phoenixz
Goto Top

SBS2011: WSUS installiert - keine Clients zu finden

Hallo zusammen,

ich habe vor zwei Tagen auf unserem SBS2011 den WSUS nach dieser Vorlage installiert und konfiguriert:

http://mntechblog.de/teil-1-windows-server-update-services-wsus-install ...
(Teil 2 und 3 selbstverständlich entsprechend)

Im WSUS-Manager des SBS sehe ich jedoch keinen einzigen Computer aus unserer Domäne. entsprechend ziehen diese ihre Updates noch vom MS-Server. Habe ich da irgendetwas vergessen? Ich brech' mir hier noch einen ab...

Bin für jede Hilfe dankbar.

Danke im Voraus
Pino

Content-ID: 299259

Url: https://administrator.de/forum/sbs2011-wsus-installiert-keine-clients-zu-finden-299259.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

emeriks
emeriks 16.03.2016 um 10:10:36 Uhr
Goto Top
Hi,
hast Du schon überprüft, ob die Clients überhaupt die GPO angewendet haben?

gpresult /r
rsop.msc

E.
transocean
transocean 16.03.2016 um 10:48:54 Uhr
Goto Top
Moin,

schau mal in der SBS Admin Konsole nach, ob die Cleints überhaupt richtig eingehängt sind.
Unter dem Punkt Einstellungen für Softwareupdates ändern gibt es den Punkt Inbegriffene Computer.


Gruß

Uwe
phoenixz
phoenixz 16.03.2016 aktualisiert um 11:17:06 Uhr
Goto Top
Hallo emeriks,

vielen Dank für Deine Antwort. Ich erhalte folgende Meldung bei gpresult /r:

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
WSUS
Filterung: Nicht angewendet (Leer)
Update Services Common Settings Policy
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Small Business Server Folder Redirection Policy
Filterung: Verweigert (Sicherheit)
Default Domain Policy
Filterung: Nicht angewendet (Leer)

Bei rsop.msc sehe ich unter

Computerkonfiguration - Adm. Vorlagen - Win-Komponenten - Win Update - Internen Pfad für Updatedienst

keinen internen Pfad. Meines Erachtens kommt also bei den Clients nichts an.
phoenixz
phoenixz 16.03.2016 um 11:19:34 Uhr
Goto Top
Hallo Uwe,

vielen Dank für Deine Antwort. Wenn ich die SBS-Konsole entsprechend öffne, erhalte ich folgende Fehlermeldung:

"Windows Small Business Server Update Services wird nicht ausgeführt, da der Dienst automatisch deaktiviert wird, wenn Sie WSUS anpassen. [...]"

also kann ich dort keine Clients managen...
emeriks
emeriks 16.03.2016 aktualisiert um 11:42:23 Uhr
Goto Top
WSUS
Filterung: Nicht angewendet (Leer)
Wenn "WSUS" die betreffende GPO ist, dann hast Du diese entweder nicht gespeichert (sie ist leer) oder der Client kann den dazugehörigen Ordner im SYSVOL nicht lesen. Die Einstellungen einer GPO werden ganz ordinär aus Dateien geladen, welche im SYSVOL gespeichert sind.

Wenn Du da noch ne andere GPO für WSUS hast, dann taucht sie in der Liste des gpresult nicht auf. wird also gar nicht vom Client berücksichtigt.
phoenixz
phoenixz 16.03.2016 um 12:16:51 Uhr
Goto Top
Hallo emeriks,

"WSUS" ist der Name der betreffenden GPO. Wie kann ich denn eine solche "nicht speichern"? Jedenfalls habe ich in dieser Richtlinie die Parameter gesetzt.

Muss denn auf das zugewiesene Verzeichnis D:\WSUS\ eine Freigabe gesetzt werden, damit die Clients den Inhalt lesen können???
phoenixz
phoenixz 16.03.2016 um 12:27:44 Uhr
Goto Top
P.S. Nur am Rande erwähnt: Wenn ich auf dem Client den Pfad zum WSUS-Verzeichnis eingebe (http://SERVER:8530/selfupdate), dann erhalte ich vom Browser die Nachricht "Verboten: Zugriff verweigert".
smaxl1985
smaxl1985 16.03.2016 um 12:54:21 Uhr
Goto Top
Hi,

passt in deiner GPO den die Einstellung in: Bereich / Sicherheitsfilterung?
transocean
transocean 16.03.2016 um 13:12:48 Uhr
Goto Top
Du hast nicht zufällig bei der Auswahloption für die zu berücksichtenden Kategorien den Haken bei z. B. Office 2007 oder einer anderen Komponente entfernt? Da ist der SBS empfindlich und reagiert etwas zickig.
emeriks
emeriks 16.03.2016 um 13:19:24 Uhr
Goto Top
Ich rede vom GPO-Pfad!
\\domain.local\sysvol\domain.local\policies\{GUID}\Machine\...
phoenixz
phoenixz 16.03.2016 um 13:33:51 Uhr
Goto Top
Die GPO ist für alle Authentifizierten Benutzer gültig.

