Sprache wählen:
  WSUS.DE › neueste Themen
1  Windows Server Update Services / Troubleshooting / Re: Fehler bei der Synchronisierung Downstreamserver
 am: 30.04.24 um 09:07:24 
Begonnen von ffrucker | Beitrag von ffrucker
Sunny schrieb on 19.04.24 um 17:06:03:
Ist das Zertifikat vom Upstream abgelaufen? Reboot vom Upstream hast Du gemacht?

Zertifikat ist gültig, alle beteiligten Server wurden neu gestartet.

Tatsächlich geht es im Moment wieder - wie aus heiterem Himmel.

Wir gehen tatsächlich aktuell von einem Routing-Problem bei unserem Provider aus.
Alle Maßnahmen hatten keinerlei direkte Wirkung; nach einigen Tagen scheint es nun wieder wie gewohnt zu funktionieren.

Wir werden es beobachten und notfalls nochmal hier schreiben.
Aktuell alles schick  Smiley

Danke trotzdem für die Mühen.
Viele Grüße

2  Windows Server Update Services / Installation und Konfiguration / Re: Wie die Nutzer mehrfach über einen notwendigen Neustart informieren ?
 am: 19.04.24 um 17:02:01 
Begonnen von pcman | Beitrag von pcman
Wir haben bei uns eine geplante Aufgabe erstellt und die mit den angemeldeten User ausführen lassen.

Es wird ganz einfach einmal
wuauclt /reportnow

ausgeführt und der andere Teil lautet:

UsoClient Startscan

Seitdem läuft es in Sachen Updates insgesamt besser. Punkt 6, 9 +14 haben wir nicht aktiviert, steht also auf Nicht konfiguriert.

Mehr haben wir nicht konfiguriert und die User lassen die Updates am Abend beim Shutdown mehr installieren, so zumindest ist mein Gefühl.

Du kannst natürlich auch einen Hinweis als geplanten Task immer wieder laufen lassen, ob es was bringt weiß ich nicht.

3  Windows Server Update Services / Troubleshooting / Re: Version des Betriebssystems (Build) der Clients in WSUS falsch
 am: 30.03.24 um 16:35:06 
Begonnen von pcman | Beitrag von pcman
pcman schrieb on 28.03.24 um 10:39:04:
Vielen Dank,

das wusste ich noch nicht.


Macht nichts, man kann nicht alles wissen. Zwinkernd Außerdem könnte die Beschreibung auch etwas ausführlicher/passender sein. Zwinkernd

4  Windows Server Update Services / Installation und Konfiguration / Re: ADMX Dateien Updaten
 am: 26.03.24 um 08:47:50 
Begonnen von ammermueller | Beitrag von ammermueller
ammermueller schrieb on 25.03.24 um 10:15:24:
Habe zwei W11 23H2 Maschinen in die Domäne gepackt.
WSUS liefert korrekt alles ab, ohne dass ich W11 ADMX eingespielt habe.

Somit werde ich es mal dabei auch so belassen.


Dachte ich mir schon, aber denk dran, wenn etwas nicht mehr so funktioniert wie bisher, kann das daran liegen. Viel Erfolg weiterhin.

ammermueller schrieb on 25.03.24 um 10:15:24:
Habe zu dem Thema allgemein einiges gefunden, was v.a. in der Vergangenheit allgemein ziemlich Probleme gemacht hat.


Danke für die Links, das werde ich mir auch anschauen. Zwinkernd

5  Windows Server Update Services / Troubleshooting / Re: Serverbekommt keine neuen Updates mehr
 am: 21.03.24 um 18:47:14 
Begonnen von Alero | Beitrag von Alero
Was passiert wenn du das aktuellste CU von W2016 installierst und neu startest? Auch das aktuellste CU für .Net ist eine Möglichkeit.

Welche Dienste bietet der Server an? File? DC? Neuinstallation ist keine Option? Hast Du schon mal eine Bereinigung des LW C:\ gemacht? Rechtsklick > Eigenschaften > Bereinigung.

Alero schrieb on 21.03.24 um 11:42:13:
Ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
Ren C:\Windows\System32\catroot2 Catroot2.old 


BTW: Die beiden *.old Verzeichnisse kannst Du löschen, oder hast Du sie schon mal benötigt? Ich noch nie. Bei mir läuft das immer so ab:

Code 
net stop wuauserv
net stop bits
rd /s /q %windir%\softwaredistribution
net start wuauserv
wuauclt /resetauthorization /detectnow
5 Minuten warten, jetzt die WSUS-Konsole aktualisieren

6  Windows Server Update Services / Troubleshooting / Re: Registry Einträge WUServer und WUStatusServer zwingend identisch?
 am: 21.03.24 um 18:41:48 
Begonnen von dspringer | Beitrag von dspringer
dspringer schrieb on 21.03.24 um 08:35:02:
Ich hab mich der kurzen, kritischen Rückinfo gebeugt und die Richtlinien angepasst.


Du hättest dich nicht beugen müssen sondern ganz einfach deine Gründe dafür schreiben können. Zwinkernd

dspringer schrieb on 21.03.24 um 08:35:02:
Denn selbst wenn die Clients direkt an den Upstream-Server melden, wird deren Info spätestens zur nächsten Synchronisierung dann ohnehin weiter gereicht.


Ich meine der Upstream gibt diese Info nicht an den Downstream weiter, aber da ich es bisher nur andersrum hatte, weiß ich das nicht. Wird wirklich diese Info auch vom Up- auf den Downstream hinuter repliziert?

dspringer schrieb on 21.03.24 um 08:35:02:
Da ich diese täglich 4 Uhr stattfinden lasse, wäre also ein guter Zeitversatz vorhanden, bis der am Standort befindliche Downstream-Server den Bericht seiner "Untergebenen" erhält.
                   


