Seitenindex umschalten Seiten: [1] 2  Thema versendenDrucken
Sehr heißes Thema (mehr als 25 Antworten) Kein automatischer Neustart für geplante Installationen (Gelesen: 7734 mal)
Niklas
WSUS Junior Member
*
Offline



Beiträge: 13
Mitglied seit: 10.09.15
Kein automatischer Neustart für geplante Installationen
10.09.15 um 15:12:23
Beitrag drucken  
Hallo,

wir haben seit kurzem einen WSUS Server in unserem Netzwerk.
Eigentlich funktioniert bisher alles wie gewollt, die Clients werden mit Updates versorgt.

Eine Sache kann ich allerdings nicht nachvollziehen:

Wir haben 2 verschiedene Gruppen (OUs) im AD, an beiden hängt ein GPO, die WSUS Einstellungen festlegt.
In beiden Gruppen sind die Einstellungen identisch (siehe screenshot), bei beiden ist die Option "Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benuter angemeldet sind" aktiviert.

In Gruppe 1 funktioniert es wie gewünscht: Wenn Updates heruntergeladen wurden, werden sie beim Herunterfahren / Neustarten installiert. Der Benutzer bekommt keine Meldung, dass ein Neustart notwendig ist.

In Gruppe 2 komm ein Fenster, dass der PC neugestartet werden muss. Man kann Neustarten, oder das Fenster schließen, aber nach 15 Minuten wird ein Neustart durchgeführt, der nicht verhindert werden kann.

Das ist nicht gewünscht und ich verstehe nicht wieso es bei identischen Einstellungen in der einen Gruppe funnktioniert und in der anderen nicht...

Beide GPOs in den 2 AD Gruppen schieben die Clients wiederum in 2 verschiedene Gruppen auf dem WSUS Server.
In den Einstellungen des WSUS Servers ist konfiguriert, dass Gruppe 2 (bei der das Problem mit dem Neustart auftritt) die Updates mit einer verzögerung von 7 Tagen bekommen. Das ist der einzige Unterschied, aber das hat ja mit dem automatischen Neustart nichts zu tun.

Habt ihr vielleicht eine Idee, woran es liegen könnte?

Sorry falls ich etwas nicht beachtet habe, oder Infos vergessen habe.


MfG
Niklas
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Kein automatischer Neustart für geplante Installationen
Antwort #1 - 10.09.15 um 15:17:56
Beitrag drucken  
Hast Du für die Gruppe 2 einen Stichtag konfiguriert oder wie hast Du die Verzögerung von 7 Tagen realisiert?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Kein automatischer Neustart für geplante Installationen
Antwort #2 - 10.09.15 um 15:57:35
Beitrag drucken  
Dir fehlt eine Benutzereinstellung vermutlich. Schau dir die zweite Benutzereinstellung in diesem Beispiel-GPO an: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Diese Benutzereinstellung *NUR* auf die Benutzer wirken lassen, nicht auf die Administratoren der Server. Wenn die Rechner jetzt wieder hart gestartet werden, hast Du Stichtage oder einen Stichtag für ein Update vergeben.
  
Zum Seitenanfang
 
Niklas
WSUS Junior Member
*
Offline



Beiträge: 13
Mitglied seit: 10.09.15
Re: Kein automatischer Neustart für geplante Installationen
Antwort #3 - 11.09.15 um 06:28:47
Beitrag drucken  
Guten Morgen,

danke für die schnellen Rückmeldungen!

Ich habe tatsächlich in den Optionen auf dem WSUS Server unter "Automatische Genehmigungen"den Haken bei "Stichtag für die Genehmigung festlegen" gesetzt.
Mir war nicht klar, dass diese Einstellung das Problem mit dem Neustart auslöst...

Wenn ich den Haken rausnehme, wie kann ich dann festlegen, dass die Gruppe 2 die Updates frühestens eine Woche nach Gruppe 1 erhält?

Vielen Dank!

Edit:
Habe gerade mal getestet, was ohne die Einstellung mit dem Stichtag passiert:
Selbes Problem... Einstellungen in Gruppe 1 und Gruppe 2 sind nun auch auf dem WSUS Server identisch. Trotzdem kommt die Meldung "Neustart in 15 Minuten".


