Normales Thema Windows Server Updates werden von Microsoft statt vom WSUS geladen (Gelesen: 367 mal)
Andreas E
WSUS Neuling
Offline


I love WSUS!

Beiträge: 1
Mitglied seit: 02.09.22
Windows Server Updates werden von Microsoft statt vom WSUS geladen
02.09.22 um 15:21:35
Beitrag drucken  
Hallo liebe Admins,

wir haben ein seltsames Phänomen. Wir haben einen WSUS für rund 250 virtuelle Server (Windows 2012R2, 2016 und 2019).

Als Updatequelle ist der interne WSUS eingetragen, als alternative Downloadquelle ebenfalls der interne und Dualscan ist deaktiviert.

Jetzt habe ich festgestellt, dass bei einem der Server die August Updates automatisch heruntergeladen und installiert wurden. Obwohl diese zu dem Zeitpunkt noch nicht auf dem WSUS freigegeben waren. Ein Blick in das Windows Updatelog (Get-Windowsupdatelog) zeigt folgendes:

Es wird periodisch nach Updates gesucht. Zuerst startet ein   InitializeSus mit den Defaulteinstellungen und ca 4:30 Minuten später einen Refreshing global settings cache bei dem er die Einstellungen der Gruppenrichtline zieht:

2022.08.14 04:21:07.5500699 4300  988   Shared          InitializeSus
2022.08.14 04:21:07.5505430 4300  988   IdleTimer       Non-AoAc machine.  Aoac operations will be ignored.
2022.08.14 04:21:07.5506450 4300  988   Agent           WU client version 10.0.17763.3113
2022.08.14 04:21:07.5509221 4300  988   Agent           SleepStudyTracker: Machine is non-AOAC. Sleep study tracker disabled.
2022.08.14 04:21:07.5509909 4300  988   Agent           Base directory: C:\Windows\SoftwareDistribution
2022.08.14 04:21:07.5513141 4300  988   Agent           Datastore directory: C:\Windows\SoftwareDistribution\DataStore\DataStore.edb
2022.08.14 04:21:07.5520179 4300  988   DataStore       JetEnableMultiInstance succeeded - applicable param count: 5, applied param count: 5
2022.08.14 04:21:07.5849980 4300  988   Shared          UpdateNetworkState Ipv6, cNetworkInterfaces = 0.
2022.08.14 04:21:07.5852021 4300  988   Shared          UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
2022.08.14 04:21:07.5864329 4300  988   Shared          Network state: Connected
2022.08.14 04:21:37.2585971 4300  988   Misc            *FAILED* [8024000C] LoadHistoryEventFromRegistry completed
2022.08.14 04:21:37.2591643 4300  988   Shared          UpdateNetworkState Ipv6, cNetworkInterfaces = 0.
2022.08.14 04:21:37.2591762 4300  988   Shared          UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
2022.08.14 04:21:37.2591883 4300  988   Shared          Power status changed
2022.08.14 04:21:37.2612743 4300  988   Agent           Initializing global settings cache
2022.08.14 04:21:37.2612762 4300  988   Agent           WSUS server: (null)
2022.08.14 04:21:37.2612775 4300  988   Agent           WSUS status server: (null)
2022.08.14 04:21:37.2612854 4300  988   Agent           Alternate Download Server: (null)
2022.08.14 04:21:37.2612868 4300  988   Agent           Fill Empty Content Urls: No
2022.08.14 04:21:37.2612880 4300  988   Agent           Target group: (Unassigned Computers)
2022.08.14 04:21:37.2612893 4300  988   Agent           Windows Update access disabled: No
2022.08.14 04:21:37.2612907 4300  988   Agent           Do not connect to Windows Update Internet locations: No


2022.08.14 04:26:07.7806412 4300  988   Agent           Refreshing global settings cache
2022.08.14 04:26:07.7806433 4300  988   Agent           WSUS server: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). (Changed)
2022.08.14 04:26:07.7806449 4300  988   Agent           WSUS status server: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). (Changed)
2022.08.14 04:26:07.7806468 4300  988   Agent           Alternate Download Server: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). (Changed)
2022.08.14 04:26:07.7806533 4300  988   Agent           Fill Empty Content Urls: No (Unchanged)
2022.08.14 04:26:07.7806552 4300  988   Agent           Target group: Windows-Server-2019-manuell (Changed)
2022.08.14 04:26:07.7806569 4300  988   Agent           Windows Update access disabled: No (Unchanged)
2022.08.14 04:26:07.7806588 4300  988   Agent           Do not connect to Windows Update Internet locations: Yes (Changed)



Hat jemand einen Ansatzpunkt weshalb die Konfiguration erst auf default (empty) ist und erst 4-5 Minuten später mit den richtigen Werten aus der Gruppenrichtlinie gefüllt wird?
So geht das durchs ganze Log durch.

Vielen Dank
Andreas
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15155
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Windows Server Updates werden von Microsoft statt vom WSUS geladen
Antwort #1 - 03.09.22 um 08:17:31
Beitrag drucken  
Nein, Idee hab ich keine dafür. Aber poste doch mal die kompletten GPO-Einstellungen für die Gruppe auf dem WSUS.

Was ihr evtl. möchte könnt ist, dem Servernetz auf der Firewall den Zugriff aufs Internet komplett nehmen. Weshalb müssen ~250 Server ins Internet können? Bei uns sind wenige Dienste für wenige Server freigeschaltet, der Rest muss nicht ins Netz. Und die Admins die auf den Servern arbeiten brauchen auch kein Internet auf diesen Maschinen.

Habt ihr die Übermittlungsoptimierung aktiviert? Falls ja, welche Einstellung habt ihr gesetzt? (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Es sollte die 100 sein.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden