12
Clients melden sich nicht selbständig am WSUS Server
Hallo,
ich habe einen Windows Server 2019 WSUS in unserem AD eingerichtet. Die Clientkonfig übertrage ich per Group Policy. Sie wird auch vom Client gezogen. Wenn ich auf dem Client wuauclt /reportnow ausführe, meldet er sich am WSUS Server. Dort verschiebe ich ihn in die richtige Computergruppe. Dann passiert dort so lange nichts, bis ich auf dem Client in Windows Update "Check for Updates" drücke. Dann zieht sich der Client die entsprechenden Patches. Wenn ich Glück habe, meldet er sich noch einmal am WSUS Server, dann nicht mehr. Irgendwie funktioniert die Client-Server Kommunikation nicht richtig. Hätte jemand eine Idee, wo ich noch schauen kann. Im Eventlog sehe ich keine Auffälligkeiten und unter SoftwareDefinitions im log auch nicht.
Im Voraus vielen Dank
Peter
ich habe einen Windows Server 2019 WSUS in unserem AD eingerichtet. Die Clientkonfig übertrage ich per Group Policy. Sie wird auch vom Client gezogen. Wenn ich auf dem Client wuauclt /reportnow ausführe, meldet er sich am WSUS Server. Dort verschiebe ich ihn in die richtige Computergruppe. Dann passiert dort so lange nichts, bis ich auf dem Client in Windows Update "Check for Updates" drücke. Dann zieht sich der Client die entsprechenden Patches. Wenn ich Glück habe, meldet er sich noch einmal am WSUS Server, dann nicht mehr. Irgendwie funktioniert die Client-Server Kommunikation nicht richtig. Hätte jemand eine Idee, wo ich noch schauen kann. Im Eventlog sehe ich keine Auffälligkeiten und unter SoftwareDefinitions im log auch nicht.
Im Voraus vielen Dank
Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 644696
Url: https://administrator.de/contentid/644696
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
12 Kommentare
Neuester Kommentar
Hi
per Powershell den Befehl Get-WindowsUpdateLog . Der spuckt dir ein ziemlich detailliertes Logfile aus, was WU so treibt.
per Powershell den Befehl Get-WindowsUpdateLog . Der spuckt dir ein ziemlich detailliertes Logfile aus, was WU so treibt.
Hi,
kannst du mir vielleicht sagen, nach was ich genau suchen soll im Log? Ist etwas größer und unübersichtlich.
kannst du mir vielleicht sagen, nach was ich genau suchen soll im Log? Ist etwas größer und unübersichtlich.
Bist du die üblichen verdächtigen durchgegangen? Firewall einfach mal auf WSUS Seite aus gemacht um zu prüfen, dass es nicht am Port liegt. Port 8530 in der Domänenfirewall freigegeben? Es wäre um einiges Einfacher, wenn du deine GPO für die Clients hier (anonymisiert) einfach mal postest. Dann kann man sehen ob in der GPO vielleicht eine Einstellung dich behindert.
Firewall ist aus, ansonsten würde es überhaupt nicht funktionieren.
Und du hast auch Mal die 22h gewartet?
Ich warte schon viel länger 
Ich habe auch die Zeit schon auf 1h gesetzt. Der älteste Eintrag am WSUS ist vom 13.01.21. Wenn ich es richtig verstanden habe, soll der Client alle 22h nach Updates schauen. Am WSUS soll ich dann unter Last Status Report sehen, dass er das gemacht hat.
Ich habe auch die Zeit schon auf 1h gesetzt. Der älteste Eintrag am WSUS ist vom 13.01.21. Wenn ich es richtig verstanden habe, soll der Client alle 22h nach Updates schauen. Am WSUS soll ich dann unter Last Status Report sehen, dass er das gemacht hat.
sind WSUS und Clients so weit aktuell? Es gibt ja den TLS Patch https://www.borncity.com/blog/2020/08/08/windows-server-2012-r2-wsus-pro ... , was dazu führen kann das die Clients keine Patche mehr bekommen. Aber ich habe keine Ahnung ob sie sich dann auch so beim Report nicht mehr melden.
Ansonsten heisst es halt Logs durchforsten
Ansonsten heisst es halt Logs durchforsten
Wie steht die Date ReportingEvents.log in SoftwareDistribution mit Last Check in Windows Update in Zusammenhang? Das Datum von LastCheck ist in einem Fall vom 15.01.21 und im Log steht "Windows Update Client successfully detected 0 updates". Haben die beiden Tasks nichts miteinander zu tun?
Also bei mir passen die Zeiten. Das ist ein Server 2019 (Meine Clients werden vom SCCM versorgt. Ist zwar auch ein WSUS dahinter, aber wer weiss schon was SCCM da alles verbiegt)
die UI sagt gestern 14:27 war der letzte Check und in der ReportingEvents.log steht
Zur gleichen Zeit steht im WindowsUpdate.log
Das macht er übrigens bei mir alle paar Stunden, obwohl in der GPO 20h steht...
