Poe

Wenn ich die Beschreibung direkt in den W11 24H2 ADMX richtig erinnere steht da drin das bei einem eingestellten Modus 100 die W11 Clients dies nicht anwenden und statt dessen 99 verwenden. Also quasi automatisch. W10 verwenden weiterhin Modus 99. Ob das tatsächlich so ist oder nur eine unglückliche Übersetzung habe ich nicht geprüft. Einfliegen, im Sinne von ungewollt, dürfte nix solange keiner sucht . Hoffe ich mal. Jedoch bin ich ziemlich unsicher was der Modus 99 in der Realität so anstellt in einer Domäne mit Offline und Online Clients, W10, W11 und AD-OUs mit verschiedenen WSUS- und Updatekonfigurationen.

Okay, ich möchte das Problem erst mal abmelden. Es war ein ilustrer Sack aus mehreren Problemen die nun geballt zum Vorschein kamen. Zum einen verwendeten die verschiedenen GPOs die den WSUS in verschiedenen AD-OUs konfigurierten verschiedene Serveradressen, inklusive Subdomänen und Aliassen die irgendjemand teilweise falsch adressiert hatte. Als ich das geradegezogen hatte bekam ich erst mal wieder durchgehend korrekte Statusreports. Baramundi Updateinventarisierung funktionierte weiterhin nicht korrekt und meldete 0 fehlende Updates. Da gibt es wohl einen Bug zwischen Baramundi 2024R2 und den neuen Gruppenrichtlinien, die erzwingen das die Updatequelle verbindlich deklariert wird und keine Updates zurückgestellt werden können von WU. Also zwei weitere Vorgaben scharfgeschaltet, dann funktionierte plötzlich auch die B.- Inventarisierung und Installation. Da sagt natürlich jede der beiteiligten Firmen dassie nix verändert hätten.... Ich danke allen die sich meinetwegen über die Feiertage einen Kopf gemacht haben und hoffe das Problem kurz vor Jahresende erfolgreich beerdigt zu haben

Eine gute Frage, die ist nicht 100% zu beantworten. Ich upgrade die Clients so wie ich sie in die Finger bekomme. Ich sag mal: auf keinen Fall flächendeckend, das Problem ist aber flächendeckend. Außerdem gab es ja bereits Upgrades auf 23H2 vor Oktober, und die sind ebenso betroffen. Es kann ein zeitlicher Zufall sein das das gerade auftritt... Da bin ich bereits dran mit Kandidat 2. Allerdings finde ich bisher im Baramundi Forum keine Klagen zum Updateverhalten. Ich möchte da nicht mit Steinen werfen solange es nur eine Verdacht unter vielen ist. Baramundi referenziert die Updates auf den im WSUS anliegenden Status. Wenn der nicht passt, ist Baramundi auch hilflos. Weil das Baramundi Updateverfahren auf dem WSUS als Quelle basiert. Und die Clients keine Internetverbindung haben. Das Baramundi Patchmanagment mit eigener Quelle ist schon länger in Abkündigung (falls die Frage in die Richtung zielte), da gab es auch ein paar sehr unschöne Fails früher als Updates auf LTSC Systeme gespielt wurden..... Außerdem konnte Baramundi bisher keine Featureupgrades händeln... und es gibt noch administrative Gründe, Baramundi wird nicht nur von den Admins benutzt....

