17
Juli Patchday - Keine Win10-Updates mehr vom WSUS
Moin,
wir haben folgendes Kuriosum: Seit dem Patchday vorgestern bekommen unsere Win10-Rechner (egal ob 20H2 oder 21H1) keine Updates mehr von unserem WSUS. Die Server mit 2012 / 2016 / 2019 werden nach wie vor bedient, auch haben die Win10-PCs Office-Updates bekommen.
WSUS läuft auf 2012R2, Serverversion 6.3.9600.18838
Im Clientlog einer Win10-Kiste keine Auffälligkeiten:
OK, schauen wir mal auf dem WSUS nach dem entsprechenden Update KB5004237...
Die betroffenen Rechnern sind entsprechenden Gruppen zugeordnet.
Allerdings kommt scheinbar kein Statusbericht von den Rechnern zurück, ob und was auf denen installierten ist:
Was ist da los?
Gruß
wir haben folgendes Kuriosum: Seit dem Patchday vorgestern bekommen unsere Win10-Rechner (egal ob 20H2 oder 21H1) keine Updates mehr von unserem WSUS. Die Server mit 2012 / 2016 / 2019 werden nach wie vor bedient, auch haben die Win10-PCs Office-Updates bekommen.
WSUS läuft auf 2012R2, Serverversion 6.3.9600.18838
Im Clientlog einer Win10-Kiste keine Auffälligkeiten:
2021.07.15 10:38:26.9142995 15260 10344 ComApi * START * Federated Search ClientId = MoUpdateOrchestrator (cV: YzO0xmV9fEadfLMD.0.1.0)
2021.07.15 10:38:26.9176846 16000 17556 IdleTimer WU operation (SR.MoUpdateOrchestrator ID 4) started; operation # 18; does use network; is not at background priority
2021.07.15 10:38:26.9311253 16000 7712 IdleTimer WU operation (SR.MoUpdateOrchestrator ID 4, operation # 18) stopped; does use network; is not at background priority
2021.07.15 10:38:26.9433753 15260 9832 ComApi Federated Search: Starting search against 1 service(s) (cV = YzO0xmV9fEadfLMD.0.1.0)
2021.07.15 10:38:26.9434894 15260 9832 ComApi * START * Search ClientId = MoUpdateOrchestrator, ServiceId = 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7, Flags: 0X40010010 (cV = YzO0xmV9fEadfLMD.0.1.0.0)
2021.07.15 10:38:26.9448074 16000 17556 IdleTimer WU operation (CSearchCall::Init ID 5) started; operation # 21; does use network; is not at background priority
2021.07.15 10:38:26.9448673 16000 17556 Reporter OS Product Type = 0x00000079
2021.07.15 10:38:27.0523542 16000 17556 Agent * START * Queueing Finding updates [CallerId = MoUpdateOrchestrator Id = 5]
2021.07.15 10:38:27.0523631 16000 17556 Agent Service 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7 is not in sequential scan list
2021.07.15 10:38:27.0523664 16000 17556 Agent Added service 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7 to sequential scan list
2021.07.15 10:38:27.0526050 16000 1604 Agent Service 3DA21691-E39D-4DA6-8A4B-B43877BCB1B7 is in sequential scan list
2021.07.15 10:38:27.0629347 16000 11380 Agent * END * Queueing Finding updates [CallerId = MoUpdateOrchestrator Id = 5]
2021.07.15 10:38:27.0735362 16000 11380 Agent * START * Finding updates CallerId = MoUpdateOrchestrator Id = 5 (cV = YzO0xmV9fEadfLMD.0.1.0.0.2)
2021.07.15 10:38:27.0735398 16000 11380 Agent Online = Yes; Interactive = Yes; AllowCachedResults = No; Ignore download priority = No
2021.07.15 10:38:27.0735413 16000 11380 Agent Criteria = CallerProfile='AUv2' and IsInstalled=0 and DeploymentAction='Installation' or IsInstalled=0 and DeploymentAction='OptionalInstallation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1""
2021.07.15 10:38:27.0735447 16000 11380 Agent ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2021.07.15 10:38:27.0735458 16000 11380 Agent Search Scope = {Machine}
2021.07.15 10:38:27.0735511 16000 11380 Agent Caller SID for Applicability: S-1-5-21-424870227-1929938659-3546236112-500
2021.07.15 10:38:27.0735534 16000 11380 Agent ProcessDriverDeferrals is set
2021.07.15 10:38:28.2399773 16000 11380 Misc Got WSUS Client/Server URL: http://WSUS:8530/ClientWebService/client.asmx""
2021.07.15 10:38:28.2420576 16000 11380 WebServices Proxy Behavior set to 1 for service url http://WSUS:8530/ClientWebService/client.asmx
2021.07.15 10:38:28.5605081 16000 11380 ProtocolTalker ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://WSUS:8530/ClientWebService/client.asmx
2021.07.15 10:38:28.5614431 16000 11380 ProtocolTalker OK to reuse existing configuration
2021.07.15 10:38:28.5614512 16000 11380 ProtocolTalker Cached cookie has expired or new PID is available
2021.07.15 10:38:28.5614649 16000 11380 Misc Got WSUS SimpleTargeting URL: http://WSUS:8530""
2021.07.15 10:38:28.5623175 16000 11380 WebServices Proxy Behavior set to 1 for service url http://WSUS:8530/SimpleAuthWebService/SimpleAuth.asmx
2021.07.15 10:38:28.5624014 16000 11380 IdleTimer WU operation (CAuthorizationCookieWrapper::InitializeSimpleTargetingCookie) started; operation # 22; does use network; is at background priority
2021.07.15 10:38:28.5624038 16000 11380 ProtocolTalker Initializing simple targeting cookie, clientId = 50579b2a-7774-4f40-b7e2-b5fbf56b6b45, target group = , DNS name = test-pc.domaene.com
2021.07.15 10:38:28.5624045 16000 11380 ProtocolTalker Server URL = http://WSUS:8530/SimpleAuthWebService/SimpleAuth.asmx
2021.07.15 10:38:28.5627938 16000 11380 WebServices Auto proxy settings for this web service call.
2021.07.15 10:38:28.6370575 16000 11380 IdleTimer WU operation (CAuthorizationCookieWrapper::InitializeSimpleTargetingCookie, operation # 22) stopped; does use network; is at background priority
2021.07.15 10:38:28.6371888 16000 11380 IdleTimer WU operation (CAgentProtocolTalker::GetCookie_WithRecovery) started; operation # 23; does use network; is at background priority
2021.07.15 10:38:28.6372796 16000 11380 WebServices Auto proxy settings for this web service call.
2021.07.15 10:38:28.6588293 16000 11380 IdleTimer WU operation (CAgentProtocolTalker::GetCookie_WithRecovery, operation # 23) stopped; does use network; is at background priority
2021.07.15 10:38:28.6588748 16000 11380 ProtocolTalker PTInfo: Server requested registration
2021.07.15 10:38:31.8355117 16000 11380 IdleTimer WU operation (CAgentProtocolTalker::SyncUpdates_WithRecover) started; operation # 24; does use network; is at background priority
2021.07.15 10:38:31.8453335 16000 11380 IdleTimer WU operation (CAgentProtocolTalker::SyncUpdates_WithRecover, operation # 24) stopped; does use network; is at background priority
2021.07.15 10:38:31.8588910 16000 11380 IdleTimer WU operation (CAgentProtocolTalker::SyncUpdates_WithRecover) started; operation # 25; does use network; is at background priority
2021.07.15 10:38:31.8665013 16000 11380 IdleTimer WU operation (CAgentProtocolTalker::SyncUpdates_WithRecover, operation # 25) stopped; does use network; is at background priority
2021.07.15 10:38:31.8665094 16000 11380 ProtocolTalker SyncUpdates round trips: 2OK, schauen wir mal auf dem WSUS nach dem entsprechenden Update KB5004237...
Die betroffenen Rechnern sind entsprechenden Gruppen zugeordnet.
Allerdings kommt scheinbar kein Statusbericht von den Rechnern zurück, ob und was auf denen installierten ist:
Was ist da los?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1008927601
Url: https://administrator.de/contentid/1008927601
Printed on: April 20, 2024 at 03:04 o'clock
17 Comments
Latest comment
Moin
keine Ahnung was da bei dir los ist. Schon geprüft ob KB5003173 überall installiert ist? Laut https://support.microsoft.com/en-us/topic/july-13-2021-kb5004237-os-buil ... eine Voraussetzung bei der Verwendung des WSUS.
Gruß
Doskias
keine Ahnung was da bei dir los ist. Schon geprüft ob KB5003173 überall installiert ist? Laut https://support.microsoft.com/en-us/topic/july-13-2021-kb5004237-os-buil ... eine Voraussetzung bei der Verwendung des WSUS.
Gruß
Doskias
Jupp, KB5003173 ist bereits installiert.
Testweise mal einen virtuellen PC genommen, der zwar in der Domäne, aber nicht in der WSUS-Verwaltung ist, das funktioniert.
