Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WSUS Gruppenrichtlinie wird nicht korrekt beachtet

Frage Microsoft Windows Server

Mitglied: Akcent

Akcent (Level 2) - Jetzt verbinden

01.10.2012 um 15:57 Uhr, 3207 Aufrufe, 9 Kommentare

Hallo,

wir haben für unsere Server eine GPO eingerichtet.
In dieser ahben wir
- die Option 3 ausgewählt (Autom. herunterladen, aber vor Installation benachrichtigen
- keinen automatischen Neustart

Über die Gruppenrichtlinieneergebnisse sehe ich auch, daß diese GPO angewendet wird.

Seltsamer Weise wurde letzte Woche um 3:00 der Server durch ein MS-Update automatisch neu gestartet.


Hat dazu evtl jemand eine Erklärung oder einen Rat wodurch das kommen kann?
Im Register Bereich / Sicherheitsfilterung sind "Authentifizierte Benutzer" eingetragen, was m.E eigentlich nicht richtig ist.

Danke und viele Grüße,
Herry
Mitglied: DerWoWusste
01.10.2012, aktualisiert um 16:09 Uhr
Moin.

3 Uhr ist die Grundeinstellung. Teste bitte nochmals mit rsop.msc am Server nach, ob es mittlerweile übernommen wurde, wie Du es wünscht.
Dann öffne am Server windowsupdate.log, dort steht alles drin, inklusive warum er um 3 installiert hat.

Vermutlich wurde die Policy angewendet, aber der Updatedienst danach nicht neu gestartet - und eben dieser wertet sie aus.
Übernimmt man die Policy über einen Neustart und nicht (wie vermutlich bei Dir geschehen) über Background Refresh, dann geht alles glatt, denn der Dienst startet dann auch neu.
Bitte warten ..
Mitglied: Akcent
01.10.2012 um 16:18 Uhr
Die GPO existiert hja schon mehrere Wochen.

Teste bitte nochmals mit rsop.msc am Server nach, ob es mittlerweile übernommen wurde, wie Du
es wünscht.
auch hier werden die Einstellungen so wie in der GPO dargestellt.

Dann öffne am Server windowsupdate.log, dort steht alles drin, inklusive warum er um 3 installiert hat.

