bootboy
Goto Top

Probleme WSUS

Hallo Leute.....
Ich habe hier 11 Server, die ich gerne über WSUS verwalten will...
5 Server tauchen in der Liste auf, die restlichen 6 wollen sich nicht zeigen...
Alle Einstellungen ident, GPO funktioniert anscheinend, da ja 5 Server zu sehen sind.....
Server sind W2k3, SP2
Jemand eine Idee?
Registry hab ich schon bearbeitet, kein Erfolg....
LG und Danke schon mal!

Content-ID: 132493

Url: https://administrator.de/contentid/132493

Ausgedruckt am: 12.11.2024 um 19:11 Uhr

maretz
maretz 30.12.2009 um 11:54:44 Uhr
Goto Top
Moin, ich habe eine Idee...

Und wenn du jetzt mal etwas mehr über deine Umgebung erzählst (z.B. liegen die Server alle in einem Netz, sind die per VPN verbunden, versuchst du den WSUS per IP oder über den Namen anzusprechen,...) dann verrate ich vielleicht auch mehr von meiner Idee...
Bootboy
Bootboy 30.12.2009 um 11:59:41 Uhr
Goto Top
Also.....
Sind alle in einem Netz, nicht über VPN...
In der GPO wird der WSUS Server über den Namen definiert...Habs aber auch schon mit der IP probiert, keine Änderung.....
maretz
maretz 30.12.2009 um 12:26:16 Uhr
Goto Top
Ok - du hast also einen WSUS-Server und davon sollen die anderen ihre Updates ziehn.

Hast du denn mal auf den Servern

wuauclt.exe /detectnow (oder wuauctl.exe /detectnow - bin bei den letzten beiden buchstaben nich ganz sicher)

ausgeführt? Sind da die automatischen Updates aktiviert - weil er ja nen Grund brauch überhaupt mal zu suchen ;)
Dani
Dani 30.12.2009 um 12:32:49 Uhr
Goto Top
Moin,
schau dich mal auf www.wsus.de um. Im [
http://www.wsus.de/index.php?page=68 Downloadbereich] gibt es 2 Tools die es dir erlauben die Logdateien auszuwerten. Somit siehst du vllt. einen Fehler.
Ich musste vor Kurzem bei einem Windows Server 2003 auch manuell nachhelfen...ich musste BITS neuinstallieren und schon liefs.


Grüße,
Dani
Bootboy
Bootboy 30.12.2009 um 13:09:10 Uhr
Goto Top
Äusserst interessant....
Jetzt taucht einer der vermissten Server auf, dafür ist ein anderer verschwunden.....
Jetzt kapier ich gar nix mehr.....
KowaKowalski
KowaKowalski 30.12.2009 um 13:37:03 Uhr
Goto Top
Hi,

mit dem wuauclt.exe /detectnow den Maretz schon beschrieb kannst Du die WSUS-Clients anschubsen das update "jetzt" zu holen. (meist sind die angeschubsten ab dann in der Liste und Updaten wie wild) Wenn se das nicht machen prüf die DNS einstellungen auf den betroffenen Kisten.

Und dann gibt es noch die Tools auf der WSUS-Seite um die Fehlenden zu prüfen. (aber meist ist DNS Schuld)


Viel Spaß
kowa
Bootboy
Bootboy 30.12.2009 um 13:45:36 Uhr
Goto Top
Zitat von @KowaKowalski:
Hi,

mit dem wuauclt.exe /detectnow den Maretz schon beschrieb kannst Du die WSUS-Clients anschubsen das update "jetzt" zu
holen. (meist sind die angeschubsten ab dann in der Liste und Updaten wie wild) Wenn se das nicht machen prüf die DNS
einstellungen auf den betroffenen Kisten.

Und dann gibt es noch die Tools auf der WSUS-Seite um die Fehlenden zu prüfen. (aber meist ist DNS Schuld)


Viel Spaß
kowa

Wie gesagt...
Die Kisten haben EXACT die gleichen Einstellungen......
wuauclt.exe /detectnow habe ich auf der einen Kiste durchgeführt..Die ist jetzt auch da..:Dafür ist ein anderer Server verschwunden.....
maretz
maretz 30.12.2009 um 13:55:29 Uhr
Goto Top
Hat der ggf. alle Updates und ist jetzt nur aus der Liste der Rechner die Updates benötigen verschwunden? Oder ist der in irgendeine Rechnergruppe reingeschoben worden?
Bootboy
Bootboy 30.12.2009 um 13:59:32 Uhr
Goto Top
Updates noch gar keine...Will erstmal alle Server in eine selber erstellte Gruppe bringen....
Aber unter "All Computers" tauchen eben nicht alle auf....
Und w.o. beschrieben ist ein Server auf einmal da, ein anderer dafür verschwunden....
Dani
Dani 30.12.2009 um 14:05:26 Uhr
Goto Top
Ähm...die Server sind früher aber mal nicht geclont worden oder?! Hört sich grad danach an als würden die SSIDs mehrfach vorkommen.
KowaKowalski
KowaKowalski 30.12.2009 um 14:26:56 Uhr
Goto Top
OK,


dann besuche die deutsche WSUS-Seite geh in den Downloadbereich >>> WSUS-Tools >>> Nr. 2 WSUS Client Diagnostic Tool


und prüfe damit


achja: oben hast Du schon geschieben das Deinen GPO´s ziehen >>> hast Du auf den betroffenen mal ne Neuanmeldung oder ein GPUPDATE /force gemacht?


Viel Erfolg
Bootboy
Bootboy 30.12.2009 um 14:40:39 Uhr
Goto Top
gpupdate /force schon einige male durchgeführt....
dass diag tool gibt mir folgendes aus(Auf einem der Server, die NICHT vorhanden sind):


WSUS Client Diagnostics Tool

Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is not running. PASS
Wuaueng.dll version 7.4.7600.226. . . . . . . . . . . . PASS
This version is WSUS 2.0

Checking AU Settings
AU Option is 2 : Notify Prior to Download . . . . . . . PASS
Option is from Policy settings

Checking Proxy Configuration
Checking for winhttp local machine Proxy settings . . . PASS
Winhttp local machine access type
<Direct Connection>
Winhttp local machine Proxy. . . . . . . . . . NONE
Winhttp local machine ProxyBypass. . . . . . . NONE
Checking User IE Proxy settings . . . . . . . . . . . . PASS
User IE Proxy. . . . . . . . . . . . . . . . . NONE
User IE ProxyByPass. . . . . . . . . . . . . . NONE
User IE AutoConfig URL Proxy . . . . . . . . . NONE
User IE AutoDetect
AutoDetect not in use

Checking Connection to WSUS/SUS Server
WUServer = http://xxxxxxx:8530
WUStatusServer = http://xxxxxxx:8530
UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
Connection to server. . . . . . . . . . . . . . . . . . PASS
SelfUpdate folder is present. . . . . . . . . . . . . . PASS

Press Enter to Complete
KowaKowalski
KowaKowalski 30.12.2009 um 15:10:07 Uhr
Goto Top
das sieht eigentlich tiptop aus


da würde ich sagen warte einfach mal ein - zwei tage ab (die Wege von Bill sind manchmal unergründlich)


falls Dein WSUS wirklich nur WSUS sein sollte > starte diesen mal neu


Viel Erfolg
mskhunter
mskhunter 30.12.2009 um 20:41:15 Uhr
Goto Top
Hallo Bootboy,
es liegt an der SUSClientID. Wenn Du den Regkey löscht und den Server mit "wuauclt /detectnow" wieder verbinden läßt ist alles in Ordnung.

http://msmvps.com/blogs/athif/archive/2005/09/04/65174.aspx
Automatic Update Clients with Windows Server Update Services do not appear in WSUS Console

One of the frequent questions in WSUS News Groups is Automatic Update clients (WUA) do not appear in WSUSAdmin or you see duplicate computer names in WSUSAdmin console. This is TRUE, if the XP Client was setup using an Image (ghost) and has duplicate SusClientId.

To troubleshoot this problem, you have to delete SusClientId. The batch script below will delete the required registry values.

Note this has to be done only once.

@echo off
Echo Save the batch file "AU_Clean_SID.cmd". This batch file will do the following:
Echo 1. Stop the wuauserv service
Echo 2. Delete the AccountDomainSid registry key (if it exists)
Echo 3. Delete the PingID registry key (if it exists)
Echo 4. Delete the SusClientId registry key (if it exists)
Echo 5. Restart the wuauserv service
Echo 6. Resets the Authorization Cookie

Pause
@echo on
net stop wuauserv
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v PingID /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
net start wuauserv
wuauclt /resetauthorization /detectnow
Pause
Bootboy
Bootboy 01.01.2010 um 22:49:05 Uhr
Goto Top
HEUREKA!!!
Das war es....
Danke ganz herzlich für die Hilfe und das Script!