Sunny61

Darf denn auf den Clients der AV-Scanner auch Netzlaufwerke scannen? Wenn ja, abschalten. Dafür hast Du ja einen Scanner auf dem Server.

Sorry, den Bereich hab ich übersehen. Trotzdem schadet es nicht etwas mehr dazu auch im Detail zu verraten. Das ist ein Upgrade auf eine neue Build von MS. Entweder mit F8 in den abgesicherten Modus starten, ansonsten von einem Bootmedium booten und damit dann auf der Commandline den Wiederstellungsmodus aufrufen und retour springen. Im BIOS könnte es auch einen Legacy Mode geben, wenn ja, diesen aktivieren.

Ohne Angabe deines OS kann man nicht mal den Kaffeesatz fragen. Weißt Du denn nicht ob Du W7, W8.1 oder W10 im Einsatz hast? Wenn nein, frag doch bitte deinen Administrator. Beim Starten von Windows im Sekundenbereich F8 drücken, dort kannst Du dann auf einen Wiederherstellungspunkt vor der Installation der Updates gehen. BTW: MS installiert dir keine Updates, das machst nur du selbst.

Achtung! Du mußt auch zwischen META-Daten und Dateien im Dateisystem unterscheiden. META-Daten sind die Informationen, die Du in der WSUS.MSC zu einem Update siehst. Auch wenn so ein Update abgelehnt ist und die Dateiem im Dateisystem gelöscht sind, siehst Du dieses Update in der WSUS.MSC. Das sind META-Daten. Wenn ein Update 30 Tage lang nicht genehmigt wurde, d.h. ist MUSS 30 Tage abgelehnt sein, dann wird die Datei im Dateisystem gelöscht, wenn der Serverbereinigungsassistent ausgeführt wird. Und da es immer wieder Updates gibt, die andere Updates ersetzen und somit die ersetzten Updates automatisch abglehnt werden, sollte man auch den Serverbereinigungsassistenten regelmässig ausführen lassen. Am besten per Script, dabei kommen auch weitere Infos mit. Und nein, wir lehnen so ein Update auch nicht ab.

Wen möchtest du foltern? Oder meinst Du Fol*d*er? :) SCNR :)

Hast Du den Server auch schon mal neu gestartet? Mir dünkt, irgendwas passt noch überhaupt nicht. EDIT: Lass dir doch die installierten Rollen anzeigen, was siehst Du?

Der Serverbereinigungsassistent löscht nur die Updates, die 30 Tage lang nicht genehmigt wurden. Steht auch so in der Beschreibungen zu dem Punkt. Den Assistent kann und sollte man per Script täglich starten lassen. Dieses Script http://wsus.de/de/serverbereinigung2 verschickt auch Mails mit Details.

Sind die Updates denn schon gedownloadet worden? Welchen Zeitraum zum suchen nach Updates hast du eingegeben? 4 Stunden ist eine gute Alternative, damit bekommst Du im Normalfall zweimal am Tag eine Rückmeldung vom System. Kürzere Abstände sind nicht ratsam, evtl. nur in der Anfangsphase bis Systeme aktuell sind.

5 Sekunden eine Suchmaschine benutzt: https://blogs.technet.microsoft.com/canitpro/2013/06/16/step-by-step-migrating-print-servers-from-windows-server-2008-to-windows-server-2012/ Und auch eine von MS: https://technet.microsoft.com/en-us/library/jj134150(v=ws.11).aspx

Was spricht dagegen, den jeweiligen Proxy entweder im IE einzutragen, oder mit NETSH dem System bekannt zu machen. Man sollte dann allerdings dran denken, ansonsten kann man sich die Haare raufen, wenn man den Eintrag vergisst. ;)

Wenn Du die Ansicht 'Nicht genehmigte Updates' offen hast, klick oben in das Pane mit Rechts > Installationsstatus einblenden lassen und weitere Spalten. Anzahl Erforderlich wäre noch eine, nach der dann sortieren, schon siehst Du was angefordert wird. Der Hinweis auf xxx Sicherheitsupdates steht immer da, solange die Clients nichts anfordern, kannst Du das ignorieren. Das wird erst verschwinden, wenn Du wirklich alle genehmigt hast.

