Normales Thema Windows 10 1709: "Jetzt installieren" ausgegraut (Gelesen: 5641 mal)
UT2018
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 10
Mitglied seit: 06.02.18
Windows 10 1709: "Jetzt installieren" ausgegraut
06.02.18 um 15:43:07
Beitrag drucken  
Hallo zusammen,

ich richte gerade einen WSUS Server neu ein. Einige Testclients greifen schon darauf zu. Lokal erscheint auf den Windows 10 1709-Clients der Hinweis, dass neue Updates für den Rechner vorhanden sind. Der Knopf "Jetzt installieren" in den Windows Update-Einstellungen ist aber ausgegraut mit dem Hinweis, dass einige Einstellungen von der Organisation verwaltet werden.

Dies ist in sofern richtig, dass der WSUS-Server per GPO bekannt gemacht wird. Folgende Einstellungen sind lokal auf den Clients angekommen (siehe angehängte Bilder).

Hat jemand eine Idee, wieso die Installation der Updates nicht möglich ist? Ob der angemeldete Benutzer lokaler Administrator ist oder nicht, hat keine Auswirkungen.

Gruß,
UT2018

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Windows 10 1709: "Jetzt installieren" ausgegraut
Antwort #1 - 06.02.18 um 16:22:31
Beitrag drucken  
Weshalb Option 5 und nicht 4? Und es fehlt der dritte Eintrag für den WSUS. Wenn Du den in den GPOs nicht siehst, sind die ADMX-Templates nicht aktuell.

ActiveHours von 0 bis 20 Uhr? Stündliches Suchen der Updates finde ich persönlich zu viel, alle 4 Stunden reicht aus.

Gibt es noch User Einstellungen?
  
Zum Seitenanfang
 
UT2018
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 10
Mitglied seit: 06.02.18
Re: Windows 10 1709: "Jetzt installieren" ausgegraut
Antwort #2 - 06.02.18 um 16:40:01
Beitrag drucken  
Quote:
Weshalb Option 5 und nicht 4?

Hups. Eigentlich war zum Testen bislang Option 3 aktiv (automatisch Herunterladen und manuell installieren), aber ich hatte nach den Problemen testweise auch Option 5 ausprobiert (und noch nicht wieder zurückgestellt). Im Endausbau sollen die Updates von außen durch den neo42 Wsus Client "angestoßen" werden.

Quote:
Und es fehlt der dritte Eintrag für den WSUS. Wenn Du den in den GPOs nicht siehst, sind die ADMX-Templates nicht aktuell.
Okay, prüfe ich.

Quote:
Stündliches Suchen der Updates finde ich persönlich zu viel, alle 4 Stunden reicht aus.
Auch das habe ich lediglich für meine derzeitigen WSUS-Tests so kurz gehalten.

Quote:
Gibt es noch User Einstellungen?
Zumindest unter HKCU\Software\Policies\Microsoft\Windows gibt es keinen Schlüssel WindowsUpdate.

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Windows 10 1709: "Jetzt installieren" ausgegraut
Antwort #3 - 06.02.18 um 22:06:15
Beitrag drucken  
UT2018 schrieb on 06.02.18 um 16:40:01:
Quote:
Weshalb Option 5 und nicht 4?

Hups. Eigentlich war zum Testen bislang Option 3 aktiv (automatisch Herunterladen und manuell installieren), aber ich hatte nach den Problemen testweise auch Option 5 ausprobiert (und noch nicht wieder zurückgestellt). Im Endausbau sollen die Updates von außen durch den neo42 Wsus Client "angestoßen" werden.


Ist neo42 jetzt schon dabei? Falls ja, hast Du den Fehler gefunden.

UT2018 schrieb on 06.02.18 um 16:40:01:
Quote:
Gibt es noch User Einstellungen?
Zumindest unter HKCUSoftwarePoliciesMicrosoftWindows gibt es keinen Schlüssel WindowsUpdate.


Schau mal ganz unten:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Frischen Client installieren und in eine leere OU verschieben. In der leeren OU auch einen Testuser anlegen. Kopiere dein GPO und pack die Kopie auf die leere OU, deaktiviere die Vererbung, so dass keine anderen GPOs von oben kommen können. Zweimal booten und zweimal mit dem Testuser anmelden. Wie sieht es jetzt aus?
  
Zum Seitenanfang
 
UT2018
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 10
Mitglied seit: 06.02.18
Re: Windows 10 1709: "Jetzt installieren" ausgegraut
Antwort #4 - 07.02.18 um 08:20:48
Beitrag drucken  
Quote:
Ist neo42 jetzt schon dabei? Falls ja, hast Du den Fehler gefunden.
Nein, ist in Planung, aber noch nichts installiert/aktiv.

Quote:
Schau mal ganz unten:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Der angegebene Pfad im HKLU ist auf den Clients nicht vorhanden.

Ich habe die ADMX-Templates aktualisiert. Wir hatten tatsächlich noch die Windows 10 1703 Templates und nicht die 1709. Ich meine mich zu erinnern, dass bei der Einführung von 1709 gesagt wurde, dass die Templates in dem Zuge nicht aktualisiert werden. Wie auch immer, ein Aktualisieren der Templates und Prüfen des GPO hat leider keine Veränderung gebracht.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Windows 10 1709: "Jetzt installieren" ausgegraut
Antwort #5 - 07.02.18 um 11:15:16
Beitrag drucken  
Wenn alles in Ordnung ist, dann weiter hier:

Frischen Client installieren und in eine leere OU verschieben. In der leeren OU auch einen Testuser anlegen. Kopiere dein GPO und pack die Kopie auf die leere OU, deaktiviere die Vererbung, so dass keine anderen GPOs von oben kommen können. Zweimal booten und zweimal mit dem Testuser anmelden. Wie sieht es jetzt aus?
  
