Seitenindex umschalten Seiten: [1] 2  Thema versendenDrucken
Sehr heißes Thema (mehr als 25 Antworten) Clients prüfen Updates, installieren aber nicht automatisch (Gelesen: 5618 mal)
ammermueller
WSUS Full Member
**
Offline


I love WSUS!

Beiträge: 54
Mitglied seit: 18.04.17
Geschlecht: männlich
Clients prüfen Updates, installieren aber nicht automatisch
07.05.20 um 11:47:32
Beitrag drucken  
Hallo zusammen,

wieder mal ein Problem Griesgrämig

Ich bin mir nicht sicher, ob ich in der GPO was vermurkst habe, aber eigentlich sollten unsere Clients wenn sie online sind um 11 Uhr täglich Updates installieren, wenn welche da sind.

Client OS: Windows 10 1909

Wenn ich aber Windows Update öffne, sehe ich nur die Updates in der Liste und den Button "Herunterladen" - wenn man drauf klickt zieht er es sich vom WSUS und installiert es.

Wo ist mein automatismus hin? Griesgrämig

GPO ist im Anhang.

Danke vorab

  
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). ( 318 KB | 28 Downloads )
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #1 - 07.05.20 um 17:29:53
Beitrag drucken  
Exakt das Problem hatte ich auch, gelöst habe ich es mit einem Würgaround:

Geplante Aufgabe erstellen, darin zwei Aufrufe:

Code
"C:\Windows\System32\UsoClient.exe"
Argument: StartInteractiveScan

"C:\Windows\System32\wuauclt.exe"
Argument: /reportnow
 



Als der angemeldete User ausführen, dann installieren die Clients wieder Updates.
  
Zum Seitenanfang
 
ammermueller
WSUS Full Member
**
Offline


I love WSUS!

Beiträge: 54
Mitglied seit: 18.04.17
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #2 - 08.05.20 um 07:44:34
Beitrag drucken  
Guten Morgen,

danke für den Tipp.

Habe über eine GPO jetzt die Aufgabe verteilt an meine Testclients - erscheinen tut sich und sollte auch beim Login funktionieren.

Unter diesem Benutzerkonto ausführen %LogonDomain%\%LogonUser% bei Anmeldung eines Benutzers

Parallel habe ich die GPO Einstellung "Nutzungszeitbereich für automatische Neustarts angeben" wieder auf "nicht konfiguriert" gestellt.


Bin mir jetzt nicht sicher heute steht im Windows Update diese Meldung:
Updates werden automatisch installiert, wenn das Gerät nicht in Gebrauch ist. Sie können Updates auch sofort installieren.

Schauen wir mal was passiert.

Dankeschön


  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #3 - 08.05.20 um 08:18:16
Beitrag drucken  
Zeig doch auch mal dein komplettes GPO für den WSUS, dann sieht man weiter.

Anbei die XML mit TXT als Dateiendung, so läuft der Job bei uns. Im Loginscript hilft das nichts, das ist ja nur einmal am Tag. Der Job läuft bei uns jede Stunde.

EDIT: Die TXT downloaden, .txt entfernen und gleich in die GPMC importieren.
  
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). ( 1 KB | 20 Downloads )
Zum Seitenanfang
 
ammermueller
WSUS Full Member
**
Offline


I love WSUS!

Beiträge: 54
Mitglied seit: 18.04.17
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #4 - 08.05.20 um 08:23:07
Beitrag drucken  
Die komplette WSUS GPO ist im ersten Posting als PDF angehängt Smiley

Danke für das Script.
Hab unseren Task angepasst, dass er nun auch stündlich läuft

GPO Verteilung klappt auch soweit.

Wenn jetzt die Updates auch wieder beim Client installiert werden bin ich sehr froh und dankbar Smiley

Dein Forum Sunny hat mir schon öfters sehr geholfen.  Smiley Cool
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #5 - 08.05.20 um 12:33:50
Beitrag drucken  
ammermueller schrieb on 08.05.20 um 08:23:07:
Die komplette WSUS GPO ist im ersten Posting als PDF angehängt Smiley


Wenn das wirklich alles ist, kann das nicht funktionieren.

ammermueller schrieb on 08.05.20 um 08:23:07:
Dein Forum Sunny hat mir schon öfters sehr geholfen.  Smiley Cool


Danke für die Blumen. Ist nicht mein Forum, aber passt schon. Zwinkernd
  
Zum Seitenanfang
 
ammermueller
WSUS Full Member
**
Offline


I love WSUS!

Beiträge: 54
Mitglied seit: 18.04.17
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #6 - 08.05.20 um 14:40:58
Beitrag drucken  
also das ist alles was wir in der GPO haben

was wären gravierende punkte die fehlen?
hab das so von meinem vorgänger übernommen  unentschlossen
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #7 - 08.05.20 um 19:15:30
Beitrag drucken  
Ich hab unser GPO jetzt nicht zur Hand, aber da ist schon noch etwas mehr. Nimm dir doch mal so einen Client und ruf GPEDIT.MSC auf, navigiere zu Windows Update und schau was es alles so gibt. Was würdest Du einstellen?
  
