Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WSUS Gruppenrichtlinie wird nicht korrekt beachtet

Mitglied: Akcent

Akcent (Level 2) - Jetzt verbinden

01.10.2012 um 15:57 Uhr, 3422 Aufrufe, 9 Kommentare

Hallo,

wir haben für unsere Server eine GPO eingerichtet.
In dieser ahben wir
- die Option 3 ausgewählt (Autom. herunterladen, aber vor Installation benachrichtigen
- keinen automatischen Neustart

Über die Gruppenrichtlinieneergebnisse sehe ich auch, daß diese GPO angewendet wird.

Seltsamer Weise wurde letzte Woche um 3:00 der Server durch ein MS-Update automatisch neu gestartet.


Hat dazu evtl jemand eine Erklärung oder einen Rat wodurch das kommen kann?
Im Register Bereich / Sicherheitsfilterung sind "Authentifizierte Benutzer" eingetragen, was m.E eigentlich nicht richtig ist.

Danke und viele Grüße,
Herry
Mitglied: DerWoWusste
01.10.2012, aktualisiert um 16:09 Uhr
Moin.

3 Uhr ist die Grundeinstellung. Teste bitte nochmals mit rsop.msc am Server nach, ob es mittlerweile übernommen wurde, wie Du es wünscht.
Dann öffne am Server windowsupdate.log, dort steht alles drin, inklusive warum er um 3 installiert hat.

Vermutlich wurde die Policy angewendet, aber der Updatedienst danach nicht neu gestartet - und eben dieser wertet sie aus.
Übernimmt man die Policy über einen Neustart und nicht (wie vermutlich bei Dir geschehen) über Background Refresh, dann geht alles glatt, denn der Dienst startet dann auch neu.
Bitte warten ..
Mitglied: Akcent
01.10.2012 um 16:18 Uhr
Die GPO existiert hja schon mehrere Wochen.

Teste bitte nochmals mit rsop.msc am Server nach, ob es mittlerweile übernommen wurde, wie Du
es wünscht.
auch hier werden die Einstellungen so wie in der GPO dargestellt.

Dann öffne am Server windowsupdate.log, dort steht alles drin, inklusive warum er um 3 installiert hat.