Hier die gesamte Definition
screenshot
screenshot2
emeriks
emeriks 16.03.2016 um 13:37:14 Uhr
Goto Top
Schon mal "gpupdate /force" am Client ausgeführt?
smaxl1985
smaxl1985 16.03.2016 um 13:59:01 Uhr
Goto Top
Also bei mir steht da nur http://servername:port
Ohne: /selfupdate
phoenixz
phoenixz 16.03.2016 um 14:13:15 Uhr
Goto Top
Ich habe fast alle Office-Pakete aktiviert. Nur Office 2002 und 2003 sind deaktiviert.
phoenixz
phoenixz 16.03.2016 um 15:35:54 Uhr
Goto Top
http://servername:port hatte ich auch schon ausprobiert, genauso wie http://ip-adresse:port und http://servername:port/selfupdate (letzteres wird ja beim Einrichten des WSUS angezeigt)
phoenixz
phoenixz 16.03.2016 um 15:36:51 Uhr
Goto Top
Hallo emeriks,

das habe ich gefühlte 27.000.000 mal getan.

Gibt es am Server ggf. irgendwelche Dienste, die evtl. nicht gestartet sein könnten?
smaxl1985
smaxl1985 16.03.2016 um 15:45:17 Uhr
Goto Top
Also ich würde http://servername:port angeben

Steht den an den Clients wenn du Systemsteuerung / Windows Update aufrufst:

"Sie erhalten Updates:" Von Systemadministrator verwaltet"

?


Dann ggfls. mal einen Client über Nacht laufen lassen, deine automatischen Updates stehen ja auf 3 Uhr.
Ich bin mir nicht sicher ob der WSUS die Computer erst anzeigt wenn diese einmal nach Updates gesucht haben... (ist mein verdacht)
transocean
transocean 16.03.2016, aktualisiert am 17.03.2016 um 08:22:30 Uhr
Goto Top
ich habe vor zwei Tagen auf unserem SBS2011 den WSUS nach dieser Vorlage installiert und konfiguriert:

http://mntechblog.de/teil-1-windows-server-update-services-wsus-install ...
(Teil 2 und 3 selbstverständlich entsprechend)


Was war der Grund für dieses Vorgehen? Normalerweise wird die WSUS Rolle bei der Installation des SBS mit installiert und konfiguriert.
Hast Du eventuell an anderer Stelle auf dem SBS etwas "verbogen"?

Gruß

Uwe
117471
117471 16.03.2016 um 20:15:56 Uhr
Goto Top
Ich frag' mal etwas ketzerisch: Wie hast Du es geschafft, auf einem SBS2011 einen WSUS zu installieren? Der ist doch sowieso schon automagisch "mit dabei"?!?
Sideshow88
Sideshow88 17.03.2016 um 12:23:20 Uhr
Goto Top
Wenn gpresult und rsop anzeigen, dass die GPO nicht angewendet wird, nehmen die Clients natürlich auch keine Verbindung zum WSUS auf und sie beziehen die Updates von MS.

Kannst du denn vielleicht im Ereignislog eines Clients was herausfinden, was die Anwendung der GPO betrifft?

LG
Sideshow88
Sideshow88 17.03.2016 um 13:02:52 Uhr
Goto Top
Kann es sein, dass dein Auszug aus gpresult /R vielleicht von der Userconfig war (ohne dir zu nahe treten zu wollen) und dass die GPO doch angewendet wird (halt unter Computer).
Und was zeigt rsop bei den anderen gesetzten Werten an, also bei "automatische Updates konfigurieren" oder etc.?

Fakt ist, dass in der GPO unter interner Pfad des Wsus-Servers folgendes stehen muss:

http://name_des_servers:8530 (oder IP-Adresse halt)

Das ist in deinem Screenshot schon mal nicht der Fall.

Also wie gesagt, bitte prüfen ob die GPO wirklich angewendet wird und wenn nicht, ob im Log was steht.