mhard666
Goto Top

WSUS Differenzen zwischen erforderlichen Updates am WSUSServer und am Client

Hallo allerseits,

Ich habe das Problem, dass für nahezu alle Clients, die über den WSUS ihre Updates beziehen, am WSUS selbst gemeldet wird, dass eine bestimmte Zahl Updates auf dem Client erforderlich sind - wobei diese Zahl, speziell beim Rollout neuer Clients, trotz gleicher Clients und Software (Lenovo M73, Win8.1 und Office 2010) teilweise stark abweicht.
Beim Rollout der Clients erfolgt die initiale Update-Betankung über den WSUS. Das geht bis zu einem Punkt, an dem mir der Client sagt, dass keine Updates mehr verfügbar sind. Schaue ich im WSUS, stehen aber noch Updates aus. Diese sind auch schon auf den WSUS heruntergeladen, sie könnten demzufolge auch auf die Clients ausgerollt werden.
Wenn ich auf dem Client online nach Updates suche werden die noch ausstehenden Updates auch gefunden.
Da ich nicht endlos warten will und kann, habe ich die Updates von MicrosoftUpdate installiert bis auch von dort keine verfügbaren Updates mehr gemeldet werden. Im WSUS werden dann aber nach Aufruf von
wuauclt.exe /detectnow
wuauclt.exe /reportnow
immer noch ausstehende Updates gemeldet. Am Client wird nach wie vor gemeldet, dass keine Updates verfügbar sind.

Ist das normal? Wozu habe ich einen WSUS, wenn ich nicht alle Updates die erforderlich, verfügbar und genehmigt sind auch installieren kann?
Kann das evtl. damit zusammenhängen, dass ich die Genehmigung für die Updates in den Gruppen "nur" vererbt habe?

Achja:
WSUS ist v.3.2.7600.274 auf Win2k8R2
letzte Sync war erfolgreich und es sind keine Updates, die Dateien erfordern.

Hat jemand eine Idee?

Vielen Dank schon mal.
Gruß mhard666

Content-ID: 264048

Url: https://administrator.de/forum/wsus-differenzen-zwischen-erforderlichen-updates-am-wsusserver-und-am-client-264048.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

ukulele-7
ukulele-7 20.02.2015 um 14:22:28 Uhr
Goto Top
Erstmal muss man ganz klar sagen das auch nach detectnow, reportnow, Neustart und was auch immer am Client der Report zum Client im WSUS meist sehr träge reagiert. Es kann durchaus sein das einige Zeit vergeht bis der WSUS Eintrag die 100% erreicht. Die Updates, die vom WSUS als noch erforderlich gemeldet werden können theoretisch schon installiert sein.

Hast du am WSUS mal geguckt, ob alle Updates auch wirklich genehmigt wurden? In einigen Fällen sind noch gesonderte EULAs zu genehmigen, die automatische Genehmigung greift also nicht immer.

Auch kann es sein das Updates, die dem WSUS bekannt sind, für die Gruppe von Computern aber nicht genehmigt wurden, vom WSUS dennoch als erforderlich betrachtet werden. Bei uns gibt es z.B. einen SQL Server der in einer Gruppe ist die keine SQL Updates genehmigt (das ist so gewollt). Der bekommt alle übrigen Updates, erreicht aber nie 100% da der WSUS die SQL Updates ebenfalls kennt und als fehlend betrachtet.

Mit der angesprochenen Vererbung kenne ich mich allerdings nicht aus.
Edelweis
Edelweis 20.02.2015 um 14:34:29 Uhr
Goto Top
Zitat von @mhard666:
Diese sind auch schon auf den WSUS heruntergeladen, sie könnten demzufolge auch auf die Clients ausgerollt werden.
Der WSUS rollt nichts aus. Der stellt nur die Updates zur Verfügung, die Clients fragen an, was bereits steht.

Zitat von @mhard666:
Am Client wird nach wie vor gemeldet, dass keine Updates verfügbar sind.
Ist der Client auch in der richtigen Gruppe, sind die Updates für diese Gruppe auch genehmigt?

Zitat von @mhard666:
Kann das evtl. damit zusammenhängen, dass ich die Genehmigung für die Updates in den Gruppen "nur" vererbt habe?
Nein, die Vererbung funktioniert korrekt.

Zitat von @mhard666:
Vielen Dank schon mal.
Bitte schön.
mhard666
mhard666 20.02.2015 um 15:24:01 Uhr
Goto Top
Hi ukulele-7,
ich denke mal auch, dass es an der Trägheit liegt. EULAs sind bestätigt - sofern erforderlich, automatisch wird vorerst sowieso nichts genehmigt.
Kurioserweise sind unterschiedliche Updates auf den Clients vom WSUS bereitgestellt worden, obwohl die Clients in der selben Gruppe sind hat "Client A" "Update X" bekommen, aber "Client B" nicht. Und beide melden, dass keine Updates verfügbar sind...
Ich habe für die besagten Clients alle als erforderlich gemeldeten Updates genehmigt. In den Berichten werden die benötigten Updates ebenfalls als genehmigt gekennzeichnet. Trotzdem sind angeblich alle Updates installiert... Naja, warten wir mal übers WE.

VG mhard666.
mhard666
mhard666 20.02.2015 um 15:33:29 Uhr
Goto Top
Hi Edelweis,

Sorry, er stellt zu Verfügung face-wink

Die Clients sind in den richtigen Gruppe und für die Gruppe genehmigt.

Um der seltsamen Eigenheiten noch eins draufzusetzen: Hab auf einem Notebook verfügbare 127 Updates angezeigt bekommen. Nur das dicke, über 700 MB große Update installiert und nach der Installation sind plötzlich keine weiteren Updates erforderlich... schon seltsam.

Naja, wie oben schon geschrieben, ich geb den Kisten übers WE mal Bedenkzeit face-wink

VG mhard666
Edelweis
Edelweis 20.02.2015 um 17:40:27 Uhr
Goto Top
Zitat von @mhard666:
Um der seltsamen Eigenheiten noch eins draufzusetzen: Hab auf einem Notebook verfügbare 127 Updates angezeigt bekommen. Nur
das dicke, über 700 MB große Update installiert und nach der Installation sind plötzlich keine weiteren Updates
erforderlich... schon seltsam.
Vergleiche bitte einmal das Datum der Veröffentlichung der "kleinen" Updates mit dem "großen".
Ich gehe stark davon aus, dass es sich dabei um ein Servicepack handelt, welches die vorherigen Updates enthält, somit wäre das Verhalten vom Client normal.