Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Client kontaktiert WSUS nicht

Mitglied: toddehb

toddehb (Level 1) - Jetzt verbinden

04.07.2019 um 09:22 Uhr, 1360 Aufrufe, 13 Kommentare

Hallo,

Hintergrund:

Server 2018 R2 wurde auf Server 2012 R2 geupgraded. Danach wurden keine Updates mehr gefunden und die Sanduhr drehte sich in Duaerschleife. Reset des Windows Update Agents brachte auch keinen Erfolg. Danach den WSUS offline Updater benutzt um zumindest alle Updates auf die Maschine zu bekommen. Das hat auch funktioniert. Die Update Suche funktioniert nun auch wieder, aber leider ist es so, dass Windows nur noch Updates direkt bei Microsoft sucht und nicht mehr unseren WSUS kontaktiert. Die GPO, die die WSUS Serveradresse bereitstellt wird auf dem Server via RSOP angezeigt. Im Windowdows Update LOG wird das aber nicht:


Hat jemand eine Idee, wie ich den WSUS für die Update Suche wieder reinbekomme?

ciao, toddehb
Mitglied: Looser27
04.07.2019 um 09:25 Uhr
Moin,

Die GPO, die die WSUS Serveradresse bereitstellt wird auf dem Server via RSOP angezeigt.

Was hast Du denn in der GPO eingestellt?

Gruß

Looser
Bitte warten ..
Mitglied: toddehb
04.07.2019 um 09:35 Uhr
Die WSUS Serveradresse ( http//:wsus.local:8530). Es hat vorher, als der Server noch mit 2008 R2 lief, bestens funktioniert, so wie bei allen anderen Servern auch, die ich geupgraded habe.
Bitte warten ..
Mitglied: Looser27
04.07.2019 um 09:36 Uhr
Wie oft hast Du denn den Server dort eingetragen? Es gibt 3(!) Stellen.

Sicher, dass der Firewall-Port offen ist?
Bitte warten ..
Mitglied: em-pie
04.07.2019 um 10:12 Uhr
Moin,

und eure Domain heißt WSUS?

Wäre nicht http://wsus.domain.local besser?

Gruß
em-pie
Bitte warten ..
Mitglied: Looser27
04.07.2019 um 10:22 Uhr
Zitat von em-pie:

Moin,

und eure Domain heißt WSUS?

Wäre nicht http://wsus.domain.local besser?

Gruß
em-pie

Im Zweifelsfall würde ich erstmal die IP eintragen....
Bitte warten ..
Mitglied: NixVerstehen
04.07.2019 um 11:35 Uhr
Mahlzeit,

wie em-pie schon schrieb, überprüfe mal bitte die Adresse deines WSUS-Servers. Deine o.g. Adresse macht keinen Sinn.Du kannst die korrekte Adresse (Port nicht vergessen) in der GPO in allen drei Feldern eintragen.

Dann starte mal Powershell (elevated) und führe das aus:

Als Rückgabe kommt die Updatequelle, von der sich der Rechner die Updates zieht. Wenn du nur vom WSUS ziehen willst, dann
darf hier auch nur "Windows Server Update Service" auf true stehen. Wenn trotz richtiger GPO etwas anderes dort steht,
kommt dir die Dualscan-Funktion in die Quere.

Dann blockierst du mal mit deiner WSUS-GPO den Zugriff auf Windows Update Internetadressen:

wsus - Klicke auf das Bild, um es zu vergrößern

Der Button "auf Updates prüfen" müsste dann in einen Fehler laufen. Wenn das so ist, leg mal in der Registry folgenden Schlüssel an:

disabledualscan - Klicke auf das Bild, um es zu vergrößern

Dann nochmal oben genannten Powershell-Code ausführen und schauen ob nun WSUS auf "true" steht.
Danach Button "Nach Updates suchen" betätigen. Die Maschine sollte dann die auf dem WSUS genehmigten Updates ziehen.

Falls ja, kannst du den Registry-Key in einer separaten GPO verteilen. Setzt man den Wert im Registry-Schlüssel auf "0" zurück,
nimmt Windows i.d.R. wieder die Internet-Updatequelle.

