5
SBS 2011 WSUS Updates werden auf dem Server automatisch installiert
Hallo zusammen,
nach tagelanger Suche im Netz und hier im Forum hab ich für mein Problem noch keine Lösung finden können und hoffe, dass mir hier jemand helfen kann.
Folgende Situation:
Nach Migration von SBS2003 auf SBS2011 funktionierte der WSUS nicht, da die Gruppenrichtlinien nicht angelegt waren. Ich habe daraufhin nach dieser Anleitung (http://technet.microsoft.com/en-us/library/gg680316.aspx) die Gruppenrichtlinien neu angelegt und verknüpft. Der WSUS arbeitet jetzt, und die Clients (10x WinXP) und Server (SBS2011+WTS2008R2) ziehen die Updates, wie gewünscht.
Aber: Der SBS und der WTS installieren(!) die Updates automatisch. Deshalb starten auch beide Server ungewollt nach Update-Installationen neu! Und das, obwohl beide Server in der WSUS-Gruppe "Server" sind und bei der Gruppenrichtline "Update Services Server Computers Policy" beide Server-Computer in der Sicherheitsfilterung stehen.
Diese Verhalten will ich unbedingt abstellen!
Ich hab nochmals die Gruppenrichtlinie kontrolliert: Automatische Updates konfigurieren: 3 - Autom. Herunterladen, aber vor Installation benachrichtigen
Hat jemand eine Idee und kann mir helfen?
Vielen herzlichen Dank vorab!
Mit freundlichem Gruß,
JoWuTal
nach tagelanger Suche im Netz und hier im Forum hab ich für mein Problem noch keine Lösung finden können und hoffe, dass mir hier jemand helfen kann.
Folgende Situation:
Nach Migration von SBS2003 auf SBS2011 funktionierte der WSUS nicht, da die Gruppenrichtlinien nicht angelegt waren. Ich habe daraufhin nach dieser Anleitung (http://technet.microsoft.com/en-us/library/gg680316.aspx) die Gruppenrichtlinien neu angelegt und verknüpft. Der WSUS arbeitet jetzt, und die Clients (10x WinXP) und Server (SBS2011+WTS2008R2) ziehen die Updates, wie gewünscht.
Aber: Der SBS und der WTS installieren(!) die Updates automatisch. Deshalb starten auch beide Server ungewollt nach Update-Installationen neu! Und das, obwohl beide Server in der WSUS-Gruppe "Server" sind und bei der Gruppenrichtline "Update Services Server Computers Policy" beide Server-Computer in der Sicherheitsfilterung stehen.
Diese Verhalten will ich unbedingt abstellen!
Ich hab nochmals die Gruppenrichtlinie kontrolliert: Automatische Updates konfigurieren: 3 - Autom. Herunterladen, aber vor Installation benachrichtigen
Hat jemand eine Idee und kann mir helfen?
Vielen herzlichen Dank vorab!
Mit freundlichem Gruß,
JoWuTal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195736
Url: https://administrator.de/contentid/195736
Printed on: April 24, 2024 at 02:04 o'clock
5 Comments
Latest comment
hi,
schon mal geprüft, ob die beiden Server evtl. auch in einer anderen WSUS GPO verknüpft sind oder in deren Sicherheitsfilterung drin stehen ???
Wieso waren die GPOs nach der korrekten SBS Migration nicht da ?
mfg redocomp
schon mal geprüft, ob die beiden Server evtl. auch in einer anderen WSUS GPO verknüpft sind oder in deren Sicherheitsfilterung drin stehen ???
Wieso waren die GPOs nach der korrekten SBS Migration nicht da ?
mfg redocomp
Hi redocomp,
vielen Dank für deinen Denkanstoß! Hab nochmal die GPOs gecheckt und bei der Sicherheitsfilterung war außer den Server-Computern noch die Gruppe "Authentifizierte Benutzer" bei der Server- und bei der Client-GPO eingetragen. Nach kurzer Suche im Netz hab ich das hier gefunden:
http://social.technet.microsoft.com/Forums/en-US/smallbusinessserver/th ...
Lösung: In der Sicherheitsfilterung der GPOs für WSUS darf NUR in der Common-Policy die Gruppe "Authentifizierte Benutzer" stehen, in den beiden anderen (Client/Server) dürfen NUR die entsprechenden Computer stehen. Leider fehlt im Technet-Artikel jeglicher Hinweis darauf.
gpupdate /force direkt im Anschluss hat mein Problem beseitigt.
