Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Updatessuche mit WSUS-Client geht nach W10-Update 1809 nicht ohne INet

Mitglied: Pedant

Pedant (Level 2) - Jetzt verbinden

03.10.2018 um 16:36 Uhr, 4167 Aufrufe, 23 Kommentare

Hallo liebe Kollegen,

auf einigen Maschinen führte ich heute das W10-Herbstupdate (1809) aus.
Das funktioniert bisher soweit problemlos.

Einer der geupdateten Rechner hat keinen Internetzugang und soll auch keinen haben. (Default-Gateway-Eintrag leer gelassen)
Vor dem Update lud er es sich vom WSUS und installierte es.
Nach dem Update kommt beim erneuten Updatesuchen diese Meldung:

Error encountered
We couldn't check for updates, becaus you aren't connected to the internet. Make sure you have a cdata or Wi-Fi connection and try again.


Wenn ich ein Gateway eintrage, also Internetzugang herstelle, sucht er anstandslos auf meinem WSUS im Lan und meldet er sei aktuell.
Im WSUS sehe ich dann auch die entsprechenden Kontakt- und Reporteinträge.

Die Konfiguration auf WSUS ist clientseitig auf allen Rechnern per Reg-Datei eingerichtet.
Mit den daraus resultierenden Einstellungen funktioniert der WSUS-Zugriff meiner Clients schon sehr lange.
Die Regdatei erneut zu importieren und den Rechner neuzustarten änderte auch nichts.

Testweise habe ich beim fraglichen Client die Windowsfirewall ausgeschaltet, was aber keine erkennbare Änderung brachte.

Die anderen Rechner, die ohnehin Internetzugang haben, haben diesen Kummer nicht.

Hat jemand eine Idee dazu?

Gruß Frank
Mitglied: nEmEsIs
03.10.2018 um 17:25 Uhr
Hi

Da du die WSUS Einstellungen ja per reg machst was hast du den dort als Alternativen DownloadServer festlegen hinterlegt ?

Per GPO sieht das so aus
0b3161f5-7a30-40ba-9961-49cb4624b636 - Klicke auf das Bild, um es zu vergrößern

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: Looser27
03.10.2018 um 19:31 Uhr
Du solltest in der GPO alle drei Einträge auf den WSUS zeigen lassen.
Bitte warten ..
Mitglied: Pedant
03.10.2018 um 19:36 Uhr
Hallo Nemesis,

danke für Deinen Beitrag.

Zitat von nEmEsIs:
...was hast du denn dort als Alternativen DownloadServer festlegen hinterlegt?
bisher nichts

Die Reg-Entsprechung von Alternativen DownloadServer festlegen wäre laut Google das hier:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"UpdateServiceUrlAlternate"="http://AndererWSUS:8530"


Ich habe meine Regdatei jetzt um diesen Wert ergänzt und mangels alternativen WSUS, den normalen WSUS angegeben, allerdings statt des Hostnamens dessen IP verwendet, damit die beiden Einträge nicht identisch sind.

Beispiel:
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://MeinWSUS:8530"
"WUStatusServer"="http://MeinWSUS:8530"
"UpdateServiceUrlAlternate"="http://10.20.30.40:8530"


Diesen Eintrag nutze ich ebenfalls:
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotConnectToWindowsUpdateInternetLocations"=dword:00000001


Den fraglichen Rechner habe ich nach dem erneuten Reg-Import neugestartet.
Eine Besserung im Sinne meiner Ausgangsfrage hat die Änderung leider nicht erbracht.
Wieso er also seit dem Update, beim Updatesuchen darüber jammert, dass er keine Internetverbindung hat, die er für WSUS ohnehin nicht nutzen soll, bleibt mir unklar.

Gruß Frank
Bitte warten ..
Mitglied: Pedant
03.10.2018, aktualisiert um 19:49 Uhr
Hallo Looser27,

Zitat von Looser27:
Du solltest in der GPO alle drei Einträge auf den WSUS zeigen lassen.

