26
Problem mit WSUS Server
Hallo,
folgende Situation:
Windows Server 2008 R2 Foundation mit WSUS installiert.
Die Computer werden nicht zugeordnet. Somit kommt auch bei allen Clients die Meldung "Code 80244019". Der PC kann alos keine Updates laden.
Auf dem Server ist der IIS installiert (Port 80), David geht auf einen anderen Port.
Finde leider noch nichts passendes.
Clients.: Win Vista Busineess bis Win 8 Pro.
Offene Fragen beantworte ich gern.
Gruß
folgende Situation:
Windows Server 2008 R2 Foundation mit WSUS installiert.
Die Computer werden nicht zugeordnet. Somit kommt auch bei allen Clients die Meldung "Code 80244019". Der PC kann alos keine Updates laden.
Auf dem Server ist der IIS installiert (Port 80), David geht auf einen anderen Port.
Finde leider noch nichts passendes.
Clients.: Win Vista Busineess bis Win 8 Pro.
Offene Fragen beantworte ich gern.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 211215
Url: https://administrator.de/contentid/211215
Printed on: April 19, 2024 at 09:04 o'clock
26 Comments
Latest comment
Hallo,
hast du eine GPO erstellt damit die Rechner zugeordnet werden? Weil wenn nicht, stehen die alle unter "nicht zugeordnet". Bekommen aber trotzdem Updates wenn du die Updates dafür freigibst!
LG Chris
hast du eine GPO erstellt damit die Rechner zugeordnet werden? Weil wenn nicht, stehen die alle unter "nicht zugeordnet". Bekommen aber trotzdem Updates wenn du die Updates dafür freigibst!
LG Chris
Hallo,
unter Computerkonfiguration • Richtlinien • Administrative Vorlagen • Windows-Komponenten • Windows Update mal die GPO für die Clients konfigurieren.
Wichtigste Konfig ist die Angabe des internen Pfades für den Updatedienst.
Ach so....die Clients sollten schon von dieser GPO berücksichtigt werden...
Die restlichen Konfigs mal in Ruhe ansehen und nach Bedarf konfigurieren.
Gruß
Thomas
unter Computerkonfiguration • Richtlinien • Administrative Vorlagen • Windows-Komponenten • Windows Update mal die GPO für die Clients konfigurieren.
Wichtigste Konfig ist die Angabe des internen Pfades für den Updatedienst.
Ach so....die Clients sollten schon von dieser GPO berücksichtigt werden...
Die restlichen Konfigs mal in Ruhe ansehen und nach Bedarf konfigurieren.
Gruß
Thomas
Hi,
die GPO passt. Der Updateclient sagt ja auch "Vom Systemadministrator verwaltet". Nur kommen die Clients nicht in den WSUS rein und bekommen keine Updates (auch der Server nicht).
Direkt aus dem Netz gehen die Updates. Also denke ich mal liegt es irgendwo am Server.
Gruß
die GPO passt. Der Updateclient sagt ja auch "Vom Systemadministrator verwaltet". Nur kommen die Clients nicht in den WSUS rein und bekommen keine Updates (auch der Server nicht).
Direkt aus dem Netz gehen die Updates. Also denke ich mal liegt es irgendwo am Server.
Gruß
Hallo,
hast Du vielleicht in der GPO nen Tipfehler bei der Pfadangabe (http://servername.domain) Dann zeigt der Client zwar, dass das vom Admin verwaltet wird, kommt aber trotzdem nicht an die Updates.
Gruß
Thomas
hast Du vielleicht in der GPO nen Tipfehler bei der Pfadangabe (http://servername.domain) Dann zeigt der Client zwar, dass das vom Admin verwaltet wird, kommt aber trotzdem nicht an die Updates.
Gruß
Thomas
Zitat von @Looser27:
Hallo,
hast Du vielleicht in der GPO nen Tipfehler bei der Pfadangabe (http://servername.domain) Dann zeigt der Client zwar, dass das
vom Admin verwaltet wird, kommt aber trotzdem nicht an die Updates.
