4
Client findet trotz Registry-Einstellung den WSUS nicht
Guten Mittag euch,
ich installiere aktuell einen WSUS, die Rolle läuft auf einem W2012R2 Server. Er ist soweit konfiguriert, läuft auf Port 8530 und lädt sich die Updates auch korrekt runter.
Mein Problem liegt beim Client. Testweise möchte ich die Clients noch nicht über GPOs einbinden, sondern über die Registry. Ddafür habe ich folgende .reg-Datei ausgeführt:
Die xxx.xxx.xxx.xxx steht für die IP (in der Datei steht die korrekte IP-Adresse 
)
Lasse ich den Client nun nach Updates suchen kommt eine Fehlermeldung, wenn ich den Client allerdings Online nach Updates suchen lasse findet er diese.
Das heißt entweder habe ich tatsächlich den WSUS an sich falsch konfiguriert, ich habe die .reg-Datei falsch, oder ich habe etwas grob-fahrlässig übersehen.
Könnt ihr mir bitte auf die Sprünge helfen?
ich installiere aktuell einen WSUS, die Rolle läuft auf einem W2012R2 Server. Er ist soweit konfiguriert, läuft auf Port 8530 und lädt sich die Updates auch korrekt runter.
Mein Problem liegt beim Client. Testweise möchte ich die Clients noch nicht über GPOs einbinden, sondern über die Registry. Ddafür habe ich folgende .reg-Datei ausgeführt:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
“ElevateNonAdmins”=dword:00000001
“WUServer”=”http://xxx.xxx.xxx.xxx:8530"
“WUStatusServer”=”http://xxx.xxx.xxx.xxx:8530"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
“NoAUShutdownOption”=dword:00000000
“NoAUAsDefaultShutdownOption”=dword:00000001
“NoAutoUpdate”=dword:00000000
“AUOptions”=dword:00000004
“ScheduledInstallDay”=dword:00000000
“ScheduledInstallTime”=dword:00000014
“NoAutoRebootWithLoggedOnUsers”=dword:00000001
“AutoInstallMinorUpdates”=dword:00000001
“IncludeRecommendedUpdates”=dword:00000001
“RebootWarningTimeoutEnabled”=dword:00000001
“RebootWarningTimeout”=dword:0000001e
“RebootRelaunchTimeoutEnabled”=dword:00000001
“RebootRelaunchTimeout”=dword:00000258
“UseWUServer”=dword:00000001
“RescheduleWaitTimeEnabled”=dword:00000001
“RescheduleWaitTime”=dword:00000001
“DetectionFrequencyEnabled”=dword:00000001
“DetectionFrequency”=dword:0000000aLasse ich den Client nun nach Updates suchen kommt eine Fehlermeldung, wenn ich den Client allerdings Online nach Updates suchen lasse findet er diese.
Das heißt entweder habe ich tatsächlich den WSUS an sich falsch konfiguriert, ich habe die .reg-Datei falsch, oder ich habe etwas grob-fahrlässig übersehen.
Könnt ihr mir bitte auf die Sprünge helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265694
Url: https://administrator.de/contentid/265694
Ausgedruckt am: 05.11.2024 um 10:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Lasse ich den Client nun nach Updates suchen kommt eine Fehlermeldung
Und wie lautet die Meldung im Detail? Was sagt das WindowsUpdate.log unter C:\Windows?Gruß,
Dani
Hallo.
Ich hoffe, Du hast den originalen Registry-Zweig gesichert, bevor Du Deine angepaßte reg-Datei ausgeführt hast.
Falls ja, würde ich folgendes probieren:
- Registrierung wieder in den Originalzustand versetzen
- "gpedit.msc" aufrufen (das ist der lokale Gruppenrichtlinieneditor, also keine zentrale GPO aus Netz/Domäne, sondern eben lokal)
- darin "Computerkonfiguration" und "Administrative Vorlagen" aufrufen
- dann "Windows-Komponenten" aufrufen
- dann "Windows-Update" aufrufen
- dann den 4. Eintrag "Automatische Updates konfigurieren" aufrufen und diese aktivieren
- dann den 5. Eintrag "Internen Pfad ... " öffnen und darin mit http://<Name des WSUS-Servers> den WSUS eintragen
- lokalen Gruppenrichtlinieneditor schließen
- cmd
- "gpupdate /force" ausführen (oder Rechner neu starten)
- dann erneut im Startmenü "Windows Update" starten - in diesem Fenster sollte auf jeden Fall stehen "Vom Systemadministrator verwaltet"
- Updates suchen
Dies ist zumindest der mir bekannte, korrekte Weg, ohne Domänen-GPO am Client WSUS-Updates zu konfigurieren und zu holen (und nicht Änderungen an der Reg. vorzunehmen, wo m. E. einfach zu viel schiefgehen kann).