Testweise habe ich statt der IP auch beim dritten Eintrag (per Regdatei) den Hostnamen eingesetzt, also alle drei Einträge identisch gehalten und den Rechner neugestartet.
Leider keine Besserung.

Hat denn einer von Euch schon 1809 clientseitig in Einsatz und meinen erwähnten Kummer nicht?

Gruß Frank
Bitte warten ..
Mitglied: Looser27
03.10.2018 um 20:46 Uhr
Hat denn einer von Euch schon 1809 clientseitig in Einsatz

Natürlich nicht. Ist noch viel zu früh dafür. Das Upgrade ist auch erst seit 2 Tagen raus.

Damit warte ich noch min. bis Ende des Jahres
Bitte warten ..
Mitglied: Spirit-of-Eli
03.10.2018 um 22:35 Uhr
Moin,

ich stelle das morgen auf nem Testclient nach.
Allerdings dann über die GPO Konfig und nicht über die manuellen Reg-Einträge.

Ich werde berichten.

Gruß
Spirit
Bitte warten ..
Mitglied: nEmEsIs
04.10.2018 um 07:05 Uhr
Hi

Schau mal auf meinem Bild zwei Punkte unten darunter das zu konfigurieren Bzgl Windows Updates aus dem Internet auf deaktiviert

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: Pedant
04.10.2018 um 10:43 Uhr
Hallo,

Zitat von nEmEsIs:
Schau mal auf meinem Bild zwei Punkte unten darunter das zu konfigurieren Bzgl Windows Updates aus dem Internet auf deaktiviert

Keine Verbindungen mit Windows Update-Internetadressen herstellen entspricht dem Reg-Eintrag
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
"DoNotConnectToWindowsUpdateInternetLocations"=dword:00000001

Diesen Eintrag nutze ich bereits.

Zitat von Spirit-of-Eli:
ich stelle das morgen auf nem Testclient nach.
...
Ich werde berichten.
Danke, ich bin gespannt.

Gruß Frank
Bitte warten ..
Mitglied: Spirit-of-Eli
06.10.2018, aktualisiert um 11:02 Uhr
Das Update lief ohne Verbindung nach Extern durch.

Allerdings startet die VM seid dem Update nicht mehr. Also auch totaler Mukrs.
Bitte warten ..
Mitglied: Pedant
06.10.2018 um 11:43 Uhr
Hallo Spirit,

danke für's Ausprobieren und Berichten.

Zitat von Spirit-of-Eli:
Das Update lief ohne Verbindung nach Extern durch.
Das war bei meinem fraglichen Rechner auch so, denn er hat keine Internetanbindung.

Mein "Kummer" ist, dass er nach dem Update ohne Internetanbindung keine Verbindung zum lokalen WSUS aufbauen kann, also weder Updates suchen noch Reports abgeben kann.
Beim Updatessuchen kommt seither die eingangs zitierte Fehlermeldung.

Ich habe testweise bei einem anderen Rechner (mit 1809) den Gatewayeintrag gelöscht und auch er kann dann keine Verbindung zum WSUS aufbauen bis ich das Gateway wieder eintrage.
Es scheint also ein generelles Problem zu sein.

Zitat von Spirit-of-Eli:
Allerdings startet die VM seid dem Update nicht mehr. Also auch totaler Mukrs.
Ich gehe davon aus, dass die VM Dein Testclient ist.
Wenn die VM nicht mehr startet, kannst Du leider nicht nachprüfen, ob sie denselben "Kummer" hätte.
Das ist Schade, aber so ist es eben.

Es bleibt offen, ob es ein Bug in 1809 ist oder ob meine bisher gut funktionierende WSUS-Client-Konfiguration für 1809 ungenügend ist.

