HomieServ schrieb on 07.05.16 um 22:15:33:
Danach habe ich die Serverrolle WSUS + IIS installiert und bin nun endlich fertig mit dem Downloaden der ganzen Updates auf den Server lokal.
Du hast auf dem WSUS wieviel tausend Updates gedownloadet? Für was? 99,9% der Updates sind doch schon auf den Clients installiert? Nicht einfach blind alles genehmigen, sondern nur das genehmigen was von den Clients angefordert wird. Keine Automatische Genehmigungsregel erstellen, sondern manuell genehmigen was von den Clients angefordert wird.
HomieServ schrieb on 07.05.16 um 22:15:33:
Nun möchte ich meinen Rechnern zu Hause über den Server die Updates verteilen, da es mir über Windows Update immer zu lange dauert.
Falsches Produkt gewählt. Der WSUS verteilt nichts.
HomieServ schrieb on 07.05.16 um 22:15:33:
Also hab ich im WSUS eine Computergruppe "Clients" erstellt und ihm die Updates zugewiesen.
Du hast Updates zur Installation genehmigt und das nur auf diese eine Gruppe. Ja, nenn es kleinlich, aber es ist schon hilfreich wenn man die Technik hinter einem Produkt korrekt kennt.
HomieServ schrieb on 07.05.16 um 22:15:33:
Da ich das ganze lokal mache und nicht über ein AD, habe ich die lokale GPO auf dem Client so wie es aus vielen Anleitungen hervorgeht.
Interner Pfad für den Updatedienst: http://HomeServer:8530
Clientseitíge Zuordnung: Clients
Automatische Updates konfigurieren: 3
Bei der Option 3 müssen die Benutzer die Updates immer noch die Updates downloaden und installieren. Besser Du wählst die Option 4, dabei werden die auf dem WSUS freigegeben Updates gedownloadet und zu einer Uhrzeit, die auch vorgegeben sein muss, installiert. Wenn Du dazu noch dem Benutzer die Möglichkeit nimmst, WU in der Systemsteuerung aufzurufen, kann nichts mehr passieren.
HomieServ schrieb on 07.05.16 um 22:15:33:
Wenn ich jetzt Windows Update anstosse, dann bekomme ich immer einen Fehler:
Code 80072EE2 Unbekannter Fehler bei Windows Update
Firewall des Clients habe ich mal ausgeschaltet, gleicher Fehler......Eingehender Regeln 8530 und 8531 auf dem Server sind ok.
Hast Du auch ausgehend auf den Clients den Port 8530 freigegeben? Port 8531 brauchst Du nur, wenn dein WSUS nur auf Port 8531 (SSL) hört.
Hast Du denn auch nach dem hinzufügen der o.g. Werte in die Registry den Client komplett auch neu gestartet? Alternativ auch mal den Dienst Windows Update neu starten. Jetzt erneut Windows Update aufrufen und nach Updates suchen lassen.
Funktioniert das auch nicht, dann führe die nachfolgenden Befehle in einer administrativen Commandline auf jedem Client aus:
net stop wuauserv
rd /s /q %windir%\SoftwareDistribution
net stop wuauserv
wuauclt /detectnow
wuauclt /reportnow
BTW: Beim ersten Mal melden sich die Clients in der der Gruppe der nicht zugeordneten Computer, von dort mußt Du sie immer manuell verschoben werden. Erst dann greifen die für diese freigegeben Updates. Geduld muss man übrigens auch haben.