tobivan
Goto Top

Clients in WSUS Ansicht verschwunden

Hallo,
seit ein paar Tagen wird kein einziger Client (Windows 7) mehr in der WSUS-Konsole auf dem WS2008R2 Server angezeigt. Seit wann und warum, kann ich leider nicht sagen.
Woran kann das liegen, bzw. ist das bekannt?
Vielen Dank für Hinweise.

Content-ID: 367914

Url: https://administrator.de/forum/clients-in-wsus-ansicht-verschwunden-367914.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

Looser27
Looser27 13.03.2018 um 15:35:03 Uhr
Goto Top
Wie lange haben die Clients sich denn beim WSUS nicht mehr gemeldet?
tobivan
tobivan 13.03.2018 um 15:43:20 Uhr
Goto Top
Keine Ahnung, wo sehe ich das? Ist ja kein Client mehr da.
Ich habe irgendwie ein Port-Problem im Verdacht, da ich in letzter zeit viele Probleme mit Spiceworks und F-Secure hatte.
wuurian
wuurian 13.03.2018 um 15:45:32 Uhr
Goto Top
Hast du einen neuen Client per Image bereitgestellt?
Der hat dann eventuell die gleiche SID..
tobivan
tobivan 13.03.2018 um 15:51:39 Uhr
Goto Top
Nein, keine Klone. Alle PC sind Installationen über den Bereitstellungsdienst. Hat ja bisher auch alles wunderbar funktioniert, nur eben seit einer Zeit x sind die Clients plötzlich weg. Es sollten um die 70 Clients angezeigt werden.
wuurian
wuurian 13.03.2018 aktualisiert um 16:18:19 Uhr
Goto Top
Wie sagst du deinem Clients wo der WSUS ist?
Looser27
Looser27 13.03.2018 um 16:20:48 Uhr
Goto Top
GPOs an den Clients geprüft?
Firewall am Server und an den Clients geprüft?
Looser27
Looser27 13.03.2018 um 16:22:25 Uhr
Goto Top
Automatische Bereinigung am WSUS aktiv?
Vielleicht werden die Clients nach 30 Tagen automatisch gelöscht, wenn die sich so lange nicht gemeldet haben.
tobivan
tobivan 14.03.2018 um 09:47:09 Uhr
Goto Top
Danke für die Ansätze.
- GPO: Computerkonfiguration-Windows-Update
--Interner Pfad zeigt auf http://server.domain:8530
-- Automatische Updates sofort installieren aktiviert
-- Keinen automatischen Neustart aktiviert
-- Turn off the upgrade to the latest version of Windows aktiviert
-- Automatische Updates konfigurieren deaktiviert

Ein Skript o.ä. zur automatischen Bereinigung habe ich nicht laufen. Bisher habe ich das alle paar Wochen händisch angestoßen.

Die Ports 8530 und 8531 sind in der Server-Firewall gesetzt und aktiviert.
Looser27
Looser27 14.03.2018 um 09:56:06 Uhr
Goto Top
Zitat von @tobivan:

Danke für die Ansätze.
- GPO: Computerkonfiguration-Windows-Update
--Interner Pfad zeigt auf http://server.domain:8530

Bei allen 3(!) Pfaden eingetragen?
Welche Option? Bevorzugt 4 verwenden und Installationszeit festlegen.

-- Automatische Updates sofort installieren aktiviert

OK

-- Keinen automatischen Neustart aktiviert
-- Turn off the upgrade to the latest version of Windows aktiviert
-- Automatische Updates konfigurieren deaktiviert

Ein Skript o.ä. zur automatischen Bereinigung habe ich nicht laufen. Bisher habe ich das alle paar Wochen händisch angestoßen.

Die Ports 8530 und 8531 sind in der Server-Firewall gesetzt und aktiviert.

Leg mal eine neue GPO an und weise die nur Deinem Client zu mit folgenden Einstellungen:

Automatische Updates konfigurieren
Option 4
Installationstag täglich
12:00
Pfad 3x Deinen WSUS eintragen

Rest läßt Du unangetastet.

Btw.....wann hast Du das letzte Mal die ADMX-Dateien erneuert? Lade Dir die aktuellen von Microsoft runter und installiere die, BEVOR Du die GPO neu machst.

Gruß

Looser
tobivan
tobivan 14.03.2018 um 10:28:10 Uhr
Goto Top
Hier ein Screenshot. Ich sehe nur 2 Pfade, du sagst, es sollten 3 sein?
Dieser Link hier gibt mir "aktuellsten" admx frü den Server 2008 R2 von 2010 (!) aus, kann glaube ich nicht so ganz aktuell sein:
https://www.microsoft.com/en-us/download/details.aspx?id=6243


Für Windows 10 Fall Creators Update gäbe es auch das admx-set und es sollte laut den Systemvoraussetzungen auch für WS2008R2 klappen:
https://www.microsoft.com/de-DE/download/details.aspx?id=56121
screenshot_wsus_gpo
Looser27
Looser27 14.03.2018 aktualisiert um 10:35:19 Uhr
Goto Top
gelöscht------

Die ADMX müssen natürlich zu den eingesetzten Clients passen.....
tobivan
tobivan 14.03.2018 um 18:26:21 Uhr
Goto Top
Ich finde aber tatsächlich nur den oben angegebenen Link bei Microsoft zu. Aber 2010, kann doch nicht sein, oder doch?
Looser27
Looser27 14.03.2018 um 18:36:45 Uhr
Goto Top
Danach werden keine mehr erstellt worden sein.
tobivan
tobivan 19.03.2018 um 09:41:59 Uhr
Goto Top
Du sprichst von drei Pfadangaben, ich habe nur zwei. Was meinst du damit bzw. wo sollten drei sein?
Nach einem reboot am Wochenende ergibt es sich jetzt, dass 11 von 71 Clients sich beim Server gemeldet haben.
Also tut sich wenigstens irgendwas.....
tobivan
tobivan 19.03.2018 um 12:39:54 Uhr
Goto Top
Jetzt habe ich an einem Client das Tool WuInstall ausgeführt und eine Fehlermeldung bekommen:
Result CODE: 0x0 0x80244010 - WU_E_PT_EXCEEDED_MAX_SERVER_TRIPS

Führe ich auf einem Client "wuauclt /detectnow" aus, erscheint der Client wieder in WSUS.
Looser27
Looser27 19.03.2018 um 15:17:43 Uhr
Goto Top
Für Windows 7 sind es nur 2 Pfade in den GPOs.
Dann führe das auf allen Clients aus und sieh dir in ein paar Tagen die logs an, ob noch alle da sind.
tobivan
tobivan 21.03.2018 um 09:59:28 Uhr
Goto Top
Okay, mache ich und beobachte, was sich tut. Komisch....
Vielen Dank nochmal!