milenio
Goto Top

WSUS 3 SP2 unter Server 2008

Clients unter Windows Server 2008 DC werden von WSUS nicht erkannt.

Hallo!

Seit kurzem haben wir eine Außenstelle wo ein Windows Server 2008 eingesetzt wird. Es ist ein DC Memberserver unsere Domäne in der Zentrale (3 SRV2003 DC). Das Netzwerk ist über VPN angebunden. Das AD repliziert sich also über die VPN Leitung.

Auf dem SRV2008 ist ein WSUS 3.0 SP2 64 Bit installiert nach Anleitung von wsus.de. IIS Rolle wurde entsprechend der dortigen Anleitung konfiguriert. Der WSUS nutzt die Standard IIS Website.

Die Clients in der Außenstelle nutzen den SRV2008 als DNS und Anmeldeserver. Die GPO für die WSUS Einstellungen wurde in der Zetrale konfiguriert und auch zum SRV2008 repliziert. Die Gruppenrichtlinien werden von den Clients auch angenommen.

Dennoch bekommen die Clients folgende Fehlermeldung im logen WindowsUpdate.log:

2009-11-19 13:17:50:609 1220 cfc Agent *
2009-11-19 13:17:50:609 1220 cfc Agent START Agent: Finding updates [CallerId = AutomaticUpdates]
2009-11-19 13:17:50:609 1220 cfc Agent *
2009-11-19 13:17:50:609 1220 cfc Agent * Online = Yes; Ignore download priority = No
2009-11-19 13:17:50:609 1220 cfc Agent * Criteria = "IsHidden=0 and IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=1 or IsHidden=0 and IsPresent=1 and DeploymentAction='Uninstallation' and IsAssigned=1 or IsHidden=0 and IsInstalled=1 and DeploymentAction='Installation' and IsAssigned=1 and RebootRequired=1 or IsHidden=0 and IsInstalled=0 and DeploymentAction='Uninstallation' and IsAssigned=1 and RebootRequired=1"
2009-11-19 13:17:50:609 1220 cfc Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}
2009-11-19 13:17:50:656 1220 cfc Misc Validating signature for C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wuident.cab:
2009-11-19 13:17:51:281 1220 cfc Misc Microsoft signed: Yes
2009-11-19 13:17:51:281 1220 cfc Misc WARNING: WinHttp: WinHttpCrackUrl failed. error 0x80072ee5
2009-11-19 13:17:51:281 1220 cfc Misc WARNING: WinHttp: Initialize failed with 0x80072ee5
2009-11-19 13:17:51:281 1220 cfc Misc WARNING: WinHttp: WinHttpCrackUrl failed. error 0x80072ee5
2009-11-19 13:17:51:281 1220 cfc Misc WARNING: WinHttp: Initialize failed with 0x80072ee5
2009-11-19 13:17:51:281 1220 cfc Misc WARNING: WinHttp: WinHttpCrackUrl failed. error 0x80072ee5
2009-11-19 13:17:51:281 1220 cfc Misc WARNING: WinHttp: Initialize failed with 0x80072ee5
2009-11-19 13:17:51:281 1220 cfc Misc WARNING: WinHttp: WinHttpCrackUrl failed. error 0x80072ee5
2009-11-19 13:17:51:281 1220 cfc Misc WARNING: WinHttp: Initialize failed with 0x80072ee5
2009-11-19 13:17:51:281 1220 cfc Misc WARNING: DownloadFileInternal failed for http:\\SRV2008/selfupdate/wuident.cab: error 0x80072ee5
2009-11-19 13:17:51:281 1220 cfc Setup FATAL: IsUpdateRequired failed with error 0x80072ee5
2009-11-19 13:17:51:281 1220 cfc Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed: 0x80072ee5
2009-11-19 13:17:51:281 1220 cfc Setup WARNING: SelfUpdate: Default Service: IsUpdateRequired failed, error = 0x80072EE5
2009-11-19 13:17:51:281 1220 cfc Agent * WARNING: Skipping scan, self-update check returned 0x80072EE5
2009-11-19 13:17:52:281 1220 cfc Agent * WARNING: Exit code = 0x80072EE5
2009-11-19 13:17:52:281 1220 cfc Agent *
2009-11-19 13:17:52:281 1220 cfc Agent END Agent: Finding updates [CallerId = AutomaticUpdates]
2009-11-19 13:17:52:281 1220 cfc Agent *

Hat Jemand eine Idee dazu?

Gruß
Milenio

Content-ID: 129775

Url: https://administrator.de/contentid/129775

Ausgedruckt am: 09.11.2024 um 01:11 Uhr

DerWoWusste
DerWoWusste 19.11.2009 um 18:44:16 Uhr
Goto Top
Hallo.
Ehrlich gesagt, da gibt es nichts verkehrt zu machen. Wenn Du die Anleitung von Microsoft befolgt hast und die Netzwerkkonnektivität da ist, dann muss das Laufen.
Da Du aber schreibst "werden von WSUS nicht erkannt": der WSUS ist passiv, die Clients treten an ihn heran,er erkennt da nichts.
Ist also auf den Clients der Updatedienst per Policy konfiguriert, um mit dem WSUS zu arbeiten, dann muss es auf dem Client auch sichtbar sein.
wuauclt /detectnow /resetauthorization löst am Client eine Abfrage aus. Dann taucht im Log auch die IP/Der Name des WSUS auf, ist das der Fall?