Zu deiner Frage @redocomp: Im SBS2003 hatten ich aus Performance-Gründen den WSUS nicht eingerichtet. Ich nehme an, dass deshalb die GPOs fehlten.
Also vielen herzlichen Dank an alle, die sich für mich den Kopf zerbrochen haben!
Vielleicht hilft ja dieser Eintrag auch anderen Admins mit diesem Problem.
Viele Grüße, JoWuTal
vielen Dank für deinen Denkanstoß! Hab nochmal die GPOs gecheckt und bei der Sicherheitsfilterung war außer den Server-Computern noch die Gruppe "Authentifizierte Benutzer" bei der Server- und bei der Client-GPO eingetragen. Nach kurzer Suche im Netz hab ich das hier gefunden:
http://social.technet.microsoft.com/Forums/en-US/smallbusinessserver/th ...
Lösung: In der Sicherheitsfilterung der GPOs für WSUS darf NUR in der Common-Policy die Gruppe "Authentifizierte Benutzer" stehen, in den beiden anderen (Client/Server) dürfen NUR die entsprechenden Computer stehen. Leider fehlt im Technet-Artikel jeglicher Hinweis darauf.
gpupdate /force direkt im Anschluss hat mein Problem beseitigt.
Zu deiner Frage @redocomp: Im SBS2003 hatten ich aus Performance-Gründen den WSUS nicht eingerichtet. Ich nehme an, dass deshalb die GPOs fehlten.
Also vielen herzlichen Dank an alle, die sich für mich den Kopf zerbrochen haben!
Vielleicht hilft ja dieser Eintrag auch anderen Admins mit diesem Problem.Viele Grüße, JoWuTal
moin,
prima, dass du dein Problem lösen konntest...
WSUS GPOs 2011...
das hat nichts mitdem Vorhandensein eines WSUS auf dem SBS2003 vor der Migration zu tun, der SBS2011 install. sowieso den WSUS neu nach der Migration genauso wie bei einer Neuinstall., ebenso baut er die GPOs korrekt dazu.
Selbst wenn schon GPOs für einen evtl. vorher auf dem SBS2003 vorhandenen WSUS vorhanden sind, baut der SBS2011 seine neuen GPOs dazu.
mfg redocomp
prima, dass du dein Problem lösen konntest...
WSUS GPOs 2011...
das hat nichts mitdem Vorhandensein eines WSUS auf dem SBS2003 vor der Migration zu tun, der SBS2011 install. sowieso den WSUS neu nach der Migration genauso wie bei einer Neuinstall., ebenso baut er die GPOs korrekt dazu.
Selbst wenn schon GPOs für einen evtl. vorher auf dem SBS2003 vorhandenen WSUS vorhanden sind, baut der SBS2011 seine neuen GPOs dazu.
mfg redocomp
Hi redocomp,
ist echt komisch... es gab dazu auch keine Hinweise nach der Migration, dass mit dem WSUS etwas nicht in Ordnung sei. Ich hab das erst bemerkt, als ich in der SBS-Konsole unter Sicherheit/Updates auf "Einstellungen für Softwareupdates ändern" geklickt habe. Der Assistent meldete dann, dass er auf die GPOs nicht zugreifen konnte.
Naja, whatever... WSUS läuft, der Rest des SBS auch
Besten Dank nochmal für deine Unterstützung!
Viele Grüße,
JoWuTal
ist echt komisch... es gab dazu auch keine Hinweise nach der Migration, dass mit dem WSUS etwas nicht in Ordnung sei. Ich hab das erst bemerkt, als ich in der SBS-Konsole unter Sicherheit/Updates auf "Einstellungen für Softwareupdates ändern" geklickt habe. Der Assistent meldete dann, dass er auf die GPOs nicht zugreifen konnte.
Naja, whatever... WSUS läuft, der Rest des SBS auch
Besten Dank nochmal für deine Unterstützung!
Viele Grüße,
JoWuTal
hi jowutal,
gern geschehen..
evtl. hing es auch mit dem Eigenleben der SBS Mechanismen zusammen.
mfg redocomp
gern geschehen..
evtl. hing es auch mit dem Eigenleben der SBS Mechanismen zusammen.
mfg redocomp
