Adamo76 10 Geschrieben 15. August 2007 Melden Teilen Geschrieben 15. August 2007 Hallo allerseits Kennt jemand dieses Verhalten? Unsere Server werden via Domainpolicy angewiesen, Updates jeden Samstag herunterzuladen und zu installieren. Die Server sind in verschiedenen OUs auf welche die Policy verknüpft ist. Bei der Kontrolle via rsop wird die korrekte Einstellung angezeigt. Wenn man sich jedoch auf den Server einloggt und unter Systemsteuerung\Automatic Updates schaut, ist dort die Einstellung auf "Jeden Tag, 12:00" Dies hat zur Folge, dass mir heute ein produktives System über Mittag gebootet hat. Ihr könnt euch vorstellen welche Laune der Kunde hatte...(und ich übrigens auch ^^) Nach einem gpupdate /force wird nun wieder die richtige Einstellung angezeigt. Das komische ist, dass vier andere Server der gleichen OU die Policy ohne Probleme übernehmen und anwenden... Dieser Fall ist nun schon zum zweiten Mal aufgetreten, jedoch mit einem anderen Server. Woran kann das liegen? Unser AD Spezi ist natürlich noch eine Woche in den Ferien und ich darf mich darum kümmern. Die Server sind W2k3 Standard Server mit SP2. Ursprünglich waren die mit SP1 aufgesetzt worden. Danke für eure Inputs. Grüsse Zitieren Link zu diesem Kommentar
cipollini22 10 Geschrieben 15. August 2007 Melden Teilen Geschrieben 15. August 2007 Es ist zwar keine Antwort auf Deine Frage, aber bei Produktiven Systemen würde ich es nicht wagen, den Updateprozess automatisch durchlaufen zu lassen. Ist zwar bequem, aber auch riskant, wie Du gemerkt hast. Wir verteilen die Patche automatisch auf die Server, starten die Installation dann aber per Hand, um eventuelle Fehler zu sehen und starten einen Teil der Server dann auch per Hand, die weniger wichtigen automatisch Sonntag nachts. Die einzige Gruppe, die bei uns automatisch Updates installieren muß, sind die Clients, die von den Usern nie runtergefahren werden. Die kommen zur Strafe mit in die Testgruppe, bis der Patchstatus wieder akzeptabel ist. Unter der Anzeige für automatische Updates wurde dort nur 12:00 angezeigt, oder konntest Du die Werte dann verändern? Die nur-Anzeige kann man vernachlässigen, die Domänenrichtlinien zählen. Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 15. August 2007 Melden Teilen Geschrieben 15. August 2007 Ich tippe mal drauf, da hat jemand anders den Server evtl. mal in eine andere OU verschoben, oder die GPO ist auf dem Server defekt. Fehlermeldungen im Ereignisprotokoll? Auch würde ich das Automatisch starten wenn kein Benutzer angemeldet ist rausnehmen, beim Server ist das kontraproduktiv. Welche GPOs/Einstellungen sind noch verlinkt? Wie cipollini22 schon schrub, Server solltest Du mit der Option 3 betanken, manuelle Installation. @cipollini22, lokal ändern nützt nichts, die GPO überschreibt die Einstellung später wieder. Zitieren Link zu diesem Kommentar
Adamo76 10 Geschrieben 16. August 2007 Autor Melden Teilen Geschrieben 16. August 2007 Es ist zwar keine Antwort auf Deine Frage, aber bei Produktiven Systemen würde ich es nicht wagen, den Updateprozess automatisch durchlaufen zu lassen. Ist zwar bequem, aber auch riskant, wie Du gemerkt hast. Wir verteilen die Patche automatisch auf die Server, starten die Installation dann aber per Hand, um eventuelle Fehler zu sehen und starten einen Teil der Server dann auch per Hand, die weniger wichtigen automatisch Sonntag nachts.. Wir betreuen ca 400 Server....da möchte ich nicht unbedingt alle von Hand patchen. :) Unter der Anzeige für automatische Updates wurde dort nur 12:00 angezeigt, oder konntest Du die Werte dann verändern? Die nur-Anzeige kann man vernachlässigen, die Domänenrichtlinien zählen. Ja diese Einstellung konnte ich nicht ändern, was aber gut so ist. Weshalb sehe ich via rsop und dann lokal zwei verschiedene Einstellungen? Fehlermeldungen im Ereignisprotokoll? Keine :( Welche GPOs/Einstellungen sind noch verlinkt? Die winning policy ist die richtige d.h. die mit den richtigen Einstellungen (Option 4) Wie cipollini22 schon schrub, Server solltest Du mit der Option 3 betanken, manuelle Installation. Hmm gibt zuviel Aufwand! Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 17. August 2007 Melden Teilen Geschrieben 17. August 2007 Evtl. ist die GPO defekt. Kannst Du den betreffenden Server aus der OU in eine andere verschieben und mit gpupdate /force aktualisieren. Wenn möglich auch einen Neustart machen, jetzt das ganze wieder retour. Ich weiß, hört sich komisch an, gabs aber schon öfters. Nach dem o.g. Szenario lief es wieder. Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 17. August 2007 Melden Teilen Geschrieben 17. August 2007 @Sunny61 Ja es hört sich wirklich komisch an und ich denke nicht wirklich das es etwas bringt ? @Adamo76 Mit dem Wsus hat das Problem auch nichts zu tun ? Findest du wirklich nichts dazu im Log ? Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 18. August 2007 Melden Teilen Geschrieben 18. August 2007 @Sunny61 Ja es hört sich wirklich komisch an und ich denke nicht wirklich das es etwas bringt ? Probieren sollte der OP das auf jeden Fall. Es gab schon Fälle, da hat es nach meiner gen. Prozedur wieder funktioniert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.