genghis
Goto Top

Einstellung Updates herunterladen, aber Installation manuell durchführen geht verloren Windows 2008 R2 SP1

Hallo,

unsere Serverrechner starten aufgrund von Updates automatisch neu, obwohl wir immer wieder einstellen, dass Updates nur heruntergeladen, die Installation aber manuell durchgeführt werden soll.

Ich kann den Fehler nicht reproduzieren.

Jedes mal, wenn der Rechner sich mal wieder von selbst neu gestartet hat, finde ich in den Einstellungen die automatische Installation von Updates vor.

Ich stelle das dann jedes mal wieder auf "Updates herunterladen, aber Installation manuell durchführen".

Das funktioniert dann wieder ein paar Wochen lang, was ich daran bemerke, dass ich bei Einloggen zum manuellen Neustart aufgefordert werde.

Irgendwann ist es wieder soweit, dass der Rechner von selbt neu gestartet haben wird.

Dann werde ich die Update-Einstellung wieder korrigieren müssen usw.

Wie kann ich bitte die Endlosschleife dahingehend ändern, dass meine gewünschte Updateeinstellung ein für alle mal erhalten bleibt?

Hilfreich wäre auch eine Überwachung der Einstellung, so dass ich, sobald sich die Einstellung ändert, eine E-Mail erhalte. Dann kann ich besser eingrenzen, wer oder was die Einstellung wann ändert.

Betroffen sind mehrere unserer Serverrechner, auch die beiden DCs hat es schon mehr als einmal in den letzten Jahren erwischt. Diesmal war es innerhalb von 3 Monaten das zweite mal bei einem Server-Rechner, welcher Mitglied unserer (einzigen) Domaine ist.

Theoretisch kommt eine GPO-Einstellung in Betracht. Ich habe davon aber keine Ahnung. Klare Vorgabe an den Externen Administrator ist aber, dass die Server nicht automatisch updaten bzw. neustarten.

Auf der Einstellungsseite befindet sich kein Hinweis darauf, dass die Einstellungen ganz oder teilweise über GPO verwaltet werden.

Gruß

Genghis

Content-Key: 196937

Url: https://administrator.de/contentid/196937

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: ConnecT
ConnecT 14.01.2013 um 16:52:25 Uhr
Goto Top
Hatte solch einen Effekt auch schon mal durch den Virenscanner. Weil einige Viren das automatische Windowsupdate deaktivieren, wurde diese Einstellung von Trend Micro OfficeScan nach einem Virenfund wieder "aktiviert".
Kann es so etwas bei Euch gewesen sein?

Gruß Christian
Mitglied: redocomp
redocomp 14.01.2013 um 18:33:21 Uhr
Goto Top
hallo genghis,

dein problem klingt aber sehr nach einer gpo, die da für deinen server greift, evtl. ja auch fälschlicherweise.
du musst nicht unbedingt sehen, das die einstellungen vom Administrator verwaltet werden.
auch wenn du dich nicht an die gpos rantraust, kannst du wenigstens mal in die gruppenrichtlinienverwaltungskonsole (findest du unter verwaltung) reinschauen u. unter gruppenrichtlinienobjekte mal schauen ob es evtl. dort ein Object gibt, welchen nach WSUS oder Update Service oder so ähnl. klingt, denn normalerweise gibt man den gpos aussagekräftige namen.
alternativ fragst du bei deinem externen betreuer nach, ob wsus / update gpos konfiguriert wurden.

mfg redocomp
Mitglied: genghis
genghis 15.01.2013 um 14:41:23 Uhr
Goto Top
Hallo Christian,

danke für den Hinweis. Wir verwenden Kasperski. In den Einstellungen habe ich keinen Hinweis gefunden, der darauf schließen lässt, dass Kasperski an der Windows-Updatekonfiguration Kontrollen oder gar Änderungen vornimmt.

Gruß

Genghis
Mitglied: genghis
genghis 15.01.2013 um 15:00:07 Uhr
Goto Top
Hallo Redocomp,

vielen Dank, ich glaube, das ist die Lösung.

In den GPO des primären DC finde ich gleich mehrere Gruppenrichtlinienobjekte:

- MS SUS
- Windows_Updates-Server
- WSUS
- und sonstige

Dort habe ich - lesender Weise - herumgeklickt. Ich war in allen drei Objekten bei Computerkonfiguration, Richtlinien, Administrative Vorlagen, Alle Einstellungen. Dort habe ich jeweils nach Status sortiert und bei den aktivierten Regeln jeweils "Automatische Updates konfigurieren" vorgefunden. In einem Fall war dort die Einstellung auf Ziffer 3 (nur herunterladen), in den anderen beiden Fällen auf 4 (automatisch installieren).

Ich kann dort nicht erkennen, für welche Computer das gilt. Die normalen Desktoprechner sollen durchaus automatisch aktualisiert und auch neu gestartet werden, sofern niemand angemeldet ist (für Letzteres existiert eine aktivierte Richtlinie).

Aber da werde den Externen Administrator fragen. Ich setze den Thread auf gelöst. Sollten sich noch neue Erkenntnisse ergeben, poste ich sie hier.

Gruß

Genghis
Mitglied: redocomp
redocomp 15.01.2013 um 15:05:34 Uhr
Goto Top
hi genghis,

danke für rückinfo...

redocomp