10
W2K3 + WSUS + WPP Probleme
Hallo Gemeinde,
ich habe hier einen W2K3 Server mit WSUS stehen.
Ich will nun WSUS in Verbindung mit WPP nutzen um Adobe und CO auf bestimmte Computergruppen zu verteilen.
Ich habe also WPP runtergeladen und bin nach Anleitung http://www.gruppenrichtlinien.de/artikel/wsus-package-publisher-softwar ... vorgegangen.
Soweit so gut. Gestern konnte ich über WPP Adobe und CO per Katalogabos einbinden und im WSUS veröffentlichen.
Heute wollte ich nachschauen warum meine Testclients die 3. Anbieter Software nicht installieren, da musste ich feststellen das die GUI von WPP unter Updates die Softwarepakete nicht mehr anzeigt. Ich kann zwar über die Updatekatalog Funktion die Daten nochmal aufrufen aber sie werden auch nicht in der GUI gelistet.
Der WSUS zeigt die Software zwar an und bietet diese auch zum Installieren an aber die Clients holen sie sich nicht.
Ich weißt nicht an welcher Stelle ich noch suchen kann ausser im WindowsUpdate.log auf dem Client und direkt im WSUS.
Der WSUS sagt unter Status Nicht zutreffend was aber nicht sein kann da zB der Flashplayer oder AdobeReader in älterer Version installiert sind.
Ich habe mich an oben genannte Anleitung gehalten und auch die GPO ergänzt.
wuauclt mit den nötigen Optionen habe ich schon zig Mal durchgeführt. Die GPO-Verarbeitung mir rsop.msc geprüft.
Hat jemand noch ne Idee wegen der fehlenden Updateinformationen in der GUI und warum die Clients die Updates anscheinen nicht annehmen und nicht verarbeiten?
Gruß Andreas
ich habe hier einen W2K3 Server mit WSUS stehen.
Ich will nun WSUS in Verbindung mit WPP nutzen um Adobe und CO auf bestimmte Computergruppen zu verteilen.
Ich habe also WPP runtergeladen und bin nach Anleitung http://www.gruppenrichtlinien.de/artikel/wsus-package-publisher-softwar ... vorgegangen.
Soweit so gut. Gestern konnte ich über WPP Adobe und CO per Katalogabos einbinden und im WSUS veröffentlichen.
Heute wollte ich nachschauen warum meine Testclients die 3. Anbieter Software nicht installieren, da musste ich feststellen das die GUI von WPP unter Updates die Softwarepakete nicht mehr anzeigt. Ich kann zwar über die Updatekatalog Funktion die Daten nochmal aufrufen aber sie werden auch nicht in der GUI gelistet.
Der WSUS zeigt die Software zwar an und bietet diese auch zum Installieren an aber die Clients holen sie sich nicht.
Ich weißt nicht an welcher Stelle ich noch suchen kann ausser im WindowsUpdate.log auf dem Client und direkt im WSUS.
Der WSUS sagt unter Status Nicht zutreffend was aber nicht sein kann da zB der Flashplayer oder AdobeReader in älterer Version installiert sind.
Ich habe mich an oben genannte Anleitung gehalten und auch die GPO ergänzt.
wuauclt mit den nötigen Optionen habe ich schon zig Mal durchgeführt. Die GPO-Verarbeitung mir rsop.msc geprüft.
Hat jemand noch ne Idee wegen der fehlenden Updateinformationen in der GUI und warum die Clients die Updates anscheinen nicht annehmen und nicht verarbeiten?
Gruß Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 249050
Url: https://administrator.de/contentid/249050
Printed on: April 23, 2024 at 18:04 o'clock
10 Comments
Latest comment
Hallo Andreas,
hast du schon mal versucht andere Updates in den WPP aufzunehmen und ob diese dann angezeigt werden?
Und was sagt den das WindowsUpdate.log? Steht dort irgendein Fehler drin?
Ich benutze den WPP selber und habe erst heute die Neuen Adobe Updates aus dem Katalog eingepflegt und diese werden auch ohne Probleme angezeigt und sind auch schon verteilt.