Gruß
Thomas
Hallo,
hast Du vielleicht in der GPO nen Tipfehler bei der Pfadangabe (http://servername.domain) Dann zeigt der Client zwar, dass das
vom Admin verwaltet wird, kommt aber trotzdem nicht an die Updates.
Gruß
Thomas
GPO Tippfehler wie schon gesagt - was du acuh mal testweise auf einem Client machen kannst (nachdem du die GPO überprüft hast:
ausführen: "wuauclt /synchronizenow"
Hi,
GPO Eintrag: http://srv01
Server heißt auch srv01.
Ach so, das Problem tritt auch direkt auf dem Server auf.
Kann man prüfen, ob der WSUS richtig arbeitet?
Gruß
GPO Eintrag: http://srv01
Server heißt auch srv01.
Ach so, das Problem tritt auch direkt auf dem Server auf.
Kann man prüfen, ob der WSUS richtig arbeitet?
Gruß
wer antwortet denn auf Port 80? also wenn du auf einem client http:\\srv01:80 einippst - medet sich da die startseite vom IIS oder der WSUS?
Updates sind alle im WSUS freigegeben für die "Gruppe" in der sich die Clients befinden?
LG Chris
LG Chris
Hi,
da antwortet IIS.
da antwortet IIS.
Zitat von @chrisiweber:
Updates sind alle im WSUS freigegeben für die "Gruppe" in der sich die Clients befinden?
LG Chris
Updates sind alle im WSUS freigegeben für die "Gruppe" in der sich die Clients befinden?
LG Chris
Hi,
Die Clients sind ja noch in keiner Gruppe im WSUS zu sehen, das ist ja vermutlich das Problem...
Gruß.
Normal sollten sie ja in "nicht zugewiesen" erscheinen.
@TE: Im WSUS sind nullkommagarkeine Clients zu sehen? Auch nicht in der Gruppe "nicht zugewiesen"?
LG
@TE: Im WSUS sind nullkommagarkeine Clients zu sehen? Auch nicht in der Gruppe "nicht zugewiesen"?
LG
Wie gesagt, da steht nirgenswo ein Client.
Gruß
Gruß
Hallo,
hast Du schon mal versucht die Konfig erneut durchzuführen?
Sind die Clients.der GPO zugeordnet?
Gruss
Thomas
hast Du schon mal versucht die Konfig erneut durchzuführen?
Sind die Clients.der GPO zugeordnet?
Gruss
Thomas
Die Config ist in der Default Domain Policy also ist sie allen Clients zugeordnet.
Meinst du den WSUS deinstallieren und wieder installieren oder wie?
Wie gesagt, am Server selbst geht es auch nicht.
Gruß
Meinst du den WSUS deinstallieren und wieder installieren oder wie?
Wie gesagt, am Server selbst geht es auch nicht.
Gruß
Richte mal eine separate GPO ein und weise die Clients einzeln der gpo zu. Meine default policy ist immer noch jungfräulich.
N'Abend.
Was steht denn das genau als Pfad zum WSUS drin?
Hast du den korrekt Port reingeschrieben?
WSUS lauscht normalerweise auf Port 8530 (8531 SSL), die Notation muss also so aussehen: http://wsus.server:8530
Cheers,
jsysde
Was steht denn das genau als Pfad zum WSUS drin?
Hast du den korrekt Port reingeschrieben?
WSUS lauscht normalerweise auf Port 8530 (8531 SSL), die Notation muss also so aussehen: http://wsus.server:8530
Cheers,
jsysde
Zitat von @jsysde:
N'Abend.
> Zitat von @killtec:
> die GPO passt.
Was steht denn das genau als Pfad zum WSUS drin?
Hast du den korrekt Port reingeschrieben?
WSUS lauscht normalerweise auf Port 8530 (8531 SSL), die Notation muss also so aussehen: http://wsus.server:8530
Cheers,
jsysde
N'Abend.
> Zitat von @killtec:
> die GPO passt.
Was steht denn das genau als Pfad zum WSUS drin?
Hast du den korrekt Port reingeschrieben?
WSUS lauscht normalerweise auf Port 8530 (8531 SSL), die Notation muss also so aussehen: http://wsus.server:8530
Cheers,
jsysde
Den Port brauchst Du nicht zwingend reinschreiben. Das funktioniert auch ohne Portangabe.
