9
WSUS Gruppenrichtlinie wird nicht korrekt beachtet
Hallo,
wir haben für unsere Server eine GPO eingerichtet.
In dieser ahben wir
- die Option 3 ausgewählt (Autom. herunterladen, aber vor Installation benachrichtigen
- keinen automatischen Neustart
Über die Gruppenrichtlinieneergebnisse sehe ich auch, daß diese GPO angewendet wird.
Seltsamer Weise wurde letzte Woche um 3:00 der Server durch ein MS-Update automatisch neu gestartet.
Hat dazu evtl jemand eine Erklärung oder einen Rat wodurch das kommen kann?
Im Register Bereich / Sicherheitsfilterung sind "Authentifizierte Benutzer" eingetragen, was m.E eigentlich nicht richtig ist.
Danke und viele Grüße,
Herry
wir haben für unsere Server eine GPO eingerichtet.
In dieser ahben wir
- die Option 3 ausgewählt (Autom. herunterladen, aber vor Installation benachrichtigen
- keinen automatischen Neustart
Über die Gruppenrichtlinieneergebnisse sehe ich auch, daß diese GPO angewendet wird.
Seltsamer Weise wurde letzte Woche um 3:00 der Server durch ein MS-Update automatisch neu gestartet.
Hat dazu evtl jemand eine Erklärung oder einen Rat wodurch das kommen kann?
Im Register Bereich / Sicherheitsfilterung sind "Authentifizierte Benutzer" eingetragen, was m.E eigentlich nicht richtig ist.
Danke und viele Grüße,
Herry
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192065
Url: https://administrator.de/contentid/192065
Printed on: April 26, 2024 at 11:04 o'clock
9 Comments
Latest comment
Moin.
3 Uhr ist die Grundeinstellung. Teste bitte nochmals mit rsop.msc am Server nach, ob es mittlerweile übernommen wurde, wie Du es wünscht.
Dann öffne am Server windowsupdate.log, dort steht alles drin, inklusive warum er um 3 installiert hat.
Vermutlich wurde die Policy angewendet, aber der Updatedienst danach nicht neu gestartet - und eben dieser wertet sie aus.
Übernimmt man die Policy über einen Neustart und nicht (wie vermutlich bei Dir geschehen) über Background Refresh, dann geht alles glatt, denn der Dienst startet dann auch neu.
3 Uhr ist die Grundeinstellung. Teste bitte nochmals mit rsop.msc am Server nach, ob es mittlerweile übernommen wurde, wie Du es wünscht.
Dann öffne am Server windowsupdate.log, dort steht alles drin, inklusive warum er um 3 installiert hat.
Vermutlich wurde die Policy angewendet, aber der Updatedienst danach nicht neu gestartet - und eben dieser wertet sie aus.
Übernimmt man die Policy über einen Neustart und nicht (wie vermutlich bei Dir geschehen) über Background Refresh, dann geht alles glatt, denn der Dienst startet dann auch neu.
Die GPO existiert hja schon mehrere Wochen.
2012-09-28 16:43:45:801 1084 11e8 AU AU setting next sqm report timeout to 2012-09-29 14:43:45
2012-09-29 03:00:10:503 1084 11e8 AU Forced install timer expired for deadline install
2012-09-29 03:00:10:503 1084 11e8 AU UpdateDownloadProperties: 0 download(s) are still in progress.
2012-09-29 03:00:10:503 1084 11e8 AU #############
2012-09-29 03:00:10:503 1084 11e8 AU ## START ## AU: Install updates
2012-09-29 03:00:10:503 1084 11e8 AU #########
2012-09-29 03:00:10:503 1084 11e8 AU # Initiating deadline install
2012-09-29 03:00:10:503 1084 11e8 AU # Approved updates = 1
2012-09-29 03:00:11:127 1084 11e8 AU <<## SUBMITTED ## AU: Install updates / installing updates [CallId = {5C703881-808F-4209-8185-014573EBEDAD}]
2012-09-29 03:00:11:127 1084 e7cc Agent *
2012-09-29 03:00:11:127 1084 e7cc Agent START Agent: Installing updates [CallerId = AutomaticUpdates]
2012-09-29 03:00:11:127 1084 e7cc Agent *
2012-09-29 03:00:11:127 1084 e7cc Agent * Updates to install = 1
2012-09-29 03:00:11:127 50372 c194 CltUI AU client got new directive = 'Shutdown', serviceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, return = 0
2012-09-29 03:00:11:174 1084 11e8 AU AU received handle event
2012-09-29 03:00:11:502 1084 e7cc Agent * Title = Kumulatives Sicherheitsupdate für Internet Explorer 9 unter Windows Server 2008 (KB2744842)
2012-09-29 03:00:11:502 1084 e7cc Agent * UpdateId = {A524E42B-DBC3-47F0-9097-4C6672E523C8}.101
2012-09-29 03:00:11:502 1084 e7cc Agent * Bundles 1 updates:
2012-09-29 03:00:11:502 1084 e7cc Agent * {572ECB5D-9343-457A-B93E-978614694262}.101
2012-09-29 03:00:13:078 1084 e7cc Agent WARNING: failed to calculate prior restore point time with error 0x80070002; setting restore point
2012-09-29 03:00:13:078 1084 e7cc Agent WARNING: LoadLibrary failed for srclient.dll with hr:8007007e
2012-09-29 03:00:13:249 1084 e7cc DnldMgr Preparing update for install, updateId = {572ECB5D-9343-457A-B93E-978614694262}.101.