Testweise mal einen virtuellen PC genommen, der zwar in der Domäne, aber nicht in der WSUS-Verwaltung ist, das funktioniert.
Naja, logisch. Dann ziehst du ja von Windows Update direkt und nicht vom WSUS.
Zufällig ein Proxy dazwischen?
https://www.borncity.com/blog/2020/09/09/windows-10-nderungen-beim-wsus- ...
Zufällig ein Proxy dazwischen?
https://www.borncity.com/blog/2020/09/09/windows-10-nderungen-beim-wsus- ...
Naja, logisch. Dann ziehst du ja von Windows Update direkt und nicht vom WSUS.
Korrekt, sollte auch nur darauf hindeuten, dass das Problem zwischen Client und WSUS bestehen muss.Nein, da ist kein Proxy dazwischen. Die Server haben ja auch ihre Updates bekommen. Bin mir nur nicht sicher, ob das dann ein grundsätzlich Problem für Win10 ist, da die Office-Updates ja noch angekommen sind. Ich weiß allerdings nicht genau, ob das vor dem Notfall-Update für Printnightmare war. Bereits das wurde den Rechnern nicht angeboten.
Mach eine DISM-Reparatur an den Clients und es wird wieder laufen - hatte ich auch schon einmal auf einen Schlag bei einigen Clients.
Es sind ALLE Windows 10-Clients betroffen, also eher wahrscheinlich, dass es am WSUS-Server liegt. Nichtsdestotrotz habe ich einmal die DISM-Reparatur auch einem Client gemacht, anschließend rebootet, ohne Erfolg.
C:\WINDOWS\system32>dism /Online /Cleanup-Image /ScanHealth
Tool zur Imageverwaltung für die Bereitstellung
Version: 10.0.19041.844
Abbildversion: 10.0.19043.1052
[==========================100.0%==========================] Es wurde keine Komponentenspeicherbeschädigung erkannt.
Der Vorgang wurde erfolgreich beendet.
C:\WINDOWS\system32>Dism /Online /Cleanup-Image /CheckHealth
Tool zur Imageverwaltung für die Bereitstellung
Version: 10.0.19041.844
Abbildversion: 10.0.19043.1052
Es wurde keine Komponentenspeicherbeschädigung erkannt.
Der Vorgang wurde erfolgreich beendet.
C:\WINDOWS\system32>dism /Online /Cleanup-Image /RestoreHealth
Tool zur Imageverwaltung für die Bereitstellung
Version: 10.0.19041.844
Abbildversion: 10.0.19043.1052
[==========================100.0%==========================] Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.
Warte, wie war das...?
Evtl. habe ich das auch per Skript gelöst, also
(Wenn nicht auf Zielversion, dann installiere msu-Datei). Am nächsten Patchdat würde jedenfalls wieder alles normal detektiert.
Evtl. habe ich das auch per Skript gelöst, also
Ver | findstr 19042.xxx || wusa some.msu
Danke Dir, das würde für diesen Monat funktionieren, nur habe ich die Befürchtung, dass wir nächsten Monat erneut vor diesem Problem stehen.
Das muss irgendein WSUS / GPO-Problem sein. Testweise haben wir mal auf Rechnern, auf denen 20H2 installiert war, das Aktivierungspaket für 21H1 freigegeben. Jetzt ziehen diese Clients sich auch 21H1, allerdings nur in der Version aus dem Mai 2021, auch hier werden danach die aktuellen Patches nicht runtergeladen. Das war meine Idee, dass etwas mit den Signaturen der installierten Pakete nicht stimmt und der WSUS deshalb keinen Abgleich vornehmen kann. Hat sich ja aber durch diesen Test auch zerschlagen.
Mit meiner Test-VM gespielt, sobald eine GPO auf den WSUS verweist, war's das auch dort mit dem Update.
Das muss irgendein WSUS / GPO-Problem sein. Testweise haben wir mal auf Rechnern, auf denen 20H2 installiert war, das Aktivierungspaket für 21H1 freigegeben. Jetzt ziehen diese Clients sich auch 21H1, allerdings nur in der Version aus dem Mai 2021, auch hier werden danach die aktuellen Patches nicht runtergeladen. Das war meine Idee, dass etwas mit den Signaturen der installierten Pakete nicht stimmt und der WSUS deshalb keinen Abgleich vornehmen kann. Hat sich ja aber durch diesen Test auch zerschlagen.
Mit meiner Test-VM gespielt, sobald eine GPO auf den WSUS verweist, war's das auch dort mit dem Update.