Alternativ die Windows Taste drücken und Verwaltung eingeben.

Welchen EX hast Du? Beim Ex 2010 SP3 wurde mir letzte Woche das letzte UR 15 angeboten. Ich glaube beim Ex 2013 läuft das NICHT mehr über den WSUS.

Die beiden Commode Zertifikate fehlen beim betroffenen User im Zertifikatsspeicher. Aus dem einen exportieren und importieren. Alternativ in den Zertifikatsspeicher des Computers importieren.

In welchem Zertifikatsspeicher liegt das Zertifikat, wenn Du dich als Admin anmeldest? Beim Benutzer oder im Computerstore?

Und wer glaubst Du, liest so einen Post? Wenige bis keiner, leider.

Über OWA kann man auch das PW ändern, funktioniert das bei euch nicht?

Wie schaltest Du einen AV-Scanner aus? Rechtsklick > Deaktivieren. Wenn ja, das ist wie Augen zumachen und sagen, ich bin unsichtbar. Bitte beide Produkte zum Test rückstandsfrei deinstallieren und falls vorhanden, auch mit sog. Removal Tools vom jeweiligen Hersteller die Reste auch noch deinstallieren lassen. Jetzt zweimal neu starten. BTW: Weshalb Acronis Backup? Windows Backup existiert und kostet nichts extra, ist im Preis inbegriffen. Gibt es denn sonst noch Fehlermeldungen im Ereignisprotokoll oder ist das wirklich frei von Fehlern?

Welche 3rd Party Software läuft andauernd auf dem Server? Welcher AV-Scanner läuft und ist ständig im Hintergrund aktiv? Hast Du auch wirklich alle Registry Keys zu WU gelöscht? Auch im Benutzerteil? Arbeite dich durch diesen Artikel: https://support.microsoft.com/de-de/kb/968003

Na endlich kommst Du auf den Punkt. Steht denn der WSUS auch in der Registry auf dem Client? Wenn ja, dann schau doch bitte endlich in das richtige Log. %windir%\WindowsUpdate.log suchst Du. Nein, Du hast es noch nicht ganz verstanden und ob das für dich unlogisch ist oder nicht, spielt keine Rolle. Trag die Authentifizierten Benutzer *zusätzlich* über die Delegierung auf dem GPO ein. Ansonsten können die Computer das GPO nicht lesen, das Übernehmen der GPO-Einstellungen steuerst Du über die Sicherheitsfilterung. Du kannst deine restlichen GPOs auf diesen Fehler hin überprüfen. Falls notwendig, lies den Artikel einfach nochmal.

Der Server von dem das Log ist, holt die Updates direkt von WU, nicht vom WSUS. Ist das so gewollt? Versuch doch auch mal KB3184122 manuell downzuloaden und zu installieren. Schlägt das auch fehl? Wieviel Platz ist denn noch auf C:\? Der Server will über 100 Updates downloaden und installieren, möglicherweise ist einfach nicht genügend Platz mehr zu Verfügung auf der HDD. BTW: Das BIOS ist von 2009, gibt es wirklich nichts aktuelleres? Und du solltest das Logfile auch anoymisieren.

Und was ist das dann mit Tricks? Murks ist es, hochgradiger Murks! Test, spielen und NICHT produktiv nehmen.

Ja, können sie. Hatten wir hier auch bei ein paar HP-Switchen. Nach Aktualisierung der Firmware war Ruhe. Vor dem Aktualisieren aber immer schön die Changelogs lesen. ;)

Eine TP-Version möchte man nicht upgraden und dann produktiv nehmen. Eine TP ist eine TP ist eine TP. Saubere Neuinstallation ist das Zauberwort. Und Jan hat schon gefragt, deshalb hier nochmal deutlich: Eine TP-Version darf lt. Nutzungsbedingungen nicht produktiv genutzt werden.

Wie weit bist Du denn schon mit deinem Script? Zeig doch mal was Du schon hast. Oder war das schon alles?