Client findet trotz Registry-Einstellung den WSUS nicht
Guten Mittag euch,
ich installiere aktuell einen WSUS, die Rolle läuft auf einem W2012R2 Server. Er ist soweit konfiguriert, läuft auf Port 8530 und lädt sich die Updates auch korrekt runter.
Mein Problem liegt beim Client. Testweise möchte ich die Clients noch nicht über GPOs einbinden, sondern über die Registry. Ddafür habe ich folgende .reg-Datei ausgeführt:
Die xxx.xxx.xxx.xxx steht für die IP (in der Datei steht die korrekte IP-Adresse )
Lasse ich den Client nun nach Updates suchen kommt eine Fehlermeldung, wenn ich den Client allerdings Online nach Updates suchen lasse findet er diese.
Das heißt entweder habe ich tatsächlich den WSUS an sich falsch konfiguriert, ich habe die .reg-Datei falsch, oder ich habe etwas grob-fahrlässig übersehen.
Könnt ihr mir bitte auf die Sprünge helfen?
ich installiere aktuell einen WSUS, die Rolle läuft auf einem W2012R2 Server. Er ist soweit konfiguriert, läuft auf Port 8530 und lädt sich die Updates auch korrekt runter.
Mein Problem liegt beim Client. Testweise möchte ich die Clients noch nicht über GPOs einbinden, sondern über die Registry. Ddafür habe ich folgende .reg-Datei ausgeführt:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
“ElevateNonAdmins”=dword:00000001
“WUServer”=”http://xxx.xxx.xxx.xxx:8530"
“WUStatusServer”=”http://xxx.xxx.xxx.xxx:8530"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
“NoAUShutdownOption”=dword:00000000
“NoAUAsDefaultShutdownOption”=dword:00000001
“NoAutoUpdate”=dword:00000000
“AUOptions”=dword:00000004
“ScheduledInstallDay”=dword:00000000
“ScheduledInstallTime”=dword:00000014
“NoAutoRebootWithLoggedOnUsers”=dword:00000001
“AutoInstallMinorUpdates”=dword:00000001
“IncludeRecommendedUpdates”=dword:00000001
“RebootWarningTimeoutEnabled”=dword:00000001
“RebootWarningTimeout”=dword:0000001e
“RebootRelaunchTimeoutEnabled”=dword:00000001
“RebootRelaunchTimeout”=dword:00000258
“UseWUServer”=dword:00000001
“RescheduleWaitTimeEnabled”=dword:00000001
“RescheduleWaitTime”=dword:00000001
“DetectionFrequencyEnabled”=dword:00000001
“DetectionFrequency”=dword:0000000a
Lasse ich den Client nun nach Updates suchen kommt eine Fehlermeldung, wenn ich den Client allerdings Online nach Updates suchen lasse findet er diese.
Das heißt entweder habe ich tatsächlich den WSUS an sich falsch konfiguriert, ich habe die .reg-Datei falsch, oder ich habe etwas grob-fahrlässig übersehen.
Könnt ihr mir bitte auf die Sprünge helfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265694
Url: https://administrator.de/contentid/265694
Ausgedruckt am: 05.11.2024 um 10:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo.
Ich hoffe, Du hast den originalen Registry-Zweig gesichert, bevor Du Deine angepaßte reg-Datei ausgeführt hast.
Falls ja, würde ich folgendes probieren:
- Registrierung wieder in den Originalzustand versetzen
- "gpedit.msc" aufrufen (das ist der lokale Gruppenrichtlinieneditor, also keine zentrale GPO aus Netz/Domäne, sondern eben lokal)
- darin "Computerkonfiguration" und "Administrative Vorlagen" aufrufen
- dann "Windows-Komponenten" aufrufen
- dann "Windows-Update" aufrufen
- dann den 4. Eintrag "Automatische Updates konfigurieren" aufrufen und diese aktivieren
- dann den 5. Eintrag "Internen Pfad ... " öffnen und darin mit http://<Name des WSUS-Servers> den WSUS eintragen
- lokalen Gruppenrichtlinieneditor schließen
- cmd
- "gpupdate /force" ausführen (oder Rechner neu starten)
- dann erneut im Startmenü "Windows Update" starten - in diesem Fenster sollte auf jeden Fall stehen "Vom Systemadministrator verwaltet"
- Updates suchen
Dies ist zumindest der mir bekannte, korrekte Weg, ohne Domänen-GPO am Client WSUS-Updates zu konfigurieren und zu holen (und nicht Änderungen an der Reg. vorzunehmen, wo m. E. einfach zu viel schiefgehen kann).
Geht dies auch nicht, kann es tatsächlich sein, daß Dein WSUS ansich nicht richtig konfiguriert ist, in dem Fall den Ratschlägen von @Dani folgen.
Viele Grüße
von
departure69
Ich hoffe, Du hast den originalen Registry-Zweig gesichert, bevor Du Deine angepaßte reg-Datei ausgeführt hast.
Falls ja, würde ich folgendes probieren:
- Registrierung wieder in den Originalzustand versetzen
- "gpedit.msc" aufrufen (das ist der lokale Gruppenrichtlinieneditor, also keine zentrale GPO aus Netz/Domäne, sondern eben lokal)
- darin "Computerkonfiguration" und "Administrative Vorlagen" aufrufen
- dann "Windows-Komponenten" aufrufen
- dann "Windows-Update" aufrufen
- dann den 4. Eintrag "Automatische Updates konfigurieren" aufrufen und diese aktivieren
- dann den 5. Eintrag "Internen Pfad ... " öffnen und darin mit http://<Name des WSUS-Servers> den WSUS eintragen
- lokalen Gruppenrichtlinieneditor schließen
- cmd
- "gpupdate /force" ausführen (oder Rechner neu starten)
- dann erneut im Startmenü "Windows Update" starten - in diesem Fenster sollte auf jeden Fall stehen "Vom Systemadministrator verwaltet"
- Updates suchen
Dies ist zumindest der mir bekannte, korrekte Weg, ohne Domänen-GPO am Client WSUS-Updates zu konfigurieren und zu holen (und nicht Änderungen an der Reg. vorzunehmen, wo m. E. einfach zu viel schiefgehen kann).
Geht dies auch nicht, kann es tatsächlich sein, daß Dein WSUS ansich nicht richtig konfiguriert ist, in dem Fall den Ratschlägen von @Dani folgen.
Viele Grüße
von
departure69