8
WSUS Version 3.2 - Clients ziehen sich die Updates zum falschen Zeitpunkt
Hallo liebe Community,
ich habe da ein Problem mit einem WSUS Version: 3.2.7600.226 und/oder der Einstellung in der GPO.
Ich habe hier ein Netzwerk mit ~40 Clients (Windows XP SP3 & Windows 7 SP1) welche über besagten WSUS mit Updates versorgt werden. Das Einbinden der Clients hat soweit reibungslos funktioniert, und alle Clients haben Berichte erstellt und den ersten Schwung Updates auch problemlos installiert.
Nun zum Problem:
Die Gruppenrichtline schreibt vor das alle Clients Täglich um 19 Uhr Updates installieren sollen.
Leider ist es jedoch nun schon einige male vorgekommen das sich die Clients die Updates wärend des Tagesgeschäftes (bei angemeldetem Benutzer) herunterladen, diese installieren und anschließend zu einem Rechnerneustart auffordern.
Die geschieht zu den unterschiedlichsten Uhrzeiten und soll unbedingt vermieden werden.
Ich finde den Fehler in meiner Konfiguration leider nicht und hoffe ihr könnt mir helfen.
Ein Screenshot der GPO habe ich angehängt.
Vielleicht noch kurz zum Hintergrund der Einstellungen:
Es ist so das an den Betroffenen PCs von 8 Uhr bis 20 Uhr durchgehend gearbeitet wird und die Updates am besten beim Abendlichen herunterfahren der PCs installiert werden sollen.
Danke im vorraus und viele Grüße
Alexander
ich habe da ein Problem mit einem WSUS Version: 3.2.7600.226 und/oder der Einstellung in der GPO.
Ich habe hier ein Netzwerk mit ~40 Clients (Windows XP SP3 & Windows 7 SP1) welche über besagten WSUS mit Updates versorgt werden. Das Einbinden der Clients hat soweit reibungslos funktioniert, und alle Clients haben Berichte erstellt und den ersten Schwung Updates auch problemlos installiert.
Nun zum Problem:
Die Gruppenrichtline schreibt vor das alle Clients Täglich um 19 Uhr Updates installieren sollen.
Leider ist es jedoch nun schon einige male vorgekommen das sich die Clients die Updates wärend des Tagesgeschäftes (bei angemeldetem Benutzer) herunterladen, diese installieren und anschließend zu einem Rechnerneustart auffordern.
Die geschieht zu den unterschiedlichsten Uhrzeiten und soll unbedingt vermieden werden.
Ich finde den Fehler in meiner Konfiguration leider nicht und hoffe ihr könnt mir helfen.
Ein Screenshot der GPO habe ich angehängt.
Vielleicht noch kurz zum Hintergrund der Einstellungen:
Es ist so das an den Betroffenen PCs von 8 Uhr bis 20 Uhr durchgehend gearbeitet wird und die Updates am besten beim Abendlichen herunterfahren der PCs installiert werden sollen.
Danke im vorraus und viele Grüße
Alexander
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191105
Url: https://administrator.de/contentid/191105
Printed on: April 25, 2024 at 12:04 o'clock
8 Comments
Latest comment
Moin.
Wenn die Clients die Policy übernommen haben (prüf das an den betroffenen Clients mittels rsop.msc), dann handeln sie auch danach. Wenn anderweitig installiert wurde, dann, weil Du es so vorgeschrieben hast. Die Rechner dürfen nämlich versäumte Installationen nachholen, siehe Policy "Reschedule automatic updates scheduled installations" - Erklärung: If the status is set to Not Configured, a missed scheduled installation will occur one minute after the computer is next started.
Wenn die Clients die Policy übernommen haben (prüf das an den betroffenen Clients mittels rsop.msc), dann handeln sie auch danach. Wenn anderweitig installiert wurde, dann, weil Du es so vorgeschrieben hast. Die Rechner dürfen nämlich versäumte Installationen nachholen, siehe Policy "Reschedule automatic updates scheduled installations" - Erklärung: If the status is set to Not Configured, a missed scheduled installation will occur one minute after the computer is next started.
Gude,
danke für die schnelle Antwort.
lt. rsop.msc sind die Einstellungen alle übernommen worden.
