Seitenindex umschalten Seiten: [1] 2 3  Thema versendenDrucken
Sehr heißes Thema (mehr als 25 Antworten) GPO für den WSUS greift nicht auf den Clients (Gelesen: 6493 mal)
Jens075
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 23
Mitglied seit: 15.05.18
GPO für den WSUS greift nicht auf den Clients
15.05.18 um 10:46:31
Beitrag drucken  
Hallo in die Runde!

Ich habe folgendes Problem: Die GPO für den WSUS greift nicht auf den Clients. Ein grundsätzliches GPO-Problem vermute ich erst einmal nicht da andere GPOs laufen.

In der GPO habe ich „Updates automatisch herunterladen und zum festgelegten Zeitpunkt installieren“ gewählt, „Automatische Updates sofort installieren“ ist deaktiviert.

Unter Windows Update (am Client) -> Einstellungen ändern steht aber „Updates automatisch installieren“ – ausgegraut.

Sowohl in gpresult –r als auch im rsop.msc wird die GPO auf dem Client korrekt dargestellt und die Einträge in der Registry (Windows-Update -> AU) passen ebenfalls. Trotzdem funktioniert es nicht. Der Client zieht sich die freigegebenen Updates von WSUS, installiert diese aber sofort.

Weiß jemand Rat?

DC ist ein SBS2011, der WSUS läuft auf einem 2012R2, Clients: Windows 8.1

Danke vorab!

Gruß Jens
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #1 - 15.05.18 um 10:59:26
Beitrag drucken  
Zeig bitte das komplette GPO.
  
Zum Seitenanfang
 
Jens075
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 23
Mitglied seit: 15.05.18
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #2 - 15.05.18 um 11:10:36
Beitrag drucken  
Hallo!

Siehe Anlage.

Gruß Jens
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #3 - 15.05.18 um 12:50:36
Beitrag drucken  
Automatische Updates sofort installieren kannst Du aktivieren. Wie genau sieht Automatische Updates konfigurieren aus? Insgesamt etwas wenig an Einstellungen. Hast Du noch Benutzereinstellungen konfiguriert? Am besten lässt Du dir mit GPRESULT vom Client aus einen Bericht erzeugen und postest ihn hier.
  
Zum Seitenanfang
 
Jens075
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 23
Mitglied seit: 15.05.18
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #4 - 15.05.18 um 13:21:51
Beitrag drucken  
...hatte am Anfang in der GPO mehr konfiguriert, dann aber im Zuge der Fehlersuche auf das Minimum reduziert. Benutzereinstellung für Windows-Update sind nicht konfiguriert.

Am besten lässt Du dir mit GPRESULT vom Client aus einen Bericht erzeugen und postest ihn hier.

Den gesamten gpresult-Bericht? Der ist ganz schön lang und da steht auch die eine oder andere Information drin die ich nicht unbedingt öffentlich machen möchte.
  
Zum Seitenanfang
 
Jens075
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 23
Mitglied seit: 15.05.18
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #5 - 15.05.18 um 13:25:06
Beitrag drucken  
...anbei die GPO Windows-Update.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #6 - 15.05.18 um 14:54:39
Beitrag drucken  
Der SBS bringt immer viele eigene GPOs mit, auch welche für den WSUS. Sind die nicht aktiv? Wenn der WSUS in der Registry an der richtigen Stelle eingetragen ist, dann greift das GPO.
  
Zum Seitenanfang
 
Jens075
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 23
Mitglied seit: 15.05.18
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #7 - 15.05.18 um 15:23:07
Beitrag drucken  
...soweit ich das sehe stimmen die Einträge in der Registry. Aber die Clients installieren nicht nach Zeitplan sondern automatisch. So steht es in den Clients auch unter Windows-Update. Und genau da liegt das Problem und ich kommen nicht dahinter.

Zu den Standard-GPOs des SBS kann ich nicht so viel sagen, habe die Maschine übernommen und nicht selbst aufgesetzt. Aber ich habe die "Update Services Client Computers Policy" für die richtige gehalten um den WSUS den Clients zuzuweisen.