Gruß Frank
Bitte warten ..
Mitglied: 137289
06.10.2018, aktualisiert um 12:03 Uhr
Einer der geupdateten Rechner hat keinen Internetzugang und soll auch keinen haben. (Default-Gateway-Eintrag leer gelassen)
Deaktiviere stattdessen auf dem Router das Forwarding für den Client in andere Netze als dem lokalen. Damit klappt das hier problemlos.
Bitte warten ..
Mitglied: Pedant
06.10.2018 um 12:31 Uhr
Hallo speedlink,

Zitat von 137289:
Deaktiviere stattdessen auf dem Router das Forwarding für den Client in andere Netze als dem lokalen. Damit klappt das hier problemlos.
Was klappt damit problemlos?
Das Updateziehen vom lokalen WSUS auch mit 1809 als Client?

Wenn Du lediglich die Unterbindung des Internetzugangs meinst, dann danke für den Tipp.
Für mich ist es aber einfacher und zweckmäßiger den Gatewayeintrag leer zu lassen, statt den Router umzukonfigurieren.

Gruß Frank
Bitte warten ..
Mitglied: Spirit-of-Eli
LÖSUNG 06.10.2018 um 12:39 Uhr
Die VM startet nach einiger Zeit doch.
Report an den WSUS ist auch durch gelaufen.

Jetzt habe ich allerdings kein mit dem KMS Key aktiviertes System mehr.
Dies ist selbst mit Internet nicht zu aktivieren.

Kurz zum Aufbau. Ich habe das GW nicht raus genommen aber die Verbindung nach extern am Router gesperrt.
Bitte warten ..
Mitglied: Pedant
06.10.2018 um 12:59 Uhr
Hallo Spirit,

darf ich Dich um einen weiteren Test bitten?

1. Updates suchen lassen mit am Router gesperrter Verbindung nach extern.
(Erfolg oder Fehlermeldung)

2. Updates suchen lassen mit leerem Gateway-Eintrag
(Erfolg oder Fehlermeldung)

Es würde mich wirklich überraschen wenn das in Bezug auf die lokale Verbindung zum WSUS einen Unterschied macht.

Gruß Frank
Bitte warten ..
Mitglied: 137289
LÖSUNG 06.10.2018, aktualisiert um 13:03 Uhr
Zitat von Pedant:
Was klappt damit problemlos?
Das Updateziehen vom lokalen WSUS auch mit 1809 als Client?
Ja klar. Ohne GW Eintrag geht's hier auch nicht, jedoch mit GW aber am Router deaktiviertem Forwarding für den Kandidaten schon.
Bitte warten ..
Mitglied: Pedant
07.10.2018 um 11:17 Uhr
Hallo speedlink,

Zitat von 137289:
Ohne GW Eintrag geht's hier auch nicht, jedoch mit GW aber am Router deaktiviertem Forwarding für den Kandidaten schon.

Danke für die Info.
Sie irritiert mich allerdings sehr.

Statt am Router Änderungen vorzunehmen, habe ich soeben bei dem fraglichen WSUS-Client als Gateway die IP eines lokalen Servers eingetragen, der seinerseits auch keinen Internetzugang hat (kein Gatewayeintrag).
Das Updatesuchen funktioniert daraufhin einwandfrei.
Es spielt dabei auch keine Rolle, ob ich das Netzwerk des WSUS-Clients als Public oder Private deklariere.
(Die Windows-Firewall des WSUS-Clients ist aktiviert.)

Frage 1:
Was bitte ist der entscheidende Unterschied zwischen kein Internet wegen keinem Gateway und kein Internet wegen eines nutzlosen Gateways?

Frage 2:
Was spiel ein Gateway für ein Rolle bei einer Lan-Verbindung zum lokalen WSUS?

Mir kommt es so vor als sei der WSUS-Client einfach nur beleidigt, wenn er kein Gateway hat und verweigert schmollend seine Arbeit.

Ich markiere den Thread als gelöst, auch wenn ich nicht verstanden habe warum sich das Problem so lösen oder zumindest umgehen lässt.

