Sunny61

Du kannst, aber das hast Du sicher schon gemacht, den Ordner %windir%\SoftwareDistribution leeren, anschließend den Rechner neu starten. Alternativ den letzten WU-Agent downloaden und installieren: https://support.microsoft.com/en-us/kb/3112343 Und ja, es kann bei W7 sehr sehr lange dauern, bis die ersten Updates vom Client angefordert werden.

Gibt es evtl. Filter auf der Ereignisanzeige? Gibt es GPOs?

Danke für den Hinweis, bisher hatte ich das nur auf 2012 so im Einsatz, wir haben erst zwei 2012R2 und da hatte ich das noch nicht laufen lassen. ;)

Hmm, kommt mir bekannt vor: http://www.mcseboard.de/topic/206342-home-office-gpo/?do=findComment&comment=1294303 :)

Läuft denn der BITS? Und auch mal das Tool ausprobieren: http://download.microsoft.com/download/F/2/4/F24D0C03-4181-4E5B-A23B-5C3A6B5974E3/apps.diagcab

OK, schade, aber trotzdem Danke für die Rückmeldung. SP3 für SQL 2012 nicht vergessen gleich zu installieren, am bestsen natürlich gleich ein passendes Installationspaket downloaden und verwenden.

Eine Minute nach dem Erstellen des Postings, keine Ausreden! :)

In einer administrativen Commandline diese Befehle ausführen: net stop wuauserv rd /s /q %windir%\SoftwareDistribution del %windir%\WindowsUpdate.log net start wuauserv wuauclt /detectnow wuauclt /reportnow 10 warten, jetzt WU aufrufen. Funktioniert es jetzt? Wenn nein, Fehlermeldungen in der %windir%\WindowsUpdate.log? EDIT: Läuft denn der BITS (Intelligenter Hintergrundübertragungsdienst)? Du kannst auch dieses Tool downloaden und ausführen: http://download.microsoft.com/download/F/2/4/F24D0C03-4181-4E5B-A23B-5C3A6B5974E3/apps.diagcab

Es gibt den Windows Tresor pro angemeldetem Benutzer. D.h. Müller kann seine eigenen Kennwörter darüber verwalten, Huber hat ebenfalls seinen eigenen Kennworttresor.

Ich weiß, 50% der Frage vom TO hab ich und die anderen 50% hast Du beantwortet. ;) Wer will schon MSI-Installation ausführen lassen, wenn sich der Client per VPN anmeldet? WPP/WSUS lässt grüßen. ;)

Wie *genau* startet er VPN? Wenn du das in ein Batch packen kannst, dann ist die letzte Aktion ein gpupdate /target:user das richtige. Natürlich kannst Du ein gpupdate /target:computer auch laufen lassen, bei so manchen Dingen ist aber ein Restart erforderlich. Ansonsten *greifen* die GPOs ~90 Min. +-~30 Min.

Das Feature brauchst Du gar nicht, es geht auch ohne. http://www.ugg.li/datentraegerbereinigung-cleanmgr-unter-server-2008r2-nutzen/ https://blog.silvertech.at/datentraegerbereinigung-cleanmgr-exe-auf-windows-servern/ Läuft bei uns hier ganz wunderbar. ;)

Probier es doch mal mit Löschen aller Einträge: C:\users\[userName]\AppData\Roaming\Microsoft\Credentials Steht übrigens auch so in der Antwort im geposteten Thread.

Wow, das sind ja mal richtig uralte Versionsstände. Happy Patching! :)

Dann würde ich mich mit AgentRansack im Dateisystem auf die Suche machen, möglicherweise ist da ja noch etwas eingetragen in einer Datei.

Ist bei dem Benutzer im AD-Objekt ein Loginscript eingetragen? Habt ihr Servergespeicherte Profile?

Die Registry nach KASSENVORLAGE hast Du schon komplett durchsuchen lassen?

Bei Click and Run kriegst Du die komplette Installation neu abgeholt, da es aber mit einem Wordupdate ein Problem gab, kann es natürlich sein, dass das ganze Paket nicht ausgeliefert worden ist. Evtl. wäre hier der Support von MSFT der bessere Ansprechpartner. Führe den Befehl zum updaten doch einfach mal komplett bist zum Schluß aus, wird dann die Build geändert? Wenn nein, trifft vermutlich meine Theorie zu.

Tut mir leid, in Sachen Click and Run bin ich der falsche Ansprechpartner.

Hast Du denn Click and Run installiert? Ist ein WSUS im Einsatz? Sind die Update im WSUS freigegeben? Wenn es keinen WSUS gibt, müssen die Clients Online nach Updates für Office suchen, oder Du stellst eine komplette neue Datei für Click and Run zur Verfügung.

Dann viel Erfolg in Zukunft.

Mir würde es nie einfallen, das gleiche in einer Linux Umgebung machen zu wollen. Ich kann nie die Motivation verstehen, aber du hast jetzt ja selbst gesehen das es Murks ist. ;) Kommt immer drauf an. Datensicherungskonzept existiert und wird umgesetzt? Super! Ungünstig ist eine produktive Umgebung zu haben, die out of Support ist und auch keine Sicherheitsupdates mehr bekommt. Insbesonders die alten Browserversionen, und dazu zählt auch der von W2003 verwendete, bekommt keine Sicherheitsupdates mehr. Ein W2012R2 hat noch bis 2023 Support, das sind schon mal sieben Jahre noch. Das Geld ist IMHO gut investiert. Alternativ warten bis die nächste Version vom Windows Server kommt, könnte dieses Jahr noch soweit sein. Achja, CALs nicht vergessen. ;) Sind denn auf dem Server wenigstens immer brav die Updates installiert worden? Woher willst Du wissen das der DNS des Servers Schrott ist? Zeig doch mal ein ipconfig /all vom Server und eines vom Client. Vermutlich nur deshalb nicht, weil kein Client in die Domain aufgenommen wird, richtig? IMHO nein, Du brauchst eine gültige W7 Lizenz.

Und welcher DC ist auf WDC als erster DNS eingetragen? Trag ihn doch mal selbst ein, so findet er zumindest das AD. Hast Du auch den CategoryType eingetragen? Flasch. Sie sichern sich nicht gegenseitig, sondern sie replizieren Daten aus dem AD miteinander. Sicherung geht anders. Jetzt weißt Du warum man auch von einem DC eine Sicherung anlegt. Langsam aber ganz sicher solltest Du dir einen Dienstleister vor Ort holen.

Beim Exchange 2010 sind wir gerade beim UR12, UR18 dauert wohl noch etwas. ;)

Es ging auch nicht um die Hardware, für das OS Windows Server 2003 gibt es keine Sicherheitsupdates mehr, aber das spielt bei euch in einer Testumgebung ja keine Rolle. Weshalb Testumgebung? Weil niemand hier auf die Idee kommen würde, ein Passwort in einer Batch im Klartext abzulegen. Man macht den Server zu einem Domaincontroller, erstellt Benutzerkonten auf dem DC, nimmt die Clients in die Domain auf und lässt sie über ein Script, ohne User + PW, die Netzlaufwerke mounten.