Falls dir hier nicht geholfen werden kann wende dich doch direkt an die Entwickler vom WPP
http://wsuspackagepublisher.codeplex.com/discussions
Hier wird einem immer recht gut geholfen
Wie gesagt leg mal irgendein Update an und schau ob das in der GUI angezeigt wird, wenn dies nämlich nicht der Fall ist, dann steckt der Teufel glaube ich tiefer.
Grße
Susie
hast du schon mal versucht andere Updates in den WPP aufzunehmen und ob diese dann angezeigt werden?
Und was sagt den das WindowsUpdate.log? Steht dort irgendein Fehler drin?
Ich benutze den WPP selber und habe erst heute die Neuen Adobe Updates aus dem Katalog eingepflegt und diese werden auch ohne Probleme angezeigt und sind auch schon verteilt.
Falls dir hier nicht geholfen werden kann wende dich doch direkt an die Entwickler vom WPP
http://wsuspackagepublisher.codeplex.com/discussions
Hier wird einem immer recht gut geholfen
Wie gesagt leg mal irgendein Update an und schau ob das in der GUI angezeigt wird, wenn dies nämlich nicht der Fall ist, dann steckt der Teufel glaube ich tiefer.
Grße
Susie
Hallo Susie,
Ich dachte ich wäre durch deinen Post auf der richtigen Spur aber leider doch ne Sackgasse.
Ich habe so wie du mir empfohlen hast erstmal nen Manuelles Update (Flash Player) versucht zu integrieren.
Das führte mich zum Fehler 2148081670 über die WWP Seite habe ich dann schnell rausgefunden das ich einen Zertifikatsfehler hatte. Also diese wie empfohlen gelöscht
- Vertrauenswürdige Stammzertifizierungsstelle
- Vertrauenswürdige Herausgeber
- WSUS
WPP hat dann beim Neustart gemerkt das das Zertifikat fehlt und hat ein neues erstellt.
Ich habe dann die WSUS Dienste neu gestartet (Update Server und WSusCertServer)
Danach konnte ich ein manuelles Update integrieren.
Nach dem Neustart von WPP fehlt dieses aber auch wieder in der GUI.
Upates aus dem Katalog kann ich zwar wählen sie werden auch optisch verarbeitet tauchen aber erst gar nicht in der GUI auf.
Ich frage aktuell schon in den Diskussionen WPP nach aber ich tue mich echt schwer einen korrekten englischen Text zu verfassen sodass er auch richtig verstanden wird
Ich dachte ich wäre durch deinen Post auf der richtigen Spur aber leider doch ne Sackgasse.
Ich habe so wie du mir empfohlen hast erstmal nen Manuelles Update (Flash Player) versucht zu integrieren.
Das führte mich zum Fehler 2148081670 über die WWP Seite habe ich dann schnell rausgefunden das ich einen Zertifikatsfehler hatte. Also diese wie empfohlen gelöscht
- Vertrauenswürdige Stammzertifizierungsstelle
- Vertrauenswürdige Herausgeber
- WSUS
WPP hat dann beim Neustart gemerkt das das Zertifikat fehlt und hat ein neues erstellt.
Ich habe dann die WSUS Dienste neu gestartet (Update Server und WSusCertServer)
Danach konnte ich ein manuelles Update integrieren.
Nach dem Neustart von WPP fehlt dieses aber auch wieder in der GUI.
Upates aus dem Katalog kann ich zwar wählen sie werden auch optisch verarbeitet tauchen aber erst gar nicht in der GUI auf.
Ich frage aktuell schon in den Diskussionen WPP nach aber ich tue mich echt schwer einen korrekten englischen Text zu verfassen sodass er auch richtig verstanden wird
Hmm OK das ist nu echt strange!
einen anderen Vorschlag habe ich noch, probier es mal mit folgendem Tool: http://www.localupdatepublisher.com/
geiches prinzip nur ohne die Kataloge, soviel ich weiß... sollten hier die WPP Updates angezeigt werden, dann ist definitiv irgendetwas mit der WPP GUI nicht OK und da kann ich dann nicht mehr weiterhelfen.