Geht dies auch nicht, kann es tatsächlich sein, daß Dein WSUS ansich nicht richtig konfiguriert ist, in dem Fall den Ratschlägen von @Dani folgen.
Viele Grüße
von
departure69
Ich hoffe, Du hast den originalen Registry-Zweig gesichert, bevor Du Deine angepaßte reg-Datei ausgeführt hast.
Falls ja, würde ich folgendes probieren:
- Registrierung wieder in den Originalzustand versetzen
- "gpedit.msc" aufrufen (das ist der lokale Gruppenrichtlinieneditor, also keine zentrale GPO aus Netz/Domäne, sondern eben lokal)
- darin "Computerkonfiguration" und "Administrative Vorlagen" aufrufen
- dann "Windows-Komponenten" aufrufen
- dann "Windows-Update" aufrufen
- dann den 4. Eintrag "Automatische Updates konfigurieren" aufrufen und diese aktivieren
- dann den 5. Eintrag "Internen Pfad ... " öffnen und darin mit http://<Name des WSUS-Servers> den WSUS eintragen
- lokalen Gruppenrichtlinieneditor schließen
- cmd
- "gpupdate /force" ausführen (oder Rechner neu starten)
- dann erneut im Startmenü "Windows Update" starten - in diesem Fenster sollte auf jeden Fall stehen "Vom Systemadministrator verwaltet"
- Updates suchen
Dies ist zumindest der mir bekannte, korrekte Weg, ohne Domänen-GPO am Client WSUS-Updates zu konfigurieren und zu holen (und nicht Änderungen an der Reg. vorzunehmen, wo m. E. einfach zu viel schiefgehen kann).
Geht dies auch nicht, kann es tatsächlich sein, daß Dein WSUS ansich nicht richtig konfiguriert ist, in dem Fall den Ratschlägen von @Dani folgen.
Viele Grüße
von
departure69
Der Fehler lag wohl daran, dass ich tatsächlich einfach was übersehen habe. Und zwar: Client ist Mitglied einer Domäne, dort haben wir GPOs (zwar nicht konfiguriert, aber vorhanden), die Einstellungen am Client habe ich aber nur in der Registry gemacht (die ich nicht gespeichert habe, da nur ein Client von Fehlern betroffen wäre). Ich denke, es lag daran, dass die GPOs die Registry "überschreiben" (da sie hierarchisch höher sind), auf jeden Fall habe ich jetzt testweise im AD eine neue OU erstellt, den Client eingefügt, eine neue GPO erstellt, dort die Einstellungen für Windows Update geändert. Der Client taucht nun in der Liste vom WSUS auf, kann sich aber trotzdem noch keine Updates installieren. Da vermute ich, dass es daran liegt, dass der WSUS selbst noch nicht alle Updates (die er bereitstellen soll) heruntergeladen hat.
Mit dem GPupdate /force hatte ich aber auch ein Problem, und zwar hatten sich die beiden DCs nicht richtig synchronisiert. Die OU und der Client waren richtig vorhanden und verschoben, allerdings wurde die GPO nicht synchronisiert, diese musste ich per Hand verschieben. Jemand eine Ahnung was ich tun kann, um diesen fehler in Zukunft zu verhindern?
Mit dem GPupdate /force hatte ich aber auch ein Problem, und zwar hatten sich die beiden DCs nicht richtig synchronisiert. Die OU und der Client waren richtig vorhanden und verschoben, allerdings wurde die GPO nicht synchronisiert, diese musste ich per Hand verschieben. Jemand eine Ahnung was ich tun kann, um diesen fehler in Zukunft zu verhindern?
AD Replikation läuft unabhängig von DFRS/FRS (SYSVOL) und sollte ebenfalls automatisch geschehen.
Hast du beim DCDIAG Test irgendwelche Fehler?
Hast du beim DCDIAG Test irgendwelche Fehler?
