, und lädt daher direkt aus dem Netz. Ineressanterweise meldet er aber weiter Status, allerdings falsch.

Kurzfristiger Workaround: Umkonfiguration der GPO bezüglich der " Delivery Optimization ". Damit kann man schon erst mal unterbinden das Clients überhaupt wo anders her als vom WSUS holen.

Als zweiter Schritt war die manuelle Installation von KB 3197356 nötig. Ist aber schon paar Wochen her, eventuell gibts da mitlerweile was neueres.

Link to comment

Wenn Du deine Firewall auf Auto-Block-Out stellst (dabei halt alles konfigurieren musst) kannst Windows Update auf den Client die Kommunikationsfreudigkeit auf das local-Subnet beschränken. Dann noch den Ordner Sofwaredistri killen und schauen ob er sich mit dem WSUS verbindet und Updates holt. Würde ich bei aktuellen Windows sowieso empfehlen. (Dazu die unsichtbaren Freigaben beachten)

 

MS macht in letzter Zeit in diese Richtung kaum etwas unbewusst. Tippe da eher auf bewusste Testläufe für die Zeit nach WSUS. In Zukunft wird wohl das Ziel sein, dass sich einmalig ein Client im lokalen Netz die Updates zieht und die anderen sich dann über diesen Versorgen sollen.

Link to comment

Also wenn dieses Chaos von MS auch noch bewusst hervorgerufen wird, Prost Mahlzeit. Wenn man sich diverse Fehler (nicht nur in Verbindung mit WSUS) in den Updates der letzten Builds anschaut würde ich hier weniger einen Plan vermuten, ich würde hier eher sagen die haben den eigenen Laden (in diesem Fall Windows 10) einfach nicht im Griff...

Link to comment

Die Updatepolitik ist wie ich finde mittlerweile eine einzige Katastrophe...

Habe jetzt festgestellt, dass offenbar durch irgendein Update auch die Verteilung der Updates der Clients aktiviert wurde auf Lokales Netz und Internet... Hatte das auf nur Lokales Netz eingestellt...

Sowas darf doch nicht passieren... Auch Standardprogramme wie der Mailclient (Outlook 2013/2016) sind plötzlich weg und ich muss diese manuell wieder als Standardprogramm einpflegen.

Link to comment

Also wenn dieses Chaos von MS auch noch bewusst hervorgerufen wird, Prost Mahlzeit. Wenn man sich diverse Fehler (nicht nur in Verbindung mit WSUS) in den Updates der letzten Builds anschaut würde ich hier weniger einen Plan vermuten, ich würde hier eher sagen die haben den eigenen Laden (in diesem Fall Windows 10) einfach nicht im Griff...

Ne ne, die machen das mit Sicherheit bewusst. Sicher nicht bewusst falsch aber bewusst das neue System mit aller Gewalt durchboxen. Koste es was es wolle. Alle OS von MS auf dieser Welt sollen identisch sein und den gleichen Patchlevel aufweisen. Das Ganze soll automatisch ablaufen ohne dass der User etwas machen muss oder sogar kann. Bis es soweit ist, gibts Kollateral-Schaden.

Link to comment

Das Update 1607 von Win 10 hat uns auch ganz schön geärgert und wir haben lange gesucht bis wir die passenden Einstellungen gefunden haben. Wir haben zusätzlich ein 2016er Server aufgesetzt mit WSUS.

Installiere das CU KB3194798, damit das Win 1607 wieder Updates über den WSUS findet. Zudem muss die Option "Updates zurückstellen" auf nicht konfiguriert stehen, sonst läufst du Gefahr das er zwar Updates findet, diese aber bei 0% stehen bleiben.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...