Client kontaktiert WSUS nicht

Hallo,

Hintergrund:

Server 2018 R2 wurde auf Server 2012 R2 geupgraded. Danach wurden keine Updates mehr gefunden und die Sanduhr drehte sich in Duaerschleife. Reset des Windows Update Agents brachte auch keinen Erfolg. Danach den WSUS offline Updater benutzt um zumindest alle Updates auf die Maschine zu bekommen. Das hat auch funktioniert. Die Update Suche funktioniert nun auch wieder, aber leider ist es so, dass Windows nur noch Updates direkt bei Microsoft sucht und nicht mehr unseren WSUS kontaktiert. Die GPO, die die WSUS Serveradresse bereitstellt wird auf dem Server via RSOP angezeigt. Im Windowdows Update LOG wird das aber nicht:



Hat jemand eine Idee, wie ich den WSUS für die Update Suche wieder reinbekomme?

ciao, toddehb

Content-Key: 468889

Url: https://administrator.de/contentid/468889

Ausgedruckt am: 27.11.2021 um 06:11 Uhr

Mitglied: Looser27
Looser27 04.07.2019 um 09:25:37 Uhr
Goto Top
Moin,

Die GPO, die die WSUS Serveradresse bereitstellt wird auf dem Server via RSOP angezeigt.

Was hast Du denn in der GPO eingestellt?

Gruß

Looser
Mitglied: toddehb
toddehb 04.07.2019 um 09:35:05 Uhr
Goto Top
Die WSUS Serveradresse ( http//:wsus.local:8530). Es hat vorher, als der Server noch mit 2008 R2 lief, bestens funktioniert, so wie bei allen anderen Servern auch, die ich geupgraded habe.
Mitglied: Looser27
Looser27 04.07.2019 um 09:36:55 Uhr
Goto Top
Wie oft hast Du denn den Server dort eingetragen? Es gibt 3(!) Stellen.

Sicher, dass der Firewall-Port offen ist?
Mitglied: em-pie
em-pie 04.07.2019 um 10:12:44 Uhr
Goto Top
Moin,

und eure Domain heißt WSUS?

Wäre nicht http://wsus.domain.local besser?

Gruß
em-pie
Mitglied: Looser27
Looser27 04.07.2019 um 10:22:07 Uhr
Goto Top
Zitat von @em-pie:

Moin,

und eure Domain heißt WSUS?

Wäre nicht http://wsus.domain.local besser?

Gruß
em-pie

Im Zweifelsfall würde ich erstmal die IP eintragen.... :-) face-smile
Mitglied: NixVerstehen
NixVerstehen 04.07.2019 um 11:35:25 Uhr
Goto Top
Mahlzeit,

wie em-pie schon schrieb, überprüfe mal bitte die Adresse deines WSUS-Servers. Deine o.g. Adresse macht keinen Sinn.Du kannst die korrekte Adresse (Port nicht vergessen) in der GPO in allen drei Feldern eintragen.

Dann starte mal Powershell (elevated) und führe das aus:


Als Rückgabe kommt die Updatequelle, von der sich der Rechner die Updates zieht. Wenn du nur vom WSUS ziehen willst, dann
darf hier auch nur "Windows Server Update Service" auf true stehen. Wenn trotz richtiger GPO etwas anderes dort steht,
kommt dir die Dualscan-Funktion in die Quere.

Dann blockierst du mal mit deiner WSUS-GPO den Zugriff auf Windows Update Internetadressen:

wsus

Der Button "auf Updates prüfen" müsste dann in einen Fehler laufen. Wenn das so ist, leg mal in der Registry folgenden Schlüssel an:


disabledualscan

Dann nochmal oben genannten Powershell-Code ausführen und schauen ob nun WSUS auf "true" steht.
Danach Button "Nach Updates suchen" betätigen. Die Maschine sollte dann die auf dem WSUS genehmigten Updates ziehen.

Falls ja, kannst du den Registry-Key in einer separaten GPO verteilen. Setzt man den Wert im Registry-Schlüssel auf "0" zurück,
nimmt Windows i.d.R. wieder die Internet-Updatequelle.

Gruß NV
Mitglied: toddehb
toddehb 14.07.2019 um 15:35:54 Uhr
Goto Top
Die WSUS Adresse ist schon korrekt. Habe hier nur ein Platzhalter eingetragen, aus Datenschutzgründen
Mitglied: toddehb
toddehb 14.07.2019 um 15:42:30 Uhr
Goto Top
Habe mal den Powershellbefehl ausgeführt.
wsus
2019-07-14 15_40_26-remote desktop manager
Mitglied: NixVerstehen
NixVerstehen 15.07.2019 um 07:00:54 Uhr
Goto Top
Guten Morgen,

wie du in Bild 1 sehen kannst, kennt die Maschine deinen WSUS überhaupt nicht. Trage bitte mal (Bild 2) beim alternativen Downloadserver ebenfalls die Adresse deines WSUS ein.