Gruß
Susie
einen anderen Vorschlag habe ich noch, probier es mal mit folgendem Tool: http://www.localupdatepublisher.com/
geiches prinzip nur ohne die Kataloge, soviel ich weiß... sollten hier die WPP Updates angezeigt werden, dann ist definitiv irgendetwas mit der WPP GUI nicht OK und da kann ich dann nicht mehr weiterhelfen.
Gruß
Susie
Hallo Susie
Ich bin einen Schritt weiter nachdem ich nun versucht habe den WSUS aufzuräumen.
WWP vermeldet im debug dass das Update schon vorhanden sei und deswegen nicht in der WWP GUI angezeigt wird.
Ich habe dann den WSUS kontrolliert und finde hier zahlreiche Versuche von mir mit Software (in meinem Fall Flash) die ich genehmigen könnte.
Ich habe danach versucht nach Anleitung http://www.wsus.de/cgi-bin/yabb/YaBB.pl?num=1329208832 den WSUS aufzuräumen.
Hätte ich mir schenken können da nun alle Updates (1055 aktuell) nochmal runtergeladen werden aber abgelehnte erst nach 30 Tagen durch den Assi bereinigt würden. Natürlich stehen alle gewesenen Updates anscheinend in der Datenbank
Sieht so aus als kann man ab WSUS 3 die abgelehnten Update nicht mehr mit wsusutil löschen.
LUP muss ich mir erst noch anschaun.
Gruß Andreas
EDIT: Ich könnte mir vorstellen das WWP nicht damit klar kommt das die Updates vom WSUS in einem anderen Laufwerk liegen
Ich bin einen Schritt weiter nachdem ich nun versucht habe den WSUS aufzuräumen.
WWP vermeldet im debug dass das Update schon vorhanden sei und deswegen nicht in der WWP GUI angezeigt wird.
Ich habe dann den WSUS kontrolliert und finde hier zahlreiche Versuche von mir mit Software (in meinem Fall Flash) die ich genehmigen könnte.
Ich habe danach versucht nach Anleitung http://www.wsus.de/cgi-bin/yabb/YaBB.pl?num=1329208832 den WSUS aufzuräumen.
Hätte ich mir schenken können da nun alle Updates (1055 aktuell) nochmal runtergeladen werden aber abgelehnte erst nach 30 Tagen durch den Assi bereinigt würden. Natürlich stehen alle gewesenen Updates anscheinend in der Datenbank
Sieht so aus als kann man ab WSUS 3 die abgelehnten Update nicht mehr mit wsusutil löschen.
LUP muss ich mir erst noch anschaun.
Gruß Andreas
EDIT: Ich könnte mir vorstellen das WWP nicht damit klar kommt das die Updates vom WSUS in einem anderen Laufwerk liegen
Hab das Problem für mich gelöst.
