3
Probleme mit Windows Update bei Win10 Clients (WSUS)
Hallo zusammen,
habe hier einen WSUS 6.3.9600.18324 auf einem Windows 2012 R2 am laufen und hatte bisher auch wenig Probleme mit diesem Server.
Ich habe ein VBS-Script (Class Microsoft.Update.Session) geschrieben, dass per Startscript über eine GPO, den WSUS kontaktiert und sich die Updates zieht.
Das mache ich bei Clients die neu installiert werden, damit alle Updates so schnell wie möglich installiert werden.
Bisher funktionierte dies auch bei Windows 10 Clients wunderbar. Ich weis nicht genau seit welchem "kumulativen Update" der Fehler genau auftrat, aber angefangen hat es damit, dass mein Scipt nur noch Windows Defender Definitionsupdates angezeigt hat. Momentan sind die Clients auf folgender Version 1607 (BS-Build 14393.969).
Der Grund dafür, dass keine weiteren Updates angezeigt werden (speziell die für Office 2013/2016) ist, dass die Clients sich nicht mehr beim WSUS registrieren. Auch nach "wuauclt.exe /resetauthorization /detectnow" ist keiner der Clients am WSUS sichtbar.
Erst wenn ich manuell auf Einstellungen -> Update und Sicherheit -> Windows Update einen Scan mache, registrieren sich die Clients beim WSUS und ziehen die Updates.
Kennt das Problem jemand und hat womöglich eine Lösung dafür?
Achja, mit dem Powershell Modul PSWindowsUpdate funktioniert es auch nicht...
Gruß,
Markus
habe hier einen WSUS 6.3.9600.18324 auf einem Windows 2012 R2 am laufen und hatte bisher auch wenig Probleme mit diesem Server.
Ich habe ein VBS-Script (Class Microsoft.Update.Session) geschrieben, dass per Startscript über eine GPO, den WSUS kontaktiert und sich die Updates zieht.
Das mache ich bei Clients die neu installiert werden, damit alle Updates so schnell wie möglich installiert werden.
Bisher funktionierte dies auch bei Windows 10 Clients wunderbar. Ich weis nicht genau seit welchem "kumulativen Update" der Fehler genau auftrat, aber angefangen hat es damit, dass mein Scipt nur noch Windows Defender Definitionsupdates angezeigt hat. Momentan sind die Clients auf folgender Version 1607 (BS-Build 14393.969).
Der Grund dafür, dass keine weiteren Updates angezeigt werden (speziell die für Office 2013/2016) ist, dass die Clients sich nicht mehr beim WSUS registrieren. Auch nach "wuauclt.exe /resetauthorization /detectnow" ist keiner der Clients am WSUS sichtbar.
Erst wenn ich manuell auf Einstellungen -> Update und Sicherheit -> Windows Update einen Scan mache, registrieren sich die Clients beim WSUS und ziehen die Updates.
Kennt das Problem jemand und hat womöglich eine Lösung dafür?
Achja, mit dem Powershell Modul PSWindowsUpdate funktioniert es auch nicht...
Gruß,
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 334256
Url: https://administrator.de/contentid/334256
Printed on: April 27, 2024 at 10:04 o'clock
3 Comments
Latest comment
Zitat von @MarkusM:
Hallo zusammen,
habe hier einen WSUS 6.3.9600.18324 auf einem Windows 2012 R2 am laufen und hatte bisher auch wenig Probleme mit diesem Server.
Ich habe ein VBS-Script (Class Microsoft.Update.Session) geschrieben, dass per Startscript über eine GPO, den WSUS kontaktiert und sich die Updates zieht.
Das mache ich bei Clients die neu installiert werden, damit alle Updates so schnell wie möglich installiert werden.
Hallo zusammen,
habe hier einen WSUS 6.3.9600.18324 auf einem Windows 2012 R2 am laufen und hatte bisher auch wenig Probleme mit diesem Server.
Ich habe ein VBS-Script (Class Microsoft.Update.Session) geschrieben, dass per Startscript über eine GPO, den WSUS kontaktiert und sich die Updates zieht.
Das mache ich bei Clients die neu installiert werden, damit alle Updates so schnell wie möglich installiert werden.
Warum so kompliziert? Du brauchst für den Wsus kein VBS Script. Du kannst neue Clients direkt über die GPO "clientseitige Zuordnung" in die von dir gewünschten Wsus Gruppen schieben.
Ganz so einfach ist es hier leider nicht, da die Clients nach der Installation mit einer Drittsoftware gesperrt werden und dort Windows Update deaktiviert wird. Es müssen also gleich im Anschluss an die BS Installation die Programme und Updates installiert werden. Da kann ich nicht warten...
Mir passt das System auch nicht, ist hier aber so gewollt!!!
Mir passt das System auch nicht, ist hier aber so gewollt!!!
Und genau da haben wir das Problem. Was ist das denn für eine Firma, wenn die Management Software keine Updates verteilen darf und Windows Updates auch deaktiviert werden? Wie werden die denn deaktiviert? Wie argumentiert man überhaupt für so eine Frickelei? Ich würde da eher mit Wsus Offline Update rann gehen. Das Tool erstellt dir auf Wunsch eine fertige iso, die du wahrscheinlich auch vollautomatisiert per Skript mounten und laufen lassen kannst.
Einziger Nachteil wäre hier, dass das Tool selbst sich zumindest in meiner Umgebung bei der ersten ISO Erstellung noch ein paar 100MB am Wsus vorbei genehmigt. Aber installiert wird wohl nur das, was auch genehmigt wurde.
Ich bin jetzt kein großer Scripter/Programmierer aber nach meiner Erfahrung mit dem Wsus, ist die Kiste nicht unbedingt die schnellste. Einigermaßen plausible Update Ergebnisse erhalt ich auch immer erst nach einem Tag. Die interne Wsus Datenbank ist eine Katastrophe. Ich meine selbst die Konsole ist (trotz DB Reindex Script) ja schon nicht gerade eine Rakete.
Einziger Nachteil wäre hier, dass das Tool selbst sich zumindest in meiner Umgebung bei der ersten ISO Erstellung noch ein paar 100MB am Wsus vorbei genehmigt. Aber installiert wird wohl nur das, was auch genehmigt wurde.
Ich bin jetzt kein großer Scripter/Programmierer aber nach meiner Erfahrung mit dem Wsus, ist die Kiste nicht unbedingt die schnellste. Einigermaßen plausible Update Ergebnisse erhalt ich auch immer erst nach einem Tag. Die interne Wsus Datenbank ist eine Katastrophe. Ich meine selbst die Konsole ist (trotz DB Reindex Script) ja schon nicht gerade eine Rakete.