Normales Thema WSUS Client Rechner: keine Installation (Gelesen: 2027 mal)
reredok
WSUS Neuling
Offline


I love WSUS!

Beiträge: 5
Mitglied seit: 10.07.18
WSUS Client Rechner: keine Installation
10.07.18 um 11:06:53
Beitrag drucken  
Hallo Forum,
hab ein Verständnisproblem mit WSUS. Die Umgebung: Windows 2016 Domäne, WSUS 10.0.14393.2312, Clients: gemischt Windows 10, Windows 2016 Server.
Der WSUS Server hat Updates; Gruppenrichtlinien (z.B. Clinetzuordnung) kommen bei den Clients an; die automatische Genehmigung ist aktiv.
Obwohl einige Updates anstehen zeigen ALLE Client im Windows Update Dialog: "einige einstellungen werden von ihrer organisation verwaltet...". Habe daraufhin einen Stichtag in den automatischen Genehmigungen definiert leider ohne Erfolg. Die Updates werden nicht installiert.
Ich würde mich freuen wenn mich jemand erhellt; ich weiß ehrlich gesagt nicht mehr weiter: woran es liegt.
Vielen Dank rereok
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15130
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Client Rechner: keine Installation
Antwort #1 - 10.07.18 um 13:51:22
Beitrag drucken  
Welche Option im WSUS GPO hast Du gewählt? 4? Zeig doch mal die Registry Einstellungen für dein GPO.
  
Zum Seitenanfang
 
reredok
WSUS Neuling
Offline


I love WSUS!

Beiträge: 5
Mitglied seit: 10.07.18
Re: WSUS Client Rechner: keine Installation
Antwort #2 - 11.07.18 um 09:48:25
Beitrag drucken  
Das sind GPOs. Bist Du sicher das Du damit etwas anfangen kannst?

Die Werte der .pol Datei sind:
KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : SetDisableUXWUAccess
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : ExcludeWUDriversInQualityUpdate
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : SetActiveHours
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : ActiveHoursStart
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 7

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : ActiveHoursEnd
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 23

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : WUServer
ValueType   : REG_SZ
ValueLength : 82
ValueData   : (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : WUStatusServer
ValueType   : REG_SZ
ValueLength : 82
ValueData   : (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : UpdateServiceUrlAlternate
ValueType   : REG_SZ
ValueLength : 2
ValueData   : 

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : **del.FillEmptyContentUrls
ValueType   : REG_SZ
ValueLength : 4
ValueData   : 

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : TargetGroupEnabled
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 0

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : **del.TargetGroup
ValueType   : REG_SZ
ValueLength : 4
ValueData   : 

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : ElevateNonAdmins
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : SetAutoRestartDeadline
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate
ValueName   : AutoRestartDeadlinePeriodInDays
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 2

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : AUPowerManagement
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : IncludeRecommendedUpdates
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : NoAutoRebootWithLoggedOnUsers
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : RebootWarningTimeoutEnabled
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : RebootWarningTimeout
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 30

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : UseWUServer
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : DetectionFrequencyEnabled
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : DetectionFrequency
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : NoAUShutdownOption
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : NoAutoUpdate
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 0

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : AUOptions
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 4

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : AutomaticMaintenanceEnabled
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : ScheduledInstallDay
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : ScheduledInstallTime
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 3

KeyName     : Software\Policies\Microsoft\Windows\WindowsUpdate\AU
ValueName   : AllowMUUpdateService
ValueType   : REG_DWORD
ValueLength : 4
ValueData   : 1
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15130
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Client Rechner: keine Installation
Antwort #3 - 11.07.18 um 12:42:42
Beitrag drucken  
OK, die Option ist 4, das ist gut für die Clients. Die Meldung mit den Einstellungen ist normal, Du hast ja etwas konfiguriert.

Die Clients sollen um 3 Uhr in der Nacht die Updates installieren, ist das so eingestellt im GPO? Falls ja, stell das doch einfach mal um auf 12 Uhr Mittag. Auch hast Du angegeben, dass die Updates bei der Wartung installiert werden sollen, deaktiviere das mal.

Werden die Updates denn von den Clients gedownloadet? Was sagt das WindowsUpdate.log dazu? Achtung! In W10 musst Du das via Power Shell erzeugen. Bitte hier nicht einfach posten, maximal anhängen. Aber besser erstmal selbst anschauen und prüfen ob Du Fehler findest.
  
Zum Seitenanfang
 
reredok
WSUS Neuling
Offline


I love WSUS!