2012-09-29 03:00:13:280 60924 e25c Misc =========== Logging initialized (build: 7.6.7600.256, tz: +0200) ===========
2012-09-29 03:00:13:280 60924 e25c Misc = Process: C:\Windows\system32\wuauclt.exe
2012-09-29 03:00:13:280 60924 e25c Misc = Module: C:\Windows\system32\wuaueng.dll
2012-09-29 03:00:13:280 60924 e25c Handler :::::::::::::
2012-09-29 03:00:13:280 60924 e25c Handler :: START :: Handler: CBS Install
2012-09-29 03:00:13:280 60924 e25c Handler :::::::::
2012-09-29 03:00:13:280 60924 e25c Handler Starting install of CBS update 572ECB5D-9343-457A-B93E-978614694262
2012-09-29 03:00:13:296 60924 e25c Handler CBS package identity: Package_for_KB2744842~31bf3856ad364e35~x86~~9.1.1.0
2012-09-29 03:00:13:296 60924 e25c Handler Installing self-contained with source=C:\Windows\SoftwareDistribution\Download\9e5963533d6bb7fe92cdee09f23a4e50\ie9-windows6.0-kb2744842-x86.cab, workingdir=C:\Windows\SoftwareDistribution\Download\9e5963533d6bb7fe92cdee09f23a4e50\inst
2012-09-29 03:00:50:101 60924 e25c Handler Requesting post-reboot reporting for package Package_for_KB2744842~31bf3856ad364e35~x86~~9.1.1.0.
2012-09-29 03:00:50:101 60924 e25c Handler Completed install of CBS update with type=3, requiresReboot=1, installerError=0, hr=0x0
2012-09-29 03:00:50:101 60924 e25c Handler :::::::::
2012-09-29 03:00:50:101 60924 e25c Handler :: END :: Handler: CBS Install
2012-09-29 03:00:50:101 60924 e25c Handler :::::::::::::
2012-09-29 03:00:50:116 1084 e808 AU >>## RESUMED ## AU: Installing update [UpdateId = {A524E42B-DBC3-47F0-9097-4C6672E523C8}, succeeded]
2012-09-29 03:00:50:397 1084 e7cc Agent *
2012-09-29 03:00:50:397 1084 e7cc Agent END Agent: Installing updates [CallerId = AutomaticUpdates]
2012-09-29 03:00:50:397 1084 e7cc Agent *
2012-09-29 03:00:50:397 1084 e808 AU Install call completed.
2012-09-29 03:00:50:397 1084 e808 AU # WARNING: Install call completed, reboot required = Yes, error = 0x00000000
2012-09-29 03:00:50:397 1084 e808 AU #########
2012-09-29 03:00:50:397 1084 e808 AU ## END ## AU: Installing updates [CallId = {5C703881-808F-4209-8185-014573EBEDAD}]
2012-09-29 03:00:50:397 1084 e808 AU #############
2012-09-29 03:00:50:397 1084 e808 AU Install complete for all calls, reboot needed
2012-09-29 03:00:50:413 1084 e808 AU AU setting pending client directive to 'Reboot Warning'
2012-09-29 03:00:50:444 1084 e808 AU Triggering Offline detection (non-interactive)
2012-09-29 03:00:50:444 1084 11e8 AU #############
Teste bitte nochmals mit rsop.msc am Server nach, ob es mittlerweile übernommen wurde, wie Du
es wünscht.
auch hier werden die Einstellungen so wie in der GPO dargestellt.es wünscht.
Dann öffne am Server windowsupdate.log, dort steht alles drin, inklusive warum er um 3 installiert hat.
2012-09-28 16:43:45:801 1084 11e8 AU AU setting next sqm report timeout to 2012-09-29 14:43:45
2012-09-29 03:00:10:503 1084 11e8 AU Forced install timer expired for deadline install
2012-09-29 03:00:10:503 1084 11e8 AU UpdateDownloadProperties: 0 download(s) are still in progress.