Läuft auf deinen Clients der WU Service überhaupt? Weil IRGENDWAS müsste ja seit dem 15.01 in den Logs stehen
die UI sagt gestern 14:27 war der letzte Check und in der ReportingEvents.log steht
{BC4725E0-DB91-45C6-8428-79C4C81C2A17} 2021-01-26 14:27:13:587+0100 1 147 [AGENT_DETECTION_FINISHED] 101 {00000000-0000-0000-0000-000000000000} 0 0 UpdateOrchestrator Success Software Synchronization Windows Update Client successfully detected 0 updates. EWpWmxewqE2/0e+s.1.1.0.0.3.0
{DD4FB2AD-2274-4FFF-8326-BCFD2723076A} 2021-01-26 14:27:13:587+0100 1 156 [AGENT_STATUS_30] 101 {00000000-0000-0000-0000-000000000000} 0 0 UpdateOrchestrator Success Pre-Deployment Check Reporting client status.Zur gleichen Zeit steht im WindowsUpdate.log
2021.01.26 14:27:05.8733057 15136 4676 Shared InitializeSus
2021.01.26 14:27:05.8739925 15136 4676 IdleTimer Non-AoAc machine. Aoac operations will be ignored.
2021.01.26 14:27:05.8741075 15136 4676 Agent WU client version 10.0.17763.1554
....usw
2021.01.26 14:27:06.0696993 15136 4676 Agent WSUS server: http://WSUSSERVER:8530
2021.01.26 14:27:06.0697016 15136 4676 Agent WSUS status server: http://WSUSSERVER:8530
....Läuft auf deinen Clients der WU Service überhaupt? Weil IRGENDWAS müsste ja seit dem 15.01 in den Logs stehen
Der Dienst läuft.
Da wir bis jetzt noch keine Updates gefahren haben, hatte ich Windows Updates in einer globalen Policy disabled (habe ich rückgängig gemacht), Für die Clients, die gepatcht werden sollen, hatte ich explizit eine Policy gemacht, die u.a. Windows Updates erlaubt. Wahrscheinlich war das das Problem. Ich warte jetzt ab, ob die Clients sich melden.
Vielen Dank
Da wir bis jetzt noch keine Updates gefahren haben, hatte ich Windows Updates in einer globalen Policy disabled (habe ich rückgängig gemacht), Für die Clients, die gepatcht werden sollen, hatte ich explizit eine Policy gemacht, die u.a. Windows Updates erlaubt. Wahrscheinlich war das das Problem. Ich warte jetzt ab, ob die Clients sich melden.
Vielen Dank
Hallo!
https://www.borncity.com/blog/2020/09/24/windows-7-10-wsus-muss-demnchst ...
bzw:
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/changes-to-im ...
Und hier genauerer Infos zur eigentlichen ADMX-Datei:
https://docs.microsoft.com/de-de/windows/client-management/mdm/policy-cs ...
Auch wenn dort explizit Proxys genannt werden, kannst du ja mal versuchen, die Einstellung zu deaktivieren. Du musst dafür die aktuellen ADMX Dateien nutzen, es findet sich leider keine Info, ob 2004 oder 20H2.
Ich muss aber dazu sagen, dass mir das Problem noch nicht unter gekommen ist, wir haben aber auch nur ein paar WSUS-Server im Einsatz.
MfG
Zitat von @BPeter:
Hätte jemand eine Idee, wo ich noch schauen kann. Im Eventlog sehe ich keine Auffälligkeiten und unter SoftwareDefinitions im log auch nicht.
Spontan fällt mir das hier ein:Hätte jemand eine Idee, wo ich noch schauen kann. Im Eventlog sehe ich keine Auffälligkeiten und unter SoftwareDefinitions im log auch nicht.
https://www.borncity.com/blog/2020/09/24/windows-7-10-wsus-muss-demnchst ...
bzw:
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/changes-to-im ...
Und hier genauerer Infos zur eigentlichen ADMX-Datei:
https://docs.microsoft.com/de-de/windows/client-management/mdm/policy-cs ...
Auch wenn dort explizit Proxys genannt werden, kannst du ja mal versuchen, die Einstellung zu deaktivieren. Du musst dafür die aktuellen ADMX Dateien nutzen, es findet sich leider keine Info, ob 2004 oder 20H2.
Ich muss aber dazu sagen, dass mir das Problem noch nicht unter gekommen ist, wir haben aber auch nur ein paar WSUS-Server im Einsatz.
MfG
Das Problem war die Policy, die Windows Update disabled hat. Jetzt funktioniert es.
Danke
Danke
