supportit schrieb on 12.08.20 um 08:33:50:
Sunny schrieb on 11.08.20 um 18:09:48:
Die Nutzungseit von 6 - 6 Uhr ist sinnbefreit. Wenn ihr dreimal den WSUS eingetragen habt, dann ist es am besten ihr tragt auch noch DisableDualScan mit 1 ein. Findet sich auch in einer aktuellen Windows Update ADMX.
Die Idee ist, dass es quasi kein Zeitfenster gibt, in dem ein automatischer Neustart durchgeführt werden könnte. Schlechte Idee?
Wenn ein Update installiert wurde, will, und vermutlich tut er es auch, startet der Server nachts um 3 Uhr durch um die Updates zu verarbeiten. MSFT hat sehr viel zu Ungunsten der Kunden verändert um die Updates schnell an die Server/Clients zu bringen. Du mußt damit rechnen dass es nicht immer so läuft wie Du vermutest.
supportit schrieb on 12.08.20 um 08:33:50:
Sunny schrieb on 11.08.20 um 18:09:48:
Zum Testen: Ein oder zwei Server für Tests abstellen. Ein neues GPO erstellen und nur die beiden Server das Lesen und Übernehmen der GPOs zulassen. Beim alten GPO dürfen die 2 Server das GPO nicht mehr lesen und/oder die Einstellungen übernehmen.
Zuerst die Grundeinstellung in das neue GPO rein, 3x den WSUS und DisableDualScan auf 1. Ein gpupdate /target:computer ausführen. Anschließend auch gleich diese Befehle ausführen:
net stop wuauserv
rd /s /q %windir%Softwaredistribution
net start wuauserv
wuauclt /resetauthorization /detectnow
REM 10 Minuten warten
wuauclt /reportnow
REM 10 Minuten warten
usoclient.exe Startscan
Wird jetzt ein Update gefunden? Falls ja, die nächste Einstellung ins GPO und den gleich Ablauf ausführen. Nur so kommst Du drauf welche Einstellung querschlägt.
Okay. Hm, versuche ich mal, danke.
Musst Du natürlich nicht, aber alles andere macht keinen Sinn. Ich hab die Aktion bei uns auch schon hinter in mehreren Domains. Anders kommst Du nicht dem Übeltäter auf die Spur. Gestern gab es neue Updates, einen besseren Zeitpunkt gibt es fast nicht.
supportit schrieb on 12.08.20 um 08:33:50:
Sunny schrieb on 11.08.20 um 18:09:48:
Nebenbei kannst Du dir ja auch die Einstellungen zu Automatische Updates konfigurieren anschauen. Die sind nicht identisch, und es sieht so aus, als ob die ADMX Templates nicht identisch sind. Die sollten natürlich mind. das gleiche Erstellungsdatum haben.
Ja, wie erwähnt, in der hnrv3 befinden sich auch noch Windows 10 Clients, die umob besitzt ausschließlich Server.
OK.
Sunny schrieb on 11.08.20 um 18:09:48:
BTW: Bei einer LW-Zuordnung ist Ersetzen kontraproduktiv.
Danke für die Info. Das Ersetzen wurde eingestellt, weil ich angehakt habe, dass das Laufwerk bei nicht-mehr-verwendung gelöscht wird. Übernimmt Aktualisieren quasi diese Konfiguration? Sprich, wenn es nicht mehr angewandt wird, wird auch das Laufwerk nicht mehr aktualisiert, steht also nicht mehr zur Verfügung?
[/quote]
Du hast diese Einstellung gewählt:
LW Q
Ort \\daba02b\Datenbanken
Verbindung wiederherstellen Aktiviert
Das Aktiviert bei Verbindung wiederherstellten ist gleichzusetzen mit /persistent:yes in einem Script. Somit wird immer versucht das LW zu verbinden, auch wenn die Freigabe nicht mehr existiert. Das Aktiviert rausnehmen und auf Aktualisieren umstellen. Sobald das LW nicht mehr verbunden werden soll, musst Du es über Löschen löschen lassen. Am besten sind einfache Batch Scripte an der Stelle mit
net use q: \\server\share /persistent:no
Wenn es das LW nicht mehr braucht, nimmst Du nur das Script raus aus dem GPO, fertig.