Gruß Frank
Bitte warten ..
Mitglied: 137289
07.10.2018, aktualisiert um 12:41 Uhr
Zitat von Pedant:
Statt am Router Änderungen vorzunehmen, habe ich soeben bei dem fraglichen WSUS-Client als Gateway die IP eines lokalen Servers eingetragen, der seinerseits auch keinen Internetzugang hat (kein Gatewayeintrag).
Das Updatesuchen funktioniert daraufhin einwandfrei.
Genau, ohne GW Eintrag spielt die NLA verrückt wie du gerade bemerkst.
https://www.msxfaq.de/netzwerk/grundlagen/network_location_awareness.htm
Es spielt dabei auch keine Rolle, ob ich das Netzwerk des WSUS-Clients als Public oder Private deklariere.
(Die Windows-Firewall des WSUS-Clients ist aktiviert.)
Die NLA braucht einen GW Eintrag, egal ob das ein Router oder Dummy Host ist.
Frage 1:
Was bitte ist der entscheidende Unterschied zwischen kein Internet wegen keinem Gateway und kein Internet wegen eines nutzlosen Gateways?
Die NLA.
Frage 2:
Was spiel ein Gateway für ein Rolle bei einer Lan-Verbindung zum lokalen WSUS?
Ohne MAC eines GWs hängt die NLA in der Luft und Windows stellt sich stumm. Da hängen außer des Netzwerkprofils und der Firewall auch noch andere Prozesse mit dran.

Find ich sowieso eine schlechte Lösung, denn ohne GW kann man auch kein lokales Routen zu anderen lokalen Subnetzen mehr machen ohne am Client statische Routen zu setzen.
Es gibt noch andere Probleme wenn am Client kein GW gesetzt ist, hab ich schon einige Software gesehen die dann nicht will.
Bitte warten ..
Mitglied: Lochkartenstanzer
07.10.2018 um 12:53 Uhr
Zitat von 137289:

Find ich sowieso eine schlechte Lösung, denn ohne GW kann man auch kein lokales Routen zu anderen lokalen Subnetzen mehr machen ohne am Client statische Routen zu setzen.

Es ist durchaus üblich auch in isolierten netzen ohne Gateway zu arbeiten. Es ist eher ein unding, zwingend ein gatewy vorauszusetzen, selbst wenn es ein dummy-gateway sein sollte.

Es gibt noch andere Probleme wenn am Client kein GW gesetzt ist, hab ich schon einige Software gesehen die dann nicht will.

Schlampige fehelerhafte Programmierer! Das muß man denen um die nase hauen!

lks
Bitte warten ..
Mitglied: Pedant
07.10.2018 um 12:59 Uhr
Hallo speedlink,

danke für Deine Erläuterungen.
NLA = Network Location Awareness Service Provider

Zitat von 137289:
...ohne GW Eintrag spielt die NLA verrückt wie du gerade bemerkst.
Bis Version 1803 war das zumindest in Bezug auf WSUS-Client nicht so oder es blieb unbemerkt und ohne diesbezüglichen Funktionseinfluss.

Nunja, egal, ich habe jetzt eine Lösung und eine Erklärung, wobei die Erklärung eher nach einem hausgemachten Windowsproblem klingt, als nach einer generellen TCP/IP-Funktionsweise.

Gruß und Dank
Frank
Bitte warten ..
Mitglied: 137289
07.10.2018, aktualisiert um 13:04 Uhr
Zitat von Lochkartenstanzer:
Schlampige fehelerhafte Programmierer! Das muß man denen um die nase hauen!
Dann musst du MS die Nase amputieren , bei denen fehlen sowieso schon etliche Körperteile.
Bitte warten ..
Mitglied: Spirit-of-Eli
07.10.2018 um 15:40 Uhr
NLA lässt sich auch umbiegen und auch der Download der Text Datei ändern.
Bitte warten ..
Mitglied: 137289
07.10.2018 um 16:31 Uhr
Zitat von Spirit-of-Eli:

NLA lässt sich auch umbiegen und auch der Download der Text Datei ändern.
Sicher, aber das ist nur ein kleiner Teil der NLA nämlich die des Network Status Indicator, NLA besteht aber aus mehr als das.
Bitte warten ..
Mitglied: Spirit-of-Eli
07.10.2018 um 17:05 Uhr
Zitat von 137289:

Zitat von Spirit-of-Eli:

NLA lässt sich auch umbiegen und auch der Download der Text Datei ändern.
Sicher, aber das ist nur ein kleiner Teil der NLA nämlich die des Network Status Indicator, NLA besteht aber aus mehr als das.

So ein Akt ist das jetzt auch nicht und das umzubiegen funktioniert.
Gerade bei den Anwendungen die rumzicken.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Client geht nach 1809 am WSUS für "wichtige" Updates vorbei?

Frage von EDVMan27Windows Server1 Kommentar

Hallo, ich probiere hier gerade mit WSUS herum. Windows Server 2019, PC mit Windows 10 Pro (1803, jetzt 1809). ...

Windows Update

W10-Client: Probleme mit WSUS nach Update

Frage von mhard666Windows Update2 Kommentare

ich stehe vor folgendem Problem: Wir haben einen PC nagelneu ausgerollt mit Baramundi. Installiert ist W10 Pro x64 (1803). ...

Windows 10

Kann ich ein W10 pro 1809 durch Änderung des Key auf W10 Enterprise 1809 umstellen

gelöst Frage von UweGriWindows 105 Kommentare

Guten Abend Leute! Titel sagt schon alles aus: Kann ich ein W10 pro 1809 durch Änderung des Key auf ...

Windows 10

W10-1809: BSOD Secure Kernel Error durch Hyper-V

gelöst Frage von jsysdeWindows 106 Kommentare

Moin zusammen, habe letzte Woche meinen neuen Dienstlaptop -ThinkPad T490s- in Empfang genommen, die Pre-Installation von Lenovo von der ...

Neue Wissensbeiträge
Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 40 MinutenInformationsdienste

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Viren und Trojaner

Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders

Information von DerWoWusste vor 2 StundenViren und Trojaner

Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.

Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 19 StundenWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Informationsdienste

Beendet: Timo Wölken und Julia Reda reden jetzt live auf Twitch über Uploadfilter, Rezo, Trump und Twitter

Information von Frank vor 20 StundenInformationsdienste

Wer Interesse zum kommenden Uploadfilter, Rezo, Trump und Twitter hat, kann nun unter twitch.tv der Diskussion beitreten: 03.06.2020 ab ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Um welches Kabel handelt es sich?
gelöst Frage von Frodo.FFNetzwerkgrundlagen20 Kommentare

Hallo liebe Gemeinde, im neu erworbenen Haus, knapp 20 Jahre alt, sind im Heizungskeller als auch in den Räumen ...

Microsoft Office
Exchange Kennwort geändert
gelöst Frage von jensgebkenMicrosoft Office20 Kommentare

Hallo Gemeinschaft, habe mein Exchange Kennwort geändert - wo kann ich diese Kennwortänderung bei Outlook eintragen - bei Kontoeinstellungen ...

SAN, NAS, DAS
QNAP NAS - CIFS - Berechtigungen
Frage von emeriksSAN, NAS, DAS17 Kommentare

Hi, ich habe hier ein QNAP NAS bei welchem beim Zugriff mit Windows auf die Freigaben "Jeder - Vollzugriff" ...

LAN, WAN, Wireless
Mehrere SSIDs auf einem AP
gelöst Frage von yamaha0815LAN, WAN, Wireless16 Kommentare

Hallo zusammen, ich stoße im Moment mit den APs von Unifi/Ubiquity an Grenzen. Es geht um folgendes: In einem ...