Computer finden den neuen WSUS nicht
Hallo. habe gerade in ner Umgebung gesehen, dass Workstations keine Updates bekommen. Wie ich erfahren habe, hatte ein anderer Server früher die Rolle des WSUS und nun seit 3 Monaten ein anderer Server. Dort finde ich aber keine Computer unter alle computer, ist ein 2012R2
Wenn ich mir den Pfad im rsop anschaue, stimmt der Pfad https://server:8531
Ist auch so imm IIS... http ist 8530 und https ist 8531.
Die Windows FW lässt auch alles zu und per Telnet komme ich auch auf beide Ports.
Habe dann mal geschaut wer der alte WSUS war (2008R2) und gesehen, dass dort die Computer gelistet waren, der Dienst aber gestoppt war. Habe dann mal alle Computer rausgelöscht (keine Ahnung ob das nötig war) und versucht die Rolle zu deinstallieren, weil ich dachte, dass es vll daran liegt. Bekomme dann leider einen Hinweis, dass ein Laufwerk fehlt und kurze Zeit später einen schwerwiegenden Fehler mit Code 0x80070643. Kann es also nicht abschließen.
Wo könnte ich noch ansetzen?
Wenn ich mir den Pfad im rsop anschaue, stimmt der Pfad https://server:8531
Ist auch so imm IIS... http ist 8530 und https ist 8531.
Die Windows FW lässt auch alles zu und per Telnet komme ich auch auf beide Ports.
Habe dann mal geschaut wer der alte WSUS war (2008R2) und gesehen, dass dort die Computer gelistet waren, der Dienst aber gestoppt war. Habe dann mal alle Computer rausgelöscht (keine Ahnung ob das nötig war) und versucht die Rolle zu deinstallieren, weil ich dachte, dass es vll daran liegt. Bekomme dann leider einen Hinweis, dass ein Laufwerk fehlt und kurze Zeit später einen schwerwiegenden Fehler mit Code 0x80070643. Kann es also nicht abschließen.
Wo könnte ich noch ansetzen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 334043
Url: https://administrator.de/contentid/334043
Ausgedruckt am: 08.11.2024 um 10:11 Uhr
41 Kommentare
Neuester Kommentar
Hi
Bei den GPOs ! Die PCs bekommen per GPO den WSUS Server mitgeteilt https://server:8531. Stimmen die einträge in den GPOs ?
Auf den PCs kann man in der Registrierung nachschauen welcher WSUS eingetragen ist. Stimmt der Eintrag ?
Die Verarbeitungsreihenfolge der GPOs kontrollieren wenn in der Default Domain Policy zb. der Update eintrag Deaktiviert ist wird der Server nicht übertragen und somit erscheint kein client.
Nach dem Ändern immer beim client auf Updates prüfen damit dieser sich auch am Server im WSUS sofort einträgt.
PS: Der Alte WSUS ist egal der könnte auch laufen wäre das Egal !
LG
Bei den GPOs ! Die PCs bekommen per GPO den WSUS Server mitgeteilt https://server:8531. Stimmen die einträge in den GPOs ?
Auf den PCs kann man in der Registrierung nachschauen welcher WSUS eingetragen ist. Stimmt der Eintrag ?
Die Verarbeitungsreihenfolge der GPOs kontrollieren wenn in der Default Domain Policy zb. der Update eintrag Deaktiviert ist wird der Server nicht übertragen und somit erscheint kein client.
Nach dem Ändern immer beim client auf Updates prüfen damit dieser sich auch am Server im WSUS sofort einträgt.
PS: Der Alte WSUS ist egal der könnte auch laufen wäre das Egal !
LG
Hey,
was steht in der REG von den Clients?
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
Die Gruppenrichtlinie wurden damals auch angepasst? Nicht das du einen Zahlendreher o.Ä. in der IP hast?
DNS kann den Servernamen auflösen? Du kannst auch nur die IP angeben im Pfad.
Mit dem HTTP-Port mal versucht?
Viele Grüße
was steht in der REG von den Clients?
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
Die Gruppenrichtlinie wurden damals auch angepasst? Nicht das du einen Zahlendreher o.Ä. in der IP hast?
DNS kann den Servernamen auflösen? Du kannst auch nur die IP angeben im Pfad.
Mit dem HTTP-Port mal versucht?
Viele Grüße
Hi
Ja Du kannst hier aut. Benutzer eintragen. Dann zieht die GPO für alle Objekte (Benutzer und Computer) in dieser OU.
Erzwingen würde ich die GPO nicht das würde bedeuten du veränderst die Verarbeitungsreihenfolge und egal was zb. in der Default Domain Policy steht die erzwungen GPO zieht. Das macht man normal nicht die Default Domain Policy sollte die höhere Ebene sein.
Meiner Meinung nach. Gehen tut natürlich alles.
LG Andy
Ja Du kannst hier aut. Benutzer eintragen. Dann zieht die GPO für alle Objekte (Benutzer und Computer) in dieser OU.