MfG
Niklas
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Kein automatischer Neustart für geplante Installationen
Antwort #4 - 11.09.15 um 08:14:52
Beitrag drucken  
Niklas schrieb on 11.09.15 um 06:28:47:
Wenn ich den Haken rausnehme, wie kann ich dann festlegen, dass die Gruppe 2 die Updates frühestens eine Woche nach Gruppe 1 erhält?



Manuell freigeben.


(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Edit:
Habe gerade mal getestet, was ohne die Einstellung mit dem Stichtag passiert:
Selbes Problem... Einstellungen in Gruppe 1 und Gruppe 2 sind nun auch auf dem WSUS Server identisch. Trotzdem kommt die Meldung "Neustart in 15 Minuten".
[/quote]

Hast Du denn auf dem Client erneut nach Updates suchen lassen? Wenn nein, dann hol das nach. Denn jetzt hat der Client immer noch die Updates mit dem Stichtag im Download Cache.

Und zusätzlich nochmal dieser Hinweis: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Niklas
WSUS Junior Member
*
Offline



Beiträge: 13
Mitglied seit: 10.09.15
Re: Kein automatischer Neustart für geplante Installationen
Antwort #5 - 11.09.15 um 09:06:14
Beitrag drucken  
Ich habe sowohl die Option mit dem Stichtag als auch die Benutzereinstellung in der GPO, auf die du verwiesen hast, auf neuen Clients getestet, die vorher garnicht in der WSUS Gruppe waren.
Diese sollten also auch nur die aktuellen Einstellungen bekommen haben.

Hat leider beides nichts gebracht.

Ich werde nun die Clients, die in Gruppe 2 im AD sind durch die GPO auch in Gruppe 1 (wo alles funktioniert, wie es soll) auf dem WUSUS verschieben lassen.

So kann ich zumindest rausfinden, ob der Fehler an der GPO oder am WSUS liegt.

Danke erstmal.
Falls noch jemand eine Idee hat...


MfG
Niklas
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Kein automatischer Neustart für geplante Installationen
Antwort #6 - 11.09.15 um 10:00:49
Beitrag drucken  
Niklas schrieb on 11.09.15 um 09:06:14:
Ich habe sowohl die Option mit dem Stichtag als auch die Benutzereinstellung in der GPO, auf die du verwiesen hast, auf neuen Clients getestet, die vorher garnicht in der WSUS Gruppe waren.
Diese sollten also auch nur die aktuellen Einstellungen bekommen haben.

Hat leider beides nichts gebracht.


Ein Computerobjekt übernimmt keine Benutzereinstellunge. Du mußt also sicherstellen, dass die angemeldeten Benutzer das GPO mit den Benutzereinstellungen ziehen.

Zusätzlich kannst Du auch ein gpupdate [ENTER] als angemeldeter Benutzer laufen lassen.

Niklas schrieb on 11.09.15 um 09:06:14:
Ich werde nun die Clients, die in Gruppe 2 im AD sind durch die GPO auch in Gruppe 1 (wo alles funktioniert, wie es soll) auf dem WUSUS verschieben lassen.

So kann ich zumindest rausfinden, ob der Fehler an der GPO oder am WSUS liegt.



Was meinst Du mit Gruppe? OU oder Sicherheitsgruppe?

Und nein, der Fehler kann nicht am WSUS liegen, der ist so dumm das kannst Du dir nicht vorstellen. Zwinkernd
  
Zum Seitenanfang
 
Niklas
WSUS Junior Member
*
Offline



Beiträge: 13
Mitglied seit: 10.09.15
Re: Kein automatischer Neustart für geplante Installationen
Antwort #7 - 11.09.15 um 10:19:54
Beitrag drucken  
gpupdate mache ich sowieso immer, damit ich sehe, dass auf dem Client auch die aktuelle GPO gilt, die ich gerade testen will.

Also es sieht aus wie folgt:

Im AD und in WSUS gibt es jeweils S01 und S02.

Clients die im AD in der OU S01 sind, werden auf dem WSUS in S01 verschoben --> Updates werden wie gewollt installiert, Neustart wird nicht durchgeführt.

Clients die im AD in der OU S02 sind, werden auf dem WSUS in S02 verschoben --> Zwanghafter Neustart.

Die GPOs mit den WSUS-Settings in S01 und S02 (im AD) sind identisch (siehe Screenshot auf meinem ersten post).

