noobstar0815
Goto Top

Client findet trotz Registry-Einstellung den WSUS nicht

Guten Mittag euch,
ich installiere aktuell einen WSUS, die Rolle läuft auf einem W2012R2 Server. Er ist soweit konfiguriert, läuft auf Port 8530 und lädt sich die Updates auch korrekt runter.
Mein Problem liegt beim Client. Testweise möchte ich die Clients noch nicht über GPOs einbinden, sondern über die Registry. Ddafür habe ich folgende .reg-Datei ausgeführt:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
“ElevateNonAdmins”=dword:00000001
“WUServer”=”http://xxx.xxx.xxx.xxx:8530" 
“WUStatusServer”=”http://xxx.xxx.xxx.xxx:8530" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
“NoAUShutdownOption”=dword:00000000
“NoAUAsDefaultShutdownOption”=dword:00000001
“NoAutoUpdate”=dword:00000000
“AUOptions”=dword:00000004
“ScheduledInstallDay”=dword:00000000
“ScheduledInstallTime”=dword:00000014
“NoAutoRebootWithLoggedOnUsers”=dword:00000001
“AutoInstallMinorUpdates”=dword:00000001
“IncludeRecommendedUpdates”=dword:00000001
“RebootWarningTimeoutEnabled”=dword:00000001
“RebootWarningTimeout”=dword:0000001e
“RebootRelaunchTimeoutEnabled”=dword:00000001
“RebootRelaunchTimeout”=dword:00000258
“UseWUServer”=dword:00000001
“RescheduleWaitTimeEnabled”=dword:00000001
“RescheduleWaitTime”=dword:00000001
“DetectionFrequencyEnabled”=dword:00000001
“DetectionFrequency”=dword:0000000a
Die xxx.xxx.xxx.xxx steht für die IP (in der Datei steht die korrekte IP-Adresse face-smile )
Lasse ich den Client nun nach Updates suchen kommt eine Fehlermeldung, wenn ich den Client allerdings Online nach Updates suchen lasse findet er diese.
Das heißt entweder habe ich tatsächlich den WSUS an sich falsch konfiguriert, ich habe die .reg-Datei falsch, oder ich habe etwas grob-fahrlässig übersehen.

Könnt ihr mir bitte auf die Sprünge helfen?

Content-ID: 265694

Url: https://administrator.de/contentid/265694

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

Dani
Dani 09.03.2015 um 13:06:00 Uhr
Goto Top
Moin,
Lasse ich den Client nun nach Updates suchen kommt eine Fehlermeldung
Und wie lautet die Meldung im Detail? Was sagt das WindowsUpdate.log unter C:\Windows?


Gruß,
Dani
departure69
departure69 09.03.2015 aktualisiert um 14:12:12 Uhr
Goto Top
Hallo.

Ich hoffe, Du hast den originalen Registry-Zweig gesichert, bevor Du Deine angepaßte reg-Datei ausgeführt hast.

Falls ja, würde ich folgendes probieren:

- Registrierung wieder in den Originalzustand versetzen
- "gpedit.msc" aufrufen (das ist der lokale Gruppenrichtlinieneditor, also keine zentrale GPO aus Netz/Domäne, sondern eben lokal)
- darin "Computerkonfiguration" und "Administrative Vorlagen" aufrufen
- dann "Windows-Komponenten" aufrufen
- dann "Windows-Update" aufrufen
- dann den 4. Eintrag "Automatische Updates konfigurieren" aufrufen und diese aktivieren
- dann den 5. Eintrag "Internen Pfad ... " öffnen und darin mit http://<Name des WSUS-Servers> den WSUS eintragen
- lokalen Gruppenrichtlinieneditor schließen
- cmd
- "gpupdate /force" ausführen (oder Rechner neu starten)
- dann erneut im Startmenü "Windows Update" starten - in diesem Fenster sollte auf jeden Fall stehen "Vom Systemadministrator verwaltet"
- Updates suchen

Dies ist zumindest der mir bekannte, korrekte Weg, ohne Domänen-GPO am Client WSUS-Updates zu konfigurieren und zu holen (und nicht Änderungen an der Reg. vorzunehmen, wo m. E. einfach zu viel schiefgehen kann).


Geht dies auch nicht, kann es tatsächlich sein, daß Dein WSUS ansich nicht richtig konfiguriert ist, in dem Fall den Ratschlägen von @Dani folgen.


Viele Grüße

von

departure69
Noobstar0815
Noobstar0815 09.03.2015 um 14:22:37 Uhr
Goto Top
Der Fehler lag wohl daran, dass ich tatsächlich einfach was übersehen habe. Und zwar: Client ist Mitglied einer Domäne, dort haben wir GPOs (zwar nicht konfiguriert, aber vorhanden), die Einstellungen am Client habe ich aber nur in der Registry gemacht (die ich nicht gespeichert habe, da nur ein Client von Fehlern betroffen wäre). Ich denke, es lag daran, dass die GPOs die Registry "überschreiben" (da sie hierarchisch höher sind), auf jeden Fall habe ich jetzt testweise im AD eine neue OU erstellt, den Client eingefügt, eine neue GPO erstellt, dort die Einstellungen für Windows Update geändert. Der Client taucht nun in der Liste vom WSUS auf, kann sich aber trotzdem noch keine Updates installieren. Da vermute ich, dass es daran liegt, dass der WSUS selbst noch nicht alle Updates (die er bereitstellen soll) heruntergeladen hat.
Mit dem GPupdate /force hatte ich aber auch ein Problem, und zwar hatten sich die beiden DCs nicht richtig synchronisiert. Die OU und der Client waren richtig vorhanden und verschoben, allerdings wurde die GPO nicht synchronisiert, diese musste ich per Hand verschieben. Jemand eine Ahnung was ich tun kann, um diesen fehler in Zukunft zu verhindern?
Uragus
Uragus 18.03.2015 um 20:36:50 Uhr
Goto Top
AD Replikation läuft unabhängig von DFRS/FRS (SYSVOL) und sollte ebenfalls automatisch geschehen.
Hast du beim DCDIAG Test irgendwelche Fehler?