Bisher musste man nach jedem Windows10-Funktionsupdate die Remoteserver-Administrationstools (Servermanager, WSUS-Konsole usw.) downloaden und neu installieren. In Umgebungen mit zentraler Firewall und Proxy-Authentifizierung immer noch besser, als einen „frischen“ Windows 10 – Rechner unbeaufsichtigt im Internet wühlen zu lassen. 

Microsoft hat die Verwaltungstools jetzt in die Einstellungen zu den optionalen Features gepackt. Vielleicht will man deren Verwendung abhängig von der (lizenzierten) Windows-Version langsam einschränken. Wäre ja noch schöner, wenn jeder alles installieren darf…

Wie auch immer: Über den (alten) WSUS 3.2 bekomme ich die Sachen nicht. Weil die Installation über die Einstellungs-App in meiner Proxy-Umgebung nicht funktionierte, wurde als erstes die Powershell bemüht. Sie gibt immerhin bessere Fehlermeldungen aus (0x…) .
Die optionalen Features lassen sich dort genauso wie in der grafischen Einstellungs-App hinzufügen („add-windowscapability …“) . Aber die Powershell kann einen Proxy berücksichtigen („netsh winhttp set proxy 192.168.0.1:8080“). Leider lassen sich diesem die möglicherweise notwendigen Credentials bei Proxy-Auth-Verfahren nicht mit übergeben. Oder ich bin zu blöd.

Mein zweiter Versuch war das Setzen der Proxy-Parameter für den sog. Intelligenten Hintergrundübertragungsdienst („bitsadmin /util /setieproxy localsystem MANUAL_PROXY 192.168.0.1:8080 null“). Allerdings scheint Microsoft den bewährten Windows-Update-Client langsam in Rente zu schicken und stattdessen die Übermittlungsoptimierung vorzuziehen. Ist ja prinzipiell sinnvoll, deshalb habe ich das Verfahren auch nicht ausgestellt.

Dritter Versuch: Da die unter https://support.microsoft.com/en-us/help/3175743/proxy-requirements-for-windows-update vorgeschlagenen URLs die Delivery-Optimization noch nicht berücksichtigen, habe ich lediglich folgende zwei Adressen im Proxy freigeschaltet:
fe3.delivery.mp.microsoft.com für 1903: fe3cr.delivery.mp.microsoft.com
tlu.dl.delivery.mp.microsoft.com

Vor der eigentlichen Installation muss mein Windows10-Rechner aber noch gesagt bekommen, dass er den internen WSUS, obwohl es sich quasi um Updates handelt,  (temporär) nicht benutzen soll. Wurde so gelöst:

regedit:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
UseWUServer von 1 auf 0 setzen

cmd (als Adminstrator):
net stop wuauserv & net start wuauserv

[Windows-Taste]-r:
ms-settings:optionalfeatures

Hier irgendwas auswählen. Download dauert etwas, weil Microsoft zwischendurch dauernd Telemetrie und login.live.com und sowas versucht.
Nach der Installation Registry-Wert wieder ändern und Windows-Update-Dienst neu starten.

PS: Geht bestimmt einfacher, aber ich habe die 1809 erst einen Tag. Und mal wieder Lust, was zu schreiben.

https://docs.microsoft.com/de-de/windows/privacy/manage-windows-endpoints