Release Windows und Office

[xrated2 15]

Updates immer manuell im WSUS freigeben ist auch keine Option und Chef will unbedingt 365.

Auf der anderen Seite immer die neuesten Features haben wollen aber auch keine Fehler aktzeptieren.

 

Bei Windows scheint die 1909 einigermaßen zu laufen bis auf Bluetooth Audio.

bearbeitet 13. Juli 2020 von xrated2

[Sunny61 807]

Am 3.7.2020 um 21:15 schrieb Nobbyaushb:

Ja, das kann ich aber über den WSUS steuern, bei den Click-to-run keine Chance 

Bei Click2Run kann man AFAIR auch einen eigenen Update Server im LAN definieren.

[Weingeist 159]

Bei Click to Run musst Du das Paket händisch bereitstellen. Also nichts mit schick automatisiert wie mit WSUS. Sprich manuell jeden Monat das Image bei MS holen. Soweit ich mich erinnere, konnte man aber den Pfad zu den Installfiles via GPO verteilen. Ein Problem ist auch das Logging weil man eben keine Oberfläche hat wem was fehlt wie in WSUS. Du hast also keinen wirklichen Plan über die Update-Stände. Habe das selber nur mal im LAB durchgespielt, kann also keine Details über allfällig Stolpersteine sagen und andere Widrigkeiten sagen.

bearbeitet 14. Juli 2020 von Weingeist

[xrated2 15]

In Spiceworks sieht man z.B. die Softwarestände

[xrated2 15]

Mit Release 2004 gibts ein riesen Problem das nicht nur bei der Netzwerkverbindung angezeigt wird das kein Internet verfügbar wäre (was nicht stimmt, siehe auch z.b. https://www.borncity.com/blog/2020/07/18/windows-10-v2004-ncsi-zeigt-kein-internet-obwohl-online/), sondern Windows VPN funktioniert bei mir gar nicht mehr.

Das erste konnte ich noch mit EnableActiveProbing 1 beheben (geht seltsamerweise auch wieder bei 0 nach Reboot) aber bei VPN keine Ahnung woran das liegt (Remote Server antwortet nicht). Am VPN Server sehe ich aber im Log den Anmeldeversuch und der Client gibt den Fehler 720.

 

So und um zu verhindern das 2004 überall verteilt wird, hab ich mir nochmal Windows Update angeschaut.

 

Über die GPO Windows Update für Unternehmen habe ich in der GPO Semi Annual Channel ausgewählt, in der Vorschau der GPO steht dann aber Target und die gibts ja bei neuen Versionen nicht mehr. In der Registry steht unter Policies BranchReadinessLevel 16 was aber eigentlich auch nicht stimmt. DeferFeatureUpdatePeriodInDays steht auf 90, wie hoch kann man das max. stellen? Geht da wirklich 365? Man konnte früher in der GUI nämlich nur max 90 einstellen. Es ist auch noch Windows 10 Pro und kein Enterprise. Telemetry steht auf 1.

 

Siehe auch:

https://docs.microsoft.com/de-de/windows/deployment/update/waas-configure-wufb

16: für Windows 10, Version 1703: Systeme übernehmen Funktions Updates für den aktuellen Zweig (CB); für Windows 10, Version 1709, 1803 und 1809: Systeme nehmen Funktions Updates von halbjährlichem Kanal (gezielt) (SAC-T) entgegen; für Windows 10, Version 1903 oder höher: Systeme nehmen Funktions Updates von halbjährlichem Kanal auf

 

Thema WSUS:

Die Updates werden zwar über WSUS gesteuert aber Übermittlungsmodus steht auf 3 (Internet). Da bin ich mir nicht sicher ob der WSUS beim erhalten neuer Versionen umgangen wird, aber ich kann das nicht alleine über WSUS steuern da sonst die Internetleitung in die Knie geht weil alle über VPN connected sind. Ich weiß das hier wahrscheinlich alle Modus 100 verwenden aber das kann ich leider nicht. Ich würde gerne über WSUS freigeben was erlaubt ist, aber der Client soll sich die Updates aus dem Internet holen. Ich kann aber nirgends eine Information dazu finden ob Modus 3 nur als Downloadquelle dient oder ob der Client dann auch Updates zieht die nicht im WSUS freigegeben sind. Aber laut hier https://docs.microsoft.com/de-de/archive/blogs/mniehaus/windows-10-delivery-optimization-and-wsus-take-2 müsste das schon so passen.
 

Zitat

 

Here’s the basic flow with the default settings:

The PC talks to WSUS to determine what updates are needed.

For each needed update, the PC checks with the Delivery Optimization service (on the internet) to find any applicable peer PCs that already have the needed content.

If peers are available,, the PC will try to get the content from the peers.

If some or all of the content isn’t available from a peer, or if no peers are available, the remainder will be retrieved from WSUS.

 

 

[Sunny61 807]

vor 6 Stunden schrieb xrated2:

Thema WSUS:

Die Updates werden zwar über WSUS gesteuert aber Übermittlungsmodus steht auf 3 (Internet). Da bin ich mir nicht sicher ob der WSUS beim erhalten neuer Versionen umgangen wird, aber ich kann das nicht alleine über WSUS steuern da sonst die Internetleitung in die Knie geht weil alle über VPN connected sind. Ich weiß das hier wahrscheinlich alle Modus 100 verwenden aber das kann ich leider nicht. Ich würde gerne über WSUS freigeben was erlaubt ist, aber der Client soll sich die Updates aus dem Internet holen. Ich kann aber nirgends eine Information dazu finden ob Modus 3 nur als Downloadquelle dient oder ob der Client dann auch Updates zieht die nicht im WSUS freigegeben sind. Aber laut hier https://docs.microsoft.com/de-de/archive/blogs/mniehaus/windows-10-delivery-optimization-and-wsus-take-2 müsste das schon so passen.

Du kannst natürlich den Modus 100 einstellen, die Updates werden ja trotzdem aus dem Internet geholt. Das definierst Du ja in den WSUS-Optionen. Wenn die 100 eingestellt ist, wird der Dienst BITS (Intelligenter Hintergrund Übertragungsdienst) für den Download benutzt. Und den kannst Du per GPO-Einstellungen eingrenzen. Dann wird nicht die komplette Bandbreite benutzt. https://www.wsus.de/bits/

 

Wenn der Client nur das holen soll was auf dem WSUSfreigegeben ist, dann deaktiviere zusätzlich noch den DualScan Modus. https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan

 

bearbeitet 18. Juli 2020 von Sunny61