Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WSUS Gruppenrichtlinie wird nicht korrekt beachtet

Frage Microsoft Windows Server

Mitglied: Akcent

Akcent (Level 2) - Jetzt verbinden

01.10.2012 um 15:57 Uhr, 3383 Aufrufe, 9 Kommentare

Hallo,

wir haben für unsere Server eine GPO eingerichtet.
In dieser ahben wir
- die Option 3 ausgewählt (Autom. herunterladen, aber vor Installation benachrichtigen
- keinen automatischen Neustart

Über die Gruppenrichtlinieneergebnisse sehe ich auch, daß diese GPO angewendet wird.

Seltsamer Weise wurde letzte Woche um 3:00 der Server durch ein MS-Update automatisch neu gestartet.


Hat dazu evtl jemand eine Erklärung oder einen Rat wodurch das kommen kann?
Im Register Bereich / Sicherheitsfilterung sind "Authentifizierte Benutzer" eingetragen, was m.E eigentlich nicht richtig ist.

Danke und viele Grüße,
Herry
Mitglied: DerWoWusste
01.10.2012, aktualisiert um 16:09 Uhr
Moin.

3 Uhr ist die Grundeinstellung. Teste bitte nochmals mit rsop.msc am Server nach, ob es mittlerweile übernommen wurde, wie Du es wünscht.
Dann öffne am Server windowsupdate.log, dort steht alles drin, inklusive warum er um 3 installiert hat.

Vermutlich wurde die Policy angewendet, aber der Updatedienst danach nicht neu gestartet - und eben dieser wertet sie aus.
Übernimmt man die Policy über einen Neustart und nicht (wie vermutlich bei Dir geschehen) über Background Refresh, dann geht alles glatt, denn der Dienst startet dann auch neu.
Bitte warten ..
Mitglied: Akcent
01.10.2012 um 16:18 Uhr
Die GPO existiert hja schon mehrere Wochen.

Teste bitte nochmals mit rsop.msc am Server nach, ob es mittlerweile übernommen wurde, wie Du
es wünscht.
auch hier werden die Einstellungen so wie in der GPO dargestellt.

Dann öffne am Server windowsupdate.log, dort steht alles drin, inklusive warum er um 3 installiert hat.

2012-09-28 16:43:45:801 1084 11e8 AU AU setting next sqm report timeout to 2012-09-29 14:43:45
2012-09-29 03:00:10:503 1084 11e8 AU Forced install timer expired for deadline install
2012-09-29 03:00:10:503 1084 11e8 AU UpdateDownloadProperties: 0 download(s) are still in progress.
2012-09-29 03:00:10:503 1084 11e8 AU
2012-09-29 03:00:10:503 1084 11e8 AU ## START ## AU: Install updates
2012-09-29 03:00:10:503 1084 11e8 AU
2012-09-29 03:00:10:503 1084 11e8 AU # Initiating deadline install
2012-09-29 03:00:10:503 1084 11e8 AU # Approved updates = 1
2012-09-29 03:00:11:127 1084 11e8 AU <<## SUBMITTED ## AU: Install updates / installing updates [CallId = {5C703881-808F-4209-8185-014573EBEDAD}]
2012-09-29 03:00:11:127 1084 e7cc Agent *
2012-09-29 03:00:11:127 1084 e7cc Agent START Agent: Installing updates [CallerId = AutomaticUpdates]
2012-09-29 03:00:11:127 1084 e7cc Agent *
2012-09-29 03:00:11:127 1084 e7cc Agent * Updates to install = 1
2012-09-29 03:00:11:127 50372 c194 CltUI AU client got new directive = 'Shutdown', serviceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, return = 0
2012-09-29 03:00:11:174 1084 11e8 AU AU received handle event
2012-09-29 03:00:11:502 1084 e7cc Agent * Title = Kumulatives Sicherheitsupdate für Internet Explorer 9 unter Windows Server 2008 (KB2744842)
2012-09-29 03:00:11:502 1084 e7cc Agent * UpdateId = {A524E42B-DBC3-47F0-9097-4C6672E523C8}.101
2012-09-29 03:00:11:502 1084 e7cc Agent * Bundles 1 updates:
2012-09-29 03:00:11:502 1084 e7cc Agent * {572ECB5D-9343-457A-B93E-978614694262}.101
2012-09-29 03:00:13:078 1084 e7cc Agent WARNING: failed to calculate prior restore point time with error 0x80070002; setting restore point
2012-09-29 03:00:13:078 1084 e7cc Agent WARNING: LoadLibrary failed for srclient.dll with hr:8007007e
2012-09-29 03:00:13:249 1084 e7cc DnldMgr Preparing update for install, updateId = {572ECB5D-9343-457A-B93E-978614694262}.101.
2012-09-29 03:00:13:280 60924 e25c Misc
Logging initialized (build: 7.6.7600.256, tz: +0200)
2012-09-29 03:00:13:280 60924 e25c Misc = Process: C:\Windows\system32\wuauclt.exe
2012-09-29 03:00:13:280 60924 e25c Misc = Module: C:\Windows\system32\wuaueng.dll
2012-09-29 03:00:13:280 60924 e25c Handler :::::::::::::
2012-09-29 03:00:13:280 60924 e25c Handler :: START :: Handler: CBS Install
2012-09-29 03:00:13:280 60924 e25c Handler :::::::::
2012-09-29 03:00:13:280 60924 e25c Handler Starting install of CBS update 572ECB5D-9343-457A-B93E-978614694262
2012-09-29 03:00:13:296 60924 e25c Handler CBS package identity: Package_for_KB2744842~31bf3856ad364e35~x86~~9.1.1.0
2012-09-29 03:00:13:296 60924 e25c Handler Installing self-contained with source=C:\Windows\SoftwareDistribution\Download\9e5963533d6bb7fe92cdee09f23a4e50\ie9-windows6.0-kb2744842-x86.cab, workingdir=C:\Windows\SoftwareDistribution\Download\9e5963533d6bb7fe92cdee09f23a4e50\inst
2012-09-29 03:00:50:101 60924 e25c Handler Requesting post-reboot reporting for package Package_for_KB2744842~31bf3856ad364e35~x86~~9.1.1.0.
2012-09-29 03:00:50:101 60924 e25c Handler Completed install of CBS update with type=3, requiresReboot=1, installerError=0, hr=0x0
2012-09-29 03:00:50:101 60924 e25c Handler :::::::::
2012-09-29 03:00:50:101 60924 e25c Handler :: END :: Handler: CBS Install
2012-09-29 03:00:50:101 60924 e25c Handler :::::::::::::
2012-09-29 03:00:50:116 1084 e808 AU >>## RESUMED ## AU: Installing update [UpdateId = {A524E42B-DBC3-47F0-9097-4C6672E523C8}, succeeded]
2012-09-29 03:00:50:397 1084 e7cc Agent *
2012-09-29 03:00:50:397 1084 e7cc Agent END Agent: Installing updates [CallerId = AutomaticUpdates]
2012-09-29 03:00:50:397 1084 e7cc Agent *
2012-09-29 03:00:50:397 1084 e808 AU Install call completed.
2012-09-29 03:00:50:397 1084 e808 AU # WARNING: Install call completed, reboot required = Yes, error = 0x00000000
2012-09-29 03:00:50:397 1084 e808 AU
2012-09-29 03:00:50:397 1084 e808 AU ## END ## AU: Installing updates [CallId = {5C703881-808F-4209-8185-014573EBEDAD}]
2012-09-29 03:00:50:397 1084 e808 AU
2012-09-29 03:00:50:397 1084 e808 AU Install complete for all calls, reboot needed
2012-09-29 03:00:50:413 1084 e808 AU AU setting pending client directive to 'Reboot Warning'
2012-09-29 03:00:50:444 1084 e808 AU Triggering Offline detection (non-interactive)
2012-09-29 03:00:50:444 1084 11e8 AU
Bitte warten ..
Mitglied: DerWoWusste
01.10.2012, aktualisiert um 16:52 Uhr
Bitte wirf mir nicht kommentarlos das Log hin.
Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody configured a deadline for an update installation.

Und das dürftest Du selbst gewesen sein mit der Deadline.
Bitte warten ..
Mitglied: psannz
01.10.2012, aktualisiert um 17:08 Uhr
Zitat von DerWoWusste:
Bitte wirf mir nicht kommentarlos das Log hin.
Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody
configured a deadline for an update installation.

