Jump to content

Server haben Eigenleben bei Installation von Updates


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo.

In meiner Citrix-Farm (Xenapp 7 Build 1912, Windowsserver 2016) haben einige Maschinen ein eigenleben bei Installation von Updates.

Im "Normalbetrieb" sind per GPO Automatische Updates deaktiviert. Zum Installieren von Updates habe ich eine OU erstellt, in der dann die Updates aktiviert werden.

Einige Maschinen halten sich nicht an diese GPO. Hier werden Updates automatisch installiert. Darunter auch solche, die vom WSUS nicht für diese Gruppe freigegeben sind.

Aktuell werde ich wohl ein paar Maschinen komplett aus dem Backup zurück holen müssen. Hier wurde das Service Stack Update vom April 2020 installiert. Das lässt sich ja leider nicht deinstallieren und führt dazu, das sich diese nicht starten lässt.

 

Bei den betroffenen Servern hatte ich auch schon der Registry geschaut, ob da andere Einstellungen vorhanden sind. Hier war alles so, wie die GPO eingestellt ist. Was hilft hier? Löschen den SoftwareDistribution Ordners?

Im normalen Betrieb habe ich jetzt noch zusätzlich "Automatische Updates sofort installieren" deaktiviert.

 

Vielen Dank im Voraus  für Eure Antworten.

 

LG

 

Dirk Emmermacher

Link zu diesem Kommentar

Hi,

 

hier müsste man wissen, was in deinen GPOs bzgl. Windows Update konfiguriert ist und was davon auf den Server ankommt. Ich vermute die nicht vom WSUS freigegeben Updates kommen bei dir durch "Dual Scan". Die Installation evtl. durch (unfreiwillig genutzte) Wartungszeitpläne.

 

Gruß

Jan

bearbeitet von testperson
Link zu diesem Kommentar

Hallo Jan.

Danke für die Info. Der Wartungsplan ist eingeschaltet. In den GPO habe ich unter

Computerkonfiguration ->Richtlinien -> Administrative Vorlagen -> Windows Komponenten -> Wartungzeitplan die Einstellung "Richtlinie für die Aktivierung der automatischen Wartung" gefunden.

Aktuell ist diese nicht konfiguriert. 

 

Für deaktiviert steht hier:

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die Aktivierungseinstellung in der Systemsteuerung unter "Sicherheit und Wartung > Automatische Wartung" angewendet.

 

Bei mir finde allerdings keine Einstellung "Automatische Wartung" in den GPOs. Mein AD ist noch auf dem Stand Server 2008 R2 .

 

So, wie es für mich aussieht, kann man automatische Updates nicht aus dem Wartungsplan heraus nehmen. Schade...

 

LG

 

Dirk

Link zu diesem Kommentar
vor 32 Minuten schrieb Emmermacher:

Bei mir finde allerdings keine Einstellung "Automatische Wartung" in den GPOs. Mein AD ist noch auf dem Stand Server 2008 R2 .

Installiere die Gruppenrichtlinienverwaltung auf einem Win 10 oder Server 2019 / 2016 (und schiebe die entsprechenden C:\Windows\PolciyDefinitions ins \\%userdnsdomain%\SYSVOL\%userdnsdomain%\Policies\PolicyDefinitions).

 

Link zu diesem Kommentar

Hallo Jan.

Die Admx-Dateien habe ich jetzt aktuell (Administrative Templates (.admx) for Windows 10 May 2019 Update v3). in C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions. In C:\Windows\Policydefinitions allerdings nicht. Hier gab es beim Kopieren ein Access denied. 

Den Editor habe ich neu gesatartet. Hier sind keine neuen Optionen hinzu gekommen.

 

LG

 

Dirk

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...