2012-09-28 16:43:45:801 1084 11e8 AU AU setting next sqm report timeout to 2012-09-29 14:43:45
2012-09-29 03:00:10:503 1084 11e8 AU Forced install timer expired for deadline install
2012-09-29 03:00:10:503 1084 11e8 AU UpdateDownloadProperties: 0 download(s) are still in progress.
2012-09-29 03:00:10:503 1084 11e8 AU
2012-09-29 03:00:10:503 1084 11e8 AU ## START ## AU: Install updates
2012-09-29 03:00:10:503 1084 11e8 AU
2012-09-29 03:00:10:503 1084 11e8 AU # Initiating deadline install
2012-09-29 03:00:10:503 1084 11e8 AU # Approved updates = 1
2012-09-29 03:00:11:127 1084 11e8 AU <<## SUBMITTED ## AU: Install updates / installing updates [CallId = {5C703881-808F-4209-8185-014573EBEDAD}]
2012-09-29 03:00:11:127 1084 e7cc Agent *
2012-09-29 03:00:11:127 1084 e7cc Agent START Agent: Installing updates [CallerId = AutomaticUpdates]
2012-09-29 03:00:11:127 1084 e7cc Agent *
2012-09-29 03:00:11:127 1084 e7cc Agent * Updates to install = 1
2012-09-29 03:00:11:127 50372 c194 CltUI AU client got new directive = 'Shutdown', serviceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, return = 0
2012-09-29 03:00:11:174 1084 11e8 AU AU received handle event
2012-09-29 03:00:11:502 1084 e7cc Agent * Title = Kumulatives Sicherheitsupdate für Internet Explorer 9 unter Windows Server 2008 (KB2744842)
2012-09-29 03:00:11:502 1084 e7cc Agent * UpdateId = {A524E42B-DBC3-47F0-9097-4C6672E523C8}.101
2012-09-29 03:00:11:502 1084 e7cc Agent * Bundles 1 updates:
2012-09-29 03:00:11:502 1084 e7cc Agent * {572ECB5D-9343-457A-B93E-978614694262}.101
2012-09-29 03:00:13:078 1084 e7cc Agent WARNING: failed to calculate prior restore point time with error 0x80070002; setting restore point
2012-09-29 03:00:13:078 1084 e7cc Agent WARNING: LoadLibrary failed for srclient.dll with hr:8007007e
2012-09-29 03:00:13:249 1084 e7cc DnldMgr Preparing update for install, updateId = {572ECB5D-9343-457A-B93E-978614694262}.101.
2012-09-29 03:00:13:280 60924 e25c Misc
Logging initialized (build: 7.6.7600.256, tz: +0200)
2012-09-29 03:00:13:280 60924 e25c Misc = Process: C:\Windows\system32\wuauclt.exe
2012-09-29 03:00:13:280 60924 e25c Misc = Module: C:\Windows\system32\wuaueng.dll
2012-09-29 03:00:13:280 60924 e25c Handler :::::::::::::
2012-09-29 03:00:13:280 60924 e25c Handler :: START :: Handler: CBS Install
2012-09-29 03:00:13:280 60924 e25c Handler :::::::::
2012-09-29 03:00:13:280 60924 e25c Handler Starting install of CBS update 572ECB5D-9343-457A-B93E-978614694262
2012-09-29 03:00:13:296 60924 e25c Handler CBS package identity: Package_for_KB2744842~31bf3856ad364e35~x86~~9.1.1.0
2012-09-29 03:00:13:296 60924 e25c Handler Installing self-contained with source=C:\Windows\SoftwareDistribution\Download\9e5963533d6bb7fe92cdee09f23a4e50\ie9-windows6.0-kb2744842-x86.cab, workingdir=C:\Windows\SoftwareDistribution\Download\9e5963533d6bb7fe92cdee09f23a4e50\inst
2012-09-29 03:00:50:101 60924 e25c Handler Requesting post-reboot reporting for package Package_for_KB2744842~31bf3856ad364e35~x86~~9.1.1.0.
2012-09-29 03:00:50:101 60924 e25c Handler Completed install of CBS update with type=3, requiresReboot=1, installerError=0, hr=0x0
2012-09-29 03:00:50:101 60924 e25c Handler :::::::::
2012-09-29 03:00:50:101 60924 e25c Handler :: END :: Handler: CBS Install
2012-09-29 03:00:50:101 60924 e25c Handler :::::::::::::
2012-09-29 03:00:50:116 1084 e808 AU >>## RESUMED ## AU: Installing update [UpdateId = {A524E42B-DBC3-47F0-9097-4C6672E523C8}, succeeded]
2012-09-29 03:00:50:397 1084 e7cc Agent *
2012-09-29 03:00:50:397 1084 e7cc Agent END Agent: Installing updates [CallerId = AutomaticUpdates]
2012-09-29 03:00:50:397 1084 e7cc Agent *
2012-09-29 03:00:50:397 1084 e808 AU Install call completed.
2012-09-29 03:00:50:397 1084 e808 AU # WARNING: Install call completed, reboot required = Yes, error = 0x00000000
2012-09-29 03:00:50:397 1084 e808 AU
2012-09-29 03:00:50:397 1084 e808 AU ## END ## AU: Installing updates [CallId = {5C703881-808F-4209-8185-014573EBEDAD}]
2012-09-29 03:00:50:397 1084 e808 AU
2012-09-29 03:00:50:397 1084 e808 AU Install complete for all calls, reboot needed
2012-09-29 03:00:50:413 1084 e808 AU AU setting pending client directive to 'Reboot Warning'
2012-09-29 03:00:50:444 1084 e808 AU Triggering Offline detection (non-interactive)
2012-09-29 03:00:50:444 1084 11e8 AU
Bitte warten ..
Mitglied: DerWoWusste
01.10.2012, aktualisiert um 16:52 Uhr
Bitte wirf mir nicht kommentarlos das Log hin.
Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody configured a deadline for an update installation.

Und das dürftest Du selbst gewesen sein mit der Deadline.
Bitte warten ..
Mitglied: psannz
01.10.2012, aktualisiert um 17:08 Uhr
Zitat von DerWoWusste:
Bitte wirf mir nicht kommentarlos das Log hin.
Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody
configured a deadline for an update installation.

