WSUS Gruppenrichtlinie wird nicht korrekt beachtet
Hallo,
wir haben für unsere Server eine GPO eingerichtet.
In dieser ahben wir
- die Option 3 ausgewählt (Autom. herunterladen, aber vor Installation benachrichtigen
- keinen automatischen Neustart
Über die Gruppenrichtlinieneergebnisse sehe ich auch, daß diese GPO angewendet wird.
Seltsamer Weise wurde letzte Woche um 3:00 der Server durch ein MS-Update automatisch neu gestartet.
Hat dazu evtl jemand eine Erklärung oder einen Rat wodurch das kommen kann?
Im Register Bereich / Sicherheitsfilterung sind "Authentifizierte Benutzer" eingetragen, was m.E eigentlich nicht richtig ist.
Danke und viele Grüße,
Herry
wir haben für unsere Server eine GPO eingerichtet.
In dieser ahben wir
- die Option 3 ausgewählt (Autom. herunterladen, aber vor Installation benachrichtigen
- keinen automatischen Neustart
Über die Gruppenrichtlinieneergebnisse sehe ich auch, daß diese GPO angewendet wird.
Seltsamer Weise wurde letzte Woche um 3:00 der Server durch ein MS-Update automatisch neu gestartet.
Hat dazu evtl jemand eine Erklärung oder einen Rat wodurch das kommen kann?
Im Register Bereich / Sicherheitsfilterung sind "Authentifizierte Benutzer" eingetragen, was m.E eigentlich nicht richtig ist.
Danke und viele Grüße,
Herry
Please also mark the comments that contributed to the solution of the article
Content-Key: 192065
Url: https://administrator.de/contentid/192065
Printed on: April 26, 2024 at 11:04 o'clock
9 Comments
Latest comment
Moin.
3 Uhr ist die Grundeinstellung. Teste bitte nochmals mit rsop.msc am Server nach, ob es mittlerweile übernommen wurde, wie Du es wünscht.
Dann öffne am Server windowsupdate.log, dort steht alles drin, inklusive warum er um 3 installiert hat.
Vermutlich wurde die Policy angewendet, aber der Updatedienst danach nicht neu gestartet - und eben dieser wertet sie aus.
Übernimmt man die Policy über einen Neustart und nicht (wie vermutlich bei Dir geschehen) über Background Refresh, dann geht alles glatt, denn der Dienst startet dann auch neu.
3 Uhr ist die Grundeinstellung. Teste bitte nochmals mit rsop.msc am Server nach, ob es mittlerweile übernommen wurde, wie Du es wünscht.
Dann öffne am Server windowsupdate.log, dort steht alles drin, inklusive warum er um 3 installiert hat.
Vermutlich wurde die Policy angewendet, aber der Updatedienst danach nicht neu gestartet - und eben dieser wertet sie aus.
Übernimmt man die Policy über einen Neustart und nicht (wie vermutlich bei Dir geschehen) über Background Refresh, dann geht alles glatt, denn der Dienst startet dann auch neu.
Zitat von @DerWoWusste:
Bitte wirf mir nicht kommentarlos das Log hin.
Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody
configured a deadline for an update installation.
Und das dürftest Du selbst gewesen sein mit der Deadline.
Bitte wirf mir nicht kommentarlos das Log hin.
Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody
configured a deadline for an update installation.
Und das dürftest Du selbst gewesen sein mit der Deadline.
Das mit der Deadline trifft nicht unbedingt zu. Das kann auch sein dass die Standardeinstellungen in WSUS einfach nie von den 365 Tagen abgeändert wurden. Ist wohl eher ein Fall von vergessenen Features und selektivem Leseverhalten ;)
Warum die Kiste natürlich seit über 1 Jahr das Update nicht bekommen hat... das ist wohl ne andere Geschichte.
Grüße,
Philip