Warum gibt es keine Clients bei WSUS (Windows Server Update Service)? (gelöst)
Hallo Administratoren,
nach Installation von WSUS bleibt die Liste der Computer leer obwohl der WSUS-Rechner in der GPO eingetragen wurde.
Sämtliche Lösungsvorschläge wie z.B. Port ändern etc. brachten keine Änderung.
ClientDiag bringt folgende Meldung auf dem Client:
Checking Connection to WSUS/SUS Server
AU does not habe Policy Set
AU does not habe Policy Set
UseWuServer is diabled . . . . . . . . . . . . . . . . FAIL
nach Installation von WSUS bleibt die Liste der Computer leer obwohl der WSUS-Rechner in der GPO eingetragen wurde.
Sämtliche Lösungsvorschläge wie z.B. Port ändern etc. brachten keine Änderung.
ClientDiag bringt folgende Meldung auf dem Client:
Checking Connection to WSUS/SUS Server
AU does not habe Policy Set
AU does not habe Policy Set
UseWuServer is diabled . . . . . . . . . . . . . . . . FAIL
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 186992
Url: https://administrator.de/forum/warum-gibt-es-keine-clients-bei-wsus-windows-server-update-service-geloest-186992.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
18 Kommentare
Neuester Kommentar
Moin.
ClientDiag brauchst Du nicht. Wenn Du am Client gpresult ausführst, siehst Du, ob die GPO angewendet wurde. Wenn ja, führst Du als nächste rsop.msc aus und schaust, ob die Einstellungen auch umgesetzt wurden. Wurden diese umgesetzt, dann schau, ob er Updates suchen kann. Findet und installiert er welche, wird er auch kurz nach einem Neustart am WSUS zu sehen sein.
ClientDiag brauchst Du nicht. Wenn Du am Client gpresult ausführst, siehst Du, ob die GPO angewendet wurde. Wenn ja, führst Du als nächste rsop.msc aus und schaust, ob die Einstellungen auch umgesetzt wurden. Wurden diese umgesetzt, dann schau, ob er Updates suchen kann. Findet und installiert er welche, wird er auch kurz nach einem Neustart am WSUS zu sehen sein.
gpresult lässt nicht-Admins (und ebensowenig Admins, die nicht-elevated sind) nur die Benutzereinstellungen sehen. Im Gegensatz zu rsop.msc fordert gpresult nicht automatisch UAC elevation an. Somit muss auf Vista/Win7 die Shell, aus der Du gpresult startest, schon mittels Rechtsklick ->"ausführen als Administrator" gestartet werden, damit auch die Computereinstellungen gezeigt werden.
Rsop hat angezeigt, dass übernommen wurde, somit ist es kein GPO-Problem.
Schau nach einem wuauclt /detectnow /reportnow doch mal einfach in das lokale windowsupdate.log am Client, das sollte weiterhelfen.
Rsop hat angezeigt, dass übernommen wurde, somit ist es kein GPO-Problem.
Schau nach einem wuauclt /detectnow /reportnow doch mal einfach in das lokale windowsupdate.log am Client, das sollte weiterhelfen.
Du beschreibst fü meinen Geschmack konfus: was genau haben rsop und gpresult angezeigt, dass Du nun als Ergebnis angibts "Daraus wird ersichtlich dass die Computer-GPO nicht übernommen wird"?
Ich frage, weil rsop doch gar keinen Benutzerteil mit Windows Update Optionen anzeigen kann, in welchem der WSUS-Server genannt würde - diese Option ist in den Userpolicies nicht enthalten, nur in den Computerpolicies.
Klär das mal auf. Und Screenshots? Wo denn?
Ich frage, weil rsop doch gar keinen Benutzerteil mit Windows Update Optionen anzeigen kann, in welchem der WSUS-Server genannt würde - diese Option ist in den Userpolicies nicht enthalten, nur in den Computerpolicies.
Klär das mal auf. Und Screenshots? Wo denn?
Wg. Screenshots: keine da. Welcher "erste Beitrag"? Dieser komplette Thread enthält bislang keine.
Mach bitte mal ganz versöhnlich folgendes: Stell am Client über seinen lokalen Gruppenrichtlinieneditor gpedit.msc den WSUS als Updateverteiler ein. Dann starte den Updatedienst am Client neu (meinetwegen auch den ganzen Client) und schau im Clientlog (windowsupdate.log im Systemverzeichnis) nach der Zeile http://DeinWSUSServer und dann gib mal die Ergebnisse wieder.
Mach bitte mal ganz versöhnlich folgendes: Stell am Client über seinen lokalen Gruppenrichtlinieneditor gpedit.msc den WSUS als Updateverteiler ein. Dann starte den Updatedienst am Client neu (meinetwegen auch den ganzen Client) und schau im Clientlog (windowsupdate.log im Systemverzeichnis) nach der Zeile http://DeinWSUSServer und dann gib mal die Ergebnisse wieder.
Zu Deinen Stati kann ich nichts sagen, da Du nicht beschreibst, ob für eben diese Computer schon Updates freigegeben sind, eine Detection stattfand, eine Installation UND anschließendes Reporting stattfand.
Zu Deinem Verständnisproblem mit den GPOs: das ist eine Computerrichtlinie, die gilt nicht für Nutzer. Es ist somit egal, ob Du Admins die Übernahme verweigerst.
Zu Deinem Verständnisproblem mit den GPOs: das ist eine Computerrichtlinie, die gilt nicht für Nutzer. Es ist somit egal, ob Du Admins die Übernahme verweigerst.