Hessenbub schrieb on 17.01.21 um 09:52:26:
Hier die GPO (lokal über die Registry gelesen, hoffe das hilft) die bei Windows 10 1909 (und 1903) funktioniert:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"DisableDualScan"=dword:00000001
"SetActiveHours"=dword:00000001
"ActiveHoursStart"=dword:00000007
"ActiveHoursEnd"=dword:0000000f
"DeferFeatureUpdates"=dword:00000001
"BranchReadinessLevel"=dword:00000010
"DeferFeatureUpdatesPeriodInDays"=dword:00000000
"PauseFeatureUpdatesStartTime"=""
"DeferQualityUpdates"=dword:00000001
"DeferQualityUpdatesPeriodInDays"=dword:00000000
"PauseQualityUpdatesStartTime"=""
"ManagePreviewBuilds"=dword:00000001
"ManagePreviewBuildsPolicyValue"=dword:00000000
"WUServer"="http://wsus03.firma.loc:8530"
"WUStatusServer"="http://wsus03.firma.loc:8530"
"UpdateServiceUrlAlternate"=""
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAUShutdownOption"=dword:00000000
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"AutomaticMaintenanceEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000009
"AllowMUUpdateService"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000003
"UseWUServer"=dword:00000001
Diese ganzen Einstellungen für Zurückstellungen und Pausieren und Feature Upgrades habe ich alle weggelassen. PreviewBuilds das gleiche, brauchst Du das wirklich? Lieber in ein eigenes GPO und das dann auf eine OU velrinken in der die Spieleclients sind. Weniger ist mehr an der Stelle. Außerdem rollen wir neue Versionen von W10 über baramundi aus.
BTW: Du hast DisableDualScan aktiviert, dann kannst Du auch als AlternateDownloadServer deinen WSUS eintragen. Wartungsmodus hab ich auch nie aktiviert, funktioniert AFAIK nur in bestimmten Konstellationen.
Hessenbub schrieb on 17.01.21 um 09:52:26:
Mit der obigen GPO will Windows 10 2004 und 10 20H2 nicht automatisch die Updates einspielen.
Jetzt habe ich für meine Rechner mal eine neue GPO angelegt mit der ich experimentieren kann, heute Morgen konnten um 9:00 Uhr die Updates nicht automatisch installiert werden. Gut, ich hätte noch ein wenig länger warten können, denke aber mal in der GPO ist der Wurm drin.
Reduzieren ist das Zauberwort. Neues GPO für die neuen W10 Clients. Per WMI-Filter kannst Du das ja eingrenzen. Jetzt einfach nur die ADMX-Templates aus den beiden o.g. Versionen nehmen. Sicherheitshalber in Notepad++ vorher beide öffnen und vergleichen lassen.
Dann ganz langsam anfangen, zuerst die Basiseinstellungen. WSUS, DisableDualscan, Nutzungszeiten definieren. Innerhalb der Nutzungszeit wird kein Rechner neu gestartet. So kannst Du dich herantasten.
Hessenbub schrieb on 17.01.21 um 09:52:26:
Ist irgendeine Richtlinie von 1909 bekannt, die in 2004 wegfiel und die ich dann nach Installation der ADMX-Files von 2004 im Central Store nicht mehr sehe und somit in Vergessenheit geriet?
Auswendig weiß ich keine, aber Du kannst und musst das vergleichen, es gibt sicherlich Unterschiede.
Hessenbub schrieb on 17.01.21 um 09:52:26:
Würde das doch einfach nur funktionieren.
Dann könnten es ja die Kinder aus dem Kindergarten.