Ich habe was die Updates angeht auch keine weiteren Einstellung gesetzt als die oben gezeigten.
Also wenn es vorgeschrieben ist, außer der Reihe zu installieren, dann müsste es dort geschehen sein.
Wegen dem Punkt "Reschedule automatic updates scheduled installations":
Dieser müsste doch 1:1 dem letzten Punkt auf dem Screenshot "Zeitplan für geplante Installationen neu erstellen".
Und dieser ist ja bereits deaktiviert.
VG
Alexander
danke für die schnelle Antwort.
lt. rsop.msc sind die Einstellungen alle übernommen worden.
Ich habe was die Updates angeht auch keine weiteren Einstellung gesetzt als die oben gezeigten.
Also wenn es vorgeschrieben ist, außer der Reihe zu installieren, dann müsste es dort geschehen sein.
Wegen dem Punkt "Reschedule automatic updates scheduled installations":
Dieser müsste doch 1:1 dem letzten Punkt auf dem Screenshot "Zeitplan für geplante Installationen neu erstellen".
Und dieser ist ja bereits deaktiviert.
VG
Alexander
Verzeih', Du hast natürlich Recht, es ist bereits richtig eingestellt.
Da Admins ja Benachrichtigungen empfangen: kann es sein, dass Benutzer mit lokalen Adminrechten die Installationen manuell gestartet hatten?
Da Admins ja Benachrichtigungen empfangen: kann es sein, dass Benutzer mit lokalen Adminrechten die Installationen manuell gestartet hatten?
Das ist -zumindest was das erklären angeht- "leider" ausgeschlossen.
Es gibt in der AD nur 4 Administratorenkonten und keiner der "privilegierten" ist im Tagesgeschäft vor Ort.
Die Anwender sind alle Domänenbenutzer und bekommen die Meldung das der PC in max. 30 Minuten neu gestartet werden muss um Updates zu installieren.
Die Benutzer können dann auch nur "neu Starten" anklicken, "Später neu starten" ist ausgegraut und kann von den Anwendern nicht ausgewählt werden.
Es gibt in der AD nur 4 Administratorenkonten und keiner der "privilegierten" ist im Tagesgeschäft vor Ort.
Die Anwender sind alle Domänenbenutzer und bekommen die Meldung das der PC in max. 30 Minuten neu gestartet werden muss um Updates zu installieren.
Die Benutzer können dann auch nur "neu Starten" anklicken, "Später neu starten" ist ausgegraut und kann von den Anwendern nicht ausgewählt werden.
Ok, irgendwas ist da faul. Dann musst Du in's lokale windowsupdate.log schauen, da steht drin, wer die Installation ausgelöst hat.
Das klingt nach einem guten Ansatz. Die Existenz einer solchen Datei war mir neu.
Kannst Du mir zufällig sagen wo ich diese Datei bei Windows 7 / XP finden werde?
Dann werde ich morgen mal logs wälzen und das Problem suchen.
Kannst Du mir zufällig sagen wo ich diese Datei bei Windows 7 / XP finden werde?
Dann werde ich morgen mal logs wälzen und das Problem suchen.
Einfach winkey+r drücken und windowsupdate.log eingeben. Liegt im Windowsverzeichnis.
Moin,
danke noch mal für die Antwort.
Ich hab in der letzten Woche schon einiges nachgeschaut was aber nicht so recht zum Ziel führte.
Daher habe ich mich nun entschlossen auf ein erneutes auftreten des Problems zu warten um es mir dann direkt im Anschluss ansehen zu können.
Aber -ich glaube das kennt jeder- seit ich warte tritt das Problem nicht mehr auf...
Ich werde es weiter beobachten und wenn sich neue Erkenntnisse ergeben melde ich mich.
VG
Alexander
danke noch mal für die Antwort.
Ich hab in der letzten Woche schon einiges nachgeschaut was aber nicht so recht zum Ziel führte.
Daher habe ich mich nun entschlossen auf ein erneutes auftreten des Problems zu warten um es mir dann direkt im Anschluss ansehen zu können.
Aber -ich glaube das kennt jeder- seit ich warte tritt das Problem nicht mehr auf...
Ich werde es weiter beobachten und wenn sich neue Erkenntnisse ergeben melde ich mich.
VG
Alexander