2012-09-28 16:43:45:801 1084 11e8 AU AU setting next sqm report timeout to 2012-09-29 14:43:45
2012-09-29 03:00:10:503 1084 11e8 AU Forced install timer expired for deadline install
2012-09-29 03:00:10:503 1084 11e8 AU UpdateDownloadProperties: 0 download(s) are still in progress.
2012-09-29 03:00:10:503 1084 11e8 AU
2012-09-29 03:00:10:503 1084 11e8 AU ## START ## AU: Install updates
2012-09-29 03:00:10:503 1084 11e8 AU
2012-09-29 03:00:10:503 1084 11e8 AU # Initiating deadline install
2012-09-29 03:00:10:503 1084 11e8 AU # Approved updates = 1
2012-09-29 03:00:11:127 1084 11e8 AU <<## SUBMITTED ## AU: Install updates / installing updates [CallId = {5C703881-808F-4209-8185-014573EBEDAD}]
2012-09-29 03:00:11:127 1084 e7cc Agent *
2012-09-29 03:00:11:127 1084 e7cc Agent START Agent: Installing updates [CallerId = AutomaticUpdates]
2012-09-29 03:00:11:127 1084 e7cc Agent *
2012-09-29 03:00:11:127 1084 e7cc Agent * Updates to install = 1
2012-09-29 03:00:11:127 50372 c194 CltUI AU client got new directive = 'Shutdown', serviceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, return = 0
2012-09-29 03:00:11:174 1084 11e8 AU AU received handle event
2012-09-29 03:00:11:502 1084 e7cc Agent * Title = Kumulatives Sicherheitsupdate für Internet Explorer 9 unter Windows Server 2008 (KB2744842)
2012-09-29 03:00:11:502 1084 e7cc Agent * UpdateId = {A524E42B-DBC3-47F0-9097-4C6672E523C8}.101
2012-09-29 03:00:11:502 1084 e7cc Agent * Bundles 1 updates:
2012-09-29 03:00:11:502 1084 e7cc Agent * {572ECB5D-9343-457A-B93E-978614694262}.101
2012-09-29 03:00:13:078 1084 e7cc Agent WARNING: failed to calculate prior restore point time with error 0x80070002; setting restore point
2012-09-29 03:00:13:078 1084 e7cc Agent WARNING: LoadLibrary failed for srclient.dll with hr:8007007e
2012-09-29 03:00:13:249 1084 e7cc DnldMgr Preparing update for install, updateId = {572ECB5D-9343-457A-B93E-978614694262}.101.
2012-09-29 03:00:13:280 60924 e25c Misc
Logging initialized (build: 7.6.7600.256, tz: +0200)
2012-09-29 03:00:13:280 60924 e25c Misc = Process: C:\Windows\system32\wuauclt.exe
2012-09-29 03:00:13:280 60924 e25c Misc = Module: C:\Windows\system32\wuaueng.dll
2012-09-29 03:00:13:280 60924 e25c Handler :::::::::::::
2012-09-29 03:00:13:280 60924 e25c Handler :: START :: Handler: CBS Install
2012-09-29 03:00:13:280 60924 e25c Handler :::::::::
2012-09-29 03:00:13:280 60924 e25c Handler Starting install of CBS update 572ECB5D-9343-457A-B93E-978614694262
2012-09-29 03:00:13:296 60924 e25c Handler CBS package identity: Package_for_KB2744842~31bf3856ad364e35~x86~~9.1.1.0
2012-09-29 03:00:13:296 60924 e25c Handler Installing self-contained with source=C:\Windows\SoftwareDistribution\Download\9e5963533d6bb7fe92cdee09f23a4e50\ie9-windows6.0-kb2744842-x86.cab, workingdir=C:\Windows\SoftwareDistribution\Download\9e5963533d6bb7fe92cdee09f23a4e50\inst
2012-09-29 03:00:50:101 60924 e25c Handler Requesting post-reboot reporting for package Package_for_KB2744842~31bf3856ad364e35~x86~~9.1.1.0.
2012-09-29 03:00:50:101 60924 e25c Handler Completed install of CBS update with type=3, requiresReboot=1, installerError=0, hr=0x0
2012-09-29 03:00:50:101 60924 e25c Handler :::::::::
2012-09-29 03:00:50:101 60924 e25c Handler :: END :: Handler: CBS Install
2012-09-29 03:00:50:101 60924 e25c Handler :::::::::::::
2012-09-29 03:00:50:116 1084 e808 AU >>## RESUMED ## AU: Installing update [UpdateId = {A524E42B-DBC3-47F0-9097-4C6672E523C8}, succeeded]
2012-09-29 03:00:50:397 1084 e7cc Agent *
2012-09-29 03:00:50:397 1084 e7cc Agent END Agent: Installing updates [CallerId = AutomaticUpdates]
2012-09-29 03:00:50:397 1084 e7cc Agent *
2012-09-29 03:00:50:397 1084 e808 AU Install call completed.
2012-09-29 03:00:50:397 1084 e808 AU # WARNING: Install call completed, reboot required = Yes, error = 0x00000000
2012-09-29 03:00:50:397 1084 e808 AU
2012-09-29 03:00:50:397 1084 e808 AU ## END ## AU: Installing updates [CallId = {5C703881-808F-4209-8185-014573EBEDAD}]
2012-09-29 03:00:50:397 1084 e808 AU
2012-09-29 03:00:50:397 1084 e808 AU Install complete for all calls, reboot needed
2012-09-29 03:00:50:413 1084 e808 AU AU setting pending client directive to 'Reboot Warning'
2012-09-29 03:00:50:444 1084 e808 AU Triggering Offline detection (non-interactive)
2012-09-29 03:00:50:444 1084 11e8 AU
Bitte warten ..
Mitglied: DerWoWusste
01.10.2012, aktualisiert um 16:52 Uhr
Bitte wirf mir nicht kommentarlos das Log hin.
Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody configured a deadline for an update installation.

Und das dürftest Du selbst gewesen sein mit der Deadline.
Bitte warten ..
Mitglied: psannz
01.10.2012, aktualisiert um 17:08 Uhr
Zitat von DerWoWusste:
Bitte wirf mir nicht kommentarlos das Log hin.
Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody
configured a deadline for an update installation.

Und das dürftest Du selbst gewesen sein mit der Deadline.

Das mit der Deadline trifft nicht unbedingt zu. Das kann auch sein dass die Standardeinstellungen in WSUS einfach nie von den 365 Tagen abgeändert wurden. Ist wohl eher ein Fall von vergessenen Features und selektivem Leseverhalten ;)
Warum die Kiste natürlich seit über 1 Jahr das Update nicht bekommen hat... das ist wohl ne andere Geschichte.

Grüße,
Philip
Bitte warten ..
Mitglied: Akcent
01.10.2012 um 21:01 Uhr
Bitte wirf mir nicht kommentarlos das Log hin.
Sorry, aber mehr wußteich dazu auch nicht.

Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody
configured a deadline for an update installation.
Das habe ich auch gelesen, bin dann aber nicht weiter gekommen, ich in in den GPO's das einstellen muß / kann.

Und das dürftest Du selbst gewesen sein mit der Deadline.
aber nur wo?
Bitte warten ..
Mitglied: Akcent
01.10.2012 um 21:02 Uhr
Zitat von psannz:
> Zitat von DerWoWusste:
> ----
> Bitte wirf mir nicht kommentarlos das Log hin.
> Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says.
Somebody
> configured a deadline for an update installation.
>
> Und das dürftest Du selbst gewesen sein mit der Deadline.

Das mit der Deadline trifft nicht unbedingt zu. Das kann auch sein dass die Standardeinstellungen in WSUS einfach nie von den 365
Tagen abgeändert wurden. Ist wohl eher ein Fall von vergessenen Features und selektivem Leseverhalten ;)
Warum die Kiste natürlich seit über 1 Jahr das Update nicht bekommen hat... das ist wohl ne andere Geschichte.

Die Kiste bekommt immer ihre Updates. Die Frage die sich mir stellt ist, wo ich die Deadline einstellen muß?
Bitte warten ..
Mitglied: DerWoWusste
02.10.2012 um 07:56 Uhr
Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
Bitte warten ..
Mitglied: Akcent
02.10.2012 um 08:14 Uhr
Zitat von DerWoWusste:
Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
habe gerade eben auch herausgefunden, daß das im WSUS eingestellt wird.
Die meisten Updates lassen ich aber automatisch genehmigen. Muß nun mal suchen, wo man dort die Dedline einstellen kann.
Bitte warten ..
Mitglied: Akcent
02.10.2012 um 08:15 Uhr
Zitat von Akcent:
> Zitat von DerWoWusste:
> ----
> Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
habe gerade eben auch herausgefunden, daß das im WSUS eingestellt wird.
Die meisten Updates lassen ich aber automatisch genehmigen. Muß nun mal suchen, wo man dort die Dedline einstellen kann.

habs schon gefunden. unter den Regeln.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Clients erhalten keine Updates obwohl WSUS "korrekt" konfiguriert (11)

Frage von takvorian zum Thema Windows Server ...

Windows Server
gelöst Gruppenrichtlinie für WSUS wird nicht übernommen (4)

Frage von takvorian zum Thema Windows Server ...

IDE & Editoren
Eclipse: Couldnt create a VM. Nicht alles korrekt installiert? (1)

Frage von EmoZioN zum Thema IDE & Editoren ...

Windows 7
Gruppenrichtlinie für User auf andere Rechner übertragen (1)

Frage von Robmantuto zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...