copypaste
Goto Top

WSUS Clients reporten nicht korrekt oder WSUS selbst arbeitet nicht korrekt

back-to-topHallo Leute,

seit einem Monat ca. installiert kein Client mehr bei uns im Netz Updates von unserem WSUS Server...
Ich habe mich jetzt zwei gefühlte Ewigkeiten durch das Internet gelesen und alles ausprobiert was ich gefunden hab aber leider ohne Erfolg.


WSUS zeigt mir in der Übersicht der Clients an, dass jeder Client zwischen 97% und 99% "Pozentsatz "Installiert/Nicht zutreffend" ist. Bei jedem Client steht dann im Status "Updates erforderlich:" eine Zahl zwischen 3 und 20. Suche ich auf dem Client nach Updates sagt er, "Windows ist auf dem neuesten Stand". Ich kann danach auch ein WUAUCLT /REPORTNOW durchführen und er sagt im WSUS immer noch, dass er die Updates braucht.
back-to-topTeilweise sind auf den Clients sogar schon im Updateverlauf die Updates zu sehen, die WSUS als noch erforderlich und noch nicht installiert ansieht!!


Ich bin für jede Hilfe dankbar! Auch für eine Anleitung, wie ich eine saubere Deinstallation vom WSUS hin bekomm, um ihn dann wieder neu auf dem selben Server zu installieren.
Ich bin mit meinem Latein wirklich ziemlich am Ende.

Grüße
CP


back-to-topUmgebung:
back-to-topWSUS Server:
Server 2008 R2 Datacenter (VM)
WSUS Version: 3.2.7600.226

back-to-topClients:
Windows 7 Desktop-PCs
Konfiguration der WSUS-Einstellungen über GPO

back-to-topWas ich schon versucht habe:

back-to-topWSUS-Server:

WSUSUTIL reset

back-to-topClients:

Diagnostic Tool for the WSUS Agent: alles Grün..


net stop wuauserv
del /F /Q "%windir%\WindowsUpdate.log"
cd %windir%
ren SoftwareDistribution SoftwareDistribution.old
regsvr32 /s softpub.dll
regsvr32 /s initpki.dll
regsvr32 /s mssip32.dll
regsvr32 /s msxml3.dll
net start wuauserv
wuauclt /resetauthorization /detectnow
PAUSE
notepad "%windir%\WindowsUpdate.log"

Angefügt der WindowsUpdate.log

2014-06-03	12:56:00:301	1252	1744	AU	###########  AU: Uninitializing Automatic Updates  ###########
2014-06-03	12:56:01:242	1252	1744	Report	CWERReporter finishing event handling. (00000000)
2014-06-03	12:56:01:367	1252	1744	Service	*********
2014-06-03	12:56:01:367	1252	1744	Service	**  END  **  Service: Service exit [Exit code = 0x240001]
2014-06-03	12:56:01:367	1252	1744	Service	*************
2014-06-03	12:56:02:986	1252	708	Misc	===========  Logging initialized (build: 7.6.7600.256, tz: +0200)  ===========
2014-06-03	12:56:02:986	1252	708	Misc	  = Process: C:\Windows\system32\svchost.exe
2014-06-03	12:56:02:986	1252	708	Misc	  = Module: c:\windows\system32\wuaueng.dll
2014-06-03	12:56:02:986	1252	708	Service	*************
2014-06-03	12:56:02:986	1252	708	Service	** START **  Service: Service startup
2014-06-03	12:56:02:986	1252	708	Service	*********
2014-06-03	12:56:02:988	1252	708	Agent	  * WU client version 7.6.7600.256
2014-06-03	12:56:02:988	1252	708	Agent	  * Base directory: C:\Windows\SoftwareDistribution
2014-06-03	12:56:02:988	1252	708	Agent	  * Access type: No proxy
2014-06-03	12:56:02:988	1252	708	Agent	  * Network state: Connected
2014-06-03	12:56:05:017	1252	1414	Report	CWERReporter::Init succeeded
2014-06-03	12:56:05:017	1252	1414	Agent	***********  Agent: Initializing Windows Update Agent  ***********
2014-06-03	12:56:05:017	1252	1414	Agent	***********  Agent: Initializing global settings cache  ***********
2014-06-03	12:56:05:017	1252	1414	Agent	  * WSUS server: http://10.1.56.88
2014-06-03	12:56:05:017	1252	1414	Agent	  * WSUS status server: http://10.1.56.88
2014-06-03	12:56:05:017	1252	1414	Agent	  * Target group: Workstations
2014-06-03	12:56:05:017	1252	1414	Agent	  * Windows Update access disabled: No
2014-06-03	12:56:05:017	1252	1414	DnldMgr	Download manager restoring 0 downloads
2014-06-03	12:56:05:018	1252	1414	AU	###########  AU: Initializing Automatic Updates  ###########
2014-06-03	12:56:05:018	1252	1414	AU	  # WSUS server: http:{{comment_single_line_double_slash:0}}
2014-06-03	12:56:05:018	1252	1414	AU	  # Detection frequency: 2
2014-06-03	12:56:05:018	1252	1414	AU	  # Target group: Workstations
2014-06-03	12:56:05:018	1252	1414	AU	  # Approval type: Scheduled (Policy)
2014-06-03	12:56:05:018	1252	1414	AU	  # Scheduled install day/time: Every day at 3:00
2014-06-03	12:56:05:018	1252	1414	AU	  # Auto-install minor updates: Yes (Policy)
2014-06-03	12:56:05:019	1252	1414	AU	Setting AU scheduled install time to 2014-06-04 01:00:00
2014-06-03	12:56:05:333	1252	708	Report	***********  Report: Initializing static reporting data  ***********
2014-06-03	12:56:05:333	1252	708	Report	  * OS Version = 6.1.7601.1.0.65792
2014-06-03	12:56:05:333	1252	708	Report	  * OS Product Type = 0x00000030
2014-06-03	12:56:05:339	1252	708	Report	  * Computer Brand = Dell Inc.
2014-06-03	12:56:05:339	1252	708	Report	  * Computer Model = OptiPlex 780                 
2014-06-03	12:56:05:340	1252	708	Report	  * Bios Revision = A08
2014-06-03	12:56:05:340	1252	708	Report	  * Bios Name = Phoenix ROM BIOS PLUS Version 1.10 A08
2014-06-03	12:56:05:340	1252	708	Report	  * Bios Release Date = 2011-01-21T00:00:00
2014-06-03	12:56:05:340	1252	708	Report	  * Locale ID = 1031
2014-06-03	12:56:05:341	1252	1414	AU	Successfully wrote event for AU health state:0
2014-06-03	12:56:05:342	1252	1414	AU	Initializing featured updates
2014-06-03	12:56:05:342	1252	1414	AU	Found 0 cached featured updates
2014-06-03	12:56:05:342	1252	1414	AU	Successfully wrote event for AU health state:0
2014-06-03	12:56:05:343	1252	1414	AU	Successfully wrote event for AU health state:0
2014-06-03	12:56:05:343	1252	1414	AU	AU finished delayed initialization
2014-06-03	12:56:05:343	1252	1414	AU	Triggering AU detection through DetectNow API
2014-06-03	12:56:05:343	1252	1414	AU	Triggering Online detection (non-interactive)
2014-06-03	12:56:05:343	1252	708	AU	#############
2014-06-03	12:56:05:343	1252	708	AU	## START ##  AU: Search for updates
2014-06-03	12:56:05:343	1252	708	AU	#########
2014-06-03	12:56:05:345	1252	708	AU	<<## SUBMITTED ## AU: Search for updates [CallId = {071B5EB1-C04F-42C5-B69C-D88CAEACE022}]
2014-06-03	12:56:05:350	1252	1408	Agent	*************
2014-06-03	12:56:05:350	1252	1408	Agent	** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
2014-06-03	12:56:05:350	1252	1408	Agent	*********
2014-06-03	12:56:05:350	1252	1408	Agent	  * Online = Yes; Ignore download priority = No
2014-06-03	12:56:05:350	1252	1408	Agent	  * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"  
2014-06-03	12:56:05:350	1252	1408	Agent	  * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2014-06-03	12:56:05:350	1252	1408	Agent	  * Search Scope = {Machine}
2014-06-03	12:56:05:350	1252	1408	Setup	Checking for agent SelfUpdate
2014-06-03	12:56:05:350	1252	1408	Setup	Client version: Core: 7.6.7600.256  Aux: 7.6.7600.256
2014-06-03	12:56:05:351	1252	1408	Misc	Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2014-06-03	12:56:05:355	1252	1408	Misc	 Microsoft signed: Yes
2014-06-03	12:56:07:628	1252	1408	Misc	Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2014-06-03	12:56:07:632	1252	1408	Misc	 Microsoft signed: Yes
2014-06-03	12:56:07:634	1252	1408	Misc	Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2014-06-03	12:56:07:638	1252	1408	Misc	 Microsoft signed: Yes
2014-06-03	12:56:07:647	1252	1408	Misc	Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2014-06-03	12:56:07:651	1252	1408	Misc	 Microsoft signed: Yes
2014-06-03	12:56:07:664	1252	1408	Setup	Determining whether a new setup handler needs to be downloaded
2014-06-03	12:56:07:664	1252	1408	Setup	SelfUpdate handler is not found.  It will be downloaded
2014-06-03	12:56:07:664	1252	1408	Setup	Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256"  
2014-06-03	12:56:07:665	1252	1408	Setup	Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.  
2014-06-03	12:56:07:665	1252	1408	Setup	Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"  
2014-06-03	12:56:07:681	1252	1408	Setup	Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.  
2014-06-03	12:56:07:681	1252	1408	Setup	Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"  
2014-06-03	12:56:07:704	1252	1408	Setup	Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.  
2014-06-03	12:56:07:704	1252	1408	Setup	SelfUpdate check completed.  SelfUpdate is NOT required.
2014-06-03	12:56:08:342	1252	1408	PT	+++++++++++  PT: Synchronizing server updates  +++++++++++
2014-06-03	12:56:08:342	1252	1408	PT	  + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://10.1.56.88/ClientWebService/client.asmx
2014-06-03	12:56:08:349	1252	1408	PT	Initializing simple targeting cookie, clientId = 648e213b-b939-4539-b688-75c5ca9172d6, target group = Workstations, DNS name = pc-its-d-780.staatstheater-darmstadt.local
2014-06-03	12:56:08:349	1252	1408	PT	  Server URL = http://10.1.56.88/SimpleAuthWebService/SimpleAuth.asmx
2014-06-03	12:56:15:572	1252	1408	PT	+++++++++++  PT: Synchronizing extended update info  +++++++++++
2014-06-03	12:56:15:572	1252	1408	PT	  + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://10.1.56.88/ClientWebService/client.asmx
2014-06-03	12:56:16:947	1252	1408	Agent	  * Found 0 updates and 77 categories in search; evaluated appl. rules of 1719 out of 2900 deployed entities
2014-06-03	12:56:16:948	1252	1408	Agent	*********
2014-06-03	12:56:16:948	1252	1408	Agent	**  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
2014-06-03	12:56:16:948	1252	1408	Agent	*************
2014-06-03	12:56:16:998	1252	1408	Report	CWERReporter finishing event handling. (00000000)
2014-06-03	12:56:16:998	1252	14e8	AU	>>##  RESUMED  ## AU: Search for updates [CallId = {071B5EB1-C04F-42C5-B69C-D88CAEACE022}]
2014-06-03	12:56:16:999	1252	14e8	AU	  # 0 updates detected
2014-06-03	12:56:16:999	1252	14e8	AU	#########
2014-06-03	12:56:16:999	1252	14e8	AU	##  END  ##  AU: Search for updates [CallId = {071B5EB1-C04F-42C5-B69C-D88CAEACE022}]
2014-06-03	12:56:16:999	1252	14e8	AU	#############
2014-06-03	12:56:16:999	1252	14e8	AU	Successfully wrote event for AU health state:0
2014-06-03	12:56:16:999	1252	14e8	AU	Featured notifications is disabled.
2014-06-03	12:56:16:999	1252	14e8	AU	AU setting next detection timeout to 2014-06-03 12:47:59
2014-06-03	12:56:16:999	1252	14e8	AU	Setting AU scheduled install time to 2014-06-04 01:00:00
2014-06-03	12:56:16:999	1252	14e8	AU	Successfully wrote event for AU health state:0
2014-06-03	12:56:17:002	1252	14e8	AU	Successfully wrote event for AU health state:0
2014-06-03	12:56:21:948	1252	1408	Report	REPORT EVENT: {147811D2-6365-43D6-878C-AC41946D0F18}	2014-06-03 12:56:16:948+0200	1	147	101	{00000000-0000-0000-0000-000000000000}	0	0	AutomaticUpdates	Success	Software Synchronization	Windows Update Client successfully detected 0 updates.
2014-06-03	12:56:21:948	1252	1408	Report	REPORT EVENT: {7BFA4BFA-26AC-4CF6-A68D-47F15691B8F0}	2014-06-03 12:56:16:948+0200	1	156	101	{00000000-0000-0000-0000-000000000000}	0	0	AutomaticUpdates	Success	Pre-Deployment Check	Reporting client status.
2014-06-03	12:56:21:949	1252	1408	Report	CWERReporter finishing event handling. (00000000)