Zum Seitenanfang
 
ammermueller
WSUS Full Member
**
Offline


I love WSUS!

Beiträge: 54
Mitglied seit: 18.04.17
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #8 - 11.05.20 um 07:51:32
Beitrag drucken  
Guten Morgen Sunny,

es wäre super, wenn wir das n wenig mit eurer GPO abgleichen können.
Die GPO Einstellungen bin ich schonmal durchgegangen - für mein Verständnis war alles soweit ok aber ich muss auch sagen, dass ich ein Quereinsteiger bin und vorher mit WSUS noch nicht gearbeitet habe.

Danke für deine Hilfe Smiley
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #9 - 11.05.20 um 12:00:38
Beitrag drucken  
ammermueller schrieb on 11.05.20 um 07:51:32:
es wäre super, wenn wir das n wenig mit eurer GPO abgleichen können.
Die GPO Einstellungen bin ich schonmal durchgegangen - für mein Verständnis war alles soweit ok aber ich muss auch sagen, dass ich ein Quereinsteiger bin und vorher mit WSUS noch nicht gearbeitet habe.


Zuerst bist Du dran. Ich kau euch doch nicht alles vor. Was würdest Du einstellen? Was macht Sinn? Lies dir die Beschreibungen zu den Einstellungen durch und schau auch genau hin auf welchem OS das supported ist/wird. Den Text dazu genau lesen, manche Einstellugen werden nur bis OS x und manche erst ab OS x supported.

Nachmachen kann jeder, man lernt nur wenn man etwas selbst macht. Zwinkernd
  
Zum Seitenanfang
 
ammermueller
WSUS Full Member
**
Offline


I love WSUS!

Beiträge: 54
Mitglied seit: 18.04.17
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #10 - 12.05.20 um 07:52:18
Beitrag drucken  
Guten Morgen Sunny,

ja du hast absolut recht.
Ich werd mir heute das ganze zur Brust nehmen und nochmal drüber gehen.

Cool

Eine Richtline habe ich vergessen zu erwähnen, da diese in der GPO für das WPP Zertifikat liegt:

Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen  > aktiviert


Folgende Richtlinien wären evtl. noch sinnvoll bzw. wären eine Option in meinen Augen:


Zeitplan für geplante Updates neu erstellen > Zeitraum für 30-60 Minuten einstellen
Wobei das wohl nicht mehr für Windows 10 gilt wie ich das lese

Automatische Updates konfigurieren > Haken bei [] Während automatischer Wartung aktivieren - hier wäre dann zumindest eine 2-Tage-Deadline mit drin. Was aber mMn den Zeitplan - täglich 11 Uhr - wieder aushebelt


Keine Verbindung mit Windows Update Internetadressen herstellen > ist bei uns ja wg. WSUS deaktiviert - weiß jetzt nicht ob es sinnvoll wäre. Updates werden ja gezogen aber eben nicht installiert.


Vermutung:
Automatische Updates konfigurieren >
Ich glaube aber hier evtl. den Fehler gefunden zu haben: Der Haken bei "[] Jede Woche" war gesetzt und ich habe das Gefühl, dass sich hier was verkeilt hat hä?
Wenn ich den Haken rausnehme dann müsste die "täglich 11 Uhr"-Regel wieder gelten


Bin ich zumindest auf dem richtigen Weg? Smiley
Gut, dass morgen bzw. heute Nacht Patchday ist ... dann kommen wenigstens wieder Updates zum testen
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #11 - 12.05.20 um 08:57:10
Beitrag drucken  
ammermueller schrieb on 12.05.20 um 07:52:18:
Zeitplan für geplante Updates neu erstellen > Zeitraum für 30-60 Minuten einstellen
Wobei das wohl nicht mehr für Windows 10 gilt wie ich das lese


Wenn es für W10 nicht mehr gilt, kannst Du sie vergessen. In W10 ist in Sachen Updates alles anders als bisher! Nutzungszeit ist das Stichwort.

ammermueller schrieb on 12.05.20 um 07:52:18:
Automatische Updates konfigurieren > Haken bei [] Während automatischer Wartung aktivieren - hier wäre dann zumindest eine 2-Tage-Deadline mit drin. Was aber mMn den Zeitplan - täglich 11 Uhr - wieder aushebelt


Dann musst Du allerdings die Automatische Wartung auch per GPO konfigurieren.

Quote:
Unter Windows 8 und höher können Sie festlegen, dass Updates nicht nach einem bestimmten Zeitplan, sondern während der automatischen Wartung installiert werden. Die automatische Wartung installiert Updates, wenn der Computer nicht verwendet wird; befindet sich der Computer im Akkubetrieb, werden keine Updates installiert. Wenn Updates zwei Tage lang nicht von der automatischen Wartung installiert werden können, werden Updates von Windows Update sofort installiert. Benutzer werden über einen bevorstehenden Neustart benachrichtigt, und der Neustart wird nur durchgeführt, wenn keine Gefahr für zufällige Datenverluste besteht.


ammermueller schrieb on 12.05.20 um 07:52:18:
Keine Verbindung mit Windows Update Internetadressen herstellen > ist bei uns ja wg. WSUS deaktiviert - weiß jetzt nicht ob es sinnvoll wäre. Updates werden ja gezogen aber eben nicht installiert.