In Teilen greift die GPO auch (wenn ich die Einstellungen für Windows-Update in der GPO deaktiviere kann ich die Einstellungen an den Clients vornehmen). Aber eben nicht richtig/vollständig.
  
Zum Seitenanfang
 
Jens075
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 23
Mitglied seit: 15.05.18
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #8 - 15.05.18 um 15:24:44
Beitrag drucken  
...warum kann ich pro Posting nur ein Bild anhängen?
  
Zum Seitenanfang
 
Jens075
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 23
Mitglied seit: 15.05.18
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #9 - 15.05.18 um 15:25:22
Beitrag drucken  
..WU
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #10 - 15.05.18 um 15:58:38
Beitrag drucken  
Ich muss passen, keine Ahnung, das ist mir alles zu wirr. Griesgrämig

EDIT: Nur um das aus meiner Sicht klar zu stellen, mit dem WSUS als solches, hat das nichts, überhaupt nichts zu tun. Der ist dumm wie trocken Brot, die Clients holen die Updates ab und installieren sie, die Intelligenz liegt beim Windows Update Client. Wenn deine Clients installieren wann sie lustig sind, haben sie ganz einfach die falschen Werte an der falschen Stelle in der Registry.

Wirf alles an WU Einstellungen raus aus der Registry und bau das ein: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Den Namen deines WSUS rein, nein, nicht die IP, den Namen. Wenn der Client den Namen nicht auflöst, hast Du ein ganz anderes Problem schon viel früher.
  
Zum Seitenanfang
 
Jens075
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 23
Mitglied seit: 15.05.18
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #11 - 16.05.18 um 08:32:58
Beitrag drucken  
Nein, mit dem WSUS hat das natürlich nichts zu tun. Das Problem kommt meiner Ansicht nach klar vom DC und der GPO. Ich habe das hier im WSUS-Forum gepostet weil ich davon ausgehen hier eher einen Lösungsansatz zu finden als in einem allgemeinen IT-Forum.

Ich werde nachher die Registry nach der Vorlage anpassen und wieder berichten.

Danke bis dahin,

Gruß Jens
  
Zum Seitenanfang
 
Jens075
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 23
Mitglied seit: 15.05.18
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #12 - 16.05.18 um 11:01:11
Beitrag drucken  
…so, habe die Registry per Hand aufgebaut – leider keine Verhaltungsänderung zu beobachten. Ich glaube auch nicht dass dort das Problem liegt, die Einträge in der Registry waren ja vorhanden und korrekt gesetzt (wenn auch nicht alle Einträge, da ich nur einen Teil der GPO konfiguriert hatte). Beim WSUS-Server haben ich nun den „Namen:8530“ anstatt der „IP:8530“ eingetragen, aber die Namensauflösung funktioniert einwandfrei.

Irgendetwas ist auf dem Client oder der Domäne was diesen Eintrag überschreibt/aushebelt, was dazu führt das unter Windows-Update steht „Updates automatisch installieren (empfohlen)“ und der Client sich eben auch so verhält – was ja ganz klar nicht dem Eintrag in der Registry entspricht.

Bin jetzt auch ein wenig ratlos…
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #13 - 16.05.18 um 11:39:55
Beitrag drucken  
Erstell eine neue leere OU in der Domain, deaktiviere die GPO-Vererbung auf diese OU, verschiebe den Client in die OU und starte ihn zweimal neu durch. Wie sieht jetzt Windows Update auf dem Client aus? Wenn das jetzt normal aussieht, dann erstell die Registry Einstellungen wieder neu. Was passiert jetzt?
  
Zum Seitenanfang
 
Jens075
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 23
Mitglied seit: 15.05.18
Re: GPO für den WSUS greift nicht auf den Clients
Antwort #14 - 16.05.18 um 13:45:10
Beitrag drucken  
...alles so ausgeführt, keine GPOs mehr auf der Maschine, Registry geprüft, Einstellungen Windows-Update trotzem weiterhin vom Systemadministrator verwaltet.
  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: [1] 2 3 
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden