[English]Ich ziehe mal ein Thema raus, was mir in Kommentaren hier im Blog aufgefallen ist. Es geht um Updates für Windows Server 2016. Es gibt nun zwei Administratoren, bei denen der verwendet Windows Server Update Services (WSUS) seit einiger Zeit (Ende 2024) keine kumulativen Updates für diese Server-Variante mehr zieht.
Nachfrage eines Blog-Lesers
Andreas hat sich in diesem Kommentar zum Blog-Beitrag Patchday: Windows Server-Updates (11. März 2025) gemeldet. Er hat festgestellt, dass sein WSUS das kumulative Update KB5053594 von März 2025 für die verwalteten Windows Server 2016 gar nicht anbietet. Das letzte kumulative Update, welches noch angeboten wurde, war das Sicherheitsupdate Dezember 2024. Online über die Option "Suchen Sie online nach Updates von Microsoft Update" angestoßen, wird das Update KB5053594 allerdings gefunden und installiert.
Ein zweiter Leser mit dem Problem
Zum 2. April 2024 hat sich Atze in diesem Kommentar zu Wort gemeldet und schreibt: "Bei uns das gleiche. Hatte ich so auch noch nicht." Auch dieser Leser bestätigt, dass das Dezember 2024 Update für Windows Server 2016 im WSUS noch korrekt angezeigt wurde.
Die Service Stack Updates werden in dieser Umgebung auch korrekt als benötigt angezeigt. Die kumulativen Updates "verhielten sich aber für Januar bis März 2025 komisch" schreibt der Leser. Ihm werde suggeriert, das die vorhandenen Windows Server 2016 diese Updates nicht benötigen.
Gibt der Leser die Updates zur Verteilung frei, werden sie von den Windows Servern aber zumindest gezogen und installiert. Der Leser schreibt, dass er hoffe, dass sich das wieder gibt. Es sei unschön, die Updates suchen zu müssen. Der Leser fragt: Geht es nur Andreas und mir so oder gibt es noch mehr Betroffene?
Was sein kann …
Ich selbst betreibe keinen WSUS – habe aber mitbekommen, dass es bei der Installation klemmen kann, wenn der freie Speicher auf dem Datenträger zur Neige geht. Microsoft hat den Support-Beitrag Behandeln von Problemen mit WSUS-Client-Agents veröffentlicht. Dort gibt es einige Hinweise zur Reparatur des WSUS bei Problemen. Dazu gehören auch das Wiederherstellen der Dienste und der Datenbank.
Weiterhin sollte auch geprüft werden, ob die Clients die benötigten SSUs (Servicing Stack Updates) installiert haben.
MVP: 2013 – 2016
Hier nicht nachvollziehbar. Alles normal.
Hallo Günter,
kann ich so bestätigen. Gleiches Verhalten bei uns. Die 2022er Server holen sich vom WSUS die Updates, 2016 sagen "nicht zutreffend"
LG Alex
Kurzer Edit von mir.
Wenn ich per Hand nach Updates suche am Server funktioniert es. Per Endpoint Management funktioniert es nicht.
Haben die Kollegen evtl. auch ein UEM im Einsatz?
Kann ein derartiges Verhalten nicht bestätigen. Es wurden alle Updates einwandfrei abgerufen und auch bei Freigabe verteilt. Sowohl SSU als auch CU.
Gruß
Die März-Updates und auch die von den Monate davor wurden wie erwartet auf den 2016 Servern installiert. Mir sind die Probleme nicht bekannt.
Gruss Jan
Unser WSUS sieht 2016 und alles andere bis einschließlich dem März Patch
die Server als 2016 Clienten müssen aber (nicht jeden Monat) jeweils aktuelle SSU installieren bevor das Sec Patch als "needed" erkannt wird
aktuelles SSU für 2016 = KB5054006
erst dann das Patch KB5053594 installieren.
Die Januar Updates und spätere werden im WSUS erst als benötigt angezeigt, wenn das Service Stack Update vom Januar auf den 2016er Servern installiert ist.
Gruß
Michael
Gerade nochmal auf dem WSUS nachgeschaut:
Update KB5053594 wurde über WSUS verteilt und dann installiert:
Windows Server 2016 Standard
2025-03 Cumulative Update for Windows Server 2016 for x64-based Systems (KB5053594)
Erfolgreich installiert am 13.03.2025
Auch andere Windows-Server/Clients – Keine Probleme festgestellt
Wir hatten vor ein paar Wochen ein ähnliches Problem. Aus unbekannten Gründen haben einige Systeme keinen Report mehr zum WSUS durchgeführt. Hier hat letztlich geholfen den WSUSPool im IIS zu recyclen. Anschließend haben die Server sich wieder gemeldet und die Updates wurden als Needed gekennzeichnet.
Gleiches hier. Zwei unterschiedliche Domains mit WSUS. Auf den 2016ern muss zuerst das aktuelle SSU installiert sein damit die CUs als needed gekennzeichnet werden
Ein bekannter Effekt.
Das war auch schon bei Windows 7/Server 2008R2 der Fall.
Beim kummulativen Update ist das SSU immer inkludiert, beim Security only muß man das SSU separat installieren bzw. auf dem WSUS freigeben.
Hier nicht nachvollziebar. Sowohl WSUS alleine als auch im Verbindung mit Configuration Manager ziehen die updates brav und sauber.
wie einige schon anmerkten: es muss erst das Januar SSU sauber installiert werden, erst dann wird zBsp das 03 Update als nötig angegeben und nach Freigabe gezogen
Hier alles i. O., WSUS hat Update angeboten und ausgeliefert.
Hatte solche Probleme Anfang letztes Jahr auf Windows Server 2019, für 2 Monate mussten wir dann die Patches manuell einspielen, weil WSUS meinte, dass die Updates nicht benötigt sind.