Gruß NV
Bitte warten ..
Mitglied: toddehb
14.07.2019 um 15:35 Uhr
Die WSUS Adresse ist schon korrekt. Habe hier nur ein Platzhalter eingetragen, aus Datenschutzgründen
Bitte warten ..
Mitglied: toddehb
14.07.2019 um 15:42 Uhr
Habe mal den Powershellbefehl ausgeführt.
wsus - Klicke auf das Bild, um es zu vergrößern
2019-07-14 15_40_26-remote desktop manager - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: NixVerstehen
15.07.2019 um 07:00 Uhr
Guten Morgen,

wie du in Bild 1 sehen kannst, kennt die Maschine deinen WSUS überhaupt nicht. Trage bitte mal (Bild 2) beim alternativen Downloadserver ebenfalls die Adresse deines WSUS ein.

Eine Abfrage mit dem vorgenannten Powershell sollte so aussehen:

default_update_source - Klicke auf das Bild, um es zu vergrößern

Wird der Name des WSUS korrekt aufgelöst?
Hast du alternativ mal in der GPO die IP des WSUS anstatt des FQDN eingetragen?
Wird die GPO verarbeitet?

Gruß NV
Bitte warten ..
Mitglied: toddehb
15.07.2019 um 12:46 Uhr
Danke. Das funktioniert jetzt wie in deinem Screenshot zu sehen. Mal sehen, ob er die Updates auch von dort findet. Momentan hängt es schon eine ganze Weile bei "checking for Updates"
Bitte warten ..
Mitglied: NixVerstehen
15.07.2019 um 13:27 Uhr
Dann lass die Kiste laufen, auch wenn es mehrere Stunden dauert. Falls die Updatesuche mit Fehler 0x8024401c abbricht, dann schau dir mal das hier an:

Fehler 0x8024401c bei Suche nach Updates

Gruß NV
Bitte warten ..
Mitglied: toddehb
25.07.2019, aktualisiert um 09:00 Uhr
Seit über einer Woche steht da schon "checking for updates" Habe den Windows Update Agent nochmals per script resetted und WindowsUpdateDiagnostic.diagcab laufen lassen. Keine Ahnung warum er keine Updates findet. Leider tritt dieses Phänomen bei diversen Servern auf, die ich von 2008R2 auf 2012R2 geupdated habe. Bei den meisten konnte ich mittel obiger Prozedur die Updates wieder zum Laufen bekommen, aber bei 2 funktioniert es gerade nicht.

Hier mal der Inhalt des Reset-Scripts

Bitte warten ..
Mitglied: NixVerstehen
26.07.2019 um 08:53 Uhr
Guten Morgen,

hast du die 2008er per Inplace-Upgrade auf 2012R2 gehoben? Falls ja, wurde der WSUS selbst
auch per Inplace-Upgrade auf 2012R2 aktualisiert?

Gruß NV
Bitte warten ..
Ähnliche Inhalte
Windows Server
WSUS Client Authentifizierung
Frage von KarottenkernWindows Server3 Kommentare

Guten Morgen, um Außendienst-Clients mit Update-Approvals zu versorgen, versuche ich derzeit einen öffentlichen WSUS zu erstellen. Dies war auch ...

Windows Update
WSUS findet Client nicht
Frage von LDoYouKnowWindows Update6 Kommentare

Folgendes Problem und ich habe mir nun beinahe alle Forumsbeiträge durchgelesen und absolut am Verzweifeln: Mein WSUS findet Clients. ...

Windows Update
WSUS: Client-Zwangsneustart unterbinden?
gelöst Frage von PedantWindows Update4 Kommentare

Hallo, Das Problem WSUS-Clients (Arbeitsplatz-PC und Server) führen, nach Updates, die einen Neustart erforderlich machen, den Neustart automatisch und ...

Windows Server
WSUS Konsole vom Client aus
gelöst Frage von Ghost108Windows Server15 Kommentare

Hallo zusammen, wir haben einen WSUS Server im Einsatz. Gerne würde ich diesen via WSUS Console von meinem Client ...

Neue Wissensbeiträge
Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 12 StundenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 13 StundenMicrosoft1 Kommentar

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 2 TagenHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 2 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate19 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Router & Routing
Suche Router der von einem Ethernet ein WLAN erzeugt
gelöst Frage von cdkurtRouter & Routing19 Kommentare

Hallo, ich bin auf der Suche nach einem Wlan Router/ Access Point der sich in einem Heim / Hotel ...

Utilities
Motherboard mit zwei Ethernet Adapter.?
Frage von Sibelius001Utilities17 Kommentare

Hallo, ist bestimmt eine "Dummy" Frage, die hier bestimmt schon x-mal diskutiert wurde (Dafür bitte ich mal vorab um ...