7
Alle Server 2016 ignorieren WSUS und bekommen Updates über Microsoft Update
Hallo,
mir ist heute Mittag aufgefallen, dass sämtliche Windows Server 2016 im Netzwerk den WSUS Server "ignorieren" und die Updates über Microsoft Updates sucht und herunterlädt.
Am WSUS ist die automatische Genehmigung deaktiviert und die November CU 11-2017 Updates sind nicht genehmigt.
Dennoch werden diese und weitere auf den 2016er Servern zum installieren angezeigt. Auf den Servern 2008 R2 und Server 2012 R2 funktioniert alles wie immer mit WSUS.
Die GPOs sind alle eingestellt und es bisher immer funktioniert. Auch der WSUS Server listet die Server 2016 auf und datiert den letzten Statusbericht mit dem Datum von heute.
Nur die Anzahl an installierten, fehlerhaften und erforderlichen Updates sind überall 0.
Gestern Abend wurden sämtliche Server neugestartet. Ich weiß nicht, ob das schon davor so war aber mir ist aufgefallen, das häufig die Meldung kam "Updates zum Installieren verfügbar". Also, es könnte sein, dass es nicht erst seit gestern der Fall ist.
Ich habe schon die Dienste für WU neugestartet und den SoftwareDistribution Ordner gelöscht. Keine Veränderung. Es wird nicht mal neugesucht. In diesem Windows Update Menü unter der Settings-App ist der Inhalt nach wie vor der gleiche. Die WindowsUpdate.log Datei ist etwas schwer zu interpretieren, aber ich sehe auf den ersten Blick keine fatale Fehlermeldung, welche eine Kommunikation mit dem WSUS einschränkt.
Hat jemand das selbe Verhalten bei Windows Server 2016 oder vielleicht auch Windows 10? Der WSUS läuft auch auf Server 2016.
Gruß
Burak
mir ist heute Mittag aufgefallen, dass sämtliche Windows Server 2016 im Netzwerk den WSUS Server "ignorieren" und die Updates über Microsoft Updates sucht und herunterlädt.
Am WSUS ist die automatische Genehmigung deaktiviert und die November CU 11-2017 Updates sind nicht genehmigt.
Dennoch werden diese und weitere auf den 2016er Servern zum installieren angezeigt. Auf den Servern 2008 R2 und Server 2012 R2 funktioniert alles wie immer mit WSUS.
Die GPOs sind alle eingestellt und es bisher immer funktioniert. Auch der WSUS Server listet die Server 2016 auf und datiert den letzten Statusbericht mit dem Datum von heute.
Nur die Anzahl an installierten, fehlerhaften und erforderlichen Updates sind überall 0.
Gestern Abend wurden sämtliche Server neugestartet. Ich weiß nicht, ob das schon davor so war aber mir ist aufgefallen, das häufig die Meldung kam "Updates zum Installieren verfügbar". Also, es könnte sein, dass es nicht erst seit gestern der Fall ist.
Ich habe schon die Dienste für WU neugestartet und den SoftwareDistribution Ordner gelöscht. Keine Veränderung. Es wird nicht mal neugesucht. In diesem Windows Update Menü unter der Settings-App ist der Inhalt nach wie vor der gleiche. Die WindowsUpdate.log Datei ist etwas schwer zu interpretieren, aber ich sehe auf den ersten Blick keine fatale Fehlermeldung, welche eine Kommunikation mit dem WSUS einschränkt.
Hat jemand das selbe Verhalten bei Windows Server 2016 oder vielleicht auch Windows 10? Der WSUS läuft auch auf Server 2016.
Gruß
Burak
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 354946
Url: https://administrator.de/contentid/354946
Printed on: April 19, 2024 at 12:04 o'clock
7 Comments
Latest comment
Moin,
wurde die GPO schon kontrolliert?
Hat sich der FQDN Eintrag oder die IP des Wsus geändert?
Gruß
Spirit
wurde die GPO schon kontrolliert?
Hat sich der FQDN Eintrag oder die IP des Wsus geändert?