Zum Seitenanfang
 
UT2018
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 10
Mitglied seit: 06.02.18
Re: Windows 10 1709: "Jetzt installieren" ausgegraut
Antwort #6 - 12.02.18 um 15:22:16
Beitrag drucken  
Da der Schritt "manuelles Installieren" eigentlich nur für einen ersten Test gedacht war, überspringe ich die weitere Recherche für die genaue Ursache.

Letztendlich sollen die Updates ja automatisch installiert werden. Auf den Clients soll die Installation automatisch erfolgen. Es soll kein (erzwungener automatischer) Neustart erfolgen, die Updates sollen durch den nächsten Neustart der Bediener angewendet werden.

Auf den Servern würde ich gerne die Updates ebenso automatisch installieren. "Automatisch" in dem Sinne, dass durch das Genehmigen der Updates die Installation zu einem bestimmten Zeitpunkt freigegeben wird.

Nun gibt es ja die Richtlinie "Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind" (NoAutoRebootWithLoggedOnUsers). Kann ich darüber den Neustart der Server verhindern und so die Server manuell zu einem späteren (zeitnahen) Zeitpunkt neustarten?

Edit: Als Ergänzung: Auf den meisten Servern ist nicht permanent ein Benutzer angemeldet, daher fürchte ich, dass obige Richtlinie nicht greift. Ich möchte aber gerne eine Möglichkeit für einen manuellen Neustart der Server haben.

Gruß,
UT2018


  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Windows 10 1709: "Jetzt installieren" ausgegraut
Antwort #7 - 12.02.18 um 19:51:59
Beitrag drucken  
UT2018 schrieb on 12.02.18 um 15:22:16:
Letztendlich sollen die Updates ja automatisch installiert werden. Auf den Clients soll die Installation automatisch erfolgen. Es soll kein (erzwungener automatischer) Neustart erfolgen, die Updates sollen durch den nächsten Neustart der Bediener angewendet werden.


Option 4 einstellen, täglich eine Installationszeit vorgeben, fertig. So funktioniert das bei mir und Millionen anderer problemlos.

UT2018 schrieb on 12.02.18 um 15:22:16:
Auf den Servern würde ich gerne die Updates ebenso automatisch installieren. "Automatisch" in dem Sinne, dass durch das Genehmigen der Updates die Installation zu einem bestimmten Zeitpunkt freigegeben wird.


OK.

UT2018 schrieb on 12.02.18 um 15:22:16:
Nun gibt es ja die Richtlinie "Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind" (NoAutoRebootWithLoggedOnUsers). Kann ich darüber den Neustart der Server verhindern und so die Server manuell zu einem späteren (zeitnahen) Zeitpunkt neustarten?


Nein, das hat noch nie sauber funktioniert. Sauber kannst Du es IMO nur mit einem Script lösen und die Option 3 bei den Servern einstellen.

Script forciert den Download, anschließend die Installation, jetzt den Reboot.

UT2018 schrieb on 12.02.18 um 15:22:16:
Edit: Als Ergänzung: Auf den meisten Servern ist nicht permanent ein Benutzer angemeldet, daher fürchte ich, dass obige Richtlinie nicht greift. Ich möchte aber gerne eine Möglichkeit für einen manuellen Neustart der Server haben.


Option 3 einstellen, Download via Script antriggern und die Installation starten. Server kannst Du jetzt manuell starten. Bedenke allerdings, dass so ein Server nach der Installation der Updates nur 2 Tage in dem Zustand bleibt, dann wird die Maschine neu gestartet.
  
Zum Seitenanfang
 
UT2018
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 10
Mitglied seit: 06.02.18
Re: Windows 10 1709: "Jetzt installieren" ausgegraut
Antwort #8 - 13.02.18 um 08:37:41
Beitrag drucken  
Quote:
Option 4 einstellen, täglich eine Installationszeit vorgeben, fertig. So funktioniert das bei mir und Millionen anderer problemlos.
Genauso habe ich es auch die letzten Tage schon erfolgreich auf einigen Clients ausprobiert, das funktioniert sehr gut.

Quote:
Script forciert den Download, anschließend die Installation, jetzt den Reboot.
Der Download findet ja bei Option 3 schon automatisch statt, denke ich. Daher würde ich gerne per Skript den Start der Installation auf einer Gruppe von Servern starten.

Ist es möglich, dies per psexec und wuauclt zu realisieren? Also etwa in der Form:

Code
psexec \\computername -accepteula -s wuauclt /updatenow 



Gibt es eine Möglichkeit, den Fortschritt bzw. der Abschluss der Update-Installation zu erkennen?

Gruß,
UT2018
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Windows 10 1709: "Jetzt installieren" ausgegraut
Antwort #9 - 13.02.18 um 18:14:21
Beitrag drucken  
UT2018 schrieb on 13.02.18 um 08:37:41:
Der Download findet ja bei Option 3 schon automatisch statt, denke ich. Daher würde ich gerne per Skript den Start der Installation auf einer Gruppe von Servern starten.

Ist es möglich, dies per psexec und wuauclt zu realisieren? Also etwa in der Form:

Code
psexec \computername -accepteula -s wuauclt /updatenow 



Gibt es eine Möglichkeit, den Fortschritt bzw. der Abschluss der Update-Installation zu erkennen?



Bei Option 3 musste ich schon immer manuell downloaden. Dafür gibt es im Script Center sicher auch ein passendes Script. Und ja, mit psexec sollte es auch funktionieren.

Du könntest eine Textdatei mit Computernamen abarbeiten, nach jedem Rechner/Server einen Eintrag in eine andere Textdatei machen.

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden