20
WSUS findet keine Computer
Hallo zusammen,
ich habe vergangene Woche an einem DC die WSUS Installation durchgefüht.
Da ich dies an einem 2012R2 das erste mal gemacht hab, habe ich mich nach folgender Anleitung gerichtet:
http://mntechblog.de/artikelserie-windows-server-update-services-wsus-u ...
Soweit so gut. Alles konfiguriert, synchronisiert und die Gruppenrichtlinie erstellt.
Heute schau ich auf den Server um zu sehen ob die genehmigten Updates auch installiert wurde, oder ob Fehler auftauchen.
Jetzt besteht das Problem dass im WSUS unter Computer --> Alle Computer 0 von 0 angezeigt und 0 insgesamt steht. Also ist KEIN Computer verfügbar. In den Gruppenrichtlinien habe ich auch nochmal geschaut ob die WSUS Richtlinie auch auf die passende Gruppe zeigt... tut es...
Wie bringe ich meine Computer innerhalb vom WSUS dazu angezeigt zu werden?
Danke für Tipps...
Tak
ich habe vergangene Woche an einem DC die WSUS Installation durchgefüht.
Da ich dies an einem 2012R2 das erste mal gemacht hab, habe ich mich nach folgender Anleitung gerichtet:
http://mntechblog.de/artikelserie-windows-server-update-services-wsus-u ...
Soweit so gut. Alles konfiguriert, synchronisiert und die Gruppenrichtlinie erstellt.
Heute schau ich auf den Server um zu sehen ob die genehmigten Updates auch installiert wurde, oder ob Fehler auftauchen.
Jetzt besteht das Problem dass im WSUS unter Computer --> Alle Computer 0 von 0 angezeigt und 0 insgesamt steht. Also ist KEIN Computer verfügbar. In den Gruppenrichtlinien habe ich auch nochmal geschaut ob die WSUS Richtlinie auch auf die passende Gruppe zeigt... tut es...
Wie bringe ich meine Computer innerhalb vom WSUS dazu angezeigt zu werden?
Danke für Tipps...
Tak
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 293663
Url: https://administrator.de/forum/wsus-findet-keine-computer-293663.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
20 Kommentare
Neuester Kommentar
Hallo,
was für Clients hast Du denn?
Ziehen die Computer überhaupt die GPO für Updates über WSUS?
Wie schaut die GPO aus mit der Du den Wsus verteilst?
Es dauert mitunter lange bis sich ein PC beim WSUS meldet und dan muss der Computer auch noch zugewieden werden.
wuauclt /detectnow hilft evtl. das der PC sich beim WSUS meldet.
Aber updates werden dann noch keine installiert.
Die Updates werdne ja für bestimmte WSUS Gruppen genemigt.
Ein PC der nicht in der Gruppe ist die über genemigte Updates verfügt, bekommt auch keine.
Gruß
Chonta
was für Clients hast Du denn?
Ziehen die Computer überhaupt die GPO für Updates über WSUS?
Wie schaut die GPO aus mit der Du den Wsus verteilst?
Es dauert mitunter lange bis sich ein PC beim WSUS meldet und dan muss der Computer auch noch zugewieden werden.
wuauclt /detectnow hilft evtl. das der PC sich beim WSUS meldet.
Aber updates werden dann noch keine installiert.
Die Updates werdne ja für bestimmte WSUS Gruppen genemigt.
Ein PC der nicht in der Gruppe ist die über genemigte Updates verfügt, bekommt auch keine.
Gruß
Chonta
Hallo Chonta,
die Clients sind ausnahmslos Windows 7pro PC's welche sich in der Domäne anmelden.
Bei mir funktioniert irgendwie gerade das "Bilder hinzufügen" nicht mehr, jedoch habe ich die Gruppenrichtlinie genau so erstellt wie auf der Webseite im ersten Post beschrieben.
Der Clients zieht auch die Gruppenrichtlinie, das habe ich geprüft.
ABER: jetzt kommts... unter abgelehnte Gruppenrichtlinien steht folgendes:
---snip---
Name Verknüpfungsstandort Grund: abgelehnt
Richtlinien der lokalen Gruppe Local Leer
WSUS firmal.local Leer
Default Domain Policy firma.local Leer
---snap---
wenn das hinzufügen wieder funktioniert stelle ich die Einstellungen mal rein
Gruß Michael
die Clients sind ausnahmslos Windows 7pro PC's welche sich in der Domäne anmelden.
Bei mir funktioniert irgendwie gerade das "Bilder hinzufügen" nicht mehr, jedoch habe ich die Gruppenrichtlinie genau so erstellt wie auf der Webseite im ersten Post beschrieben.
Der Clients zieht auch die Gruppenrichtlinie, das habe ich geprüft.
ABER: jetzt kommts... unter abgelehnte Gruppenrichtlinien steht folgendes:
---snip---
Name Verknüpfungsstandort Grund: abgelehnt
Richtlinien der lokalen Gruppe Local Leer
WSUS firmal.local Leer
Default Domain Policy firma.local Leer
---snap---
wenn das hinzufügen wieder funktioniert stelle ich die Einstellungen mal rein
Gruß Michael
Hey,
wie hast du den die GPO angelegt?
Die scheinen leer zu sein..
Wenn du auf die Gruppenrichtlinie gehst, dann auf Einstellungen -> Bericht wird generiert, was zeigt er dann an ?
Gruß
wie hast du den die GPO angelegt?
Die scheinen leer zu sein..
Wenn du auf die Gruppenrichtlinie gehst, dann auf Einstellungen -> Bericht wird generiert, was zeigt er dann an ?
Gruß
Hallo Wuurian,
Bilder hochladen geht irgendwie immer noch nicht. Hab das jetzt mal in meine Dropbox gepackt...
GPO-Bericht
Meiner Meinung nach sieht das korrekt aus.
Gruß Micha
Bilder hochladen geht irgendwie immer noch nicht. Hab das jetzt mal in meine Dropbox gepackt...
GPO-Bericht
Meiner Meinung nach sieht das korrekt aus.
Gruß Micha
Hey,
wo sind den deine Rechner? Ich habe dafür eine OU angelegt -> "Windows7 Rechner", und dort müssen die PC`s rein, und darauf dann die Gruppenrichtlinie anwenden.
Gruß
wo sind den deine Rechner? Ich habe dafür eine OU angelegt -> "Windows7 Rechner", und dort müssen die PC`s rein, und darauf dann die Gruppenrichtlinie anwenden.
Gruß
Hallo,
stimmt, ich hatte das nicht in die passende OU verknüpft.. Habe ich jetzt nachgeholt
gpupdate /force habei ch am Server ausgefüht.
Müssten die PC's jetzt auftauchen?
Gruß
stimmt, ich hatte das nicht in die passende OU verknüpft.. Habe ich jetzt nachgeholt
| Erzwungen | Verknüpfungsstatus |
| Nein | Aktiviert |
| Nein | Aktiviert |
gpupdate /force habei ch am Server ausgefüht.
Müssten die PC's jetzt auftauchen?
Gruß
Hey,
dem Server ist das relativ egal, auf Ihm würde ich die GPO aber nicht anwenden.
Mach das gpupdate /force auf den Win7 Rechnern, und stoß dann mal manuell Updates suchen an.
Spätestens morgen früh, wenn sich die Mitarbeiter an der Domäne anmelden wird die GPO gezogen.
P.s. Mach eventuell noch die Richtlinie scharf, das der PC nicht herunterfährt, wenn Benutzer angemeldet sind.
Gruß
dem Server ist das relativ egal, auf Ihm würde ich die GPO aber nicht anwenden.
Mach das gpupdate /force auf den Win7 Rechnern, und stoß dann mal manuell Updates suchen an.
Spätestens morgen früh, wenn sich die Mitarbeiter an der Domäne anmelden wird die GPO gezogen.
P.s. Mach eventuell noch die Richtlinie scharf, das der PC nicht herunterfährt, wenn Benutzer angemeldet sind.
Gruß
Hi,
ok ich schau das dann am Wochenende nochmal durch. Morgen bin ich den ganzen lieben langen Tag im schönen Zwickau
Melde mich wieder...
Richtlinie passe ich entsprechend noch an...
Danke Michael
ok ich schau das dann am Wochenende nochmal durch. Morgen bin ich den ganzen lieben langen Tag im schönen Zwickau
Melde mich wieder...
Richtlinie passe ich entsprechend noch an...
Danke Michael
Oki Doki
Sag bescheid wenn es etwas nicht klappt, und Viel Spaß
Gruß
Sag bescheid wenn es etwas nicht klappt, und Viel Spaß
Gruß
Hallo wuurian,
sorry für die späte Rückmeldung.
Habe gerade mir die WSUS Verwaltung des Kunden angesehen. Weiterhin ist KEIN PC darin aufgeführt.
Der Server wurde über das WE neu gestartet, ebenso die Clients heute Morgen erst wieder. Diese waren alle seit Freitag Abend aus.
Habe auch unter den WSUS Optionen nochmal geschaut was bei "Computer" eingetragen ist. Dort ist ausgewählt "Gruppenrichtlinie oder Registrierungseinstellungen auf Computern verwenden"
Habe nochmal geprüft ob der Client die Gruppenrichtlinie erhält --> tut er.
Die Gruppenrichtlinie ist auch auf die OU angewendet in der sich die PC's befinden.
Mir fällt aktuell nicht ein wo ich noch ansetzen könnte.
Gruß Michael
sorry für die späte Rückmeldung.
Habe gerade mir die WSUS Verwaltung des Kunden angesehen. Weiterhin ist KEIN PC darin aufgeführt.
Der Server wurde über das WE neu gestartet, ebenso die Clients heute Morgen erst wieder. Diese waren alle seit Freitag Abend aus.
Habe auch unter den WSUS Optionen nochmal geschaut was bei "Computer" eingetragen ist. Dort ist ausgewählt "Gruppenrichtlinie oder Registrierungseinstellungen auf Computern verwenden"
Habe nochmal geprüft ob der Client die Gruppenrichtlinie erhält --> tut er.
Die Gruppenrichtlinie ist auch auf die OU angewendet in der sich die PC's befinden.
Mir fällt aktuell nicht ein wo ich noch ansetzen könnte.
Gruß Michael
Dann schau mal unter HKLM->Software->Policies->Microsoft->Windows->WindowsUpdate ob da der Server auch hinterlegt ist.
RSOP.MSC ausführen ,da müsste er auch drin stehen.
Gruß
RSOP.MSC ausführen ,da müsste er auch drin stehen.
Gruß
Hallo,
hab die Einstellungen gepfüft und die sehen gut aus. Trotzdem im WSUS nicht 1 Client!
Windows Firewall testweite am Client als auch am Server AUS!
IIS8.0 Site Bindungen von WSUS
Windows Update Einstellungen am Client
RSOP am Client
Registry am Client
Gruß Micha
hab die Einstellungen gepfüft und die sehen gut aus. Trotzdem im WSUS nicht 1 Client!
Windows Firewall testweite am Client als auch am Server AUS!
IIS8.0 Site Bindungen von WSUS
Windows Update Einstellungen am Client
RSOP am Client
Registry am Client
Gruß Micha
Hey,
kriegst du von den Clients den Server gepingt?
Geb mal nur die IP-Adresse ein, ohne Port, so hab ich es bei uns auch.
Sieht soweit gut aus, wie ich das beurteilen kann..
Gruß
kriegst du von den Clients den Server gepingt?
Geb mal nur die IP-Adresse ein, ohne Port, so hab ich es bei uns auch.
Sieht soweit gut aus, wie ich das beurteilen kann..
Gruß
Hey,
wenn ich nur die IP Adresse oder den Servernamen ( ohne Port ) also http://dc01 oder http://192.168.19.4 eingebe wird mir IIS Standardseite angezeigt.
Sieht soweit alles gut aus...
Das genau macht mich ja stutzig dass nicht 1 Client auftaucht..
Gruß
wenn ich nur die IP Adresse oder den Servernamen ( ohne Port ) also http://dc01 oder http://192.168.19.4 eingebe wird mir IIS Standardseite angezeigt.
Sieht soweit alles gut aus...
Das genau macht mich ja stutzig dass nicht 1 Client auftaucht..
Gruß
Und Ping auf den Server vom Rechner geht auch?
Wieso willst du die Seite den im Browser aufrufen?
Edit:
Den Windows Update Dienst beenden, und mit dem cmd Befehl wuauclt/ detectnow macht der Client einen direkte Verbindung zum WSUS. Hat bei mir immer funktioniert wenn ich einen Client sofort im WSUS sehen wollte. Über wuauclt /reportnow kann auch der Report manuell angestoßen werden.
Habe ich grad in einem anderen Eintrag gefunden.
Obere Fragen bitte vergessen, hab ich falsch verstanden
Gruß
Wieso willst du die Seite den im Browser aufrufen?
Edit:
Den Windows Update Dienst beenden, und mit dem cmd Befehl wuauclt/ detectnow macht der Client einen direkte Verbindung zum WSUS. Hat bei mir immer funktioniert wenn ich einen Client sofort im WSUS sehen wollte. Über wuauclt /reportnow kann auch der Report manuell angestoßen werden.
Habe ich grad in einem anderen Eintrag gefunden.
Obere Fragen bitte vergessen, hab ich falsch verstanden
Gruß
Hallo,
ping auf die IP sowie auf dc01 funktioniert fehlerfrei.
Das mit der "Webseite" war nnur mal ein Test ob der IIS auch soweit funktioniert.
-Update-
Hi, Deine überarbeitung übersehen. Komm grad ned an den "testrechner" ran. Hole ich schnellstens nach!
Gruß Micha
ping auf die IP sowie auf dc01 funktioniert fehlerfrei.
Das mit der "Webseite" war nnur mal ein Test ob der IIS auch soweit funktioniert.
-Update-
Hi, Deine überarbeitung übersehen. Komm grad ned an den "testrechner" ran. Hole ich schnellstens nach!
Gruß Micha
Hallo,
eben am Client gewesen.. Windows Update Dienst gestoppt, wuauclt /detectnow sowie wuauclt /reportnow ausgeführt und Windows Update Dienst wieder gestartet.
Am Server weiterhin 0 Computer angezeigt.
Wie Du weiter oben schon sagtest.. eigentlich sieht alles gut aus...
Grüße
eben am Client gewesen.. Windows Update Dienst gestoppt, wuauclt /detectnow sowie wuauclt /reportnow ausgeführt und Windows Update Dienst wieder gestartet.
Am Server weiterhin 0 Computer angezeigt.
Wie Du weiter oben schon sagtest.. eigentlich sieht alles gut aus...
Grüße
Schmeiß mal die Synchronisierung auf dem WSUS an, was eigentlich aber auch ohne geht.
Ansonsten fällt mir leider auch nix mehr ein so aus der Ferne.
Edit:
Du kannst dir ja mal selber eine .reg machen und diese auf dem Client ausführen:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://deineserverip.de"
"WUStatusServer"="http://deineserverip.de"
"ElevateNonAdmins"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"AUPowerManagement"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"IncludeRecommendedUpdates"=dword:00000000
"AutoInstallMinorUpdates"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000000
"RebootRelaunchTimeout"=dword:000005a0
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
Sind jetzt meine Werte, die kannst du ja noch ausbessern.
Gruß
Ansonsten fällt mir leider auch nix mehr ein so aus der Ferne.
Edit:
Du kannst dir ja mal selber eine .reg machen und diese auf dem Client ausführen:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://deineserverip.de"
"WUStatusServer"="http://deineserverip.de"
"ElevateNonAdmins"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"AUPowerManagement"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"IncludeRecommendedUpdates"=dword:00000000
"AutoInstallMinorUpdates"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000000
"RebootRelaunchTimeout"=dword:000005a0
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
Sind jetzt meine Werte, die kannst du ja noch ausbessern.
Gruß
Hey,
schau auch mal am Client im folgenden Log ob du etwas siehst:
%windir%\Windowsupdate.log
Gruß
schau auch mal am Client im folgenden Log ob du etwas siehst:
%windir%\Windowsupdate.log
Gruß
Dein Port ist falsch, nimm mal die 8530 statt 5830