Gruß
Spirit
Hallo,
Ja, die Werte sind alle korrekt und daran wurde seit der Einrichtung nichts geändert und es hat ja auch schon geklappt. Außerdem wird die selbe GPO in der selben OU von den anderen Servern 2012R2 und 2008R2 verwendet und bei den funktioniert es.
Gruß
Burak
wurde die GPO schon kontrolliert?
Ja, die Werte sind alle korrekt und daran wurde seit der Einrichtung nichts geändert und es hat ja auch schon geklappt. Außerdem wird die selbe GPO in der selben OU von den anderen Servern 2012R2 und 2008R2 verwendet und bei den funktioniert es.
Hat sich der FQDN Eintrag oder die IP des Wsus geändert?
Nein, nichts der gleichen.Gruß
Burak
Wie schaut denn der Eintrag aus?
Wurde der Port mit angegeben?
Edit: Wurde mal die Restriction GPO zum Unterbinden des Kontakts mit dem MS Server ausgerollt?
Wurde der Port mit angegeben?
Edit: Wurde mal die Restriction GPO zum Unterbinden des Kontakts mit dem MS Server ausgerollt?
Zieht der WSUS denn seine eigenen Updates auch nicht über den WSUS?
Dann ist mit der Gpo was nicht in Ordnung.
Vermutlich der Port, denn der ist anders als noch beim 2008er WSUS.
Gruß Looser
Dann ist mit der Gpo was nicht in Ordnung.
Vermutlich der Port, denn der ist anders als noch beim 2008er WSUS.
Gruß Looser
Moin,
es kann unmöglich an der GPO liegen. Wie bereits gesagt, wird die selbe GPO von anderen nicht-2016 Servern genutzt und die finden den WSUS. Außerdem haben die 2016er den WSUS auch bisher immer gefunden und genutzt, das heißt die GPO ist mit URL und Port richtig. SSL ist auch eingerichtet bei der Erstkonfiguration.
Das ist glaube ich nicht eingestellt, mache ich dann aber. Danke
Ich hab das auch in einem anderen Forum gefragt und 2-3 haben wohl das selbe Problem. Bei einem wurde dann automatisch die Updates installiert und die Server starten nicht mehr. Irgendwie geht es bergab mit Windows Server oder eher mit Microsoft.
Gruß
Burak
es kann unmöglich an der GPO liegen. Wie bereits gesagt, wird die selbe GPO von anderen nicht-2016 Servern genutzt und die finden den WSUS. Außerdem haben die 2016er den WSUS auch bisher immer gefunden und genutzt, das heißt die GPO ist mit URL und Port richtig. SSL ist auch eingerichtet bei der Erstkonfiguration.
Wurde mal die Restriction GPO zum Unterbinden des Kontakts mit dem MS Server ausgerollt?
Das ist glaube ich nicht eingestellt, mache ich dann aber. Danke
Ich hab das auch in einem anderen Forum gefragt und 2-3 haben wohl das selbe Problem. Bei einem wurde dann automatisch die Updates installiert und die Server starten nicht mehr. Irgendwie geht es bergab mit Windows Server oder eher mit Microsoft.
Gruß
Burak
Kann ich so nicht bestätigen. Bei uns werden 2008 R2 und 2016 über den selben WSUS mit der selben GPO versorgt. Das funktioniert reibungslos.
Wir arbeiten allerdings ohne SSL. Vielleicht liegt hier eine Ursache, dass der 2016er das Zertifikat nicht verarbeitet?
Gruß
Looser
Wir arbeiten allerdings ohne SSL. Vielleicht liegt hier eine Ursache, dass der 2016er das Zertifikat nicht verarbeitet?
Gruß
Looser
Wir arbeiten allerdings ohne SSL. Vielleicht liegt hier eine Ursache, dass der 2016er das Zertifikat nicht verarbeitet?
Muss er aber, Zertifikat ist ausgerollt bei allen Servern in vertrauenswürdige Zertifizierungsstellen und wie gesagt...es hat ja vorher schon funktioniert...Ich warte mal ab und schaue nochmal die Logs durch, alles sehr merkwürdig.