So. faszinierend. Kollege auch mal WindowsUpdate.log sichten lassen..... sieht auch kein Problem. Hm. TestOU genommen, diese enthält nur die Gruppenrichtlinie für Firewall sowie die Richtlinie für die Updatekonfiguration. Selbige ist ein Klon der bestehenden, außer das Übermittlungsoptimierung jetzt auf 99 statt auf 100 steht. Kandidat 1, ein W1123H2 Stand November. Frische Statusupdates...... 0 fehlende Updates. Nach einigem rumprobieren doch mal die Updatesuche über den Client statt über das Baramundi Managment erlaubt. Lokale Suche am Client ausgelöst - Client zieht plötzlich das Update und installiert. Obwohl die Anzeige im WSUS auf 0 stand. Ich gleich Bedenken das er es von irgendwo woanders zieht...... aber der Netzwerkauslastung am WSUS nach zieht er wirklich vom WSUS. Die ging schön hoch und nach dem Download wieder runter. Kandidat2, ein W1124H2. Stand seit 2 Wochen im Regal, WSUS letzter Kontakt & Statusstand 13.Dez, WSUS sagt es fehlt das Cummulative Dezemberupdate. Windows Versionsnummer am Client bestätigt das. Zu dem Zeitpunkt war die Welt offenbar noch in Ordnung. Ich verschieb ihn in die Testgruppe, gpupdate force usw, ....... er generiert nach einer Weile neuen Statusbericht - > 0 fehlende Updates. Das kann doch nicht sein. Es bestätigt aber genau das Verhalten was auch all anderen W11 zeigen, sobald ein neuer Statusbericht generiert wird werden die benötigten Updates zu 0 ermittelt, selbst wenn vorher welche anlagen und zwischenzeitlich nichts installiert wurde. Daraufhin erst mal die regelmäßige Updateinventarisierung via Baramundi deaktiviert. Warte jetzt auf erneuten freiwilligen Statusbericht von Kandidat 2 ob es bei der 0 bleibt. Starte dann irgendwann Updatesuche lokal am Client, mal sehen ob er da auch "überraschend" doch Updates findet. Also an der Übermittlungsoptimierung liegts scheinbar nicht, überhaupt sollte die für einen korrekte Statusreport egal sein. An der restlichen Updatekonfiguration..... wüßte nicht was da jetzt nicht passen sollte, die W10er funktionieren ja auch. Liegt das Problem überhaupt bei mir? Oder habe ich mir was eingfangen: "Laut der offiziellen Dokumentation im Microsoft Learn Center kann es in bestimmten Installationsfällen zu einer kompletten Fehlfunktion von Windows Update kommen. Wird die Installation mit einem Medium durchgeführt, das die Sicherheitsupdates für Oktober und November 2024 beinhaltet, können im Anschluss keine weiteren Aktualisierungen mehr aufgespielt werden. " Meine W11 Installationen über WSUS sind alle Installationen inklusive Patches. Allerdings betrifft es auch die älteren wovon in dem Artikel kein Rede ist.... verdammt. Oder das Problem ist größer als sie bei MS denken

Okay, das hatte ich so nicht rausgelesen, aber wenn du es sagst.

Hm. Irgendwie ja und nein. Ich verstehs nicht. Ich soll 0 verwenden wenn er nicht von anderen Clients laden soll. Ich soll 99 verwenden wen die Geräte kein Internetzugang haben. Okay... also die Geräte haben kein Internetzugang und sollen nicht von anderen Clients laden. (sondern nur vom WSUS) Nehm ich da dann die 990 oder was :-)))))) Auf keinen Fall soll ich die 100 nehmen, was genau das ist was noch eingestellt ist.

Mach ich, aber das ist ein Fall für ARBEITSZEIT, und nicht für Feiertags :-). Muss also bis übermorgen warten es sei denn ich kann nicht schlafen deswegen

Nach Microsoft sollte unter W11 Modus 0 statt Modus 100 verwendet werden um die Übermittlungsoptimierung zu deaktivieren. Weiß nicht warum das bei uns nicht sowieso eingestellt war. Löst vermutlich nicht das Hauptproblem, aber nehm ich gerne als flankierenden Effekt mit

da sist mir zwischenzeitlich auch eingefallen, und DAS könnte natürlich ein Problem werden, da wüßte ich spontan nicht wie ich das fix hinpopel. Zumindest sind aber wenigstens alle Richtlinien welche das Updateverhalten steuern nicht global. Ich seh nach.. das stamm noch aus vor meienr Zeit..... hab ja eh Bereitschaft.... oha. Übermittlungsoptimierung steht auf : Downloadmodus: Überbrückung(100) Tatsächlich gibts da Unterschiede zwischen W10 und W11. W10 verwendet in dem Modus keine Übermittlungsoptimierung sondern BITS. Für W11 ist das veraltet, das verwendet statt dessen Modus 99 ...ähm...und macht da irgendwelchen Übermittlungsmodus HTTP Hokuspokus..... okay.. also da sehe ich wohl Handlungsbedarf. Übermittlungsoptimierung brauch ich überhaupt nicht. Versuch ich morgen mal zu ändern. Immer schön ein Versuch nach dem anderen Auf den ersten Blick betrifft uns das nicht, mein Problem umfasst 23H2 UND 24H2, und die Installs kamen alle über WSUS und nicht vom Stick... aber merkwürdig find ich solche Zufälle schon. https://winfuture.de/news,147763.html Danke für weihnachtliche Unterstützung...

Hallo, Danke für die Hinweise. Gut, den Weg über eine separate AD-OU und abgespeckte GPOs kann ich ausprobieren. Abzuklären ob GPO bedingt was reinpfuscht sollte man machen. Als ADMX kommt die aktuelle für W11 24H2 zum Einsatz, die wurde kurz nach Erscheinen in den CentralStore kopiert. Ich bin der Meinung das es danach noch funktionierte, aber wer weiß. Gibt es denn da Fallstricke mit den neuen ADMX? Ich weiß das da wieder mal was dazu gekommen ist in Sachen Updateverhalten, aber ich sah da kein Bedarf am bestehenden Reglement was zu ändern. Die .ADMX für 23H2 wurden dabei ersetzt wenn ich mich recht erinnere. Sonstige Änderungen... tja. Globale Richtlinien für SMB1 deaktivierung und NTLM fällt mir spontan ein.... Faszinierend jedenfalls das die W10 22H2 Systeme keine Probleme haben. Man sollte ja meinen das es dort eher zu Probleme kommt mit den 24H2 ADMx.... Eine frevelhafte Frage..... eine Gruppenrichtlinie welche dafür sogt das zwar Gesucht werden kann aber nichts gefunden wird? Und der WSUS deklariert weiterhin keine Updates als erforderlich? Hab ich ja noch nie von gehört....

Hallo, ich weiß, gabs schon häufig, aber ich komm trotzdem nicht weiter... Bei mir wollen dutzende Clients seit November keine Updates vom WSUS mehr. Nach aktueller Lage betrifft es offenbar alle W11 23H2 und 24H2 Clients. Ich upgrade auch weiterhin W10 auf W11 24H2 ohne Probleme. Andere, teilweise ganze AD-OUs bzw. korrespondierende WSUS Gruppen wollen gar keine Upgrades. - sie melden normal und regelmäßig Kontakt im WSUS - sie melden normal und regelmäßig Statusupdates im WSUS - wenn sie nach Updates suchen laufen sie NICHT auf Fehler - sie sind allerdings der Meinung das sie 0 Updates brauchen. Nicht nur das sie keine wollen, auch im WSUS stehen sie mit 0 fehlenden Updates. Laut Windows Versionsnummer haben sie aber Stand Oktober oder November oder noch älter. Es betrifft also nicht EIN Update sondern auch zurückliegende aus einer Zeit wo noch alles funktionierte. Die Updates liegen im WSUS an und sind auch für die WSUS Gruppe freigegeben. Die freigegeben Produktupdate-Gruppen hab ich natürlich geprüft. Aber an den kanns eigentlich nicht liegen, sonst würde es ja bei keinem Client funktionieren. Andererseits ist das der plausibelste Ansatzpunkt aus meiner Sicht. Kann man da irgendwas prüfen? Ich hab von einem solchen Kandidaten das Update Log gezogen, etwas undurchsichtig für mich....kann aber nichts auffälliges finden. Ich hab einen Problemfall aus dem WSUS rausgeworfen, neu aufgenommen und in die Gruppen sortiert - keine Veränderung. Softwaredistribution Ordner gelöscht, Sfc scannow, DISM Reparatur,..... das ganze Programm des WindowsUpdateReset Tools.... die Clients scheinen okay zu sein. Außer direkt an den Clients updaten wir auch über Baramundi. Da der ebenfalls vom WSUS zieht - gleiches Ergebnis. Ich bin nicht 100% sicher, aber über Baramundi irritiert außerdem das bei den entsprechenden Clients auch die Updateliste der erfolgreich abgearbeiten Updates leer ist. Bin etwas ratlos. Entweder fehlt den Clients was oder die reporten nicht auswertbare Infos an den WSUS, oder am WSUS läuft irgendwas schief. Wo setze ich an ? Schöne Grüße, Pö

Ich kann Entwarnung geben, nachdem heute die Novemberupdates kamen waren die Clients dann auch der Meinung das sie auf W11 24H2 updaten wollen. Vielleicht hat MS das noch verzögert gehabt, vielleicht lags an was anderem, naja Hauptsache es funktioniert

Soweit ich das sehe alles gut. Die Monatlichen W11 23H2 kommen ja auch und werden auch "benötigt". Nur die 24H2 nicht. Ratlos.

Hallo, wir haben seit Anfang der Woche W11 24H2 im WSUS freigeschaltet um erste Tests zu beginnen. Theoretisch zumindest . Kein Client sieht es als erforderlich an. Weder die W10 mit 22H2 noch die W11 mit 23H2. Am Wsus ist in den Produkten freigegeben: Windows 11 Client, version 24H2 and later, Upgrade and Servicing Driver Windows 11 Dynamic Update Windows 11 Ob ich alle brauche....? Gute Frage. Vermutlich nicht, aber als die Clients nicht regierten hab ich es ausgeweitet. Was fehlt denn da noch? Gibt es eine Produktgruppe die Upgradefähigkeit herstellt? Früher gab es mal solche Specialupdates... Die Anhebung von W1022H2 auf W1123H2 findet derzeit fortlaufen auch über den WSUS statt, da gibts keine Probleme. Die Clients sind alle Enterprise. Hat MS derzeit nur Home & Pro freigeschaltet ? Fragen über Fragen

Der Blick ins Log am Client zeigt das der Port mit 8530 weiterhin korrekt konfiguriert ist, aber das Administrator- Login für den Report nicht möglich war. Außerdem warf der WSUS Fehler das das WebReport nicht läuft. Wir habe daraufhin den IIS inspiziert der auf den ersten Blick unauffällig war. Alles stand auf Runnig. Ich habs jetzt nicht exakt bildlich vor Augen, wir haben bei Administrator einmal Stop & Start gemacht, und dann hat sich wieder alles eingefangen. Irritierend das die zwei zurückliegenden kompletten Serverneustarts keinen Erfolg zeigten. Wir haben ihn dann noch mal durchgestartet und es ging immer noch. Der WSUS zeigt wieder frische StatusReports von den Clients. Hoffe das bleibt so Danke für die Unterstützung! Ich würde jetzt gerne zur anderen Frage schwenken - wieso will kein Client W11 24H2 ? Das Produkt ist seit mehrern Tagen in den Produkten angehakt. Weder die W10 mit 22H2 noch die W11 mit 23H2. Am Wsus ist in den Produkten freigegeben: Windows 11 Client, version 24H2 and later, Upgrade and Servicing Driver Windows 11 Dynamic Update Windows 11 Fehlt da noch ein vorheriges Produkt was das Upgrade ermöglicht, während die obigen nur die Updates innerhalb der 24H2 ermöglichen?