Updatessuche mit WSUS-Client geht nach W10-Update 1809 nicht ohne INet
Hallo liebe Kollegen,
auf einigen Maschinen führte ich heute das W10-Herbstupdate (1809) aus.
Das funktioniert bisher soweit problemlos.
Einer der geupdateten Rechner hat keinen Internetzugang und soll auch keinen haben. (Default-Gateway-Eintrag leer gelassen)
Vor dem Update lud er es sich vom WSUS und installierte es.
Nach dem Update kommt beim erneuten Updatesuchen diese Meldung:
Error encountered
We couldn't check for updates, becaus you aren't connected to the internet. Make sure you have a cdata or Wi-Fi connection and try again.
Wenn ich ein Gateway eintrage, also Internetzugang herstelle, sucht er anstandslos auf meinem WSUS im Lan und meldet er sei aktuell.
Im WSUS sehe ich dann auch die entsprechenden Kontakt- und Reporteinträge.
Die Konfiguration auf WSUS ist clientseitig auf allen Rechnern per Reg-Datei eingerichtet.
Mit den daraus resultierenden Einstellungen funktioniert der WSUS-Zugriff meiner Clients schon sehr lange.
Die Regdatei erneut zu importieren und den Rechner neuzustarten änderte auch nichts.
Testweise habe ich beim fraglichen Client die Windowsfirewall ausgeschaltet, was aber keine erkennbare Änderung brachte.
Die anderen Rechner, die ohnehin Internetzugang haben, haben diesen Kummer nicht.
Hat jemand eine Idee dazu?
Gruß Frank
auf einigen Maschinen führte ich heute das W10-Herbstupdate (1809) aus.
Das funktioniert bisher soweit problemlos.
Einer der geupdateten Rechner hat keinen Internetzugang und soll auch keinen haben. (Default-Gateway-Eintrag leer gelassen)
Vor dem Update lud er es sich vom WSUS und installierte es.
Nach dem Update kommt beim erneuten Updatesuchen diese Meldung:
Error encountered
We couldn't check for updates, becaus you aren't connected to the internet. Make sure you have a cdata or Wi-Fi connection and try again.
Wenn ich ein Gateway eintrage, also Internetzugang herstelle, sucht er anstandslos auf meinem WSUS im Lan und meldet er sei aktuell.
Im WSUS sehe ich dann auch die entsprechenden Kontakt- und Reporteinträge.
Die Konfiguration auf WSUS ist clientseitig auf allen Rechnern per Reg-Datei eingerichtet.
Mit den daraus resultierenden Einstellungen funktioniert der WSUS-Zugriff meiner Clients schon sehr lange.
Die Regdatei erneut zu importieren und den Rechner neuzustarten änderte auch nichts.
Testweise habe ich beim fraglichen Client die Windowsfirewall ausgeschaltet, was aber keine erkennbare Änderung brachte.
Die anderen Rechner, die ohnehin Internetzugang haben, haben diesen Kummer nicht.
Hat jemand eine Idee dazu?
Gruß Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 388393
Url: https://administrator.de/forum/updatessuche-mit-wsus-client-geht-nach-w10-update-1809-nicht-ohne-inet-388393.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
23 Kommentare
Neuester Kommentar
Einer der geupdateten Rechner hat keinen Internetzugang und soll auch keinen haben. (Default-Gateway-Eintrag leer gelassen)
Deaktiviere stattdessen auf dem Router das Forwarding für den Client in andere Netze als dem lokalen. Damit klappt das hier problemlos.
Die VM startet nach einiger Zeit doch.
Report an den WSUS ist auch durch gelaufen.
Jetzt habe ich allerdings kein mit dem KMS Key aktiviertes System mehr.
Dies ist selbst mit Internet nicht zu aktivieren.
Kurz zum Aufbau. Ich habe das GW nicht raus genommen aber die Verbindung nach extern am Router gesperrt.
Report an den WSUS ist auch durch gelaufen.
Jetzt habe ich allerdings kein mit dem KMS Key aktiviertes System mehr.
Dies ist selbst mit Internet nicht zu aktivieren.
Kurz zum Aufbau. Ich habe das GW nicht raus genommen aber die Verbindung nach extern am Router gesperrt.
Zitat von @Pedant:
Was klappt damit problemlos?
Das Updateziehen vom lokalen WSUS auch mit 1809 als Client?
Ja klar. Ohne GW Eintrag geht's hier auch nicht, jedoch mit GW aber am Router deaktiviertem Forwarding für den Kandidaten schon.Was klappt damit problemlos?
Das Updateziehen vom lokalen WSUS auch mit 1809 als Client?
Zitat von @Pedant:
Statt am Router Änderungen vorzunehmen, habe ich soeben bei dem fraglichen WSUS-Client als Gateway die IP eines lokalen Servers eingetragen, der seinerseits auch keinen Internetzugang hat (kein Gatewayeintrag).
Das Updatesuchen funktioniert daraufhin einwandfrei.
Genau, ohne GW Eintrag spielt die NLA verrückt wie du gerade bemerkst.Statt am Router Änderungen vorzunehmen, habe ich soeben bei dem fraglichen WSUS-Client als Gateway die IP eines lokalen Servers eingetragen, der seinerseits auch keinen Internetzugang hat (kein Gatewayeintrag).
Das Updatesuchen funktioniert daraufhin einwandfrei.
https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm
Es spielt dabei auch keine Rolle, ob ich das Netzwerk des WSUS-Clients als Public oder Private deklariere.
(Die Windows-Firewall des WSUS-Clients ist aktiviert.)
Die NLA braucht einen GW Eintrag, egal ob das ein Router oder Dummy Host ist.(Die Windows-Firewall des WSUS-Clients ist aktiviert.)
Frage 1:
Was bitte ist der entscheidende Unterschied zwischen kein Internet wegen keinem Gateway und kein Internet wegen eines nutzlosen Gateways?
Die NLA.Was bitte ist der entscheidende Unterschied zwischen kein Internet wegen keinem Gateway und kein Internet wegen eines nutzlosen Gateways?
Frage 2:
Was spiel ein Gateway für ein Rolle bei einer Lan-Verbindung zum lokalen WSUS?
Ohne MAC eines GWs hängt die NLA in der Luft und Windows stellt sich stumm. Da hängen außer des Netzwerkprofils und der Firewall auch noch andere Prozesse mit dran.Was spiel ein Gateway für ein Rolle bei einer Lan-Verbindung zum lokalen WSUS?
Find ich sowieso eine schlechte Lösung, denn ohne GW kann man auch kein lokales Routen zu anderen lokalen Subnetzen mehr machen ohne am Client statische Routen zu setzen.
Es gibt noch andere Probleme wenn am Client kein GW gesetzt ist, hab ich schon einige Software gesehen die dann nicht will.
Zitat von @137289:
Find ich sowieso eine schlechte Lösung, denn ohne GW kann man auch kein lokales Routen zu anderen lokalen Subnetzen mehr machen ohne am Client statische Routen zu setzen.
Find ich sowieso eine schlechte Lösung, denn ohne GW kann man auch kein lokales Routen zu anderen lokalen Subnetzen mehr machen ohne am Client statische Routen zu setzen.
Es ist durchaus üblich auch in isolierten netzen ohne Gateway zu arbeiten. Es ist eher ein unding, zwingend ein gatewy vorauszusetzen, selbst wenn es ein dummy-gateway sein sollte.
Es gibt noch andere Probleme wenn am Client kein GW gesetzt ist, hab ich schon einige Software gesehen die dann nicht will.
Schlampige fehelerhafte Programmierer! Das muß man denen um die nase hauen!
lks
Zitat von @Lochkartenstanzer:
Schlampige fehelerhafte Programmierer! Das muß man denen um die nase hauen!
Dann musst du MS die Nase amputieren , bei denen fehlen sowieso schon etliche Körperteile.Schlampige fehelerhafte Programmierer! Das muß man denen um die nase hauen!
Sicher, aber das ist nur ein kleiner Teil der NLA nämlich die des Network Status Indicator, NLA besteht aber aus mehr als das.
Zitat von @137289:
Sicher, aber das ist nur ein kleiner Teil der NLA nämlich die des Network Status Indicator, NLA besteht aber aus mehr als das.
Sicher, aber das ist nur ein kleiner Teil der NLA nämlich die des Network Status Indicator, NLA besteht aber aus mehr als das.
So ein Akt ist das jetzt auch nicht und das umzubiegen funktioniert.
Gerade bei den Anwendungen die rumzicken.