3
WSUS etwa ein Drittel der Clients "hängen" bei 0 Prozent
Hallo,
habe einen neuen WSUS-Server konfiguriert in einem AD mit Server 2019.
Etwa 120 Windows 10-Clients hängen da dran. Problem - etwa 1/3 davon hat nach 1 Woche immer noch 0% Updates und generiert einfach keinen Report.
Da es allesamt die gleiche Hardware und Software ist (Windows 10 Enterprise), muss die GPO ja funktionieren, sonst hätten die anderen Clients auch nicht eingecheckt in den WSUS-Server.
Habe schon alles versucht von Update-Diagnose-Tools von MS, Windows-Update-Komponenten zurücksetzen. Nichts. Die hängen einfach.
Gegenseitiges Ping vom Client zum WSUS und umgekehrt funktioniert anstandslos. gpresult zeigt mir an, dass die WSUS-Richtlinie sehr wohl verwendet wird. Noch direkt die Registry-Einstellungen mit denen der anderen Clients unter:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
verglichen. Sind identisch. Updates habend die betreffenden Clients jedoch keine bekommen und beim manuellen Anstoßen meckern sie, sie können sich nicht mit dem Updatedienst verbinden.
Die übliche Spielchen von so neu starten und gpupdate /force bereits etliche Male durchgespielt. Nichts.
Die Clients haben auch keine identische SID, sondern wurden korrekt über WDS aufgesetzt und befinden sich alle im gleichen Subnetz. Also ein Router-Problem dazwischen kann es auch nicht sein.
Ich weiß nicht mehr weiter
Gibt es noch etwas das man prüfen könnte? Oder hat WSUS ein Limit bei der Anzahl der Clients die er bedienen kann?
LG,
H.K.
habe einen neuen WSUS-Server konfiguriert in einem AD mit Server 2019.
Etwa 120 Windows 10-Clients hängen da dran. Problem - etwa 1/3 davon hat nach 1 Woche immer noch 0% Updates und generiert einfach keinen Report.
Da es allesamt die gleiche Hardware und Software ist (Windows 10 Enterprise), muss die GPO ja funktionieren, sonst hätten die anderen Clients auch nicht eingecheckt in den WSUS-Server.
Habe schon alles versucht von Update-Diagnose-Tools von MS, Windows-Update-Komponenten zurücksetzen. Nichts. Die hängen einfach.
Gegenseitiges Ping vom Client zum WSUS und umgekehrt funktioniert anstandslos. gpresult zeigt mir an, dass die WSUS-Richtlinie sehr wohl verwendet wird. Noch direkt die Registry-Einstellungen mit denen der anderen Clients unter:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
verglichen. Sind identisch. Updates habend die betreffenden Clients jedoch keine bekommen und beim manuellen Anstoßen meckern sie, sie können sich nicht mit dem Updatedienst verbinden.
Die übliche Spielchen von so neu starten und gpupdate /force bereits etliche Male durchgespielt. Nichts.
Die Clients haben auch keine identische SID, sondern wurden korrekt über WDS aufgesetzt und befinden sich alle im gleichen Subnetz. Also ein Router-Problem dazwischen kann es auch nicht sein.
Ich weiß nicht mehr weiter
Gibt es noch etwas das man prüfen könnte? Oder hat WSUS ein Limit bei der Anzahl der Clients die er bedienen kann?
LG,
H.K.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3250796239
Url: https://administrator.de/contentid/3250796239
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
resetten kann man auch anders. Gibt seit Jahren ein Script was die Clients wieder auf Default setzt. Erspart das manuellen Stoppen der Dienste etc.
Reset Windows Update
https://gist.github.com/desbest/1a15622ae7d0421a735c6e78493510b3
Reset WSUS Client
https://gist.github.com/desbest/8273b633dee7a02b365d2004357e3603
Reset Windows Update Agent
https://gist.github.com/desbest/c276649333fff0d46f09a5de3ef71dde
Normal hat immer Stoppen von Windows Update/ BITS und umbennennen des Software Distribuation Folders geholfen. Bzw. in deinen Fall noch das entfernen der WSUS Einträge.
Ich würde ggf. mal mit Nummer 2 anfangen. Bei der 1. Variante zieht es sich die Updats wieder aus dem Netz. Wobei du auch hier niciht alles laden musst. kannst auch danach wieder zum WSUS umschwenken.
Beim Neustart sollte anhand der GPO wieder der WSUS gesetzt werden.
resetten kann man auch anders. Gibt seit Jahren ein Script was die Clients wieder auf Default setzt. Erspart das manuellen Stoppen der Dienste etc.
Reset Windows Update
https://gist.github.com/desbest/1a15622ae7d0421a735c6e78493510b3
Reset WSUS Client
https://gist.github.com/desbest/8273b633dee7a02b365d2004357e3603
Reset Windows Update Agent
https://gist.github.com/desbest/c276649333fff0d46f09a5de3ef71dde
Normal hat immer Stoppen von Windows Update/ BITS und umbennennen des Software Distribuation Folders geholfen. Bzw. in deinen Fall noch das entfernen der WSUS Einträge.
Ich würde ggf. mal mit Nummer 2 anfangen. Bei der 1. Variante zieht es sich die Updats wieder aus dem Netz. Wobei du auch hier niciht alles laden musst. kannst auch danach wieder zum WSUS umschwenken.
Beim Neustart sollte anhand der GPO wieder der WSUS gesetzt werden.
Hallo,
vielen Dank für die Antwort. Den Regkey noch löschen und wieder anlegen hat in der Tat geholfen.
Erklärt leider trotztdem nicht, warum es überhaupt zu diesem Problem kam
LG,
H.K:
vielen Dank für die Antwort. Den Regkey noch löschen und wieder anlegen hat in der Tat geholfen.
Erklärt leider trotztdem nicht, warum es überhaupt zu diesem Problem kam
LG,
H.K:
Hatten früher mal einen Ausreißer drin. War "Keller PC" der eh kaum der Rede wert war. Hatte mich mit sowas da beholfen.
Bei so vielen ist es aber in der Tat nervig. Windows Update selber wollte bei Windows 7 teils den neuesten Update KB installiert zunächst installiert haben, damit sich da was bewegt. Der Patchstand sollte bei deinen ja aber gleich sein. Bin da auch nicht so ganz tief drin.
Der WSUS ist schon nicht übel. Einige verfluchen den aber, da die Entwicklung irgndwo hängen geblieben ist.
Du könntest ja mit der Erkenntnis nochmal recherchieren. Was bei erneuten Eintrag auf dem WSUS forciert wird.
Hast du es händisch oder mit dem 2. Script gemacht?
Bei so vielen ist es aber in der Tat nervig. Windows Update selber wollte bei Windows 7 teils den neuesten Update KB installiert zunächst installiert haben, damit sich da was bewegt. Der Patchstand sollte bei deinen ja aber gleich sein. Bin da auch nicht so ganz tief drin.
Der WSUS ist schon nicht übel. Einige verfluchen den aber, da die Entwicklung irgndwo hängen geblieben ist.
Du könntest ja mit der Erkenntnis nochmal recherchieren. Was bei erneuten Eintrag auf dem WSUS forciert wird.
Hast du es händisch oder mit dem 2. Script gemacht?
This script Fix Duplicate WSUS Client IDs. This script reset the services and registry keys related to the SUS Client ID. Also, clean up files related to Windows Update, in addition to BITS related data. If you have any issues with this script, please comment.
This only works on Windows 10
