18
WSUS Server findet keine Clients
Hallo zusammen,
ich habe letztes Wochenende einen WSUS Server installiert auf Windows Server 2019 (wurde ebenfalls frisch installiert), leider tauchen keine Clients/Server im WSUS auf.
Gruppenrichtlinie habe ich ganz normal konfiguriert:
Unter Internen Pfad habe ich den http://Servernamen.domaine.local:8530 reingeschrieben
Die Richtlinie greift auf jeden fall ein bei den Clients unter Registry finde ich die WSUS Adresse wieder
leider kein Erfolg
Die Clients wurden kann normal mit Windows 11 von mir installiert nichts spezielles.
Hat jemand noch eine Idee woran es liegen kann?
Vielen Dank
Cytage
ich habe letztes Wochenende einen WSUS Server installiert auf Windows Server 2019 (wurde ebenfalls frisch installiert), leider tauchen keine Clients/Server im WSUS auf.
Gruppenrichtlinie habe ich ganz normal konfiguriert:
Unter Internen Pfad habe ich den http://Servernamen.domaine.local:8530 reingeschrieben
Die Richtlinie greift auf jeden fall ein bei den Clients unter Registry finde ich die WSUS Adresse wieder
- der WSUS Server hat eine ganz normale feste IP und kann auch per Namen und IP angepingt werden
- Firewall habe ich testweise auf dem WSUS deaktiviert die Ports 8530 und 8531 sind ebenfalls freigegeben
- auf den Clients habe ich auch folgende Befehle mehrmals ausprobiert wuauclt /reportnow
leider kein Erfolg
Die Clients wurden kann normal mit Windows 11 von mir installiert nichts spezielles.
Hat jemand noch eine Idee woran es liegen kann?
Vielen Dank
Cytage
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator colinardo am May 02, 2023 um 10:23:39 Uhr
Bilderlinks ins Forum integriert. Bitte in Zukunft unsere Bilderupload-Funktion nutzen. Merci.
Content-Key: 6983069280
Url: https://administrator.de/contentid/6983069280
Printed on: May 2, 2024 at 14:05 o'clock
18 Comments
Latest comment
Hallo,
wie siehr es im EventLOG aus? Kann der Hostname auch im DNS ausgelöst werden? Benutzt Ihr event. auch eine weitere HW Firewall (vlans) wo die Ports ebenfalls freigeschaltet werden sollten.
Was sagt das gpresult? werdne auch die Richtlinien auf den clients angewandt?
LG
wie siehr es im EventLOG aus? Kann der Hostname auch im DNS ausgelöst werden? Benutzt Ihr event. auch eine weitere HW Firewall (vlans) wo die Ports ebenfalls freigeschaltet werden sollten.
Was sagt das gpresult? werdne auch die Richtlinien auf den clients angewandt?
LG
Zitat von @O.Gensch:
Hallo,
wie siehr es im EventLOG aus? Kann der Hostname auch im DNS ausgelöst werden? Benutzt Ihr event. auch eine weitere HW Firewall (vlans) wo die Ports ebenfalls freigeschaltet werden sollten.
Was sagt das gpresult? werdne auch die Richtlinien auf den clients angewandt?
LG
Hallo,
wie siehr es im EventLOG aus? Kann der Hostname auch im DNS ausgelöst werden? Benutzt Ihr event. auch eine weitere HW Firewall (vlans) wo die Ports ebenfalls freigeschaltet werden sollten.
Was sagt das gpresult? werdne auch die Richtlinien auf den clients angewandt?
LG
Hallo,
vielen Dank für die Antwort.
Wenn ich per rsop.msc schaue dann sehe ich die Richtlinie, jedoch unter gpresult /r sehe ich unter Angewendete Gruppenrichtlinienobjekte nicht zutreffend. Wir nutzen keine weiteren HW Firewalls und auf der einzigen HW Firewall die wir haben dort habe ich den Port 8530 auch nochmal freigegeben.
Unter Servermanager > Wsus gibt es unter Ereignisse folgende Meldungen:
"Kein Clientcomputer hat jemals eine Verbindung mit dem Server hergestellt"
Hi,
Überprüfe nochmal deine GPO-Verknüpfungen, Sicherheitsfilterung etc.
Wenn möglich, teile die Ausgabe von mit uns.
EDIT: Mir fällt gerade auf, dass die registry-Einträge gesetzt sidn, also funktionieren die GPOs offensichtlich.
-Thomas
PS: rsop.msc sollte vermieden werden, siehe den Hinweis beim Start
Zitat von @Cytage:
unter gpresult /r sehe ich unter Angewendete Gruppenrichtlinienobjekte nicht zutreffend.
Da wird das problem liegen.unter gpresult /r sehe ich unter Angewendete Gruppenrichtlinienobjekte nicht zutreffend.
Überprüfe nochmal deine GPO-Verknüpfungen, Sicherheitsfilterung etc.
Wenn möglich, teile die Ausgabe von
gpresult /h result.htmlEDIT: Mir fällt gerade auf, dass die registry-Einträge gesetzt sidn, also funktionieren die GPOs offensichtlich.
-Thomas
PS: rsop.msc sollte vermieden werden, siehe den Hinweis beim Start
Zitat von @3063370895:
Hi,
Überprüfe nochmal deine GPO-Verknüpfungen, Sicherheitsfilterung etc.
Wenn möglich, teile die Ausgabe von mit uns.
EDIT: Mir fällt gerade auf, dass die registry-Einträge gesetzt sidn, also funktionieren die GPOs offensichtlich.
-Thomas
PS: rsop.msc sollte vermieden werden, siehe den Hinweis beim Start
Hi,
Zitat von @Cytage:
unter gpresult /r sehe ich unter Angewendete Gruppenrichtlinienobjekte nicht zutreffend.
Da wird das problem liegen.unter gpresult /r sehe ich unter Angewendete Gruppenrichtlinienobjekte nicht zutreffend.
Überprüfe nochmal deine GPO-Verknüpfungen, Sicherheitsfilterung etc.
Wenn möglich, teile die Ausgabe von
gpresult /h result.htmlEDIT: Mir fällt gerade auf, dass die registry-Einträge gesetzt sidn, also funktionieren die GPOs offensichtlich.
-Thomas
PS: rsop.msc sollte vermieden werden, siehe den Hinweis beim Start
reicht so der Screenshot.
Vielen Dank
auf den Clients habe ich auch folgende Befehle mehrmals ausprobiert wuauclt /reportnow
Der Befehl macht nichts mehr. Versuche stattdessen:UsoClient.exe StartScanund/oder in Powershell:
(New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow()-Thomas
Zitat von @3063370895:
und/oder in Powershell:
-Thomas
auf den Clients habe ich auch folgende Befehle mehrmals ausprobiert wuauclt /reportnow
Der Befehl macht nichts mehr. Versuche stattdessen:UsoClient.exe StartScanund/oder in Powershell:
(New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow()-Thomas
Habe ich soeben durchgeführt, noch sehe ich nichts.