Und das dürftest Du selbst gewesen sein mit der Deadline.

Das mit der Deadline trifft nicht unbedingt zu. Das kann auch sein dass die Standardeinstellungen in WSUS einfach nie von den 365 Tagen abgeändert wurden. Ist wohl eher ein Fall von vergessenen Features und selektivem Leseverhalten ;)
Warum die Kiste natürlich seit über 1 Jahr das Update nicht bekommen hat... das ist wohl ne andere Geschichte.

Grüße,
Philip
Bitte warten ..
Mitglied: Akcent
01.10.2012 um 21:01 Uhr
Bitte wirf mir nicht kommentarlos das Log hin.
Sorry, aber mehr wußteich dazu auch nicht.

Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says. Somebody
configured a deadline for an update installation.
Das habe ich auch gelesen, bin dann aber nicht weiter gekommen, ich in in den GPO's das einstellen muß / kann.

Und das dürftest Du selbst gewesen sein mit der Deadline.
aber nur wo?
Bitte warten ..
Mitglied: Akcent
01.10.2012 um 21:02 Uhr
Zitat von psannz:
> Zitat von DerWoWusste:
> ----
> Bitte wirf mir nicht kommentarlos das Log hin.
> Ich zitier mal Google: "Forced install timer expired for deadline install" means pretty much what it says.
Somebody
> configured a deadline for an update installation.
>
> Und das dürftest Du selbst gewesen sein mit der Deadline.

Das mit der Deadline trifft nicht unbedingt zu. Das kann auch sein dass die Standardeinstellungen in WSUS einfach nie von den 365
Tagen abgeändert wurden. Ist wohl eher ein Fall von vergessenen Features und selektivem Leseverhalten ;)
Warum die Kiste natürlich seit über 1 Jahr das Update nicht bekommen hat... das ist wohl ne andere Geschichte.

Die Kiste bekommt immer ihre Updates. Die Frage die sich mir stellt ist, wo ich die Deadline einstellen muß?
Bitte warten ..
Mitglied: DerWoWusste
02.10.2012 um 07:56 Uhr
Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
Bitte warten ..
Mitglied: Akcent
02.10.2012 um 08:14 Uhr
Zitat von DerWoWusste:
Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
habe gerade eben auch herausgefunden, daß das im WSUS eingestellt wird.
Die meisten Updates lassen ich aber automatisch genehmigen. Muß nun mal suchen, wo man dort die Dedline einstellen kann.
Bitte warten ..
Mitglied: Akcent
02.10.2012 um 08:15 Uhr
Zitat von Akcent:
> Zitat von DerWoWusste:
> ----
> Die stellst Du in den Updates selbst ein. Genehmige mal eins, da findest Du es.
habe gerade eben auch herausgefunden, daß das im WSUS eingestellt wird.
Die meisten Updates lassen ich aber automatisch genehmigen. Muß nun mal suchen, wo man dort die Dedline einstellen kann.

habs schon gefunden. unter den Regeln.
Bitte warten ..
Ähnliche Inhalte
Windows Server
WSUS Clients reporten nicht korrekt oder WSUS selbst arbeitet nicht korrekt
gelöst Frage von CopyPasteWindows Server8 Kommentare

Hallo Leute, seit einem Monat ca. installiert kein Client mehr bei uns im Netz Updates von unserem WSUS Server ...

Samba
Gruppenrichtlinien werden korrekt oder gar nicht geladen
gelöst Frage von liquidbaseSamba6 Kommentare

Hallo miteinander! Ich hoffe das mir hier eventuell geholfen werden kann, da ich mittlerweile mit meinem Latein am Ende ...

Windows Server
Korrekte WSUS Konfiguration ohne AD
Frage von winlinWindows Server3 Kommentare

Hallo Leute ich habe eine AD-lose Landschaft in welcher viele virtuelle Maschinen (W2K12R2) laufen. Nun habe ich einen WSUS ...

Windows Update
WSUS Genehmigungen korrekt setzen
gelöst Frage von M.MarzWindows Update3 Kommentare

Hallo Leute, es kommen ja immer wieder mal neue Updates von Microsoft, die dann der WSUS erkennt und anbietet. ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 20 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 23 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...