WSUS findet keine Computer

Hallo zusammen,

ich habe vergangene Woche an einem DC die WSUS Installation durchgefüht.
Da ich dies an einem 2012R2 das erste mal gemacht hab, habe ich mich nach folgender Anleitung gerichtet:
http://mntechblog.de/artikelserie-windows-server-update-services-wsus-u ...

Soweit so gut. Alles konfiguriert, synchronisiert und die Gruppenrichtlinie erstellt.
Heute schau ich auf den Server um zu sehen ob die genehmigten Updates auch installiert wurde, oder ob Fehler auftauchen.

Jetzt besteht das Problem dass im WSUS unter Computer --> Alle Computer 0 von 0 angezeigt und 0 insgesamt steht. Also ist KEIN Computer verfügbar. In den Gruppenrichtlinien habe ich auch nochmal geschaut ob die WSUS Richtlinie auch auf die passende Gruppe zeigt... tut es...

Wie bringe ich meine Computer innerhalb vom WSUS dazu angezeigt zu werden?

Danke für Tipps...

Tak

Content-Key: 293663

Url: https://administrator.de/contentid/293663

Ausgedruckt am: 24.07.2021 um 23:07 Uhr

Mitglied: Chonta
Chonta 20.01.2016 um 12:40:23 Uhr
Goto Top
Hallo,

was für Clients hast Du denn?
Ziehen die Computer überhaupt die GPO für Updates über WSUS?
Wie schaut die GPO aus mit der Du den Wsus verteilst?
Es dauert mitunter lange bis sich ein PC beim WSUS meldet und dan muss der Computer auch noch zugewieden werden.

wuauclt /detectnow hilft evtl. das der PC sich beim WSUS meldet.
Aber updates werden dann noch keine installiert.
Die Updates werdne ja für bestimmte WSUS Gruppen genemigt.
Ein PC der nicht in der Gruppe ist die über genemigte Updates verfügt, bekommt auch keine.

Gruß

Chonta
Mitglied: takvorian
takvorian 20.01.2016 aktualisiert um 16:44:56 Uhr
Goto Top
Hallo Chonta,

die Clients sind ausnahmslos Windows 7pro PC's welche sich in der Domäne anmelden.
Bei mir funktioniert irgendwie gerade das "Bilder hinzufügen" nicht mehr, jedoch habe ich die Gruppenrichtlinie genau so erstellt wie auf der Webseite im ersten Post beschrieben.
Der Clients zieht auch die Gruppenrichtlinie, das habe ich geprüft.
ABER: jetzt kommts... unter abgelehnte Gruppenrichtlinien steht folgendes:
---snip---
Name Verknüpfungsstandort Grund: abgelehnt
Richtlinien der lokalen Gruppe Local Leer
WSUS firmal.local Leer
Default Domain Policy firma.local Leer
---snap---

wenn das hinzufügen wieder funktioniert stelle ich die Einstellungen mal rein

Gruß Michael
Mitglied: wuurian
wuurian 21.01.2016 um 09:16:50 Uhr
Goto Top
Hey,

wie hast du den die GPO angelegt?

Die scheinen leer zu sein..

Wenn du auf die Gruppenrichtlinie gehst, dann auf Einstellungen -> Bericht wird generiert, was zeigt er dann an ?

Gruß
Mitglied: takvorian
takvorian 21.01.2016 um 10:04:10 Uhr
Goto Top
Hallo Wuurian,

Bilder hochladen geht irgendwie immer noch nicht. Hab das jetzt mal in meine Dropbox gepackt...
GPO-Bericht

Meiner Meinung nach sieht das korrekt aus.

Gruß Micha
Mitglied: wuurian
wuurian 21.01.2016 um 10:24:28 Uhr
Goto Top
Hey,

wo sind den deine Rechner? Ich habe dafür eine OU angelegt -> "Windows7 Rechner", und dort müssen die PC`s rein, und darauf dann die Gruppenrichtlinie anwenden.

Gruß
Mitglied: takvorian
takvorian 21.01.2016 um 10:32:23 Uhr
Goto Top
Hallo,

stimmt, ich hatte das nicht in die passende OU verknüpft.. Habe ich jetzt nachgeholt

Standort|| Erzwungen|| Verknüpfungsstatus|| Pfad
firma ||Nein|| Aktiviert|| firmal.local
firma-Computer|| Nein|| Aktiviert|| firma.local/firma-Computer

gpupdate /force habei ch am Server ausgefüht.
Müssten die PC's jetzt auftauchen?

Gruß
Mitglied: wuurian
wuurian 21.01.2016 um 10:40:49 Uhr
Goto Top
Hey,

dem Server ist das relativ egal, auf Ihm würde ich die GPO aber nicht anwenden.

Mach das gpupdate /force auf den Win7 Rechnern, und stoß dann mal manuell Updates suchen an.

Spätestens morgen früh, wenn sich die Mitarbeiter an der Domäne anmelden wird die GPO gezogen.

P.s. Mach eventuell noch die Richtlinie scharf, das der PC nicht herunterfährt, wenn Benutzer angemeldet sind.

Gruß
Mitglied: takvorian
takvorian 21.01.2016 um 11:00:33 Uhr
Goto Top
Hi,

ok ich schau das dann am Wochenende nochmal durch. Morgen bin ich den ganzen lieben langen Tag im schönen Zwickau :-) face-smile
Melde mich wieder...
Richtlinie passe ich entsprechend noch an...

Danke Michael
Mitglied: wuurian
wuurian 21.01.2016 um 11:04:24 Uhr
Goto Top
Oki Doki

Sag bescheid wenn es etwas nicht klappt, und Viel Spaß :) face-smile

Gruß
Mitglied: takvorian
takvorian 25.01.2016 um 16:16:08 Uhr
Goto Top
Hallo wuurian,

sorry für die späte Rückmeldung.
Habe gerade mir die WSUS Verwaltung des Kunden angesehen. Weiterhin ist KEIN PC darin aufgeführt.
Der Server wurde über das WE neu gestartet, ebenso die Clients heute Morgen erst wieder. Diese waren alle seit Freitag Abend aus.

Habe auch unter den WSUS Optionen nochmal geschaut was bei "Computer" eingetragen ist. Dort ist ausgewählt "Gruppenrichtlinie oder Registrierungseinstellungen auf Computern verwenden"

Habe nochmal geprüft ob der Client die Gruppenrichtlinie erhält --> tut er.
Die Gruppenrichtlinie ist auch auf die OU angewendet in der sich die PC's befinden.

Mir fällt aktuell nicht ein wo ich noch ansetzen könnte.

Gruß Michael
Mitglied: wuurian
wuurian 26.01.2016 um 09:16:29 Uhr
Goto Top
Dann schau mal unter HKLM->Software->Policies->Microsoft->Windows->WindowsUpdate ob da der Server auch hinterlegt ist.

RSOP.MSC ausführen ,da müsste er auch drin stehen.

Gruß
Mitglied: takvorian
takvorian 26.01.2016 aktualisiert um 13:39:58 Uhr
Goto Top
Hallo,

hab die Einstellungen gepfüft und die sehen gut aus. Trotzdem im WSUS nicht 1 Client!
Windows Firewall testweite am Client als auch am Server AUS!

IIS8.0 Site Bindungen von WSUS
57a9505243643da4c2187abc48af3dfb

Windows Update Einstellungen am Client
8fd252d1fd22b3edf7885f97f0580788

RSOP am Client
6b7344d041c246ec9b52b4d3276bd357

Registry am Client
4e906792794ed8f6ee035dea76101921

Gruß Micha
Mitglied: wuurian
wuurian 26.01.2016 um 13:45:55 Uhr
Goto Top
Hey,

kriegst du von den Clients den Server gepingt?

Geb mal nur die IP-Adresse ein, ohne Port, so hab ich es bei uns auch.

Sieht soweit gut aus, wie ich das beurteilen kann..

Gruß
Mitglied: takvorian
takvorian 26.01.2016 um 13:57:27 Uhr
Goto Top
Hey,

wenn ich nur die IP Adresse oder den Servernamen ( ohne Port ) also http://dc01 oder http://192.168.19.4 eingebe wird mir IIS Standardseite angezeigt.
Sieht soweit alles gut aus...
Das genau macht mich ja stutzig dass nicht 1 Client auftaucht..

Gruß
Mitglied: wuurian
wuurian 26.01.2016 aktualisiert um 14:06:11 Uhr
Goto Top
Und Ping auf den Server vom Rechner geht auch?

Wieso willst du die Seite den im Browser aufrufen?

Edit:

Den Windows Update Dienst beenden, und mit dem cmd Befehl wuauclt/ detectnow macht der Client einen direkte Verbindung zum WSUS. Hat bei mir immer funktioniert wenn ich einen Client sofort im WSUS sehen wollte. Über wuauclt /reportnow kann auch der Report manuell angestoßen werden.

Habe ich grad in einem anderen Eintrag gefunden.

Obere Fragen bitte vergessen, hab ich falsch verstanden

Gruß
Mitglied: takvorian
takvorian 26.01.2016 aktualisiert um 14:09:56 Uhr
Goto Top
Hallo,

ping auf die IP sowie auf dc01 funktioniert fehlerfrei.
Das mit der "Webseite" war nnur mal ein Test ob der IIS auch soweit funktioniert.

-Update-
Hi, Deine überarbeitung übersehen. Komm grad ned an den "testrechner" ran. Hole ich schnellstens nach!

Gruß Micha
Mitglied: takvorian
takvorian 26.01.2016 aktualisiert um 14:40:14 Uhr
Goto Top
Hallo,

eben am Client gewesen.. Windows Update Dienst gestoppt, wuauclt /detectnow sowie wuauclt /reportnow ausgeführt und Windows Update Dienst wieder gestartet.
Am Server weiterhin 0 Computer angezeigt.

c55a5a1bf5526a26df29ba5ee7cde0f2


Wie Du weiter oben schon sagtest.. eigentlich sieht alles gut aus...

Grüße
Mitglied: wuurian
wuurian 26.01.2016 aktualisiert um 14:45:40 Uhr
Goto Top
Schmeiß mal die Synchronisierung auf dem WSUS an, was eigentlich aber auch ohne geht.

Ansonsten fällt mir leider auch nix mehr ein so aus der Ferne.

Edit:

Du kannst dir ja mal selber eine .reg machen und diese auf dem Client ausführen:


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://deineserverip.de"
"WUStatusServer"="http://deineserverip.de"
"ElevateNonAdmins"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"AUPowerManagement"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"IncludeRecommendedUpdates"=dword:00000000
"AutoInstallMinorUpdates"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000000
"RebootRelaunchTimeout"=dword:000005a0
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e

Sind jetzt meine Werte, die kannst du ja noch ausbessern.

Gruß
Mitglied: wuurian
wuurian 27.01.2016 um 07:54:32 Uhr
Goto Top
Hey,
schau auch mal am Client im folgenden Log ob du etwas siehst:

%windir%\Windowsupdate.log

Gruß
Mitglied: senolkalayci
senolkalayci 11.06.2019 aktualisiert um 19:46:21 Uhr
Goto Top
Dein Port ist falsch, nimm mal die 8530 statt 5830 :) face-smile
Heiß diskutierte Beiträge
question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 23 StundenFrageBenchmarks44 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

info
Phishing Mail mit schädlichen Images in freier Wildbahn (.IMG Datei)wolfbleVor 1 TagInformationViren und Trojaner12 Kommentare

Moin Moin an alle Gestern bekam ich eine EMail mit irgendwelchen komischen Sepa Einzugsankündigungen die man angeblich der angehängten Datei entnehmen kann. Ging so um ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server18 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
AD-Domäne über VPN beitreten -Ist das möglich?EnrixkVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo, ich bräuchte mal einen Rat von einem Netzwerkprofi. Ich habe bei mir zuhause ein Heimnetzwerk mit AD-Domäne, entsprechenden Ordnerfreigaben, NAS und servergespeicherten Windows-Profilen. Wenn ...

question
2U Home-Server Frage zur HardwaremossoxVor 20 StundenFrageServer-Hardware10 Kommentare

Hallo zusammen, ich habe in den letzten Jahren auf die Systeme von Synology gesetzt. Im Wesentlichen ging es immer nur um simple CIFS Dienste, nichts ...