Beiträge: 5
Mitglied seit: 10.07.18
Re: WSUS Client Rechner: keine Installation
Antwort #4 - 11.07.18 um 13:16:03
Beitrag drucken  
Also: ich habe einige Updates freigegeben OU=WSUS-Client (Client-Targeting) ohne Stichtag sondern direkt über die WSUS Console. Die sind dort scheinbar auch angekommen. Den nächsten Stichtag habe ich am So 3:00 festgesetzt. Mal sehen ob es dann funktioniert. Mir sind noch 2 Sachen aufgefallen die sich mir nicht direkt erschließen:
i. Automatische Genehmigung zum Stichtag X: Wenn 'Sicherheitsupdate, Windows Update' UND 'Windows10, Windows Server 2016' -> Update für alle Computer genehmigen am Stichtag 'nächster Tag nach Genehmigung um 0:00'. Kommen nun neue 'Sicherheitsupdates' am WSUS nach Synchronisierung an werden diese dennoch nicht automatisch Genehmigt obwohl diese Regel aktiv ist.
ii. Manche Computer erscheinen nicht in WSUS-Computer. Die WSUS-Computer führen per GPO <cmd/c wuauclt /resetauthorization /detectnow> aus. Trotzdem erscheinen einige wenige nicht in der WSUS Console.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15130
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Client Rechner: keine Installation
Antwort #5 - 12.07.18 um 08:31:03
Beitrag drucken  
reredok schrieb on 11.07.18 um 13:16:03:
Also: ich habe einige Updates freigegeben OU=WSUS-Client (Client-Targeting)


In der WSUS-Konsole gibt es nur Gruppen, keine OUs.

reredok schrieb on 11.07.18 um 13:16:03:
ohne Stichtag sondern direkt über die WSUS Console. Die sind dort scheinbar auch angekommen. Den nächsten Stichtag habe ich am So 3:00 festgesetzt. Mal sehen ob es dann funktioniert.


Weißt Du denn genau was der Stichtag bewirkt? Wenn der Rechner ein Update installiert zum Stichtag, startet der Client neu, ohne Hinweis, einfach reboot. Das will man eigentlich nicht.

reredok schrieb on 11.07.18 um 13:16:03:
Mir sind noch 2 Sachen aufgefallen die sich mir nicht direkt erschließen:
i. Automatische Genehmigung zum Stichtag X: Wenn 'Sicherheitsupdate, Windows Update' UND 'Windows10, Windows Server 2016' -> Update für alle Computer genehmigen am Stichtag 'nächster Tag nach Genehmigung um 0:00'. Kommen nun neue 'Sicherheitsupdates' am WSUS nach Synchronisierung an werden diese dennoch nicht automatisch Genehmigt obwohl diese Regel aktiv ist.


Werden sie nicht genehmigt oder nicht gedownloadet?

reredok schrieb on 11.07.18 um 13:16:03:
ii. Manche Computer erscheinen nicht in WSUS-Computer. Die WSUS-Computer führen per GPO <cmd/c wuauclt /resetauthorization /detectnow> aus. Trotzdem erscheinen einige wenige nicht in der WSUS Console.


BTW: Diesen Befehl per GPO ausführen lassen ist nicht sinnvoll. Der wird übrigens nur in einer administrativen Commandline auch mit Wirkung ausgeführt. Zwinkernd

Wenn die Rechner nicht im WSUS erscheinen, kann das mehrere Ursachen haben. Führe auf den Rechnern, die sich NICHT melden die Methode 1 aus: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Ansonsten auf dem Client prüfen ob der WSUS auch in der Registry angekommen ist, wenn ja, dann auch mal in einer administrativen Commandline das SoftwareDistribution leeren.
  
Zum Seitenanfang
 
reredok
WSUS Neuling
Offline


I love WSUS!

Beiträge: 5
Mitglied seit: 10.07.18
Re: WSUS Client Rechner: keine Installation
Antwort #6 - 12.07.18 um 12:14:08
Beitrag drucken  
Danke für die Tipps, werde ich testen. Das mit dem Stichtag ist so gewollt.
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: WSUS Client Rechner: keine Installation
Antwort #7 - 12.07.18 um 12:34:59
Beitrag drucken  
reredok schrieb on 11.07.18 um 13:16:03:
Automatische Genehmigung zum Stichtag X: Wenn 'Sicherheitsupdate, Windows Update' UND 'Windows10, Windows Server 2016' -> Update für alle Computer genehmigen

Ergänzung: Stichtag bedeutet auch nicht, das am Stichtag installiert wird, sondern bis zum genannten Tag.
  
Zum Seitenanfang
 
reredok
WSUS Neuling
Offline


I love WSUS!

Beiträge: 5
Mitglied seit: 10.07.18
Re: WSUS Client Rechner: keine Installation
Antwort #8 - 12.07.18 um 13:31:04
Beitrag drucken  
Ok dann ist Stichtag für mich nicht zu gebrauchen. Habe übrigens mal stichprobenartig div. Computer überprüft (Remote-Registrierung) ob den die Einstellungen stimmen (WSUS-Server etc.) Diese Einträge sind alle gesetzt; die Computer werden aber in WSUS-Konsole nicht angezeigt.  Ärgerlich
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15130
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Client Rechner: keine Installation
Antwort #9 - 12.07.18 um 15:05:04
Beitrag drucken  
Dann führe Methode 1 auf den betroffenen Clients durch: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden