nullpeiler
Goto Top

WSUS auf win2k3 und XP mit LUP

Hallo Admins
hab jetzt einen WSUS Server auf Win2k3 erstellt und Lup installiert. Hab die erforderlichen Zertifikate hinzugefügt und WSUS und LUP laufen auch.
Hab einen Client aufgesetzt und da in der Regestry die erforderlichen Werte gesetzt (Server ip usw.) desweiteren hab ich lokal die Zertifikate eingefügt. Problem ist das weder der WSUS noch der LUP die Software verteilen. Ich möchte beide Dienste autark von der AD nutzen. Ich wei? das der installations Aufwand größer ist aber das ist nicht das Problem. Hat jemand eine Idee woran das leigen könnte und was ich vergessen habe?

Content-ID: 212287

Url: https://administrator.de/contentid/212287

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

DerWoWusste
DerWoWusste 24.07.2013 aktualisiert um 09:26:00 Uhr
Goto Top
Hi.

Weder LUP, noch WSUS verteilen. Die Clients ziehen, die sind aktiv.
Wenn Du also am Client Registryeinträge setzt, um das zu steuern, musst Du immer noch den Client oder (ebenso gut) den Updatedienst am Client neu starten.

Schau am Client mal in die datei c:\windows\windowsupdate.log, ob der WSUS da "erwähnt" wird.
nullpeiler
nullpeiler 24.07.2013 aktualisiert um 09:45:50 Uhr
Goto Top
Hallo, ja der WSUS Server wird erwähnt und es steht in der Log mehrmals Added update (heutige Einträge)
DerWoWusste
DerWoWusste 24.07.2013 um 09:46:28 Uhr
Goto Top
Tolle Infos hast Du da für uns... da steht doch noch weitaus mehr.
nullpeiler
nullpeiler 24.07.2013 um 10:00:58 Uhr
Goto Top
Also muss differenzieren beim XP Client ist der WSUS in der Log und beim Win 7Client nicht und dort steht:

AU received handle event
2013-07-24 09:58:53:886 976 d60 AU Launched new AU client for directive 'Reboot Pending', session id = 0x1
2013-07-24 09:58:53:949 976 394 AU Windows Update is disabled by policy for user

kann dir auch ein Ausschnitt der Log vom XP Client zukommen lassen.
DerWoWusste
DerWoWusste 24.07.2013 um 10:05:34 Uhr
Goto Top
BItte schau Dir doch mal an, wie so ein Log aussehen muss, was die Begriffe heißen usw. - bei xp werden also Updates hinzugefügt, bei win7 nicht einmal der WSUS benutzt. Finde raus, ob bei win7 alles korrekt eingetragen ist und starte win7 neu, schau dann erneut ins Log.
nullpeiler
nullpeiler 24.07.2013 aktualisiert um 10:17:15 Uhr
Goto Top
Naja mir gibt beim Win 7 zu denken das es per policy verboten ist. Wie kann ich lokal am Client das ändern?

Außerdem kommt beim XP CLient in der Log:

2013-07-24 10:12:40:637 1056 738 AU ########### AU: Uninitializing Automatic Updates ###########
2013-07-24 10:12:41:184 2704 990 Misc =========== Logging initialized (build: 7.4.7600.226, tz: +0200) ===========
2013-07-24 10:12:41:184 2704 990 Misc = Process: C:\WINDOWS\system32\wuauclt.exe
2013-07-24 10:12:41:184 2704 990 AUClnt FATAL: Error: 0x8007045a. wuauclt datastore: failed to load wuaueng
2013-07-24 10:12:41:200 1056 738 DtaStor FATAL: DS: Out of proc datastore process exited with error 0x8007045a before signalling ready event.
2013-07-24 10:12:41:356 2512 a18 Misc =========== Logging initialized (build: 7.4.7600.226, tz: +0200) ===========
2013-07-24 10:12:41:356 2512 a18 Misc = Process: C:\WINDOWS\system32\wuauclt.exe
2013-07-24 10:12:41:356 2512 a18 AUClnt FATAL: Error: 0x8007045a. wuauclt datastore: failed to load wuaueng
2013-07-24 10:12:41:372 1056 738 DtaStor FATAL: DS: Out of proc datastore process exited with error 0x8007045a before signalling ready event.
2013-07-24 10:12:41:512 2744 9c0 Misc =========== Logging initialized (build: 7.4.7600.226, tz: +0200) ===========
2013-07-24 10:12:41:512 2744 9c0 Misc = Process: C:\WINDOWS\system32\wuauclt.exe
2013-07-24 10:12:41:512 2744 9c0 AUClnt FATAL: Error: 0x8007045a. wuauclt datastore: failed to load wuaueng
2013-07-24 10:12:41:528 1056 738 DtaStor FATAL: DS: Out of proc datastore process exited with error 0x8007045a before signalling ready event.
2013-07-24 10:12:41:528 1056 738 AU FATAL: Failed to get session from datastore, error = 0x80248011
2013-07-24 10:12:41:528 1056 738 Service *
2013-07-24 10:12:41:528 1056 738 Service END Service: Service exit [Exit code = 0x240001]
2013-07-24 10:12:41:528 1056 738 Service *
2013-07-24 11:13:26:278 1056 734 Misc =========== Logging initialized (build: 7.4.7600.226, tz: +0200) ===========
2013-07-24 11:13:26:294 1056 734 Misc = Process: C:\WINDOWS\System32\svchost.exe
2013-07-24 11:13:26:294 1056 734 Misc = Module: C:\WINDOWS\system32\wuaueng.dll
2013-07-24 11:13:26:278 1056 734 Service *
2013-07-24 11:13:26:294 1056 734 Service START Service: Service startup
2013-07-24 11:13:26:294 1056 734 Service *
2013-07-24 11:13:26:497 1056 734 Agent * WU client version 7.4.7600.226
2013-07-24 11:13:26:497 1056 734 Agent * Base directory: C:\WINDOWS\SoftwareDistribution
2013-07-24 11:13:26:497 1056 734 Agent * Access type: No proxy
2013-07-24 11:13:26:497 1056 734 Agent * Network state: Connected
DerWoWusste
DerWoWusste 24.07.2013 aktualisiert um 10:16:53 Uhr
Goto Top
Sag mal, wie soll ich denn jetzt verstehen, WAS verboten ist... face-smile Worauf bezieht sich das? "Windows Update is disabled by policy for user" hat ja nichts mit verboten zu tun, es ist lediglich ausgeschaltet.
MAch folgendes: nacktes win7_System in Test-OU, dann eine GPO drauf anwenden, die die WSUS-Einstellungen setzt, dann Client neu starten, Windowsupdatediesnt neu starten und schauen, ob in der GUI von Windowsupdate am Client steht, dass der Admin die Einstellungen vorgegeben hat (was zu erwarten ist) und dann dort die Updates suchen und installieren.

Dabei kann nichts schief gehen.
nullpeiler
nullpeiler 24.07.2013 um 10:45:51 Uhr
Goto Top
Ehrlich hab ich bissl schiss vor GPO da mein Lehrgang schon 2 Jahre her ist und ich in dieser Zeit nix damit zu tun hatte und mein Vorgänger nix mit ou´s usw. zu tun hatte.
nullpeiler
nullpeiler 25.07.2013 um 11:10:24 Uhr
Goto Top
So es scheint zu funktionieren sowohl auf XP Client wie auch Win 7 ohne GPO. Aber zum veröffentlichen von in LUP erstellten Packet in dem WSUS soll ich auf den Datenbankserver connecten und ein script ausführen. Wie komm ich auf den Windows Datenbankserver hab mir schon ein Wolf gesucht?
DerWoWusste
DerWoWusste 26.07.2013 um 09:49:50 Uhr
Goto Top
Drück' Dich bitte klarer aus, ich weiß nicht, wovon Du sprichst. Wie lautet die Skript-Meldung?
nullpeiler
nullpeiler 30.07.2013 um 15:39:29 Uhr
Goto Top
Also das mit dem Datenbankserver hat sich erledigt. Aber bei dem XP Rechner werden keine weiteren Updates installiert hier der Auszug aus der update.log

2013-07-30 16:18:18:545 1060 6fc Service START Service: Service startup
2013-07-30 16:18:18:545 1060 6fc Service *
2013-07-30 16:18:18:560 1060 6fc Agent * WU client version 7.4.7600.226
2013-07-30 16:18:18:560 1060 6fc Agent * Base directory: C:\WINDOWS\SoftwareDistribution
2013-07-30 16:18:18:560 1060 6fc Agent * Access type: No proxy
2013-07-30 16:18:18:576 1060 6fc Agent * Network state: Connected
2013-07-30 15:29:14:552 1060 740 Agent * Agent: Initializing Windows Update Agent *
2013-07-30 15:29:14:552 1060 740 Agent * Agent: Initializing global settings cache *
2013-07-30 15:29:14:552 1060 740 Agent * WSUS server: http://wsus:80
2013-07-30 15:29:14:552 1060 740 Agent * WSUS status server: http://wsus:80
2013-07-30 15:29:14:552 1060 740 Agent * Target group: xp all
2013-07-30 15:29:14:552 1060 740 Agent * Windows Update access disabled: No
2013-07-30 15:29:14:958 1060 6fc Report * Report: Initializing static reporting data *
2013-07-30 15:29:14:958 1060 6fc Report * OS Version = 5.1.2600.3.0.65792
2013-07-30 15:29:15:052 1060 6fc Report * Computer Brand = VMware, Inc.
2013-07-30 15:29:15:052 1060 6fc Report * Computer Model = VMware Virtual Platform
2013-07-30 15:29:15:052 1060 6fc Report * Bios Revision = 6.00
2013-07-30 15:29:15:052 1060 6fc Report * Bios Name = PhoenixBIOS 4.0 Release 6.0
2013-07-30 15:29:15:052 1060 6fc Report * Bios Release Date = 2012-06-22T00:00:00
2013-07-30 15:29:15:052 1060 6fc Report * Locale ID = 1031
2013-07-30 15:29:15:193 1060 740 DnldMgr Download manager restoring 0 downloads
2013-07-30 15:29:15:193 1060 740 AU ########### AU: Initializing Automatic Updates ###########
2013-07-30 15:29:15:208 1060 740 AU AU setting next sqm report timeout to 2013-07-30 13:29:15
2013-07-30 15:29:15:255 1060 740 AU # WSUS server: http://wsus:80
2013-07-30 15:29:15:255 1060 740 AU # Detection frequency: 4
2013-07-30 15:29:15:255 1060 740 AU # Target group: xp all
2013-07-30 15:29:15:255 1060 740 AU # Approval type: Scheduled (Policy)
2013-07-30 15:29:15:255 1060 740 AU # Scheduled install day/time: Every day at 3:00
2013-07-30 15:29:15:255 1060 740 AU # Auto-install minor updates: Yes (Policy)
2013-07-30 15:29:15:896 1060 740 AU Setting AU scheduled install time to 2013-07-31 01:00:00
2013-07-30 15:29:15:911 1060 740 AU Initializing featured updates
2013-07-30 15:29:15:911 1060 740 AU Found 0 cached featured updates
2013-07-30 15:29:15:911 1060 740 AU AU finished delayed initialization
2013-07-30 15:29:16:599 1060 6fc AU ########### AU: Uninitializing Automatic Updates ###########
2013-07-30 15:29:16:646 1060 6fc Service *
2013-07-30 15:29:16:646 1060 6fc Service END Service: Service exit [Exit code = 0x240001]
DerWoWusste
DerWoWusste 31.07.2013 um 17:51:00 Uhr
Goto Top
Langsam:... Du schriebst:
Aber zum veröffentlichen von in LUP erstellten Packet in dem WSUS soll ich auf den Datenbankserver connecten und ein script ausführen
Ich fragte dazu, wie die Skript-Meldung denn lautet.
nullpeiler
nullpeiler 01.08.2013 um 09:58:33 Uhr
Goto Top
Das skript
SET QUOTED_IDENTIFIER ON
GO
USE SUSDB;
UPDATE [SUSDB].[dbo].[tbUpdate] SET [IsLocallyPublished] = 0 WHERE [IsLocallyPublished] <> 0
Das Skript muss am Datenbankserver ausgeführt werden. Das hab ich schon hin bekommen. Und die mit LUP erstellten Installationspakete sind nun im WSUS zu sehen nur funktioniert das installieren noch nicht obwohl ich die genehmigt habe.