Hier meine Vorgehensweise
Anmerkung: WPP zeigt nach wie vor die Updates nicht an
- WSUS LUP installiert
- Remoteserver-Verwaltungstools für Windows 7 mit Service Pack 1 (SP1) runtergeladen und auf meinem Win7 Client installiert
- Domain Policys auf dem WSUS überarbeitet
- WSUS Zertifikat erneut in Vertrauenswürdige Stammzertifizierungsstellen und Vertrauenswürdige Herausgeber importiert
- Zertifikat in die GPO WSUS AD importiert
- Test-Rechner neu gestartet und mit rsop.msc geprüft ob er das Zertifikat bekommen hat
- LUP gestartet und unter Werkzeuge - Einstellungen Offizielle Updates von Microsoft ausblenden Häkchen entfernt
- in LUP alle zuvor durch WPP bereitgestellten Updates entfernt
Feststellung: im gesgensatz zu WSUS kann LUP Updates aus WSUS entfernen/löschen
- WPP gestartet und über den Katalog das Update (zum Test Adobe Reader) importiert und direkt in WSUS veröffentlicht, somit sind schon alle Einstellungen für Adobe gesetzt
- WPP zeigt an dieser stelle wieder keine Updates -> weiter mit LUP
- In LUP das Adobe Paket zur Installation genehmigen
- Test-Rechner auf Uppdates prüfen
- Test-Rechner bekommt nun die Updates wie gewünscht
Gruß Andreas
Hier meine Vorgehensweise
Anmerkung: WPP zeigt nach wie vor die Updates nicht an
- WSUS LUP installiert
- Remoteserver-Verwaltungstools für Windows 7 mit Service Pack 1 (SP1) runtergeladen und auf meinem Win7 Client installiert
- Domain Policys auf dem WSUS überarbeitet
- WSUS Zertifikat erneut in Vertrauenswürdige Stammzertifizierungsstellen und Vertrauenswürdige Herausgeber importiert
- Zertifikat in die GPO WSUS AD importiert
- Test-Rechner neu gestartet und mit rsop.msc geprüft ob er das Zertifikat bekommen hat
- LUP gestartet und unter Werkzeuge - Einstellungen Offizielle Updates von Microsoft ausblenden Häkchen entfernt
- in LUP alle zuvor durch WPP bereitgestellten Updates entfernt
Feststellung: im gesgensatz zu WSUS kann LUP Updates aus WSUS entfernen/löschen
- WPP gestartet und über den Katalog das Update (zum Test Adobe Reader) importiert und direkt in WSUS veröffentlicht, somit sind schon alle Einstellungen für Adobe gesetzt
- WPP zeigt an dieser stelle wieder keine Updates -> weiter mit LUP
- In LUP das Adobe Paket zur Installation genehmigen
- Test-Rechner auf Uppdates prüfen
- Test-Rechner bekommt nun die Updates wie gewünscht
Gruß Andreas
Hi Andreas,
freut mich das es bei dir nun so geklappt hat...
Ich würde dir aber trotzdem empfehlen am WPP dran zu bleiben, weil du hier mehr Möglichkeiten hast wie mit dem LUP.
Natürlich ist das deine Entscheidung und kommt auch darauf an was du alles an Programmen Verteilen möchtest.
Gruß
Susie
freut mich das es bei dir nun so geklappt hat...
Ich würde dir aber trotzdem empfehlen am WPP dran zu bleiben, weil du hier mehr Möglichkeiten hast wie mit dem LUP.
Natürlich ist das deine Entscheidung und kommt auch darauf an was du alles an Programmen Verteilen möchtest.
Gruß
Susie
Hi Susie,
das würde ich sehr gerne aber das es die Updates nicht anzeigt ist ärgerlich.
Ich habe vorhin mal die Berechtigungen des WPP Ordners geprüft und die WSUS Berechtigungen gesetzt aber auch das blieb ohne Erfolg.
Es ist nicht nachvollziehbar wann WPP die Updates zeig oder nicht. Ich habe die Updates über WPP Katalog importiert und auch manuell.
Mal sind sie zu sehen direkt nach dem Import mal nicht.
Was ich definitiv sagen kann das nach dem Neustart von WPP die Updates verschwunden sind bzw in WPP nicht zu sehn.
Aktuell versuche ich das neues Adobe Reader Update zu verteilen 11.0.0.9 aber obwohl AdobeReader 11.0.0.8 installiert ist holen sich die Clients die Updates nicht die ich über den Katalog importiert habe.
Habe auch manuell nen msi Paket gepackt die exe runtergeladen und als Paket veröffentlicht und die normale *.wap (?) alles ohne Erfolg entweder holen sich die Clients die Updates nicht (nicht erforderlich) oder aber es wird ein Fehler produziert.
Aber ich bleibe dran
Gruß Andreas
das würde ich sehr gerne aber das es die Updates nicht anzeigt ist ärgerlich.
Ich habe vorhin mal die Berechtigungen des WPP Ordners geprüft und die WSUS Berechtigungen gesetzt aber auch das blieb ohne Erfolg.
Es ist nicht nachvollziehbar wann WPP die Updates zeig oder nicht. Ich habe die Updates über WPP Katalog importiert und auch manuell.