Ist der Store bei euch erlaubt? Falls nein, kannst Du diese Einstellung aktivieren.

ammermueller schrieb on 12.05.20 um 07:52:18:
Vermutung:
Automatische Updates konfigurieren >
Ich glaube aber hier evtl. den Fehler gefunden zu haben: Der Haken bei "[] Jede Woche" war gesetzt und ich habe das Gefühl, dass sich hier was verkeilt hat hä?
Wenn ich den Haken rausnehme dann müsste die "täglich 11 Uhr"-Regel wieder gelten


Die Richtung ist erkennbar, mehr noch nicht.
  
Zum Seitenanfang
 
ammermueller
WSUS Full Member
**
Offline


I love WSUS!

Beiträge: 54
Mitglied seit: 18.04.17
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #12 - 12.05.20 um 09:08:35
Beitrag drucken  
Sunny schrieb on 12.05.20 um 08:57:10:
Wenn es für W10 nicht mehr gilt, kannst Du sie vergessen. In W10 ist in Sachen Updates alles anders als bisher! Nutzungszeit ist das Stichwort.


> ok - hab mir fast gedacht, dass diese Richtiline dann überflüsig ist

Sunny schrieb on 12.05.20 um 08:57:10:
Dann musst Du allerdings die Automatische Wartung auch per GPO konfigurieren.


> Ist so nicht vorgesehen bzw. nichts eingestellt, also lass ich den Haken raus.

Sunny schrieb on 12.05.20 um 08:57:10:
Ist der Store bei euch erlaubt? Falls nein, kannst Du diese Einstellung aktivieren.


Store nutzen wir nicht und ist auch deaktiviert - also belass ich die Einstellung so.

Sunny schrieb on 12.05.20 um 08:57:10:
Die Richtung ist erkennbar, mehr noch nicht.


Mein nächster Schritt wäre jetzt die Richtlinie mit der Nutzungszeit wieder auf "Nicht konfiguriert" zu setzen:
Automatischen Neustart nach Updates während der Nutzungszeit deaktivieren

Wir haben parallel die Richtlinie bereits ja schon aktiviert:
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind

Somit ist die Nutzungszeit außen vor, aber der automatische Neustart findet nicht statt, da ja Benutzer XY am PC angemeldet ist.
Und die Installation sollte täglich um 11 Uhr stattfinden.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #13 - 12.05.20 um 12:11:36
Beitrag drucken  
ammermueller schrieb on 12.05.20 um 09:08:35:
Mein nächster Schritt wäre jetzt die Richtlinie mit der Nutzungszeit wieder auf "Nicht konfiguriert" zu setzen:
Automatischen Neustart nach Updates während der Nutzungszeit deaktivieren


OK.

ammermueller schrieb on 12.05.20 um 09:08:35:
Wir haben parallel die Richtlinie bereits ja schon aktiviert:
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind


Greift die Einstellung auch für W10?

ammermueller schrieb on 12.05.20 um 09:08:35:
Somit ist die Nutzungszeit außen vor, aber der automatische Neustart findet nicht statt, da ja Benutzer XY am PC angemeldet ist.
Und die Installation sollte täglich um 11 Uhr stattfinden.


Nutzungszeit ist wichtig.
  
Zum Seitenanfang
 
ammermueller
WSUS Full Member
**
Offline


I love WSUS!

Beiträge: 54
Mitglied seit: 18.04.17
Geschlecht: männlich
Re: Clients prüfen Updates, installieren aber nicht automatisch
Antwort #14 - 12.05.20 um 13:47:09
Beitrag drucken  
Sunny schrieb on 12.05.20 um 12:11:36:
Greift die Einstellung auch für W10?


würde sagen ja - auch wenn es etwas komisch geschrieben ist

>> Windows XP Professional Service Pack 1 oder mindestens Windows 2000 Service Pack 3
hier wird es auch für Windows 10 erwähnt: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Sunny schrieb on 12.05.20 um 12:11:36:
Nutzungszeit ist wichtig.


es gibt ja zwei Hebel - eine feste Zeitspanne oder eine Stundenangabe

Stundenanzahl: "Nutzungsbereich für automatische Neustarts angeben"
Zeitraum: "Automatischen Neustart nach Updates während der Nuetzungszeit deaktivieren"
>> Wird aber eh wieder ausgehebelt durch "Keinen automatischen Neustart für geplante automatische Updateinstallationen durchführen, wenn Benutzer angemeldet sind" lt. der Beschreibung


Also muss ich eine Nutzungszeit angeben ... ok da ich nur zwei Werte eingeben kann - also 07:00 - 10:00 weil die Updates um 11:00 installiert werden sollen?

Bitte sag, dass das jetzt richtig war - ich steh grad voll auf der Leitung aber das wäre meine einzige Möglichkeit die ich jetzt in Betracht ziehen könnte  Laut lachend Durchgedreht
  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: [1] 2 
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden