Sunny61

DisableDualScan auf 1 stellen, geht nur per Registry GPP, ist in den GPO-Einstellungen, zumindest für die 1803, nicht mehr zu finden. https://docs.microsoft.com/de-de/archive/blogs/swisspfe/win10-updates-store-gpos-dualscandisabled-sup-wsus Reboot und jetzt sollten die Systeme nicht mehr Online suchen. Wir haben auch beim Alternativen Downloadserver den WSUS drin stehen und alles läuft rund. Sobald neue Updates kommen, für eine repräsentative Gruppe von Computern freigeben und abwarten ob es negative Rückmeldungen gibt. Wenn alles gut ist, für den Rest freigeben.

Man gibt nur die Updates zur Installation frei, die auch von Clients/Servern angefordert werden.

Neu gestartet hast Du den Rechner zwischendurch schon? Ab- und wieder Angemeldet den User ebenfalls? Womöglich wäre es mit dem WSUS und dem WSUS Package Publisher schneller gegangen. Hier ein paar HowTos zu dem Thema: https://www.wsus.de/wsus-package-publisher/

An welcher Stelle passiert das? Ist die HDD komplett formatiert oder noch partitioniert?

Natürlich kannst Du sie neu erstellen. Dann ist sie wieder blank, ohne deine Einstellungen. Außer Du hast ein Backup des GPO gemacht. Dafür gibt es auch Scripte die man täglich im Taskplaner laufen lassen kann. Bevor Du fragst, lies diesen Artikel: https://www.gruppenrichtlinien.de/artikel/die-scripte-der-gpmc-das-unbekannte-feature/

Schau dir unbedingt den eM Client an. https://de.emclient.com/ Kann vieles für das Du beim TB vermutlich wieder ein AddOn brauchst.

Kannst Du Online auf Wu gehen mit so einem Client? Was passiert? Wird das Upgrade angeboten? Oder fehlt evtl. noch irgend ein Update als Voraussetzung? Steht etwas in der %windir%\WindowsUpdate.log?

Das muss ich korrigieren, der WSUS bietet alles an was er hat, die Clients, niemand anderer, ist dafür zuständig ob das Update/Upgrade geholt wird oder nicht. Starte zum Test doch einfach mal ein Upgrade auf so einem Client manuell, Du kriegst sicherlich ein Logfile mit Hinweisen erstellt. Mach das was Squire empfohlen hat, BIOS und Treiber aktualisieren, in dieser Reihenfolge.

OK, dann kann man über ein spezielles RDP-Profil nachdenken. Besser wäre natürlich ein lokales Profil mit Ordnerumleitung, dann fällt das leidige und langwierige Kopieren der Daten von A nach B weg.

Richtig.

Ja, das funktioniert. Ein Upgrade über WU ist nichts anderes. Je nach installierter Software kann es helfen, vorher manuell zu prüfen ob die auch für W10 freigegeben ist. Notfalls aktualisieren. Normalerweise wird das W10 sauber aktiviert. Habt ihr einen KMS im Einsatz oder aktivierst Du jeden Rechner manuell über das Internet? Was veränderst Du am Server? Oder meinst Du das AD? Falls ja, der Rechner meldet sich anschließend im DC an und aktualisiert sein Objekt im AD.

In den Eigenschaften der jeweiligen Sitzungssammlung: Auf der linken Seite, Sitzung. [X] Temporäre Ordner beim Beenden löschen und [X] Temporäre Ordner pro Sitzung verwenden.

Für die Remote Apps ist es besser nur temporäre Profile zu nutzen, kann man im Connection Broker einstellen. Oder eigene Profile für die Remote Apps verwenden.

Wie genau hast Du das im GPO geregelt? Mittels GPP einen Registry Eintrag gesetzt? Den musst Du normalerweise auch wieder löschen, entweder manuell, oder eben per GPP. Das ist der Unterschied zwischen einem GPO und einer GPP. Die GPPs werden nicht gelöscht, wenn das verlinkte Objekte, Computer oder User, nicht mehr im Verwaltungsbereich der GPP liegt.

Vermutlich ist eine Fritzbox gemeint. ;)

Windows Update 4 Business bekommt das auch nicht. Ansonsten einfach mal noch 24 Stunden warten. In Redmond sind sie etwas unserer Zeit hinten nach, die haben doch jetzt noch keinen 15.01.2020. :)

Patch in Seattle war gestern Abend, nach unserer Zeit. Und der Edge soll nicht auf Enterprise/Education installiert werden. https://www.borncity.com/blog/2020/01/13/chromium-edge-probleme-und-kein-auto-update-in-firmen/

Installiere doch erstmal das letzte CU, evtl. ist der Fehler darin gefixt.

Was ist der Unterschied zwischen der VM und dem PC? Arbeitet sie auf der VM ebenfalls mit einem Servergespeicherten Profil? Lieber ein lokales Profil mit Ordnerumleitung verwenden.

Im VPN wird auch keine OS Version in ein Log geschrieben? Welche VPN-Lösung ist denn im Einsatz? Evtl. mal mit dem Hersteller der VPN-Lösung sprechen, ob es da eine Möglichkeit gibt.

Funktioniert es denn mittlerweile wie gewünscht?

Der User und der Computer müssen ebenfalls in der OU liegen, auf der das GPO verlinkt ist. Die Gruppen können dagegen ganz woanders liegen. Lies dich mal ein: https://www.gruppenrichtlinien.de/artikel/erstellen-einer-gruppenrichtlinie/ https://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/ Merke: Gruppenrichtlinien wirken nicht auf Gruppenobjekte! Gruppenobjekte kannst Du nur zum Filtern verwenden, die Computer müssen beide GPOs, User- und Computer GPO lesen können. Warum letzteres so ist, steht in diesem Artikel: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

Testumgebung aufsetzen, SQL 2017 Express installieren und damit testen. SQL 2014 ist auch schon 5 Jahre alt, besser mit dem aktuellsten SQL anfangen. Wenn man eine DB importiert kann man auch einstellen, ob die DB mit SQL 2014 oder 2017 kompatibel sein soll. Meine Erfahrung hat gezeigt, dass sehr häufig die DBs auch mit neueren SQL Servern einwandfrei funktionieren. Und 2012R2 läuft auch in 3 Jahren aus, weshalb nicht gleich auf mind. Server 2016 wechseln?

Doch, hatte ich schon verstanden. Die Einschränkung der RDP-Anmeldung war bisher nur noch nicht so klar.

Auch an einem Client kann man sich per RDP anmelden.