Mal sind sie zu sehen direkt nach dem Import mal nicht.
Was ich definitiv sagen kann das nach dem Neustart von WPP die Updates verschwunden sind bzw in WPP nicht zu sehn.
Aktuell versuche ich das neues Adobe Reader Update zu verteilen 11.0.0.9 aber obwohl AdobeReader 11.0.0.8 installiert ist holen sich die Clients die Updates nicht die ich über den Katalog importiert habe.
Habe auch manuell nen msi Paket gepackt die exe runtergeladen und als Paket veröffentlicht und die normale *.wap (?) alles ohne Erfolg entweder holen sich die Clients die Updates nicht (nicht erforderlich) oder aber es wird ein Fehler produziert.
Aber ich bleibe dran
Gruß Andreas
Moin Gemeinde,
moin Susie,
auch hier sah ich den Wald vor lauter Bäumen nicht ^^
Es war auch hier das berühmte Häkchen.
In den Update-Einstellungen gibt es die Option Local-Published Updates anzeigen, die auch in der WSUS-Konsole sichtbar sind.
Die Option hatte ich natürlich nicht aktiviert weil sie standardtmäßig nicht aktiviert war.
Jetzt werden alle Updates auch in WPP angezeigt.
Bleibt nur noch mein Problem mit dem Adobe Reader übrig :D
Gruß Andreas
moin Susie,
auch hier sah ich den Wald vor lauter Bäumen nicht ^^
Es war auch hier das berühmte Häkchen.
In den Update-Einstellungen gibt es die Option Local-Published Updates anzeigen, die auch in der WSUS-Konsole sichtbar sind.
Die Option hatte ich natürlich nicht aktiviert weil sie standardtmäßig nicht aktiviert war.
Jetzt werden alle Updates auch in WPP angezeigt.
Bleibt nur noch mein Problem mit dem Adobe Reader übrig :D
Gruß Andreas
hallo allerseits
Um nicht gleich ein neuen Theard zu eröffnen, hauche ich diesem neues Leben ein.
Funktioniert die das ganze Update-Prozedere mit Adobe bzw. Nicht-Microsoft signierter Software nur mit AD DS?
Mein Server ist standalone und gehört keiner Domäne an. Die Arbeitsgruppe heisst "WORKGROUP", die selbst signierten Zertifikate sind überall dort abgelegt wo sie sein sollen und trotzdem kann ist bspw. Acrobat Reader 2015 nicht per WPP/WSUS verteilen. Windows Update bricht stets mit dem Fehler 0x800b0109 ab, die Software sei nicht korrekt signiert worden.
Nun stellte ich fest, dass der Client-PC das benötigte Zertifikat nicht erhält von meinem Server. Wie kann ich dieses Zertifikat ohne ADDS auf die Client bringen?
Könnte ich das Zertifikat von Hand an das richtigte Ort tun?
Server: W2k12r2
Client: W10
Um nicht gleich ein neuen Theard zu eröffnen, hauche ich diesem neues Leben ein.
Funktioniert die das ganze Update-Prozedere mit Adobe bzw. Nicht-Microsoft signierter Software nur mit AD DS?
Mein Server ist standalone und gehört keiner Domäne an. Die Arbeitsgruppe heisst "WORKGROUP", die selbst signierten Zertifikate sind überall dort abgelegt wo sie sein sollen und trotzdem kann ist bspw. Acrobat Reader 2015 nicht per WPP/WSUS verteilen. Windows Update bricht stets mit dem Fehler 0x800b0109 ab, die Software sei nicht korrekt signiert worden.
Nun stellte ich fest, dass der Client-PC das benötigte Zertifikat nicht erhält von meinem Server. Wie kann ich dieses Zertifikat ohne ADDS auf die Client bringen?
Könnte ich das Zertifikat von Hand an das richtigte Ort tun?
Server: W2k12r2
Client: W10
Moin,
Gruß,
Dani
Um nicht gleich ein neuen Theard zu eröffnen, hauche ich diesem neues Leben ein.
Wäre mir und allen anderen aber lieber. Gruß,
Dani
