WSUS PostInstall schlägt fehl
Hallo.
ich versuchen auf einem Server 2012 Datacenter einen WSUS aufzusetzen.
Doch bei der Nachkonifigurierung kommt dieser Fehler:
2018-03-21 22:19:02 Postinstall started
2018-03-21 22:19:02 Detected role services: Api, UI, WidDatabase, Services
2018-03-21 22:19:02 Start: LoadSettingsFromParameters
2018-03-21 22:19:02 Content local is: True
2018-03-21 22:19:02 Content directory is: X:\WSUS
2018-03-21 22:19:02 SQL instname is:
2018-03-21 22:19:02 End: LoadSettingsFromParameters
2018-03-21 22:19:02 Start: Run
2018-03-21 22:19:02 Configuring content directory...
2018-03-21 22:19:02 Configuring groups...
2018-03-21 22:19:02 Starting group configuration for WSUS Administrators...
2018-03-21 22:19:02 Found group in regsitry, attempting to use it...
2018-03-21 22:19:02 Searching for existing group...
2018-03-21 22:19:02 Existing group was found
2018-03-21 22:19:02 Writing group to registry...
2018-03-21 22:19:02 Finished group creation
2018-03-21 22:19:02 Starting group configuration for WSUS Reporters...
2018-03-21 22:19:02 Found group in regsitry, attempting to use it...
2018-03-21 22:19:02 Searching for existing group...
2018-03-21 22:19:02 Existing group was found
2018-03-21 22:19:02 Writing group to registry...
2018-03-21 22:19:02 Finished group creation
2018-03-21 22:19:02 Configuring permissions...
2018-03-21 22:19:02 Fetching content directory...
2018-03-21 22:19:02 Fetching ContentDir from registry store
2018-03-21 22:19:02 Value is X:\WSUS
2018-03-21 22:19:02 Fetching group SIDs...
2018-03-21 22:19:02 Fetching WsusAdministratorsSid from registry store
2018-03-21 22:19:02 Value is S-1-5-21-2076513824-1233220507-1093326479-1103
2018-03-21 22:19:02 Fetching WsusReportersSid from registry store
2018-03-21 22:19:02 Value is S-1-5-21-2076513824-1233220507-1093326479-1104
2018-03-21 22:19:02 Creating group principals...
2018-03-21 22:19:02 System.Runtime.InteropServices.COMException (0x8007054B): Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
bei System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
bei System.DirectoryServices.DirectoryEntry.Bind()
bei System.DirectoryServices.DirectoryEntry.get_AdsObject()
bei System.DirectoryServices.PropertyValueCollection.PopulateList()
bei System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
bei System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
bei System.DirectoryServices.AccountManagement.PrincipalContext.DoLDAPDirectoryInitNoContainer()
bei System.DirectoryServices.AccountManagement.PrincipalContext.DoDomainInit()
bei System.DirectoryServices.AccountManagement.PrincipalContext.Initialize()
bei System.DirectoryServices.AccountManagement.PrincipalContext.get_QueryCtx()
bei System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithTypeHelper(PrincipalContext context, Type principalType, Nullable`1 identityType, String identityValue, DateTime refDate)
bei System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithType(PrincipalContext context, Type principalType, IdentityType identityType, String identityValue)
bei System.DirectoryServices.AccountManagement.GroupPrincipal.FindByIdentity(PrincipalContext context, IdentityType identityType, String identityValue)
bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GetIdentity(String adminSid)
bei Microsoft.UpdateServices.Administration.ConfigurePermissions.LoadIdentities()
bei Microsoft.UpdateServices.Administration.ConfigurePermissions.Configure()
bei Microsoft.UpdateServices.Administration.PostInstall.Run()
bei Microsoft.UpdateServices.Administration.PostInstall.Execute(String arguments)
Kann jmd helfen?
Gruß,
Ingenieurs
ich versuchen auf einem Server 2012 Datacenter einen WSUS aufzusetzen.
Doch bei der Nachkonifigurierung kommt dieser Fehler:
2018-03-21 22:19:02 Postinstall started
2018-03-21 22:19:02 Detected role services: Api, UI, WidDatabase, Services
2018-03-21 22:19:02 Start: LoadSettingsFromParameters
2018-03-21 22:19:02 Content local is: True
2018-03-21 22:19:02 Content directory is: X:\WSUS
2018-03-21 22:19:02 SQL instname is:
2018-03-21 22:19:02 End: LoadSettingsFromParameters
2018-03-21 22:19:02 Start: Run
2018-03-21 22:19:02 Configuring content directory...
2018-03-21 22:19:02 Configuring groups...
2018-03-21 22:19:02 Starting group configuration for WSUS Administrators...
2018-03-21 22:19:02 Found group in regsitry, attempting to use it...
2018-03-21 22:19:02 Searching for existing group...
2018-03-21 22:19:02 Existing group was found
2018-03-21 22:19:02 Writing group to registry...
2018-03-21 22:19:02 Finished group creation
2018-03-21 22:19:02 Starting group configuration for WSUS Reporters...
2018-03-21 22:19:02 Found group in regsitry, attempting to use it...
2018-03-21 22:19:02 Searching for existing group...
2018-03-21 22:19:02 Existing group was found
2018-03-21 22:19:02 Writing group to registry...
2018-03-21 22:19:02 Finished group creation
2018-03-21 22:19:02 Configuring permissions...
2018-03-21 22:19:02 Fetching content directory...
2018-03-21 22:19:02 Fetching ContentDir from registry store
2018-03-21 22:19:02 Value is X:\WSUS
2018-03-21 22:19:02 Fetching group SIDs...
2018-03-21 22:19:02 Fetching WsusAdministratorsSid from registry store
2018-03-21 22:19:02 Value is S-1-5-21-2076513824-1233220507-1093326479-1103
2018-03-21 22:19:02 Fetching WsusReportersSid from registry store
2018-03-21 22:19:02 Value is S-1-5-21-2076513824-1233220507-1093326479-1104
2018-03-21 22:19:02 Creating group principals...
2018-03-21 22:19:02 System.Runtime.InteropServices.COMException (0x8007054B): Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
bei System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)
bei System.DirectoryServices.DirectoryEntry.Bind()
bei System.DirectoryServices.DirectoryEntry.get_AdsObject()
bei System.DirectoryServices.PropertyValueCollection.PopulateList()
bei System.DirectoryServices.PropertyValueCollection..ctor(DirectoryEntry entry, String propertyName)
bei System.DirectoryServices.PropertyCollection.get_Item(String propertyName)
bei System.DirectoryServices.AccountManagement.PrincipalContext.DoLDAPDirectoryInitNoContainer()
bei System.DirectoryServices.AccountManagement.PrincipalContext.DoDomainInit()
bei System.DirectoryServices.AccountManagement.PrincipalContext.Initialize()
bei System.DirectoryServices.AccountManagement.PrincipalContext.get_QueryCtx()
bei System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithTypeHelper(PrincipalContext context, Type principalType, Nullable`1 identityType, String identityValue, DateTime refDate)
bei System.DirectoryServices.AccountManagement.Principal.FindByIdentityWithType(PrincipalContext context, Type principalType, IdentityType identityType, String identityValue)
bei System.DirectoryServices.AccountManagement.GroupPrincipal.FindByIdentity(PrincipalContext context, IdentityType identityType, String identityValue)
bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GetIdentity(String adminSid)
bei Microsoft.UpdateServices.Administration.ConfigurePermissions.LoadIdentities()
bei Microsoft.UpdateServices.Administration.ConfigurePermissions.Configure()
bei Microsoft.UpdateServices.Administration.PostInstall.Run()
bei Microsoft.UpdateServices.Administration.PostInstall.Execute(String arguments)
Kann jmd helfen?
Gruß,
Ingenieurs
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 368808
Url: https://administrator.de/contentid/368808
Ausgedruckt am: 05.11.2024 um 02:11 Uhr
17 Kommentare
Neuester Kommentar
Hi,
das ist die Ursache:
Ohne weitere Informationen über das AD und die DNS-KOnfiguration ist keine weitere Aussage möglich.
E.
das ist die Ursache:
COMException (0x8007054B): Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Ich tippe auf Problem in der DNS-Namensauflösung. Oder ein genereller Fehler im AD oder nicht alle DC sind erreichbar, obwohl laut AD am selben Standort. Oder oder oder ...Ohne weitere Informationen über das AD und die DNS-KOnfiguration ist keine weitere Aussage möglich.
E.
Zitat von @Ingenieurs:
DNS Server habe ich installiert aber mehr auch nicht.
AD ist nur der Domänencontroller und die Gruppenrichtlinien installiert
DNS Server habe ich installiert aber mehr auch nicht.
AD ist nur der Domänencontroller und die Gruppenrichtlinien installiert
Installiert aber mehr auch nicht??
Läuft nun der DNS darüber oder nicht?
Einfach nur installiert.
Könnte das das Problem sein?
???Könnte das das Problem sein?
Wo installiert?
Aus dem WSUS selbst muss kein DNS laufen. Aber er muss mit einem korrekten konfiguriert sein. Einem, welcher ihm die Namen für seine AD Domäne korrekt auflöst.
Und der WSUS muss jene DC's. welche er durch die Abfrage des DNS ermitelt, auch erreichen können.
Also Server unter IPv4 als localhost einstellen und das war's?
"Server unter IPv4 als localhost einstellen"? Schon klar ....Alles klar bei der Installation eines WSUS wird DNS Server abgefragt. Wenn der Server 2012 kein DNS Server ist muss man diese Checkbox abhaken oder nicht?
Bei der Installation eines WSUS? Welche Checkbox soll das sein?Ich kenne das nur, wenn man einen Server zum DC promoten will, dass er dann fragt, ob der den Server auch zum DNS machen soll.
Poste mal nen Screenshot von diesem Dialog.
Z.b. wenn ich Google DNS einstelle muss ich das während der Installation des WSUS nicht anhacken?
Wieso den Google-DNS-Server? Ein Domain Member braucht einen DNS-Server eingetragen, welcher Namen seiner AD Domäne auflösen kann.
Was redet Ihr da?!
Falls ja, dann braucht er zunächst erstmal ein korrekte Auflösung von internen FQDN. Die der Domäne.
Erst dann mache ich mir nen Kopp wie der WSUS zusätzlich an die Updateserver von Microsoft im Web ran kommt. Das kann auch ohne Auflösung externer DNS-Namen funktionieren, wenn der Server über einen Proxy geht.
2018-03-21 22:19:02 Value is S-1-5-21-2076513824-1233220507-1093326479-1103
2018-03-21 22:19:02 Fetching WsusReportersSid from registry store
2018-03-21 22:19:02 Value is S-1-5-21-2076513824-1233220507-1093326479-1104
2018-03-21 22:19:02 Creating group principals...
2018-03-21 22:19:02 System.Runtime.InteropServices.COMException (0x8007054B): Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Dieser Block suggeriert mir, dass der WSUS Mitglied einer AD Domäne ist. Ist er ?2018-03-21 22:19:02 Fetching WsusReportersSid from registry store
2018-03-21 22:19:02 Value is S-1-5-21-2076513824-1233220507-1093326479-1104
2018-03-21 22:19:02 Creating group principals...
2018-03-21 22:19:02 System.Runtime.InteropServices.COMException (0x8007054B): Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Falls ja, dann braucht er zunächst erstmal ein korrekte Auflösung von internen FQDN. Die der Domäne.
Erst dann mache ich mir nen Kopp wie der WSUS zusätzlich an die Updateserver von Microsoft im Web ran kommt. Das kann auch ohne Auflösung externer DNS-Namen funktionieren, wenn der Server über einen Proxy geht.
Also einfach DNS Server installieren und konfigurieren dann sollte es gehen.
Den solltest Du bereits haben, wenn Du intern ein AD hast.Die Active Directory-Domänendienste konnten keine Verbindung mit dem globalen Katalog herstellen.
Dann hast Du definitiv einen Fehler in der DNS Namensauflöusng. Dann vergiss erstmal WSUS und bringe die AD Domäne zum Laufen.Wenn er selbst DNS-Server ist, und sich selbst als 1. DNS Server eingetragen hat, dann muss er auch die Zone der AD Domäne hosten oder eine Weiterleitung dafür zu einem anderen DNS Server haben.