7
Clients tauchen nicht in WSUS auf
Ich habe einen Windows Server 2019 als WSUS im Einsatz. Der verwaltet auch schön wie er soll alle 100 Clients und ein paar Server.
Von den 10 neuen Servern ist aber immer nur ein einziger, wechselnder in der Liste. Der war unter "nicht zugewiesene Computer" und von da habe ich ihn dann in die passende Gruppe verschoben.
Die anderen tauchen aber nicht auf. Alles Windows Server 2019.
Ein letzte Tage eingerichteter Win10 Client ist vorhin neu aufgetaucht. Der WSUS an sich dürfte also meiner Ansicht nach funktional sein.
Die Server sind alle in der passenden Gruppe auf dem DC und kriegen per GPO den Pfad vom WSUS mitgeteilt, das klappt auch würde ich sagen: Unter rsop.msc kann ich den Eintrag passend sehen: Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Windows Update:
Automatische Updates konfigurieren aktiviert, Internen Pfad für den MS Updatedienst angeben aktiviert, Suchhäufigkeit für auto. Updates aktiviert, Auto Updates sofort installieren deaktiviert, keinen auto. Neustart für geplante Installationen, wenn Benutzer angemeldet aktiviert.
Ich kann auch den Weblink öffnen mit Port dns-mein-wsus:8530 - leere Seite. Aber nichts mit Fehler und Seite nicht verfügbar.
Anpingen geht auch, Firewall ist aus.
Die Clients (Server 2019) die fehlen haben auch wenn ich auf Windows Update gehe den Hinweis "Einige Einstellungen werden von ihrer Organisation verwaltet".
Wenn ich da auf "Nach Updates suchen" klicke, kommen auch manchmal Updates. Ob die sicher vom WSUS kommen, kann ich aber nicht sagen.
Das mit wuauclt /detectnow /resetauthorization und auch den Ordner mit SoftwareDistribution unter Windows löschen habe ich auch gemacht.
Die Systeme sind alle aus einer VM Vorlage entstanden und ich kann nicht mehr sicher sagen, ob ich das sinnvoller Weise vor oder nach dem Domänen Join geklont habe.
Ich glaube es taucht immer nur der letzte Server da auf, der den WSUS kontaktiert hat und der WSUS denkt dann: Das ist immer ein Server, weil unterschiedliche MAC Adresse, DNS Name und co. reichen nicht zum unterscheiden.
Wie kriege ich das repariert?
Von den 10 neuen Servern ist aber immer nur ein einziger, wechselnder in der Liste. Der war unter "nicht zugewiesene Computer" und von da habe ich ihn dann in die passende Gruppe verschoben.
Die anderen tauchen aber nicht auf. Alles Windows Server 2019.
Ein letzte Tage eingerichteter Win10 Client ist vorhin neu aufgetaucht. Der WSUS an sich dürfte also meiner Ansicht nach funktional sein.
Die Server sind alle in der passenden Gruppe auf dem DC und kriegen per GPO den Pfad vom WSUS mitgeteilt, das klappt auch würde ich sagen: Unter rsop.msc kann ich den Eintrag passend sehen: Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Windows Update:
Automatische Updates konfigurieren aktiviert, Internen Pfad für den MS Updatedienst angeben aktiviert, Suchhäufigkeit für auto. Updates aktiviert, Auto Updates sofort installieren deaktiviert, keinen auto. Neustart für geplante Installationen, wenn Benutzer angemeldet aktiviert.
Ich kann auch den Weblink öffnen mit Port dns-mein-wsus:8530 - leere Seite. Aber nichts mit Fehler und Seite nicht verfügbar.
Anpingen geht auch, Firewall ist aus.
Die Clients (Server 2019) die fehlen haben auch wenn ich auf Windows Update gehe den Hinweis "Einige Einstellungen werden von ihrer Organisation verwaltet".
Wenn ich da auf "Nach Updates suchen" klicke, kommen auch manchmal Updates. Ob die sicher vom WSUS kommen, kann ich aber nicht sagen.
Das mit wuauclt /detectnow /resetauthorization und auch den Ordner mit SoftwareDistribution unter Windows löschen habe ich auch gemacht.
Die Systeme sind alle aus einer VM Vorlage entstanden und ich kann nicht mehr sicher sagen, ob ich das sinnvoller Weise vor oder nach dem Domänen Join geklont habe.
Ich glaube es taucht immer nur der letzte Server da auf, der den WSUS kontaktiert hat und der WSUS denkt dann: Das ist immer ein Server, weil unterschiedliche MAC Adresse, DNS Name und co. reichen nicht zum unterscheiden.
Wie kriege ich das repariert?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1172319820
Url: https://administrator.de/contentid/1172319820
Printed on: April 20, 2024 at 00:04 o'clock
7 Comments
Latest comment
Die Server wurden vermutlich geklont. Du musst die WSUS ID auf den Servern resetten. Schnelle Suche:
https://www.denniskoerner.de/blog/2018/09/04/wsus-client-id-zuruecksetze ...