Hi,
also das mit den Ports hatte ich auch so in erinnerung dass es ohne geht. Ich weiß nicht ob er auf 443 was versucht hat, dort ist bereits ein anderer Dienst (Mailserver) aktiv. Habe jetzt mal den Port 8530 dahinter geschrieben, jetzt scheint es zu klappen.
Ich beobachte das aber noch mal.
Gruß
also das mit den Ports hatte ich auch so in erinnerung dass es ohne geht. Ich weiß nicht ob er auf 443 was versucht hat, dort ist bereits ein anderer Dienst (Mailserver) aktiv. Habe jetzt mal den Port 8530 dahinter geschrieben, jetzt scheint es zu klappen.
Ich beobachte das aber noch mal.
Gruß
Zitat von @killtec:
Hi,
also das mit den Ports hatte ich auch so in erinnerung dass es ohne geht. Ich weiß nicht ob er auf 443 was versucht hat,
dort ist bereits ein anderer Dienst (Mailserver) aktiv. Habe jetzt mal den Port 8530 dahinter geschrieben, jetzt scheint es zu
klappen.
Ich beobachte das aber noch mal.
Gruß
Hi,
also das mit den Ports hatte ich auch so in erinnerung dass es ohne geht. Ich weiß nicht ob er auf 443 was versucht hat,
dort ist bereits ein anderer Dienst (Mailserver) aktiv. Habe jetzt mal den Port 8530 dahinter geschrieben, jetzt scheint es zu
klappen.
Ich beobachte das aber noch mal.
Gruß
Ha! das hättest du auch eher erwähnen können. Ja der WSUS "versucht" auch was auf der 443.
N'Abend.
Das stimmt so nicht - wie weiter oben zu lesen ist, antwortet auf dem Default-Port 80 der IIS, daraus schliesse ich, dass der WSUS für Port 8530 konfiguriert ist. Und wenn dem so ist, muss dieser Port auch zwingend den Clients bekannt gemacht werden, die verbinden sich nämlich sonst auf Port 80 statt 8530 und dann - dann passiert genau das, was der Fragesteller geschildert hat: Keine Clients im WSUS.
Cheers,
jsysde
Zitat von @Looser27:
Den Port brauchst Du nicht zwingend reinschreiben. Das funktioniert auch ohne Portangabe.
Den Port brauchst Du nicht zwingend reinschreiben. Das funktioniert auch ohne Portangabe.
Das stimmt so nicht - wie weiter oben zu lesen ist, antwortet auf dem Default-Port 80 der IIS, daraus schliesse ich, dass der WSUS für Port 8530 konfiguriert ist. Und wenn dem so ist, muss dieser Port auch zwingend den Clients bekannt gemacht werden, die verbinden sich nämlich sonst auf Port 80 statt 8530 und dann - dann passiert genau das, was der Fragesteller geschildert hat: Keine Clients im WSUS.
Cheers,
jsysde
Hi
@manbar, der Mailserver wurde erwähnt... Direkt im ersten Post steht David. Das ist der Mailserver von Tobit Software. Auf Port 443 ist dieser noch aktiv, auf 80 ist der IIS aktiv. Es scheint aber zu funktionieren. Nur mein 8 Client istn och nicht mit aufgenommen.
Und mein Vista Client meint, es gibt keine Updates... Komisch.. Neu aufgesetztes System benötigt keine Updates - glaube ich nicht.
Gruß
@manbar, der Mailserver wurde erwähnt... Direkt im ersten Post steht David. Das ist der Mailserver von Tobit Software. Auf Port 443 ist dieser noch aktiv, auf 80 ist der IIS aktiv. Es scheint aber zu funktionieren. Nur mein 8 Client istn och nicht mit aufgenommen.
Und mein Vista Client meint, es gibt keine Updates... Komisch.. Neu aufgesetztes System benötigt keine Updates - glaube ich nicht.
