Guten Morgen,

ich habe ein etwas lästiges Problem, bei dem ich nicht weiter weiß.
Ich evaluiere gerade bei uns das Upgrade von 1607 auf 1703. Das Upgrade führe ich per opsi mithilfe eines entsprechenden Images durch. Die WSUS-Einstellungen setze ich dann über die entsprechenden Registry-Schlüssel.

Ich teste das Update an zwei verschiedenen Rechnern und mein Problem ist jetzt, dass einer davon funktioniert und einer nicht, obwohl die Installationsmethode und die Einstellungen dieselben sind.

Die Test-PCs haben nach dem Upgrade und den aktuellen Updates beide die Build-Nummer 15063.674.
Der WSUS liegt auf einem aktuellen Windows Server 2016.

Ist der Schlüssel

DoNotConnectToWindowsUpdateInternetLocations 

auf 1 gesetzt, äußert sich der Fehler, indem der nicht funktionsfähige PC bei der Updatesuche einen Fehler 0x8024500c ausgibt, der wohl darauf hinweist, dass der PC im DualScan-Modus ist. Der andere PC zieht sich in der Zwischenzeit korrekterweise Updates vom WSUS.

Ich habe, um einen Installationsfehler auszuschließen, beide Rechner schon mehrfach neu installiert, beginnend mit der 1607. Das Ergebnis ist immer das selbe, der eine Rechner zieht sich seine Updates nur online, während der andere vom WSUS herunterladen kann.

Die Registry-Pfade

[HKLM \Software\Policies\Microsoft\Windows\WindowsUpdate]
[HKLM \Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
[HKLM\Software\Microsoft\WindowsUpdate\UX\Settings]
[HKLM\Software\Microsoft\PolicyManager\default\Update]
[HKLM\Software\Microsoft\PolicyManager\current\device\Update] 

 
habe ich verglichen und keine Unterschiede gefunden.

Ich habe auch darauf geachtet, keine der Defer, Pause und Exclude-Schlüssel einzutragen, um den Dual Scan nicht zu aktivieren.

Wobei meine Einstellungen ja richtig sein müssen, sonst würde keiner der beiden Rechner funktionieren.

Gibt es noch irgendwelche anderen Registry-Pfade, die ich abklappern kann? Es muss doch einen Grund geben, warum der eine Client im DualScan-Modus ist, während die selben Einstellungen den entgegengesetzten Effekt auf einem anderen PC haben.

grüße

Oh sorry, den Hinweis darauf habe ich im ersten Post vergessen.

Den dritten Schlüssel hatte ich selber auch schon gefunden. Ich habe als Wert die URL mit http und mit https getestet, bei beiden Angaben gab es keine Änderung.

Dachte ich mir schon. Ich wollte in dem Fall einfach nur sichergehen, weil immer explizit die Variante mit dem Port 8530 angegeben wurde.

Ich habe noch ein wenig weiter herum getestet und glaube jetzt zu wissen, wo der Fehler lag. Und zwar habe ich den Schlüssel DoNotConnectToWindowsUpdateInternetLocations offenbar zu spät gesetzt, sodass der Update Client sich zwischenzeitlich bei den Microsoft-Servern gemeldet hat. Sobald das der Fall war, habe ich den Client nicht mehr dazu bekommen, mit dem WSUS zu reden. Ich setze den Schlüssel jetzt direkt nach dem Upgrade. Und solange der Client dadurch gar nicht mit Microsoft-Servern redet, funktioniert das Update über WSUS.

Sunny schrieb on 24.10.17 um 08:16:32:


Muss er vielleicht, hat er aber nicht.

Sunny schrieb on 24.10.17 um 08:16:32:


Ich sehe gerade, ich habe das oben nicht eindeutig genug geschrieben. Das Verbindungsproblem bestand nur beim Download. Der Statusbericht wurde übertragen, der Rechner hat sich nur die Updates von Windows Servern geholt. Er war quasi im Dual Scan Modus, ohne dass ich ihn da herausholen konnte.

Aber wie gesagt, seit ich den Zugriff auf die Microsoft-Server verwehre, funktioniert es wieder, das reicht mir.