Sonst melden sich alle Server als das selbe "Gerät" am WSUS und aktualisieren nur ihren Servernamen und IP etc.
https://www.denniskoerner.de/blog/2018/09/04/wsus-client-id-zuruecksetze ...
Sonst melden sich alle Server als das selbe "Gerät" am WSUS und aktualisieren nur ihren Servernamen und IP etc.
Moin Hausrocker,
da du die Server aus einer Vorlage "kopiert" hast schau mal unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
ob dort die SusClientID auf den fehlenden Servern gleich ist.
Sollte diese gleich sein dann Update Dienst beenden -> Registry Key SusClientID löschen -> Dienst starten
Gruß TheAggy
da du die Server aus einer Vorlage "kopiert" hast schau mal unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
ob dort die SusClientID auf den fehlenden Servern gleich ist.
Sollte diese gleich sein dann Update Dienst beenden -> Registry Key SusClientID löschen -> Dienst starten
Gruß TheAggy
Das klingt ja schon sehr plausibel.
Die SusClientID ist tatsächlich auf allen Systemen identlisch.
Gibt es einen Weg, wie man das via WSUS nachsehen kann ohne regedit auf jedem System zu benutzen? Wer welche ID hat?
Ist auf jeden Fall mal auf 2 Testsystemen jetzt abgeändert.
Wie macht man das am besten dann mit den Vorlagen? In der Vorlage die ID löschen? Und wenn ich in der Vorlage noch mal Updates laden sollte um die aktuell zu halten dann unbedingt danach vor dem nächsten klonen auch wieder die ID löschen?
Die SusClientID ist tatsächlich auf allen Systemen identlisch.
Gibt es einen Weg, wie man das via WSUS nachsehen kann ohne regedit auf jedem System zu benutzen? Wer welche ID hat?
Ist auf jeden Fall mal auf 2 Testsystemen jetzt abgeändert.
Wie macht man das am besten dann mit den Vorlagen? In der Vorlage die ID löschen? Und wenn ich in der Vorlage noch mal Updates laden sollte um die aktuell zu halten dann unbedingt danach vor dem nächsten klonen auch wieder die ID löschen?
Das siehst du einfach daran dass die Server im WSUS fehlen, da die Server sich immer gegenseitig im WSUS überschreiben, da die Unterscheidung anhand der ID gemacht wird und nicht nach Computernamen.
Richtig.
Wie macht man das am besten dann mit den Vorlagen? In der Vorlage die ID löschen? Und wenn ich in der Vorlage noch mal Updates laden sollte um die aktuell zu halten dann unbedingt danach vor dem nächsten klonen auch wieder die ID löschen?
Richtig.
Man müsste die Vorlage ohne WSUS ID erstellen können, also einfach noch nicht mit dem lokalen WSUS kommunizieren bevor ein Image gemacht wird. Oder du Skriptest den Reset der ID. Hier mal ein sehr umfangreiches Beispiel:
https://gist.github.com/desbest/8273b633dee7a02b365d2004357e3603
Das soll für Windows 10 sein dürfte sich aber nicht groß unterscheiden. Eventuell habt ihr das Problem ja eh auch mit Clients falls diese geklont werden.
https://gist.github.com/desbest/8273b633dee7a02b365d2004357e3603
Das soll für Windows 10 sein dürfte sich aber nicht groß unterscheiden. Eventuell habt ihr das Problem ja eh auch mit Clients falls diese geklont werden.
Danke für die Hilfe.
Server sind jetzt alle drin.
Server sind jetzt alle drin.
Moin,
bevor ihr das Image eines Servers/ Clients als Vorlage verwendet: Sysprepen
Client/ Server weitestgehend vorbereiten. Danach Sysprep ausführen und die Kiste herunterfahren. Image erstellen (als Vorlage). Den Client /Server starten und dann siest du, was alles beim ersten Durchlauf ausgeführt wird.
Wenn ihr virtualisiert und VMware einsetzt, kannst du eine heruntergefahrene VM als Vorlage klonen. Die Vorlage kannst du dann für deine neuen Klone nutzen und wenn du vorher eine Gastbetriebssystemanpassung definiert hast, lässt du die auf die VM los und der regelt alles von selbst. Inkl. Domain-Join und neuschreiben der SusID
Gruß
em-pie
bevor ihr das Image eines Servers/ Clients als Vorlage verwendet: Sysprepen
Client/ Server weitestgehend vorbereiten. Danach Sysprep ausführen und die Kiste herunterfahren. Image erstellen (als Vorlage). Den Client /Server starten und dann siest du, was alles beim ersten Durchlauf ausgeführt wird.
Wenn ihr virtualisiert und VMware einsetzt, kannst du eine heruntergefahrene VM als Vorlage klonen. Die Vorlage kannst du dann für deine neuen Klone nutzen und wenn du vorher eine Gastbetriebssystemanpassung definiert hast, lässt du die auf die VM los und der regelt alles von selbst. Inkl. Domain-Join und neuschreiben der SusID
Gruß
em-pie
1