Danke Dir, das würde für diesen Monat funktionieren, nur habe ich die Befürchtung, dass wir nächsten Monat erneut vor diesem Problem stehen.
Wie gesagt, bei uns war's im nächsten Monat wieder ok bei allen.
Moin,
Dein Wort in Gottes Gehörgang... Wir machen das diesen Monat mal so, weil mir sonst auch nix mehr einfällt. Thread im MS-Forum bisher ohne Antwort, bliebe nur, bei MS ein Ticket zu eröffnen.
Wenn das Problem also nächsten Monat immer noch besteht, werde ich das wohl machen müssen.
Bis dahin: Danke für den Hinweis!
Wie gesagt, bei uns war's im nächsten Monat wieder ok bei allen.
Wenn das Problem also nächsten Monat immer noch besteht, werde ich das wohl machen müssen.
Bis dahin: Danke für den Hinweis!
Moin again...
Leider ist das Problem auch im August nicht gelöst, nachdem wir alle Juli-Updates per Startup-Skript installiert haben.
Was diesmal auffällt: Die Updates werden im WSUS auch gar nicht angeboten, suche ich nach KB5005033, werden nur die "Dynamic Cumulative Updates" für 21H1 angeboten, die benötigten "Cumulative Updates" fehlen, obwohl für meine Begriffe alles in Produkten / Klassifizierungen angewählt ist.
Entsprechend finden sämtliche W10-Clients das Update nicht.
Ratlose Grüße!
Leider ist das Problem auch im August nicht gelöst, nachdem wir alle Juli-Updates per Startup-Skript installiert haben.
Was diesmal auffällt: Die Updates werden im WSUS auch gar nicht angeboten, suche ich nach KB5005033, werden nur die "Dynamic Cumulative Updates" für 21H1 angeboten, die benötigten "Cumulative Updates" fehlen, obwohl für meine Begriffe alles in Produkten / Klassifizierungen angewählt ist.
Entsprechend finden sämtliche W10-Clients das Update nicht.
Ratlose Grüße!
wann wurde der wsus gesynced?
19:22 / 20:13 / 21:01 und nach einem wsusutil reset gerade eben noch einmal.
Ich bin geneigt, den WSUS neu aufzusetzen.
Ich bin geneigt, den WSUS neu aufzusetzen.
Damit würde ich auf jeden Fall warten, bis dir hier jemand bestätigt, dass sein WSUS 2012 R2 die CUs für 21H1 gesynct hat.
Da ich selbst einen habe, schaue ich nach: ja, sind da.
Da ich selbst einen habe, schaue ich nach: ja, sind da.
OK, dann nehme ich mal an, dass ich um das Neuaufsetzen nicht herum komme, da irgendwas in der Datenbank verquer ist...
Bevor Du ihn platt machst: lass den alten intakt, nimm eine nackte VM und setz' ihn da auf und teste.
Problem gelöst...
Auch nach x Jahren Erfahrung passiert es immer wieder, dass man nicht genau hinsieht. Es war schon bei den Juli-Updates das Problem, dass nur "Dynamic Cumulative Updates" im WSUS vorhanden waren. Also eigentlich selbsterklärend, es gab für die Clients schlicht nichts zu finden.
Ursache war, dass wir dachten, wenn wir alte Windows10-Versionen nicht mehr im Einsatz haben, müssen die auch nicht mehr vorgehalten werden und können aus dem WSUS gelöscht werden. In diesem Falle: "Windows 10, version 1903 and later".
21H1 wird nämlich nicht angeboten, warum auch immer 21H2 ist wieder drin.
Ich gehe jetzt in die Schäm-Ecke, Dir noch einmal vielen Dank für Deine zahlreichen Ideen, @dww !
Auch nach x Jahren Erfahrung passiert es immer wieder, dass man nicht genau hinsieht. Es war schon bei den Juli-Updates das Problem, dass nur "Dynamic Cumulative Updates" im WSUS vorhanden waren. Also eigentlich selbsterklärend, es gab für die Clients schlicht nichts zu finden.
Ursache war, dass wir dachten, wenn wir alte Windows10-Versionen nicht mehr im Einsatz haben, müssen die auch nicht mehr vorgehalten werden und können aus dem WSUS gelöscht werden. In diesem Falle: "Windows 10, version 1903 and later".
21H1 wird nämlich nicht angeboten, warum auch immer 21H2 ist wieder drin.
Ich gehe jetzt in die Schäm-Ecke, Dir noch einmal vielen Dank für Deine zahlreichen Ideen, @dww !