Und das dürftest Du selbst gewesen sein mit der Deadline.

Das mit der Deadline trifft nicht unbedingt zu. Das kann auch sein dass die Standardeinstellungen in WSUS einfach nie von den 365 Tagen abgeändert wurden. Ist wohl eher ein Fall von vergessenen Features und selektivem Leseverhalten ;)
Warum die Kiste natürlich seit über 1 Jahr das Update nicht bekommen hat... das ist wohl ne andere Geschichte.

Grüße,
Philip
Bitte warten ..
Mitglied: Akcent
01.10.2012 um 21:01 Uhr
Bitte wirf mir nicht kommentarlos das Log hin.
Sorry, aber mehr wußteich dazu auch nicht.

Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody
configured a deadline for an update installation.
Das habe ich auch gelesen, bin dann aber nicht weiter gekommen, ich in in den GPO's das einstellen muß / kann.

Und das dürftest Du selbst gewesen sein mit der Deadline.
aber nur wo?
Bitte warten ..
Mitglied: Akcent
01.10.2012 um 21:02 Uhr
Zitat von psannz:
> Zitat von DerWoWusste:
> ----
> Bitte wirf mir nicht kommentarlos das Log hin.
> Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says.
Somebody
> configured a deadline for an update installation.
>
> Und das dürftest Du selbst gewesen sein mit der Deadline.

Das mit der Deadline trifft nicht unbedingt zu. Das kann auch sein dass die Standardeinstellungen in WSUS einfach nie von den 365
Tagen abgeändert wurden. Ist wohl eher ein Fall von vergessenen Features und selektivem Leseverhalten ;)
Warum die Kiste natürlich seit über 1 Jahr das Update nicht bekommen hat... das ist wohl ne andere Geschichte.

Die Kiste bekommt immer ihre Updates. Die Frage die sich mir stellt ist, wo ich die Deadline einstellen muß?
Bitte warten ..
Mitglied: DerWoWusste
02.10.2012 um 07:56 Uhr
Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
Bitte warten ..
Mitglied: Akcent
02.10.2012 um 08:14 Uhr
Zitat von DerWoWusste:
Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
habe gerade eben auch herausgefunden, daß das im WSUS eingestellt wird.
Die meisten Updates lassen ich aber automatisch genehmigen. Muß nun mal suchen, wo man dort die Dedline einstellen kann.
Bitte warten ..
Mitglied: Akcent
02.10.2012 um 08:15 Uhr
Zitat von Akcent:
> Zitat von DerWoWusste:
> ----
> Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
habe gerade eben auch herausgefunden, daß das im WSUS eingestellt wird.
Die meisten Updates lassen ich aber automatisch genehmigen. Muß nun mal suchen, wo man dort die Dedline einstellen kann.

habs schon gefunden. unter den Regeln.
Bitte warten ..
Ähnliche Inhalte
Windows Server

WSUS Clients reporten nicht korrekt oder WSUS selbst arbeitet nicht korrekt

gelöst Frage von CopyPasteWindows Server8 Kommentare

Hallo Leute, seit einem Monat ca. installiert kein Client mehr bei uns im Netz Updates von unserem WSUS Server ...

Windows Server

Korrekte WSUS Konfiguration ohne AD

Frage von winlinWindows Server3 Kommentare

Hallo Leute ich habe eine AD-lose Landschaft in welcher viele virtuelle Maschinen (W2K12R2) laufen. Nun habe ich einen WSUS ...

Windows Update

WSUS Genehmigungen korrekt setzen

gelöst Frage von M.MarzWindows Update3 Kommentare

Hallo Leute, es kommen ja immer wieder mal neue Updates von Microsoft, die dann der WSUS erkennt und anbietet. ...

Windows Server

Gruppenrichtlinie für WSUS wird nicht übernommen

gelöst Frage von takvorianWindows Server4 Kommentare

Hallo zusammen, folgende Konstellation habe ich derzeit bei einem Kunden: Server 1: SBS2011 Server, DC, GC, FSMO Inhaber ( ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 4 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 18 StundenSicherheit2 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless19 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware15 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...