Guten Abend,

Wir haben eine Server 2012R2 AD Infrastruktur, in der auch der WSUS auf einem Server 2012R2 läuft. Der WSUS ist in Version 6.3.9600.18838 installiert.

Nun wollen wir, im ersten Schritt testweiße, einige Windows 10 Clients in das Netz nehmen. Unsere bisherigen Win7 Clients laufen fehlerfrei. Ebenso die WSUS Verwaltung. Als Update-Quelle ist im WSUS die Syncronisation mit Microsoft hinterlegt. Wir wollen über den WSUS lediglich die Freigabe der Updates verwalten, der Download kann von Microsoft erfolgen, was uns auf den Servern Speicherplatz spart.

Die Windows 10 Clients lassen sich problemlos in die Domain und auch in den WSUS integrieren. Der WSUS erhällt auch Statusmeldungen.

Bei den Clients haben wir jedoch folgende Probleme:

1. Zum einen werden die Versionen nicht erkann. In der Computerübersicht erscheint bei den Win10 Clients immer nur "Windows(Version10.0)" (Im einsatz sind aktuell clients mit Win10 1703 und 1709.).

2. Problematischer und unser eigentliches Problem ist jedoch dass die Berichterstattung snicht richtig läuft. Das heißt in den bereichten am WSUS werden generell alle Updates mit dem Status "Nicht zutreffend" eingestuft und die Clients laden die Updates, so wie sie Microsoft anbietet.

Für mich macht dies den Eintruck als würden die Clients zwar (unvollständig) an den WSUS berichten, diesen aber ansonsten einfach ignorieren. Insbesondere wird diese bei der Wahl der herunter zu ladenden Updates nicht berücksichtigt.

Hat hier jemand ähnliche Erfahrungen? oder hat hier sogar jemand eine Lösung?

Vielen Dank

Gruß rawi18

Vielen Dank schon mal für die Antwort!

Das Speichervolumen betrifft nur den WSUS, das passt soweit auch.

Der Tipp mit dem Script ist top!

Aber das Problem mit den Updates beibt.

Bisher haben wir gar keine Produkte für Win10 freigegeben, da die Clients erst gar keine Updates als erforderlich melden.

Vor allem ziehen die Clients Updates direkt von Microsoft, obwohl ich keine Updates bisher freigegeben habe.

Der WSUS ist korrekt in der GPO eingetragen.

Anbei die GPO.

Danke für den Einsatz!

Für Clients ist die Option 4 die richtige Einstellung, alles andere funktioniert nicht. Zusätzlich musst Du bei Alternate Download Server den WSUS eintragen.

In der Default Domain Policy trägt man nichts ein, lass die DDP so wie sie ist. Maximal Kennwortänderungen und SMB-Signing dort konfigurieren, für alles andere neue GPOs erstellen.

Natürlich müssen die Clients nach der Änderung auch den Dienst WUAUSERV einmal sauber neu starten. Dabei ist es sehr hilfreich den Schnellstart via GPO zu deaktivieren.

Du hast den Clients verboten Windows Internet Adressen anzusurfen? Das ist auch eine Einstellungsmöglichkeit in den GPOs.

BTW: Fragen schließt man mit einem Fragezeichen ab, Danke.

Hier nochmal meine aktuellen GPO falls noch jemand eine Idee hat.
Mein letzter Ausweg wäre noch die Insatallation des WSUS auf einem Server 2016. Ich wollte dies eigentlich vermeiden, aber vermutlich wird diese mit Win10 stabieler zusammenarbeiten?

Hat hier jemand erfahrungen?

Kannst Du bitte die GPO-Einstellung nur für ein W10 posten? Es ist nicht hilfreich auch Einstellungen für Server zwischendurch zu sehen. Oder wirken alle Einstellungen auf die Clients und Server?

BTW: Du kannst die Updates auch täglich auf den Clients installieren lassen, wenn Du zusätzlich noch die Nutzungszeit konfigurierst, starten die Clients NICHT neu durch.

Ob W2012R2 oder W2016 spielt IMO keine Rolle. Wir haben einen W2016 als Master und 17 W2012R2 als Downstream. Deine Probleme gibt es bei uns nicht.

Also wirken auf die Clients auch die Server Einstellungen?