Auf dem WSUS Server unterscheiden sich S01 und S02 nur darin, dass bei der Option "Automatische Genehmigungen" der Haken bei "Stichtag für die Genehmigung festlegen" gesetzt WAR.
Das habe ich aber nach euren Hinweisem zum Thema Stichtag rausgenommen, ab dem Zeitpunkt waren S01 und S02 identisch, sowohl auf dem WSUS als auch die OUs mit den dazugehörigen GPOS im AD.

Nachdem alles gleich war, habe ich neue Clients in S02 aufgenommen und zunächst mit gpupdate die aktuellen Einstellungen gezogen --> Selber Fehler mit dem zwanghaften Neustart...

Ich hoffe, ich habe es verständlicher ausgedrückt .
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Kein automatischer Neustart für geplante Installationen
Antwort #8 - 11.09.15 um 10:32:41
Beitrag drucken  
Niklas schrieb on 11.09.15 um 10:19:54:
der Haken bei "Stichtag für die Genehmigung festlegen"

Der Stichtag ist auch wirklich nicht mehr gesetzt? Kontrolliere vorsichtshalber noch einmal.
  
Zum Seitenanfang
 
Niklas
WSUS Junior Member
*
Offline



Beiträge: 13
Mitglied seit: 10.09.15
Re: Kein automatischer Neustart für geplante Installationen
Antwort #9 - 11.09.15 um 10:35:36
Beitrag drucken  
Jap, WSUS MMC neu geladen und noch mal kontrolliert.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Kein automatischer Neustart für geplante Installationen
Antwort #10 - 11.09.15 um 10:52:57
Beitrag drucken  
Niklas schrieb on 11.09.15 um 10:35:36:
Jap, WSUS MMC neu geladen und noch mal kontrolliert.



Hast Du denn auf dem Client erneut nach Updates suchen lassen? Wenn nein, dann hol das nach. Denn jetzt hat der Client immer noch die Updates mit dem Stichtag im Download Cache.

Anschließend auch unbedingt auf einem Testclient in einer administrativen Commandline diese Befehle ausführen:

net stop wuauserv
rd /s /q %windir%\SoftwareDistribution
net start wuauserv
wuauclt /detectnow

10 Minuten warten, jetzt erneut Updates installieren lassen.

Hast Du auch wirklich alle Updates in der WSUS-Gruppe auf den Stichtag kontrolliert? Im Ereignisprotokoll (Installation) siehst Du IMHO sehr genau, welches Update den Neustart haben möchte.
  
Zum Seitenanfang
 
Niklas
WSUS Junior Member
*
Offline



Beiträge: 13
Mitglied seit: 10.09.15
Re: Kein automatischer Neustart für geplante Installationen
Antwort #11 - 11.09.15 um 12:55:40
Beitrag drucken  
Ich nehme ja immer wieder neue Clients um zu testen, da dürfte sich das "auf dem Client erneut nach Updates suchen lassen" erübrigen.

Ich habe nun folgendes gemacht:

In der OU S02 habe ich die Zielgruppe im WSUS auf S01 geändert.
Nun werden alle Clients aus S01 und aus S02 im AD in die WSUS-Gruppe S01 gesteckt.

Jetzt tritt der zwanghafte Neustart nirgends mehr auf.
Ich schließe somit aus, dass es etwas mit der GPO zu tun hat, es kann eigentlich nur am WSUS liegen.

Ich werde die S02 auf dem WSUS noch mal löschen und eine neue S02 anlegen.

Vielleicht geht es dann ja wie gewünscht.

Danke für die Hilfe. Ich melde mich dann noch mal.

Ein Erholsames Wochenende Smiley

MfG
Niklas
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Kein automatischer Neustart für geplante Installationen
Antwort #12 - 11.09.15 um 13:41:04
Beitrag drucken  
Nochmal, es kann nicht am WSUS liegen. Der WSUS ist dumm und hält nur Updates bereit, sonst nichts. Du hast Updates für die Gruppe mit Stichtagen freigegeben, beim wegnehmen der Stichtage hast Du möglicherweise nicht alle erwischt.
  
Zum Seitenanfang
 
Niklas
WSUS Junior Member
*
Offline



Beiträge: 13
Mitglied seit: 10.09.15
Re: Kein automatischer Neustart für geplante Installationen
Antwort #13 - 17.09.15 um 11:34:35
Beitrag drucken  
Hallo,

also ich habe die Gruppe die den Stichtag hatte gelöscht und neu angelgt. Dann hat das mit dem Neustart geklappt, so wie gewollt.
Ich habe nun andere Probleme, dass Clients laut WSUS haufenweise Updates benötigen, der Cleint läd diese Updates aber nicht... Auch wenn man manuell Windows Updates auf dem Cleint macht, zeigt er an, dass keine Updates zur Verfügung stehen.
Teilweise sind Geräte auch an einem Tag vorhanden im WSUS vorhanden und am nächsten plötzlich weg.
Ich verzweifle langsam mit WSUS.

Danke für die Hilfe.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Kein automatischer Neustart für geplante Installationen
Antwort #14 - 17.09.15 um 12:04:52
Beitrag drucken  
Niklas schrieb on 17.09.15 um 11:34:35:
also ich habe die Gruppe die den Stichtag hatte gelöscht und neu angelgt. Dann hat das mit dem Neustart geklappt, so wie gewollt.


OK, das Problem ist somit gelöst, oder?

Niklas schrieb on 17.09.15 um 11:34:35:
Ich habe nun andere Probleme, dass Clients laut WSUS haufenweise Updates benötigen, der Cleint läd diese Updates aber nicht... Auch wenn man manuell Windows Updates auf dem Cleint macht, zeigt er an, dass keine Updates zur Verfügung stehen.
Teilweise sind Geräte auch an einem Tag vorhanden im WSUS vorhanden und am nächsten plötzlich weg.


Wenn Clients auftauchen und verschwinden liegt das schon wieder NICHT am WSUS, sondern am Admin der die Clients geklont hat, und nach dem klonen NICHT SYSPREP verwendet hat. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Denn damit wurde die SUSClientID NICHT auf dem Client gelöscht. Jetzt melden sich also mehrere Clients mit der gleichen SUSClientID beim WSUS. Der identifiziert die Clients nur nach der SUSClientID. Der Name ist wie alles in der virtuellen Welt, nur Schall und Rauch.

Ich hatte in einer Firma das gleiche Problem, mit dieser Batch-Datei, eingebunden als *COMPUTERSTARTSCRIPT* kannst Du das fixen:

Code
@echo off
REM In dieser Batchdatei wird die SUSClientID auf den Clients gelöscht. Beim nächsten Kontakt mit dem WSUS bekommt der Client
REM eine neue SUSClientID und wird neu registriert.

If exist \\Server\Freigabe\%COMPUTERNAME%.TXT goto ENDE

REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /va /f

WUAUCLT /ResetAuthorization /DETECTNOW
WUAUCLT /DETECTNOW
WUAUCLT /REPORTNOW

set datum=%date%
echo %datum%
set Zeit=%time%
echo %time%
echo %computername% %datum% %time% > \\Server\Freigabe\%COMPUTERNAME%.TXT



:ENDE
EXIT
 



Hast Du Fragen zur Vorgehensweise oder zur Funktionalität der Batch oder ist das alles klar? Bei der Firma waren am Anfang ~120 Client im WSUS, später waren es dann ~170. Smiley


Wenn Clients im WSUS Updates benötigen, aber am Client selbst keine zum Download angeboten werden, kann es sein, dass Du die Updates erst noch genehmigen mußt. Dazu gibt es auf der Startseite vom WSUS den Link zur Ansicht: 'Nicht genehmigte Updates.' Dort nach der Spalte erforderlich sortieren, schon siehst Du die Updates, die von Clients angefordert werden. Jetzt bitte nicht blind einfach alle Updates genehmigen, denn so kriegst Du unnütze Updates auf die Clients und müllst dir deine HDD zu.

Alternativ kannst Du auch im WSUS auf einen solchen Client klicken und im unteren Bereich dir den Bericht für die benötigten Updates anzeigen lassen. Auf der Seite 2 des Berichtes siehst Du die Updates und den jeweiligen Status dazu. Genehmigt, Heruntergeladen oder Nicht installiert.


Niklas schrieb on 17.09.15 um 11:34:35:
Ich verzweifle langsam mit WSUS.

Danke für die Hilfe.


Der WSUS ist nicht schwer zu verstehen, es sind nur ein paar Kleinigkeiten zu beachten. Zwinkernd
  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: [1] 2 
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden