WSUS etwa ein Drittel der Clients "hängen" bei 0 Prozent

holliknolli
Goto Top
Hallo,

habe einen neuen WSUS-Server konfiguriert in einem AD mit Server 2019.

Etwa 120 Windows 10-Clients hängen da dran. Problem - etwa 1/3 davon hat nach 1 Woche immer noch 0% Updates und generiert einfach keinen Report.

Da es allesamt die gleiche Hardware und Software ist (Windows 10 Enterprise), muss die GPO ja funktionieren, sonst hätten die anderen Clients auch nicht eingecheckt in den WSUS-Server.

Habe schon alles versucht von Update-Diagnose-Tools von MS, Windows-Update-Komponenten zurücksetzen. Nichts. Die hängen einfach.

Gegenseitiges Ping vom Client zum WSUS und umgekehrt funktioniert anstandslos. gpresult zeigt mir an, dass die WSUS-Richtlinie sehr wohl verwendet wird. Noch direkt die Registry-Einstellungen mit denen der anderen Clients unter:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

verglichen. Sind identisch. Updates habend die betreffenden Clients jedoch keine bekommen und beim manuellen Anstoßen meckern sie, sie können sich nicht mit dem Updatedienst verbinden.

Die übliche Spielchen von so neu starten und gpupdate /force bereits etliche Male durchgespielt. Nichts.

Die Clients haben auch keine identische SID, sondern wurden korrekt über WDS aufgesetzt und befinden sich alle im gleichen Subnetz. Also ein Router-Problem dazwischen kann es auch nicht sein.

Ich weiß nicht mehr weiter ace-sad"

Gibt es noch etwas das man prüfen könnte? Oder hat WSUS ein Limit bei der Anzahl der Clients die er bedienen kann?

LG,
H.K.

Content-Key: 3250796239

Url: https://administrator.de/contentid/3250796239

Ausgedruckt am: 15.08.2022 um 17:08 Uhr

Mitglied: Crusher79
Lösung Crusher79 04.07.2022 aktualisiert um 12:54:54 Uhr
Goto Top
Hallo,

resetten kann man auch anders. Gibt seit Jahren ein Script was die Clients wieder auf Default setzt. Erspart das manuellen Stoppen der Dienste etc.

Reset Windows Update
https://gist.github.com/desbest/1a15622ae7d0421a735c6e78493510b3

Reset WSUS Client
https://gist.github.com/desbest/8273b633dee7a02b365d2004357e3603

Reset Windows Update Agent
https://gist.github.com/desbest/c276649333fff0d46f09a5de3ef71dde

Normal hat immer Stoppen von Windows Update/ BITS und umbennennen des Software Distribuation Folders geholfen. Bzw. in deinen Fall noch das entfernen der WSUS Einträge.

Ich würde ggf. mal mit Nummer 2 anfangen. Bei der 1. Variante zieht es sich die Updats wieder aus dem Netz. Wobei du auch hier niciht alles laden musst. kannst auch danach wieder zum WSUS umschwenken.

Beim Neustart sollte anhand der GPO wieder der WSUS gesetzt werden.
Mitglied: holliknolli
holliknolli 04.07.2022 um 13:08:32 Uhr
Goto Top
Hallo,

vielen Dank für die Antwort. Den Regkey noch löschen und wieder anlegen hat in der Tat geholfen.

Erklärt leider trotztdem nicht, warum es überhaupt zu diesem Problem kam face-confused

LG,
H.K:
Mitglied: Crusher79
Crusher79 04.07.2022 um 13:15:41 Uhr
Goto Top
Hatten früher mal einen Ausreißer drin. War "Keller PC" der eh kaum der Rede wert war. Hatte mich mit sowas da beholfen.

Bei so vielen ist es aber in der Tat nervig. Windows Update selber wollte bei Windows 7 teils den neuesten Update KB installiert zunächst installiert haben, damit sich da was bewegt. Der Patchstand sollte bei deinen ja aber gleich sein. Bin da auch nicht so ganz tief drin.

Der WSUS ist schon nicht übel. Einige verfluchen den aber, da die Entwicklung irgndwo hängen geblieben ist.

Du könntest ja mit der Erkenntnis nochmal recherchieren. Was bei erneuten Eintrag auf dem WSUS forciert wird.

Hast du es händisch oder mit dem 2. Script gemacht?