2012-09-29 03:00:10:503 1084 11e8 AU #############
2012-09-29 03:00:10:503 1084 11e8 AU ## START ## AU: Install updates
2012-09-29 03:00:10:503 1084 11e8 AU #########
2012-09-29 03:00:10:503 1084 11e8 AU # Initiating deadline install
2012-09-29 03:00:10:503 1084 11e8 AU # Approved updates = 1
2012-09-29 03:00:11:127 1084 11e8 AU <<## SUBMITTED ## AU: Install updates / installing updates [CallId = {5C703881-808F-4209-8185-014573EBEDAD}]
2012-09-29 03:00:11:127 1084 e7cc Agent *
2012-09-29 03:00:11:127 1084 e7cc Agent START Agent: Installing updates [CallerId = AutomaticUpdates]
2012-09-29 03:00:11:127 1084 e7cc Agent *
2012-09-29 03:00:11:127 1084 e7cc Agent * Updates to install = 1
2012-09-29 03:00:11:127 50372 c194 CltUI AU client got new directive = 'Shutdown', serviceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, return = 0
2012-09-29 03:00:11:174 1084 11e8 AU AU received handle event
2012-09-29 03:00:11:502 1084 e7cc Agent * Title = Kumulatives Sicherheitsupdate für Internet Explorer 9 unter Windows Server 2008 (KB2744842)
2012-09-29 03:00:11:502 1084 e7cc Agent * UpdateId = {A524E42B-DBC3-47F0-9097-4C6672E523C8}.101
2012-09-29 03:00:11:502 1084 e7cc Agent * Bundles 1 updates:
2012-09-29 03:00:11:502 1084 e7cc Agent * {572ECB5D-9343-457A-B93E-978614694262}.101
2012-09-29 03:00:13:078 1084 e7cc Agent WARNING: failed to calculate prior restore point time with error 0x80070002; setting restore point
2012-09-29 03:00:13:078 1084 e7cc Agent WARNING: LoadLibrary failed for srclient.dll with hr:8007007e
2012-09-29 03:00:13:249 1084 e7cc DnldMgr Preparing update for install, updateId = {572ECB5D-9343-457A-B93E-978614694262}.101.
2012-09-29 03:00:13:280 60924 e25c Misc =========== Logging initialized (build: 7.6.7600.256, tz: +0200) ===========
2012-09-29 03:00:13:280 60924 e25c Misc = Process: C:\Windows\system32\wuauclt.exe
2012-09-29 03:00:13:280 60924 e25c Misc = Module: C:\Windows\system32\wuaueng.dll
2012-09-29 03:00:13:280 60924 e25c Handler :::::::::::::
2012-09-29 03:00:13:280 60924 e25c Handler :: START :: Handler: CBS Install
2012-09-29 03:00:13:280 60924 e25c Handler :::::::::
2012-09-29 03:00:13:280 60924 e25c Handler Starting install of CBS update 572ECB5D-9343-457A-B93E-978614694262
2012-09-29 03:00:13:296 60924 e25c Handler CBS package identity: Package_for_KB2744842~31bf3856ad364e35~x86~~9.1.1.0
2012-09-29 03:00:13:296 60924 e25c Handler Installing self-contained with source=C:\Windows\SoftwareDistribution\Download\9e5963533d6bb7fe92cdee09f23a4e50\ie9-windows6.0-kb2744842-x86.cab, workingdir=C:\Windows\SoftwareDistribution\Download\9e5963533d6bb7fe92cdee09f23a4e50\inst
2012-09-29 03:00:50:101 60924 e25c Handler Requesting post-reboot reporting for package Package_for_KB2744842~31bf3856ad364e35~x86~~9.1.1.0.
2012-09-29 03:00:50:101 60924 e25c Handler Completed install of CBS update with type=3, requiresReboot=1, installerError=0, hr=0x0
2012-09-29 03:00:50:101 60924 e25c Handler :::::::::
2012-09-29 03:00:50:101 60924 e25c Handler :: END :: Handler: CBS Install
2012-09-29 03:00:50:101 60924 e25c Handler :::::::::::::
2012-09-29 03:00:50:116 1084 e808 AU >>## RESUMED ## AU: Installing update [UpdateId = {A524E42B-DBC3-47F0-9097-4C6672E523C8}, succeeded]
2012-09-29 03:00:50:397 1084 e7cc Agent *
2012-09-29 03:00:50:397 1084 e7cc Agent END Agent: Installing updates [CallerId = AutomaticUpdates]
2012-09-29 03:00:50:397 1084 e7cc Agent *
2012-09-29 03:00:50:397 1084 e808 AU Install call completed.