Eine Abfrage mit dem vorgenannten Powershell sollte so aussehen:

default_update_source

Wird der Name des WSUS korrekt aufgelöst?
Hast du alternativ mal in der GPO die IP des WSUS anstatt des FQDN eingetragen?
Wird die GPO verarbeitet?

Gruß NV
Mitglied: toddehb
toddehb 15.07.2019 um 12:46:07 Uhr
Goto Top
Danke. Das funktioniert jetzt wie in deinem Screenshot zu sehen. Mal sehen, ob er die Updates auch von dort findet. Momentan hängt es schon eine ganze Weile bei "checking for Updates"
Mitglied: NixVerstehen
NixVerstehen 15.07.2019 um 13:27:01 Uhr
Goto Top
Dann lass die Kiste laufen, auch wenn es mehrere Stunden dauert. Falls die Updatesuche mit Fehler 0x8024401c abbricht, dann schau dir mal das hier an:

Fehler 0x8024401c bei Suche nach Updates

Gruß NV
Mitglied: toddehb
toddehb 25.07.2019 aktualisiert um 09:00:41 Uhr
Goto Top
Seit über einer Woche steht da schon "checking for updates" Habe den Windows Update Agent nochmals per script resetted und WindowsUpdateDiagnostic.diagcab laufen lassen. Keine Ahnung warum er keine Updates findet. Leider tritt dieses Phänomen bei diversen Servern auf, die ich von 2008R2 auf 2012R2 geupdated habe. Bei den meisten konnte ich mittel obiger Prozedur die Updates wieder zum Laufen bekommen, aber bei 2 funktioniert es gerade nicht.

Hier mal der Inhalt des Reset-Scripts


Mitglied: NixVerstehen
NixVerstehen 26.07.2019 um 08:53:25 Uhr
Goto Top
Guten Morgen,

hast du die 2008er per Inplace-Upgrade auf 2012R2 gehoben? Falls ja, wurde der WSUS selbst
auch per Inplace-Upgrade auf 2012R2 aktualisiert?

Gruß NV
Heiß diskutierte Beiträge
question
Installationsproblem Office 2021 - alle Links öffnen Edge! gelöst SarekHLVor 1 TagFrageMicrosoft Office14 Kommentare

Hallo zusammen, ich habe gerade Office 2021 auf einem Notebook installiert und habe ein seltsames Phänomen! Die Verknüpfungen zu den Office-Programmen führen allesamt zu Edge! ...

question
Umzug von Hyper-V zu VMware und erneute Aktivierung von Windowspianoman82Vor 1 TagFrageWindows Server10 Kommentare

Hallo! Ich habe eine Frage im Hinblick auf Windows-Aktivierung da mir hier aktuell der Ansatz fehlt. Es geht um die Migration von diversen Windows Server ...

question
VPN Tunnel inkonsistent? gelöst NespressoVor 1 TagFrageNetzwerkprotokolle4 Kommentare

Hallo zusammen, das Thema VPN ist bei mir recht neu, doch habe ich es hinbekommen den Windows Server 2016 eigenen VPN dienst zu konfigurieren und ...

question
WSUS Problem mit Office + ExplorerfrenchfriesguyVor 1 TagFrageWindows Update7 Kommentare

Hallo zusammen ich/wir haben folgendes Problem mit einem Teil unseres Windows-Clients (W10E, 20H2) in Verbindung mit den Windows Updates. Die Updates werden über einen WSUS-Server ...

question
Eigener Server für Groupware und Nextcloudjonny-flashVor 1 TagFrageE-Mail5 Kommentare

Hallo zusammen, ich darf für ein kleines Startup temporär die Administration übernehmen, und habe bevor es los geht ein paar Fragen, die ich hier gern ...

question
VPN- 2 Sicherheitsfunktionen gelöst TekamolosVor 1 TagFrageVerschlüsselung & Zertifikate3 Kommentare

Hallo Jungs, beim Lernen habe ich diese Frage bekommen, da es im Internet sehr viel über VPN und viel Text und Protokolle gibt, war ich ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 19 StundenFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 13 StundenFrageNetzwerkmanagement6 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...