Client kontaktiert WSUS nicht

Mitglied: toddehb

toddehb (Level 1) - Jetzt verbinden

04.07.2019 um 09:22 Uhr, 2777 Aufrufe, 13 Kommentare

Hallo,

Hintergrund:

Server 2018 R2 wurde auf Server 2012 R2 geupgraded. Danach wurden keine Updates mehr gefunden und die Sanduhr drehte sich in Duaerschleife. Reset des Windows Update Agents brachte auch keinen Erfolg. Danach den WSUS offline Updater benutzt um zumindest alle Updates auf die Maschine zu bekommen. Das hat auch funktioniert. Die Update Suche funktioniert nun auch wieder, aber leider ist es so, dass Windows nur noch Updates direkt bei Microsoft sucht und nicht mehr unseren WSUS kontaktiert. Die GPO, die die WSUS Serveradresse bereitstellt wird auf dem Server via RSOP angezeigt. Im Windowdows Update LOG wird das aber nicht:


Hat jemand eine Idee, wie ich den WSUS für die Update Suche wieder reinbekomme?

ciao, toddehb
Mitglied: Looser27
04.07.2019 um 09:25 Uhr
Moin,

Die GPO, die die WSUS Serveradresse bereitstellt wird auf dem Server via RSOP angezeigt.

Was hast Du denn in der GPO eingestellt?

Gruß

Looser
Bitte warten ..
Mitglied: toddehb
04.07.2019 um 09:35 Uhr
Die WSUS Serveradresse ( http//:wsus.local:8530). Es hat vorher, als der Server noch mit 2008 R2 lief, bestens funktioniert, so wie bei allen anderen Servern auch, die ich geupgraded habe.
Bitte warten ..
Mitglied: Looser27
04.07.2019 um 09:36 Uhr
Wie oft hast Du denn den Server dort eingetragen? Es gibt 3(!) Stellen.

Sicher, dass der Firewall-Port offen ist?
Bitte warten ..
Mitglied: em-pie
04.07.2019 um 10:12 Uhr
Moin,

und eure Domain heißt WSUS?

Wäre nicht http://wsus.domain.local besser?

Gruß
em-pie
Bitte warten ..
Mitglied: Looser27
04.07.2019 um 10:22 Uhr
Zitat von em-pie:

Moin,

und eure Domain heißt WSUS?

Wäre nicht http://wsus.domain.local besser?

Gruß
em-pie

Im Zweifelsfall würde ich erstmal die IP eintragen.... :-) face-smile
Bitte warten ..
Mitglied: NixVerstehen
04.07.2019 um 11:35 Uhr
Mahlzeit,

wie em-pie schon schrieb, überprüfe mal bitte die Adresse deines WSUS-Servers. Deine o.g. Adresse macht keinen Sinn.Du kannst die korrekte Adresse (Port nicht vergessen) in der GPO in allen drei Feldern eintragen.

Dann starte mal Powershell (elevated) und führe das aus:

Als Rückgabe kommt die Updatequelle, von der sich der Rechner die Updates zieht. Wenn du nur vom WSUS ziehen willst, dann
darf hier auch nur "Windows Server Update Service" auf true stehen. Wenn trotz richtiger GPO etwas anderes dort steht,
kommt dir die Dualscan-Funktion in die Quere.

Dann blockierst du mal mit deiner WSUS-GPO den Zugriff auf Windows Update Internetadressen:

wsus - Klicke auf das Bild, um es zu vergrößern

Der Button "auf Updates prüfen" müsste dann in einen Fehler laufen. Wenn das so ist, leg mal in der Registry folgenden Schlüssel an:

disabledualscan - Klicke auf das Bild, um es zu vergrößern

Dann nochmal oben genannten Powershell-Code ausführen und schauen ob nun WSUS auf "true" steht.
Danach Button "Nach Updates suchen" betätigen. Die Maschine sollte dann die auf dem WSUS genehmigten Updates ziehen.

Falls ja, kannst du den Registry-Key in einer separaten GPO verteilen. Setzt man den Wert im Registry-Schlüssel auf "0" zurück,
nimmt Windows i.d.R. wieder die Internet-Updatequelle.

Gruß NV
Bitte warten ..
Mitglied: toddehb
14.07.2019 um 15:35 Uhr
Die WSUS Adresse ist schon korrekt. Habe hier nur ein Platzhalter eingetragen, aus Datenschutzgründen
Bitte warten ..
Mitglied: toddehb
14.07.2019 um 15:42 Uhr
Habe mal den Powershellbefehl ausgeführt.
wsus - Klicke auf das Bild, um es zu vergrößern2019-07-14 15_40_26-remote desktop manager - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: NixVerstehen
15.07.2019 um 07:00 Uhr
Guten Morgen,

wie du in Bild 1 sehen kannst, kennt die Maschine deinen WSUS überhaupt nicht. Trage bitte mal (Bild 2) beim alternativen Downloadserver ebenfalls die Adresse deines WSUS ein.

