Sprache wählen:
  WSUS.DEWindows Server Update ServicesTroubleshooting › Upgrade von 1607 auf 1703 ohne Genehmigung
Vorheriges Thema | Nächstes Thema
Seitenindex umschalten Seiten: 1 Thema versendenDrucken
Normales Thema Upgrade von 1607 auf 1703 ohne Genehmigung (Gelesen: 980 mal)
osSystemadmin
WSUS Neuling
Offline


I love WSUS!

Beiträge: 2
Mitglied seit: 08.08.17
Upgrade von 1607 auf 1703 ohne Genehmigung
08.08.17 um 14:25:43
Beitrag drucken  
Hallo beisammen,

wir stellen gerade unseren WSUS/unsere GPO um, dass die "Automatische Updates konfigurieren" statt 3 auf 4 steht. Bei meiner Test-Gruppe hat alles soweit geklappt, sodass nur Updates installiert werden, die wir vorher genehmigt haben. Aus diesem Grund habe ich es auf eine größere Gruppe erweitert. Jetzt ist es allerdings so, dass bisher ein PC von 1607 auf 1703 ohne WSUS Genehmigung aktualisiert hat.
Eigentlich sind die meisten PCs noch auf 1511, aber der WSUS tat einige Zeit nicht so wie er sollte. Das war für mich der Grund alle Updates (z.B. KB2919355, KB3095113, KB3159706) zu installieren und den WSUS komplett neu aufzusetzen (DB und Daten löschen, Feature de- und wieder installieren und .esd Mime-Typ setzen im IIS).

Der eigentliche Plan ist 1703 einzuführen, aber ohne dass die Mitarbeiter stundenlang davor sitzen und warten müssen.

GPOs habe ich alle kontrolliert, da scheint kein Fehler drin zu sein. Alle werden sauber übernommen, keine Fehler.

Mir ist es aus diesem Grund ein Rätsel warum dieser PC von 1607 auf 1703 aktualisiert, obwohl er keine Genehmigung vom WSUS dafür hat. Es scheint so, dass das Update aus dem Internet gezogen wurde.

Ist das ein bekanntes Problem?
Habe ich eine GPO übersehen?
Weiß jemand wie ich das verhindern kann?

Vielen Dank im Voraus

Stefan
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15138
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Upgrade von 1607 auf 1703 ohne Genehmigung
Antwort #1 - 08.08.17 um 14:40:54
Beitrag drucken  
In den GPO-Einstellungen findest Du sicherlich etwas, das noch einzustellen ist. Ohne Sichtung kann ich dazu gar nichts sagen. Und es gibt seit XP schon eine Einstellung, dass man Clients in der Nacht aus dem Ruhezustand aufwecken kann um Updates zu installieren.

Die andere Variante ist diese hier: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
osSystemadmin
WSUS Neuling
Offline


I love WSUS!

Beiträge: 2
Mitglied seit: 08.08.17
Re: Upgrade von 1607 auf 1703 ohne Genehmigung
Antwort #2 - 10.08.17 um 08:57:22
Beitrag drucken  
Sunny schrieb on 08.08.17 um 14:40:54:
In den GPO-Einstellungen findest Du sicherlich etwas, das noch einzustellen ist. Ohne Sichtung kann ich dazu gar nichts sagen.


Ich habe ein Bild angehängt von allen GPOs die wir für das Thema Update gefunden und konfiguriert haben. Bei den Workstations sind dann nur noch die "Automatische Updates konfigurieren" auf 4, Downloadmodus auf Bypass und "Clientseitige Zielzuordnung aktivieren" gesetzt.
Welche GPO könnte denn da noch fehlen, dass PCs ohne Erlaubnis upgraden?

Sunny schrieb on 08.08.17 um 14:40:54:
Und es gibt seit XP schon eine Einstellung, dass man Clients in der Nacht aus dem Ruhezustand aufwecken kann um Updates zu installieren.


Das haben wir damals zu XP Zeiten getestet, leider ist der Test total in die Hose gegangen, da sich viele Worksstations gar nicht haben aufwecken lassen. Kann mir nicht vorstellen, dass es inwischen bei alle 300 PCs sauber funktioniert.

Sunny schrieb on 08.08.17 um 14:40:54:
Die andere Variante ist diese hier: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)..

Ist ein Ansatz. Wir wollten aber eher die Mitarbeiter so viel wie möglich verschonen. Dafür müsste man sich erst mal ein Szenario überlegen.
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15138
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Upgrade von 1607 auf 1703 ohne Genehmigung
Antwort #3 - 10.08.17 um 13:25:33
Beitrag drucken  
Keine Verbindungen mit Windows Update-Internetadressen herstellen sollte aktiviert werden. Zusätzlich kann anstatt Bypass Umgehen nicht schaden. Damit wird wieder der BITS benutzt und somit kannst Du die Bandbreite wieder konfigurieren.

Ebenfalls solltet ihr die Nutzungszeit aktivieren und konfigurieren. Innerhalb der Nutzungszeit wird kein Rechner neu gestartet.

Bezüglich Ruhezustand, wenn die Rechner ordentlich konfiguriert sind, sollte das schon funktionieren.
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
Seitenindex umschalten Seiten: 1
Thema versendenDrucken
Vorheriges Thema | Nächstes Thema
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 
  « Übersicht ‹ Forum oben  



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden


WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid RSS Valid XHTML Valid CSS Powered by Perl Source Forge