Erzwingen würde ich die GPO nicht das würde bedeuten du veränderst die Verarbeitungsreihenfolge und egal was zb. in der Default Domain Policy steht die erzwungen GPO zieht. Das macht man normal nicht die Default Domain Policy sollte die höhere Ebene sein.
Meiner Meinung nach. Gehen tut natürlich alles.
LG Andy
Hi
Einen Sinn dahinter das man alle PCs manuell hinzufügt gibt es nicht , ausser man betreibt mehrere WSUS Server mit unterschiedlichen Einstellungen. im Normalfall ist das Blödsinn.
Ich würde alle aus der Sicherheitsfilterung entfernen und die Auth. benutzer hinzufügen. Dann passt das.
Sobald die GPO zieht melden sich alle am neuen WSUS an. Ich nehme an das wenn die GPO am client nicht mehr zieht das er dann die alten Einstellungen verwendet möglicherweise gibt es hier noch irgendwo ein GPO oder eine Einstellung die auf den alten WSUS zeigt ?
Bitte Gerne wenn noch Fragen auftauchen einfach wieder melden.
LG
Einen Sinn dahinter das man alle PCs manuell hinzufügt gibt es nicht , ausser man betreibt mehrere WSUS Server mit unterschiedlichen Einstellungen. im Normalfall ist das Blödsinn.
Ich würde alle aus der Sicherheitsfilterung entfernen und die Auth. benutzer hinzufügen. Dann passt das.
Sobald die GPO zieht melden sich alle am neuen WSUS an. Ich nehme an das wenn die GPO am client nicht mehr zieht das er dann die alten Einstellungen verwendet möglicherweise gibt es hier noch irgendwo ein GPO oder eine Einstellung die auf den alten WSUS zeigt ?
Bitte Gerne wenn noch Fragen auftauchen einfach wieder melden.
LG
Hi
Du hast alle Updates automatisch genehmigt ? Egal on Sicherheitsupdate, Wichtiges update, servicepack usw. ? Das würde ich nicht machen. Das bedeutet du bekommst alle windows 10 build Updates sofort automatisch genehmingt und nervst deine User mit der Installation die schonmal ein paar stunden dauern kann ?
ja er wird 119 updates installieren es kannsein das 50 Updates schon durch andere ersetzt wurden und dann nicht mehr nötig sind aber grundsätzlich ja.
LG
Du hast alle Updates automatisch genehmigt ? Egal on Sicherheitsupdate, Wichtiges update, servicepack usw. ? Das würde ich nicht machen. Das bedeutet du bekommst alle windows 10 build Updates sofort automatisch genehmingt und nervst deine User mit der Installation die schonmal ein paar stunden dauern kann ?
ja er wird 119 updates installieren es kannsein das 50 Updates schon durch andere ersetzt wurden und dann nicht mehr nötig sind aber grundsätzlich ja.
LG
Hi
Seh ich auch so einfach mal Laufen lassen. Die Automatische Genehmigung ist OK so. Kannst du ja immer noch ändern wenn notwendig.
Ich habe bei meinen kunden überall Firewalls stehen und ein Traffic shaping für die MS Updates konfiguriert so kann mir der WSUS nicht das Internet zu machen.
Ist auch ohne WSUS bei 5 PCs nicht schlecht !
LG
Seh ich auch so einfach mal Laufen lassen. Die Automatische Genehmigung ist OK so. Kannst du ja immer noch ändern wenn notwendig.
Ich habe bei meinen kunden überall Firewalls stehen und ein Traffic shaping für die MS Updates konfiguriert so kann mir der WSUS nicht das Internet zu machen.
Ist auch ohne WSUS bei 5 PCs nicht schlecht !
LG
Hi
Ich würde da nicht lange fackeln und die Heruntergeladenen Updates löschen und Windows Update alles neu machen lassen.
Hier gibts eine kleine Anleitung dazu.
http://www.thewindowsclub.com/software-distribution-folder-in-windows
Es muss der Software Distribution Ordner gelöscht werden dieser wird dann automatisch neu erstellt.
LG
Ich würde da nicht lange fackeln und die Heruntergeladenen Updates löschen und Windows Update alles neu machen lassen.
Hier gibts eine kleine Anleitung dazu.
http://www.thewindowsclub.com/software-distribution-folder-in-windows
Es muss der Software Distribution Ordner gelöscht werden dieser wird dann automatisch neu erstellt.
LG
Zitat von @PizzaPepperoni:
... kannst Du mir evtl. noch sagen, wo ich einstelle, wann die Updates installiert werden? Also ich hätte es gerne, dass es 2 Wochen nach dem Ausbringen gemacht/genehmigt wird. Ich finde halt nur die Einstellung, um welche Uhrzeit...
... kannst Du mir evtl. noch sagen, wo ich einstelle, wann die Updates installiert werden? Also ich hätte es gerne, dass es 2 Wochen nach dem Ausbringen gemacht/genehmigt wird. Ich finde halt nur die Einstellung, um welche Uhrzeit...
Hi
Über die GPOs kann man die Optionen definieren wann der Server Updates Herunterladen bzw. installieren soll.
Ob man das aber nach Release Datum steuern kann weiss ich nicht. Aber manuell kann man das steuern.
LG