Windows Windows Server 2022 ignoriert GPO zur Updateverwaltung

Windows Betriebssystem
T

tapet

Member
Registriert
12 Feb. 2016
Beiträge
448
Hallo zusammen,

aktuell tritt bei mir ein Problem mit einem neu aufgesetzten Server 2022 auf.
Die GPO für die Verwaltung der Updates über den WSUS wird übernommen und funktioniert soweit auch. Updatestatus wird gemeldet, das ist alles ok.
Allerdings installiert er die Updates direkt automatisch ohne dass ich diese bestätigen müsste, wie eigentlich in der GPO festgelegt.

Laut gpresult /h wurde die Richtlinie mit der Einstellung 3 -> also automatisches herunterladen, jedoch händisches installieren übernommen.
1679680491648.png

Der Server macht jedoch alles automatisch, zusätzlich steht auch unter der Schaltfläche von Windows Updates in den Einstellungen, dass "Updates automatisch heruntergeladen sowie installiert werden"
1679680464847.png
1679680482797.png
Hier scheint jemand auf das gleiche Problem gestoßen zu sein:
Windows Server 2022 not updating from WSUS

Kann das ganze mit den neuen W11 / W2022 ADMX Files zusammenhängen? Bisher habe ich diese nicht installiert, um die Kompatibilität zu W10 vollständig zu erhalten. Das ist ja dank MS bei den neuen Files nicht mehr der Fall. Wenn ich diese Auflistung richtig verstehe sollte es meine Einstellungen sowieso nicht betreffen: https://techcommunity.microsoft.com...-t-set-these-25-windows-policies/ba-p/3066178

Ebenso zeigt diese Anleitung die gleiche Ordnerstruktur sowie Einstellungsoption bei Server 2022 wie bei seinen Vorgängern bereits üblich war:
www.vdtutorials.com

Configure Automatic Updates on Windows Server 2022 | VD Tutorials

Windows Update automates downloading and installing Windows software updates, Group Policy is a feature used for Configure Automatic Updates.
www.vdtutorials.com www.vdtutorials.com

Was sagt ihr dazu?
Gibt es eine Möglichkeit dies zu fixen?

Dateien anhängen
 
Weißt du wo ich das prüfen kann? Mir ist nur die Möglichkeit über die GPOs bekannt.😬
 
Zuletzt bearbeitet:
Hi Mornsgrans,
bei meinen W11 Clients funktioniert komischerweise alles korrekt. Wie du auf dem 2. Bild sehen kannst, schreibt der Server hier, dass er Updates automatisch herunterlädt und auch installiert. Meine 2019er schreiben hier nur dass sie automatisch herunterladen.
Heruntergeladen werden die Updates laut dem Update Log des 2022ger Server auf jeden Fall vom WSUS Server.

Ich hoffe nur, dass sich das lösen lässt. Mir gefällts bei der momentanen qualität seitens MS eher nicht, wenn Updates automatisch drübergebügelt werden. Im schlimmsten Fall startet der Server ggf. noch im Betrieb neu:eek:
 
Das sollte dann die "Keinen Neustart ausführen, wenn User angemeldet ist" sein, richtig?
 
Ich hab nun nochmal die ganzen MS Beiträge zu der GPO gelesen und das hier gefunden:
1679693007289.png
Nachdem ich die GPO vom Wert 3 auf die empfohlene 7 umgestellt habe, steht auch bei Window Update wieder dort, dass nur automatisch heruntergeladen wird, aber händisch installiert und neugestartet werden muss. Das teste ich nun.

Aktuell hab ich ein Update deinstalliert und direkat danach auf Updates Suchen gedrückt dass er es wieder installiert. Wenn er bis morgen nicht automatisch neu gestartet hat, passt das schonmal.
Dann deinstalliere ich es wieder um abzuwarten ob er es nach einigen Stunden selbst wieder herunterlädt und "Jetzt installieren" anzeigt. Wenn das eintritt wäre alles benötigte abgedeckt.
Beitrag automatisch zusammengeführt:

netghost78 schrieb:
Mein Bruder hat mir grade noch in den Chat geworfen:
Zum Vergrößern anklicken....
Darauf bin ich vorhin auch gestoßen! Erstmal wird die obige Einstellung geprüft, je nachdem nimm ich das noch mit auf.
 
Zuletzt bearbeitet:
tapet schrieb:
Nachdem ich die GPO vom Wert 3 auf die empfohlene 7 umgestellt habe, steht auch bei Window Update wieder dort, dass nur automatisch heruntergeladen wird, aber händisch installiert und neugestartet werden muss. Das teste ich nun.
Zum Vergrößern anklicken....
Diese Einstellung nutze ich auch in unserer Umgebung.

Als Neustartoption kann man nach einer automatischen Installation aber auch festlegen, dass der Benutzer mehrfach gefragt wird, ob der Rechner neu gestartet werden soll. Das kann man x Mal verneinen, danach wird der Neustart erzwungen. - In meinen Augen die sinnvollere Variante, da sonst der Benutzer mehrere Wochen warten kann, die Updates zu installieren, was ja auch nicht im Sinn des Erfinders ist.
 
Mornsgrans schrieb:
Diese Einstellung nutze ich auch in unserer Umgebung.

Als Neustartoption kann man nach einer automatischen Installation aber auch festlegen, dass der Benutzer mehrfach gefragt wird, ob der Rechner neu gestartet werden soll. Das kann man x Mal verneinen, danach wird der Neustart erzwungen. - In meinen Augen die sinnvollere Variante, da sonst der Benutzer mehrere Wochen warten kann, die Updates zu installieren, was ja auch nicht im Sinn des Erfinders ist.
Zum Vergrößern anklicken....
So hab ich es bei den Clients auch eingestellt. Die Server haben eine extra GPO, da ich mich komplett um diese kümmere.
Beitrag automatisch zusammengeführt:

So nochmal abschließend zur Rückmeldung.
Mit der oben genannten 7er Einstellung klappt nun alles wie notwendig und wie bisher auch genutzt.
Danke an alle die mitgeholfen haben, das Forum ist einfach ein Klasse Ort zum Austauschen von Erfahrungen!
 
Zuletzt bearbeitet:
Welche GPO habt ihr denn gesetzt?
Wir haben das mit "7 - Automatisch herunterladen, Zur Installation benachrichtigen, Zum Neustart benachrichtigen" aktiviert, jedoch behebt das unser Problem nicht, dass die Updates direkt installiert werden.
Windows Server 2012 und Windows Server 2016 warten brav mit der Installation.
Windows Server 2019 und Windows Server 2022 installieren das Update direkt.
 
Sind die GPO für Server 2019 und 2022 installiert und konfiguriert?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben