Sunny61

Das Supportende von W7 kommt schneller als man möchte. In 5 Jahren, also 2020 ist Schluß. Bis sich jetzt alle mit W7 abgefunden haben, muß es die IT schon wieder auswechseln. Wir werden den Schritt auf W10 im Herbst einfach mal angehen, ein paar Testmaschinen auf die Benutzer loslassen und abwarten was kommt.

Und weshalb machst Du dir das Leben so schwer und nimmst eine EXE? Warum nicht per Katalog? Geh doch einfach mal genau nach dem HowTo vor, das funktioniert. Ruf auf einem neuen Testclient Windows Update auf, lass nach Updates suchen. Jetzt muss der Flashplayer gefunden werden und jetzt kannst Du ihn auch als Admin installieren. Bisher weißt Du immer noch nicht was wann wo passiert. Es ist alles nur Zufall. Der Hersteller bietet sehr viele Dokumentationen an, Du findest sie sicherlich: http://wsuspackagepublisher.codeplex.com/documentation

Im Dashboard könnte sich so etwas auch finden lassen.

Woher hast Du das 64 Bit MSI-File? Oder hast Du eine EXE genommen? Wo steht 'nicht verfügbar'? Auf deinen Screenshots auf jeden Fall nicht. Wo hast Du detectnow und reportnow ausgeführt? Auf dem WSUS oder auf dem WPP? Du mußt das auf dem Client ausführen. Sorry, aber noch genauer geht es nur mit persönlich an die Hand nehmen und immer schon Weiter Weiter Weiter klicken.

OK, hast Du denn nachgesehen ob das bei anderen auch so passiert? Findest Du ein abgelaufenes Zertifikat auf dem SBS?

Jetzt wäre ein guter Zeitpunkt beim Hersteller anzurufen, die sollten dir das in 2 Minuten gezeigt haben. ;)

Lösch doch den Client auch mal in der WSUS-Konsole und lösch erneut die SUSClientID auf dem Client. Jetzt in einer administrativen Commandline diese Befehle absetzen: net stop wuauserv rd /s /q %windir%\SoftwareDistribution del %windir%\WindowsUpdate.log net start wuauserv wuauclt /resetauthorization /detectnow wuauclt /reportnow 10 Minuten warten, jetzt die WSUS-Konsole aktualisieren. Taucht der Client auf? Wenn ja, in welcher Gruppe? Wie sieht jetzt der Report aus?

Es ist immer wieder faszinierend, welche Fehler eingebaut werden, wenn solche Kleinigkeiten wie ein WPP getestet werden. ;) Hat der Client mehrere Gruppenmitgliedschaften? Rechtsklick auf den Client > Mietgliedschaft. Ist das ein frischer Client? Wenn nein, wie kommt es dann das er 43 Updates benötigt? Nein, Du bekommst gar keine Probleme wenn Du die Zertifikate dort lässt wo sie sind.

Was sagt denn der Hersteller zu dem Problem? Weshalb verwendest Du nicht die aktuellste Version? Vielleicht ist in dieser ja ein Bug, der in einer späteren Version gefixt wurde. Welche Fehlermeldungen fidnest Du im Eventlog auf dem Client?

Das mit den Scripten wurde dir doch schon im Lizenz Thread erklärt, oder nicht? Hier noch etwas Lesestoff: http://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server/ http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/

Sind die Updates denn auch für die Gruppe, in der sich der Client befindet, genehmigt? Rechtsklick auf so ein Update > Genehmigen. Hier siehst Du für welche Gruppen das Update genehmigt ist. Zusätzlich auf der Startseite vom WSUS unbedingt kontrolliere ob auch alle genehmigten Updates denn schon gedownloadet sind. Downloadstatus zeigt das an. Sind die Testclients direkt auf dem Upstream oder auf einem Downstream? BTW: In der WindowsUpdate.log ist die Adresse vom WSUS ein IP-Adresse, weshalb kein Name? Funktioniert die Namensauflösung nicht korrekt?

Ich kenne nur den WSUS Package Publisher und den Local Update Publisher. Nenn es was du willst, aber eine exakte Ausdrucksweise ist immer unwahrscheinlich hilfreich. BTW: Falls Du die WSUS-Konsole auch auf anderen W7 oder W2008R2 Maschinen installiert hast, mußt Du auch dort die Updates für die Build .274 installieren. Gilt nicht für W8 oder W2012 und höher. Wie lautet der Genehmigungsstatus für diese 43 Updates an dieser Stelle? Vermutlich nicht genehmigt, dann mußt Du sie erst genehmigen.

Hier steht doch der Fehler: WARNING: Digital Signatures on file C:\Windows\SoftwareDistribution\SelfUpdate\TMP2369.tmp are not trusted: Error 0x80070020 FATAL: Ident cab verification failed with error 0X80070020 Da ist IMHO ein Zertifikat nicht mehr gültig.

Vergiss diesen ganzen Krempel 'beim Herunterfahren installieren' oder ähnliches. Das wichtigste hast Du schon richtig eingestellt: Zugriff auf alle Windows Update-Funktionen entfernen Aktiviert Hast Du es für die Benutzer eingestellt? Wenn ja, dann lass die Updates Mittags um 12.00 Uhr installieren, die User kriegen davon so gut wie nichts mit und beim Herunterfahren wird der Rest gemacht, fertig. Beispiel GPO, läuft auch ganz wunderbar mit W8.1: http://www.wsus.de/images/WSUSGPO.png

Cleaner aller Art sind für mich flüssiger als Wasser. Wenn Du weißt welche Werte/Schlüssel Du löschen willst, dann lösch sie manuell, ansonsten einfach das System in Ruhe lassen. Es wird nichts, aber auch gar nichts auch nur eine Nanosekunde schneller oder sicherer oder besser.

Wenn es eine produktive Umgebung ist, hol dir jemanden der sich mit SQL-Servern auskennt. Dienstleister machen das. Wenn es eine Testumgebung ist, am besten neu aufsetzen und von vorne beginnen.

Auf dem Client suchst Du nach Updates und auf dem Server kommt die Meldung? Wow, das ist doch super! Poste doch die *exakte* Fehlermeldung und wo genau Du die Fehlermeldung angezeigt bekommst. BTW: Der LUP ist in seiner aktuellen Version ein paar Jahre alt und wird auch nicht weiter entwickelt. Besser Du beschäftigst dich mit dem WSUS Package Publisher. http://wsuspackagepublisher.codeplex.com/ Anleitungen gibt es auch genügend: http://www.wsus.de/wpp

MS will sicherlich nicht mehr ein zweites XP erleben, und mit W7 haben sie 'leider' einen würdigen Nachfolger gemacht. ;) In Firmenumgebungen hat diese 'Werbung' allerdings IMHO nichts zu suchen, das würde die Benutzer nur verunsichern und den Helpdesk der Firmen an den Rand der Verzweiflung bringen.

Für mich hat sich das angehört, als ob Du ein Dienstleister bist, der die Arbeit angenommen hat. wer hat es zum laufen gebracht? Per Batch hättest du es in 5 Minuten incl. 7 Tests zum Laufen gebracht. Hier gibt es gute Beispiele: http://www.gruppenrichtlinien.de/artikel/anmelde-skript-benutzer-gruppenabfrage-zuweisung-drucker/ Wenn der Dienstleister einen MA mit der Aufgabe betreut, die er mangels Wissen nicht ausführen kann, hat das wohl auch etwas mit Kompetenz zu tun, oder nicht? Nichts für ungut, Hauptsache es funktioniert alles.

Wo hast Du ein neues Formular erstellt? Du könntest auch eine Wordvorlage erstellen und dort beim Druck immer das richtige Fach per VBA voreinstellen.

Nicht böse sein, aber das solltest Du nicht Du entscheiden. Gib den Ball weiter, GL oder GF, irgendjemand muss das entscheiden wo die Daten gespeichert werden. Und weshalb soll die Telefonanlage nicht per SQL-Abfrage darauf zugreifen können? Ein ITler hat keine zentralen Listen zu pflegen, das ist Aufgabe der Fachabteilungen.

Sind die Kundendaten denn nicht in einem ERP-System gespeichert? Wenn ja, dann würde ich dieses Sytem abfragen. Oder habt ihr die Adressdaten doppelt gepflegt?

Bis 2020, oder? :)

Was ist es deiner Meinung nach? Wenn SW in %PROGRAMFILES% schreiben können muss, braucht der Benutzer noch lange keine Adminrechte. Also könntest Du es für die 78 Paket tun, weshalb wird es dann nicht gemacht? Es sind nicht meine Methoden, es sind Möglichkeiten die im OS bereits vorhanden sind, man muss sie nur nutzen und konfigurieren. Und nicht für alles und jedes immer gleich ein Tool einsetzen. F-Secure ist bei uns im Einsatz, die Gruppierung liesse sich sicherlich mit sog. Richtliniendomänen umsetzen. Darunter könnte man möglicherweise auch in Sachen USB-Geräte fündig werden. Auch NOD32 von ESET ist es wert angesehen zu werden, die Konsole ist sehr mächtig und bietet viele Möglichkeiten.

Bitte erstell einen neuen Thread und poste etwas mehr Informationen. Danke. Welches *genaue* 3rd Party Produkt setzt Du dafür ein? Welche Anleitung? Welche genaue WSUS-Build ist im Einsatz? In der WSUS-FAQ No. 44 findest Du weitere Hinweis an welcher Stelle du die korrekte Build angezeigt bekommst: http://www.wsus.de/faq Hier in diesem Thread geht das ansonsten unter. Bei uns werden die Windows Updates und die 3rd Party Pakete gem. GPO um 12.00 Uhr Mittags installiert. Und wenn ich mir die Eventlogs der Clients ansehe, dann wird genau um 12.00 Uhr bis max. ein paar Sekunden danach die SW installiert. Und zum chainen, schau dir die Custom Updates im WPP an, alternativ kannst Du auch auf Dateiversionen abfragen. Beispiel von Norbert: http://www.wsus.de/chrome_per_wpp Es gibt also fast keine Ausreden mehr. ;)