Normales Thema Updateverhalten bei hinterlegtem WSUS mit Windows 10 (Gelesen: 5039 mal)
User_8531
WSUS Neuling
Offline


I love WSUS!

Beiträge: 6
Mitglied seit: 05.12.17
Geschlecht: männlich
Updateverhalten bei hinterlegtem WSUS mit Windows 10
12.09.18 um 17:08:45
Beitrag drucken  
Hallo,

ich habe eine Frage bezüglich des Update Verhalten von Windows 10. Folgendes Szenario ist gegeben: Ein Notebook mit Windows 10 (1803 oder 1709) bezieht Updates von einem WSUS, der WSUS ist jedoch nur im Intranet erreichbar. Wenn sich das Notebook nun außerhalb des Intranets befindet, bekommt es keine Updates vom WSUS, klar. Meine Frage: Merkt das Notebook nach einiger Zeit, dass der WSUS nicht erreichbar ist und bezieht die Updates dann wieder direkt von MS? Oder setzen dann schlicht und einfach die Updates ganz aus? Vielen Dank.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15166
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Updateverhalten bei hinterlegtem WSUS mit Windows 10
Antwort #1 - 13.09.18 um 08:19:28
Beitrag drucken  
Normalerweise bekommen die Clients dann keine Updates mehr, normalerweise. Mit W10 hat MSFT an der Update Politik GPO Schraube gedreht, deshalb wäre es praktisch zu sehen, wie dein GPO für den WSUS aussieht.
  
Zum Seitenanfang
 
User_8531
WSUS Neuling
Offline


I love WSUS!

Beiträge: 6
Mitglied seit: 05.12.17
Geschlecht: männlich
Re: Updateverhalten bei hinterlegtem WSUS mit Windows 10
Antwort #2 - 13.09.18 um 10:25:19
Beitrag drucken  
Hallo,

der Client hat lediglich den WSUS in den lokalen Richtlinien hinterlegt. Seit W10 gibt es ja nun die Richtlinie "Keine Verbindung mit Windows Update-Internetadressen herstellen" , die besagt folgendes:

"Auch wenn Windows Update für den Empfang von Updates von einem Updatedienst im Intranet konfiguriert ist, werden in regelmäßigen Abständen Informationen vom öffentlichen Windows Update-Dienst abgerufen, um zukünftige Verbindungen mit Windows Update und anderen Diensten wie z. B. Microsoft Update oder dem Windows Store zu ermöglichen.
Bei Aktivierung dieser Richtlinie wird diese Funktion deaktiviert, und es kann u. U. keine Verbindung mehr mit öffentlichen Diensten wie z. B. dem Windows Store hergestellt werden.
Hinweis: Diese Richtlinie gilt nur, wenn dieser PC so konfiguriert ist, dass die Verbindung mit einem Updatedienst im Intranet mithilfe der Richtlinie "Internen Pfad für den Microsoft Updatedienst angeben" hergestellt wird."


Diese habe ich als nicht konfiguriert belassen. Laut der Beschreibung der GPO müsste der Client (Notebook) also mit dem MS kommunizieren dürfen um Updates von dort zu erhalten.
Getestet habe ich dies bereits an einem Notebook, welches im WSUS registriert ist, jedoch seit 60 Tagen nicht mehr mit dem WSUS kommuniziert hat. Meine Hoffnung war nun, dass das Notebook die Updates von Microsoft direkt bekommt. Leider ohne Erfolg. Lässt sich mit den Richtlinien etwas einstellen, damit genau das funktioniert?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15166
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Updateverhalten bei hinterlegtem WSUS mit Windows 10
Antwort #3 - 14.09.18 um 07:57:55
Beitrag drucken  
Wie viele Einträge für den WSUS hast Du im GPO? Zwei oder drei? Wenn drei, dann wird der Client nicht zu MSFT wechseln.
  
Zum Seitenanfang
 
User_8531
WSUS Neuling
Offline


I love WSUS!

Beiträge: 6
Mitglied seit: 05.12.17
Geschlecht: männlich
Re: Updateverhalten bei hinterlegtem WSUS mit Windows 10
Antwort #4 - 18.09.18 um 12:25:50
Beitrag drucken  
Dort sind nur 2 Einträge hinterlegt. Beim alternativen Download Pfad ist kein Eintrag.
Dann müsste das Notebook laut der Theorie also Updates direkt von MS bekommen.
Funktioniert in der Praxis leider nicht.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15166
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Updateverhalten bei hinterlegtem WSUS mit Windows 10
Antwort #5 - 18.09.18 um 13:30:11
Beitrag drucken  
Der Client hat tatsächlich nur den WSUS als Einstellung mitbekommen? Sonst überhaupt nichts? Kann ich mir nicht vorstellen.

Evtl. ist die verwendete Verbindung ins Inet immer eine getaktete Verbindung, denn dann gibt es auch keinen Download. Finden sich denn Fehlermeldungen in der %windir%\windowsupdate.log auf dem Client?
  
Zum Seitenanfang
 
User_8531
WSUS Neuling
Offline


I love WSUS!

Beiträge: 6
Mitglied seit: 05.12.17
Geschlecht: männlich
Re: Updateverhalten bei hinterlegtem WSUS mit Windows 10
Antwort #6 - 19.09.18 um 09:04:11
Beitrag drucken  
Die Logs schaue ich mir an. Ich kann zu dem Thema noch sagen, dass wenn man manuell den Punkt "Suchen Sie online nach Updates von Microsoft Update", alles funktioniert. Nur von selbst (automatisch) wird da nichts installiert. Das einem Anwender so zu vermitteln, Wöchentlich einmal auf diesen Punkt zu klicken, ist eher schwierig.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15166
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Updateverhalten bei hinterlegtem WSUS mit Windows 10
Antwort #7 - 19.09.18 um 11:12:22
Beitrag drucken  
Schau in die Logs, alles andere ist Kaffeesatzleserei.

EDIT: Wenn der Client keinen Installationszeitpunkt zugewiesen bekommen hat per GPO, wird er auch nie ein Update selbst installieren.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden