Ich habe unseren Hyper-V-Server dann doch in die Domäne gehängt, wodurch er sich natürlich automatisch mit dem WSUS verbunden hat (d.h. die Gruppenrichtlinien wurden auf ihn übertragen). Das hat sich als nicht so geschickt herausgestellt und wird auch von Microsoft nicht empfohlen (wobei ich keine definitiven Aussagen gefunden habe).

Ich habe einige Stunden damit verbracht, das Windows-Update auf dem Hyper-V-Server wieder in den Urzustand zurück zu versetzen.

• Als Erstes musste ich dafür sorgen, dass die in der Domäne definierten WSUS-Policies nicht mehr auf den Hyper-V-Server angewendet werden. Dazu habe ich in der Gruppenrichtlinienverwaltung auf dem Domain Controller einen WMI-Filter mit folgendem Inhalt erzeugt und diesen dann den WSUS-Policies zugewiesen.
  select * from Win32_OperatingSystem Where OperatingSystemSKU!=42
  Das der Wert von OperatingSystemSKU für einen Hyper-V-Server 42 ist, habe ich mit dem Tool Scriptomatic 2.0 von Microsoft herausgefunden.
• Dann habe ich auf dem Hyper-V-Server die folgenden Scritte ausgeführt:
  • Den Dienst “Windows Update (wuauserv) über die MMC von einem Client aus beendet
  • Das Verzeichnis “%windir%\SoftwareDistribution” gelöscht
  • Auch von einer MMC auf einem Client aus auf dem Hyper-V-Server die lokale Policy “Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows Update\Automatische Updates konfigurieren” mit dem Wert “5 – Lokalen Administratoren erlauben, über automatische Updates den Konfigurationsmodus für die Updateinstallation auszuwählen” definiert. Ohne diese Policy taucht in der Logdatei “%windir%\WindowsUpdate.log” die Fehlermeldung “Can not perform non-interactive scan if AU is interactive-only” auf.
  • Dann den Windows Update Dienst wieder starten, am Hyper-V-Server ein manuelles Windows-Update durchführen und die Logdatei auf Fehler kontrollieren