Einmal am Tag ist mir zu wenig, der Downstream sieht stündlich beim Upstream nach ob es etwas neues gibt. Dann hab ich diese Info maximal mit 1 Stunde Versatz.

7  Sonstiges / Patch-Informationen / Re: FeatureUpdate == CU ?
 am: 12.03.24 um 08:29:18 
Begonnen von GTOT | Beitrag von GTOT
GTOT schrieb on 11.03.24 um 09:58:10:
ich bin noch recht frisch in WSUS drin (ist jetzt auch nur ein kleines Netzwerk mit 5 Rechnern), und meine WSUS-Installation bläht sich schon auf mehrere 100GB auf, daher wollt ich unnötig genehmigte Updates ablehnen.
Hab schon das automatische Genehmigen weitestgehend rausgeschmissen (nur wichtige und Sicherheitsupdates drinbehalten) und genehmige/lehne alles nur noch von Hand ab.


Es gibt noch ein paar wichtige Dinge beim Genehmigen/Ablehnen zu beachten. Es gibt 32-, 64-Bit, Itanium und ARM64-based Systeme. Bei einer Genehmigung wird alles gedownloadet, auch 32-Bit obwohl du nur 64 Bit Systeme hast. Da lässt sich viel ablehnen mit der PS. Wenn Du nur 32-Bitt Office im Einsatz hast, was brauchst Du denn 64-Bit Updates?

Schau dir dieses Script mal an: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Das kann man laufen lassen und bekommt eine Ausgabe mit den Updates, die gelöscht werden können. Trial Run einschalten. Das Script lässt sich wunderbar ausbauen.

Was passiert wenn Du das in freier Wildbahn mit einem Rechner ausprobierst? Vermutlich wird 22H2 gleich installiert, weil es die aktuellste Version ist. Vorausgesetzt natürlich, es sind die Voraussetzungen für 22H2 installiert.
Wenn Du an so einem Client mal in einer Admin Commandline ein wuauclt /reportnow ein paar mal absetzt, siehst Du recht schnell was angefordert wird.

22H2 ist aber kein CU, sondern ein Feature Upgrade. Zwinkernd

8  Sonstiges / Patch-Informationen / Re: Wsus-Server mit powershell verwalten
 am: 12.03.24 um 08:12:11 
Begonnen von Antony71 | Beitrag von Antony71
Antony71 schrieb on 11.03.24 um 10:12:59:
Ich möchte die Computer herausfinden, die sich seit X Tagen keine Updates bekommen haben.


Die, die keine Updates installiert haben, oder die, die sich nicht beim WSUS gemeldet haben?

Ohne das Script probiert zu haben, was genau passt denn nicht?

9  Windows Server Update Services / Troubleshooting / Re: Keine Updates für Office 365/2019/2016 als erforderlich angezeigt
 am: 06.03.24 um 16:08:51 
Begonnen von pcman | Beitrag von pcman
Das sind die Klick and Run Versionen. Das einzige was Du machen kannst, ihnen einen Pfad zu einem Share mitgeben, das Share aktualisiert du dann selbst. Genauers weiß ich allerdings dazu auch nicht.

Danke auf jeden Fall für die Rückmeldung.

10  Windows Server Update Services / Troubleshooting / Re: Edge-Updates - was ist nun wahr ?
 am: 01.03.24 um 09:22:15 
Begonnen von pcman | Beitrag von pcman
pcman schrieb on 01.03.24 um 08:14:40:
die Updates für den Edge-Browser sind ein echtes Ärgernis:
die kommen sehr häufig (gefühlt alle paar Tage, auch in der Stable Kanalversion).
Damit ist das Reporting echt blöd: z.B. gestern waren noch 250 PC im WSUS "grün" - heute kein einziger mehr.


Das ist ganz normal. Zwinkernd

pcman schrieb on 01.03.24 um 08:14:40:
Auf einer Microsoft Supportseite findet sich : "Microsoft Edge-Updateeinstellungen:
Standardmäßig wird Microsoft Edge automatisch aktualisiert, wenn Sie Ihren Browser neu starten".


Das nennt sich Marketing.

pcman schrieb on 01.03.24 um 08:14:40:
Warum existieren dann so viele Edge-Updates im WSUS?
1a: Was ist nun richtig?


Wenn etwas auf Seite 1 steht und dann nicht funktioiert, ist das ziemlich sicher Marketing. Zwinkernd
Naja, MSFT gibt Admins die Möglichkeit den Edge via WSUS aktuell zu halten. Das ist grundsätzlich schön und richtig so. Der WSUS ist allerdings nicht so richtig für solche Massen ausgelegt. Wir bekommen die Updates für den Edge über Baramundi herein gespült, da geht das etwas einfacher, schön ist das allerdings auch nicht.

Wenn mit T-SQL kein Problem hast, kannst Du dir dieses T-SQL Script anschauen. Es wird immer die aktuellste Version vom Edge behalten, der Rest wird abgelehnt und gelöscht. Das kann man mehrmals täglich oder auch stündlich laufen lassen. Je nach verwendeter Edition vom SQL Server, Express, Windows Internal Database oder großer SQL Server kann es einfacher oder umständlicher sein das regelmässig laufen zu lassen. Aber man kann es in der Edition regelmässig laufen lassen.

Zusätzlich solltest Du regelmässig auch die Ersetzten Updates ablehnen lassen, geht auch mit Script. Dafür hab ich keines zur Hand.

 
  oben  



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden


WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid RSS Valid XHTML Valid CSS Powered by Perl Source Forge