Gruß
In meiner Konfig habe ich zu keinem Zeitpunkt einen Port angegeben oder geändert. Nach Deiner Theorie dürfte das bei mir nicht funktionieren. Tut es aber und zwar völlig problemlos.
Mahlzeit.
Wenn du deinen WSUS auf dem Defaul-Port 80 eingerichtet hast, ist auch keine Port-Angabe nötig - Default ist eben Default.
Sobald aber der WSUS _NICHT!_ auf dem Default-Port 80 lauscht, sondern auf 8530/8531, muss dieser Port entsprechend angegeben werden. Wie auch bei jeder anderen Anwendung, die nicht auf ihren Default-Ports lauscht.
Cheers,
jsysde
Zitat von @Looser27:
In meiner Konfig habe ich zu keinem Zeitpunkt einen Port angegeben oder geändert. Nach Deiner Theorie dürfte das bei mir
nicht funktionieren. Tut es aber und zwar völlig problemlos.
In meiner Konfig habe ich zu keinem Zeitpunkt einen Port angegeben oder geändert. Nach Deiner Theorie dürfte das bei mir
nicht funktionieren. Tut es aber und zwar völlig problemlos.
Wenn du deinen WSUS auf dem Defaul-Port 80 eingerichtet hast, ist auch keine Port-Angabe nötig - Default ist eben Default.
Sobald aber der WSUS _NICHT!_ auf dem Default-Port 80 lauscht, sondern auf 8530/8531, muss dieser Port entsprechend angegeben werden. Wie auch bei jeder anderen Anwendung, die nicht auf ihren Default-Ports lauscht.
Cheers,
jsysde
Ohne jetzt gegoogelt zu haben, wo kann ich denn den Port nachschauen? der IIS für den WSUS ist auf 80, dafür habe ich den Mailserver extra umgestellt.
Gruß
P.S.: Wie kann ich bei W8P überprüfen, ob die Policy wirkt?
Gruß
Gruß
P.S.: Wie kann ich bei W8P überprüfen, ob die Policy wirkt?
Gruß
N'Abend.
Cheers,
jsysde
Zitat von @killtec:
Ohne jetzt gegoogelt zu haben, wo kann ich denn den Port nachschauen? der IIS für den WSUS ist auf 80, dafür habe ich
den Mailserver extra umgestellt.
netstat -anoOhne jetzt gegoogelt zu haben, wo kann ich denn den Port nachschauen? der IIS für den WSUS ist auf 80, dafür habe ich
den Mailserver extra umgestellt.
P.S.: Wie kann ich bei W8P überprüfen, ob die Policy wirkt?
rsop.msc, gpresult, regedit (HKLM\Software\Polices\Microsoft\Windows\WindowsUpdateCheers,
jsysde
Irgendwie greift die Policy nicht.
gpupdate am client sagt folgendes:
der WSUS wird irgendwie nicht übernommen. Angemeldet bin ich mit einem Domainaccount. Der Logonserver ist auch korrekt.
Muss ich hier das Maschinenkennwort neu setzen?
Gruß
gpupdate am client sagt folgendes:
C:\Windows\system32>gpupdate /force
Die Richtlinie wird aktualisiert...
Die Computerrichtlinie konnte nicht erfolgreich aktualisiert werden. Folgende Pr
obleme sind aufgetreten:
Fehler bei der Verarbeitung der Gruppenrichtlinie. Die Authentifizierung von Win
dows war für den Active Directory-Dienst auf einem Domänencontroller nicht mögli
ch. (Fehler beim Aufruf der Funktion zur LDAP-Bindung). Den Fehlercode und eine
Beschreibung finden Sie auf der Registerkarte "Details".
Die Aktualisierung der Benutzerrichtlinie wurde erfolgreich abgeschlossen.
Lesen Sie zur Fehlerdiagnose das Ereignisprotokoll, oder führen Sie den Befehl "
GPRESULT /H GPReport.html" aus, um auf Informationen über Gruppenrichtlinienerge
bnisse zuzugreifen.der WSUS wird irgendwie nicht übernommen. Angemeldet bin ich mit einem Domainaccount. Der Logonserver ist auch korrekt.
Muss ich hier das Maschinenkennwort neu setzen?
Gruß