Eine Abfrage mit dem vorgenannten Powershell sollte so aussehen:

default_update_source - Klicke auf das Bild, um es zu vergrößern

Wird der Name des WSUS korrekt aufgelöst?
Hast du alternativ mal in der GPO die IP des WSUS anstatt des FQDN eingetragen?
Wird die GPO verarbeitet?

Gruß NV
Bitte warten ..
Mitglied: toddehb
15.07.2019 um 12:46 Uhr
Danke. Das funktioniert jetzt wie in deinem Screenshot zu sehen. Mal sehen, ob er die Updates auch von dort findet. Momentan hängt es schon eine ganze Weile bei "checking for Updates"
Bitte warten ..
Mitglied: NixVerstehen
15.07.2019 um 13:27 Uhr
Dann lass die Kiste laufen, auch wenn es mehrere Stunden dauert. Falls die Updatesuche mit Fehler 0x8024401c abbricht, dann schau dir mal das hier an:

Fehler 0x8024401c bei Suche nach Updates

Gruß NV
Bitte warten ..
Mitglied: toddehb
25.07.2019, aktualisiert um 09:00 Uhr
Seit über einer Woche steht da schon "checking for updates" Habe den Windows Update Agent nochmals per script resetted und WindowsUpdateDiagnostic.diagcab laufen lassen. Keine Ahnung warum er keine Updates findet. Leider tritt dieses Phänomen bei diversen Servern auf, die ich von 2008R2 auf 2012R2 geupdated habe. Bei den meisten konnte ich mittel obiger Prozedur die Updates wieder zum Laufen bekommen, aber bei 2 funktioniert es gerade nicht.

Hier mal der Inhalt des Reset-Scripts

Bitte warten ..
Mitglied: NixVerstehen
26.07.2019 um 08:53 Uhr
Guten Morgen,

hast du die 2008er per Inplace-Upgrade auf 2012R2 gehoben? Falls ja, wurde der WSUS selbst
auch per Inplace-Upgrade auf 2012R2 aktualisiert?

Gruß NV
Bitte warten ..
Heiß diskutierte Inhalte
Firewall
PfSense direkt an Glasfasermodem der Telekom über PPPoE
snah0815Vor 1 TagFrageFirewall24 Kommentare

Hallo Zusammen, nachdem ich die pfSense nun eine Zeit lang in einer Kaskade mit einer Fritzbox 7590 betrieben habe, möchte ich nun gerne die ...

Netzwerkmanagement
TIA568A oder B - Leistungsunterschiede oder egal?
gelöst alboshiroVor 1 TagFrageNetzwerkmanagement15 Kommentare

Hallo Zusammen, ich bin aktuell im Hausbau und habe in jedem Zimmer ein RJ45 CAT7 Ethernetkabel für jeden Raum verlegt. Jetzt müsste ich die ...

Internet
Kein Internet nach Windows 2019 Server Installation
gelöst ZygmundVor 21 StundenFrageInternet24 Kommentare

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

LAN, WAN, Wireless
WLAN-ACCESSPOINT welche soll ich mir kaufen?
samet22Vor 1 TagFrageLAN, WAN, Wireless11 Kommentare

Hallo :) Ich halte mich kurz: Ich möchte mir neue WLAN-Accesspoints für die Firma kaufen da die jetzigen fast 7 Jahre alt sind und ...

Webentwicklung
Wo legt Joomla den Content im Verzeichnis ab ?
MachelloVor 1 TagFrageWebentwicklung17 Kommentare

Hallo Zusammen, ich habe folgendes Problem: Ich benötige Daten aus einer alten Joomla Webseite. Von dieser Webseite habe ich nur das komplette Verzeichnis vom ...

Monitoring
PC Monitoring Software?
TRON06Vor 1 TagFrageMonitoring9 Kommentare

Gibt es eine Monitoring Software (ähnlich wie HWiNFO) mit der man mehrere Computer überwachen kann (CPU auslastung, Festplatte, Temperatur Sensoren) und wo die Daten ...

Netzwerke
DHCP-Probleme nach Switch-Wechsel
gelöst sausi77Vor 1 TagFrageNetzwerke7 Kommentare

Folgendes Problem: - hab meinen Switch gewechselt: vom Zyxel GS1900-24E auf einen Zyxel XGS1930 Seitdem haben mobile Clients (insbesondere auf iOS und Windows-Basis Probleme) ...

Windows 10
Vom Homeoffice auf lokale Dateien zugreifen
SayllesVor 23 StundenFrageWindows 106 Kommentare

Guten Morgen, meine Frau ist im Homeoffice, ihr Arbeitgeber stellt ihr einen Access der unter Server 2016 lauft zur Verfügung. Dieser Remote zugriff funktioniert ...