Content-ID: 239907

Url: https://administrator.de/forum/wsus-clients-reporten-nicht-korrekt-oder-wsus-selbst-arbeitet-nicht-korrekt-239907.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

jsysde
jsysde 03.06.2014 aktualisiert um 13:38:05 Uhr
Goto Top
Mahlzeit.

Ganz blöd gefragt: Du hast die Updates auf dem WSUS aber schon freigegeben? Und auch für die "richtigen" Gruppen, falls du welche gebildet hast?

Cheers,
jsysde

P.S.:
Statt "Windows Update" => "Updates suchen" kannst du auch direkt in der Console
wuauclt /detectnow
wuauclt /reportnow
hintereinander abschicken.
CopyPaste
CopyPaste 03.06.2014 um 13:50:11 Uhr
Goto Top
Mahlzeit jsysde,

ja die Updates sind freigegeben und das für "Alle Computer". Sie werde ja auch als noch erforderlich angezeigt und stehen dort in den Berichten der Clients unter "Genehmigung" auf "Installieren" und unter "Status" auf "Nicht installiert".

detectnow/reportnow ist mir bekannt, aber danke face-wink
jsysde
jsysde 03.06.2014 um 14:18:23 Uhr
Goto Top
Mahlzeit.

Zwei Dinge, die mir auffallen:
Deine GPO zeigt für WUSERVER und WUSTATUSSERVER auf http://10.1.56.88 - ohne Portangabe, ist das korrekt?
Oder sollte da evtl. ein Port 8530 hinten dran stehen?

Dein Script ist nicht ganz vollständig:
net stop wuauserver
ist das eine, wenn aber BITS noch läuft, kann der Ordner "SoftwareDistribution" nicht umbenannt/gelöscht werden.
Also
net stop bits
ergänzen.

Den "resetauthorization"-Kram kannst du dir i.d.R. schenken, Dienste beenden, Ordner "SoftwareDistribution" löschen, Dienste wieder starten und dann /detectnow /reportnow.

Cheers,
jsysde
CopyPaste
CopyPaste 03.06.2014 um 14:50:43 Uhr
Goto Top
Der Port muss nur hinten dran, wenn er abweichend vom Standardport 8530 ist, hab ich aber trotzdem auch schon probiert, ohne unterschied.

Ich kann den Ordner auch ohne das Beenden vom Bits Dienst löschen, aber wo du es sagst, dass hatte ich auch irgendwo gelesen und im laufe meiner Versuche gemacht. Ist echt zum verrückt werden.

Grüße
CP
Edelweis
Edelweis 04.06.2014 um 11:27:22 Uhr
Goto Top
Aktualisiere zu allererst deinen WSUS, aktuellste WSUS Version ist 3.2.7600.262.
CopyPaste
CopyPaste 04.06.2014 um 12:03:36 Uhr
Goto Top
Hallo Edelweis,

ich hatte an der falschen stelle geguckt, die Version ist bereits die neuste gewesen.

An der gleichen Stelle geguckt, wie der Kandidat hier: Wsus tortz installierter KBs auf niedrigerem Release

Grüße
CP
Edelweis
Edelweis 04.06.2014 um 13:17:02 Uhr
Goto Top
2 Sachen sind mir im Log aufgefallen:

Zitat von @CopyPaste:
2014-06-03 12:56:05:017 1252 1414 Agent * Target group: Workstations

Diese Gruppe ist auf dem WSUS vorhanden und die Clients befinden sich auch in dieser Gruppe?

Zitat von @CopyPaste:
 2014-06-03	12:56:16:947	1252	1408	Agent	  * Found 0 updates and 77 categories in search; evaluated appl. rules of 1719 out of 2900
> deployed entities
> :
> 2014-06-03	12:56:16:999	1252	14e8	AU	  # 0 updates detected
> :
> Update Client successfully detected 0 updates.

Die Updates sind für die Gruppe freigegeben und auch bereits durch den WSUS heruntergeladen?
CopyPaste
CopyPaste 04.06.2014 um 13:28:28 Uhr
Goto Top
Hallo Zusammen,

ich habe gerade Festgestellt, das das Problem bei unseren Firewallern lag, die gemeint haben nur noch HTTP und HTTPS Traffic zuzulassen.
Somit konnte der WSUS-Server zwar die aktuelle Index-Datei herunterladen, weil die anscheinend über HTTP kommt, aber eben keine Updates.

So der WSUS wusste also welchem PC welche Updates fehlen, konnte sie ihm aber nicht bereitstellen. Jetzt läuft es wieder.

Danke euch allen trotzdem für die schnellen Beiträge!