2012-09-29 03:00:50:397 1084 e808 AU # WARNING: Install call completed, reboot required = Yes, error = 0x00000000
2012-09-29 03:00:50:397 1084 e808 AU #########
2012-09-29 03:00:50:397 1084 e808 AU ## END ## AU: Installing updates [CallId = {5C703881-808F-4209-8185-014573EBEDAD}]
2012-09-29 03:00:50:397 1084 e808 AU #############
2012-09-29 03:00:50:397 1084 e808 AU Install complete for all calls, reboot needed
2012-09-29 03:00:50:413 1084 e808 AU AU setting pending client directive to 'Reboot Warning'
2012-09-29 03:00:50:444 1084 e808 AU Triggering Offline detection (non-interactive)
2012-09-29 03:00:50:444 1084 11e8 AU #############
Bitte wirf mir nicht kommentarlos das Log hin.
Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody configured a deadline for an update installation.
Und das dürftest Du selbst gewesen sein mit der Deadline.
Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody configured a deadline for an update installation.
Und das dürftest Du selbst gewesen sein mit der Deadline.
Zitat von @DerWoWusste:
Bitte wirf mir nicht kommentarlos das Log hin.
Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody
configured a deadline for an update installation.
Und das dürftest Du selbst gewesen sein mit der Deadline.
Bitte wirf mir nicht kommentarlos das Log hin.
Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody
configured a deadline for an update installation.
Und das dürftest Du selbst gewesen sein mit der Deadline.
Das mit der Deadline trifft nicht unbedingt zu. Das kann auch sein dass die Standardeinstellungen in WSUS einfach nie von den 365 Tagen abgeändert wurden. Ist wohl eher ein Fall von vergessenen Features und selektivem Leseverhalten ;)
Warum die Kiste natürlich seit über 1 Jahr das Update nicht bekommen hat... das ist wohl ne andere Geschichte.
Grüße,
Philip
Bitte wirf mir nicht kommentarlos das Log hin.
Sorry, aber mehr wußteich dazu auch nicht.Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody
configured a deadline for an update installation.
Das habe ich auch gelesen, bin dann aber nicht weiter gekommen, ich in in den GPO's das einstellen muß / kann.configured a deadline for an update installation.
Und das dürftest Du selbst gewesen sein mit der Deadline.
aber nur wo?Zitat von @psannz:
> Zitat von @DerWoWusste:
> ----
> Bitte wirf mir nicht kommentarlos das Log hin.
> Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says.
Somebody
> configured a deadline for an update installation.
>
> Und das dürftest Du selbst gewesen sein mit der Deadline.
Das mit der Deadline trifft nicht unbedingt zu. Das kann auch sein dass die Standardeinstellungen in WSUS einfach nie von den 365
Tagen abgeändert wurden. Ist wohl eher ein Fall von vergessenen Features und selektivem Leseverhalten ;)
Warum die Kiste natürlich seit über 1 Jahr das Update nicht bekommen hat... das ist wohl ne andere Geschichte.
> Zitat von @DerWoWusste:
> ----
> Bitte wirf mir nicht kommentarlos das Log hin.
> Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says.
Somebody
> configured a deadline for an update installation.
>
> Und das dürftest Du selbst gewesen sein mit der Deadline.
Das mit der Deadline trifft nicht unbedingt zu. Das kann auch sein dass die Standardeinstellungen in WSUS einfach nie von den 365
Tagen abgeändert wurden. Ist wohl eher ein Fall von vergessenen Features und selektivem Leseverhalten ;)
Warum die Kiste natürlich seit über 1 Jahr das Update nicht bekommen hat... das ist wohl ne andere Geschichte.
Die Kiste bekommt immer ihre Updates. Die Frage die sich mir stellt ist, wo ich die Deadline einstellen muß?
Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
Zitat von @DerWoWusste:
Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
habe gerade eben auch herausgefunden, daß das im WSUS eingestellt wird.Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
Die meisten Updates lassen ich aber automatisch genehmigen. Muß nun mal suchen, wo man dort die Dedline einstellen kann.
Zitat von @Akcent:
> Zitat von @DerWoWusste:
> ----
> Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
habe gerade eben auch herausgefunden, daß das im WSUS eingestellt wird.
Die meisten Updates lassen ich aber automatisch genehmigen. Muß nun mal suchen, wo man dort die Dedline einstellen kann.
> Zitat von @DerWoWusste:
> ----
> Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
habe gerade eben auch herausgefunden, daß das im WSUS eingestellt wird.
Die meisten Updates lassen ich aber automatisch genehmigen. Muß nun mal suchen, wo man dort die Dedline einstellen kann.
habs schon gefunden. unter den Regeln.