Du kannst auch auf einem der Clients in der Powershell
ausführe. Das erzeugt eine Log-Datei von Windows Update, vielleicht findet sich darin etwas. Zumindest solltest du folgende Einträge finden:
Hier ein Beispiel wenn der Server nicht erreicht werden kann:
-Thomas
Get-WindowsUpdateLog2023.04.28 07:37:32.5063058 9200 8468 Agent WSUS server: http://xxx.de:8530
2023.04.28 07:37:32.5063074 9200 8468 Agent WSUS status server: http://xxx.de:8530Hier ein Beispiel wenn der Server nicht erreicht werden kann:
2023.05.02 12:31:36.3261000 529696 559372 WebServices WS error: Fehler bei der Kommunikation mit dem Endpunkt bei "http://xxx.de:8530/SimpleAuthWebService/SimpleAuth.asmx". Zitat von @3063370895:
Du kannst auch auf einem der Clients in der Powershell
ausführe. Das erzeugt eine Log-Datei von Windows Update, vielleicht findet sich darin etwas. Zumindest solltest du folgende Einträge finden:
Hier ein Beispiel wenn der Server nicht erreicht werden kann:
-Thomas
Du kannst auch auf einem der Clients in der Powershell
Get-WindowsUpdateLog2023.04.28 07:37:32.5063058 9200 8468 Agent WSUS server: http://xxx.de:8530
2023.04.28 07:37:32.5063074 9200 8468 Agent WSUS status server: http://xxx.de:8530Hier ein Beispiel wenn der Server nicht erreicht werden kann:
2023.05.02 12:31:36.3261000 529696 559372 WebServices WS error: Fehler bei der Kommunikation mit dem Endpunkt bei "http://xxx.de:8530/SimpleAuthWebService/SimpleAuth.asmx". Hey Thomas,
danke für den Tipp er findet den WSUS aber hat Probleme bei der Kommunikation
2023.05.02 08:25:23.6501688 12076 15532 WebServices WS error: Fehler bei der Kommunikation mit dem Endpunkt bei "http://WSUS01.domain.local:8530/ClientWebService/client.asmx".
2023.05.02 08:25:23.6502453 12076 15532 WebServices WS error: Fehler beim Empfangen der HTTP-Antwort.
2023.05.02 08:25:23.6502473 12076 15532 WebServices WS error: Die Verbindung mit dem Remoteendpunkt wurde unterbrochen.
2023.05.02 08:25:23.6506110 12076 15532 WebServices WS error: Die Serververbindung wurde aufgrund eines Fehlers beendet.
Dann liegt es irgendwie am Netzwerk zwischen Client und WSUS. Firewalls etc nochmal prüfen. Serveradressen nochmal prüfen. Proxy prüfen. Auch Proxy(-Ausnahmen) vom System prüfen mit
Du musst vom Client die Adresse
http://deinWsus.domain.local:8530/ClientWebService/client.asmx
im Webbrowser aufrufen können. Soll so aussehen:
-Thomas
netsh winhttp show proxyDu musst vom Client die Adresse
http://deinWsus.domain.local:8530/ClientWebService/client.asmx
im Webbrowser aufrufen können. Soll so aussehen:
-Thomas
Zitat von @3063370895:
Dann liegt es irgendwie am Netzwerk zwischen Client und WSUS. Firewalls etc nochmal prüfen. Serveradressen nochmal prüfen. Proxy prüfen. Auch Proxy(-Ausnahmen) vom System prüfen mit
Du musst vom Client die Adresse
http://deinWsus.domain.local:8530/ClientWebService/client.asmx
im Webbrowser aufrufen können. Soll so aussehen:
-Thomas
Dann liegt es irgendwie am Netzwerk zwischen Client und WSUS. Firewalls etc nochmal prüfen. Serveradressen nochmal prüfen. Proxy prüfen. Auch Proxy(-Ausnahmen) vom System prüfen mit
netsh winhttp show proxyDu musst vom Client die Adresse
http://deinWsus.domain.local:8530/ClientWebService/client.asmx
im Webbrowser aufrufen können. Soll so aussehen:
-Thomas
Danke dir Thomas. Auf die Seite komme ich, ich werde mal nochmal die Netzwerkkonfiguration und Firewall etc durchgehen
Moin,
1. Beim Intranetserver für die Statistik kommt kein Port dahinter und es reicht auch der Rechnername, wie es auch im Beispiel unter der Beschreibung zu sehen ist.
2. Ich vermisse die Konfiguration "Keine Verbindung mit Windows Update-Internetadressen herstellen".
3. Geduld. Das dauert eine Weile, bis man die Clients sieht.
hth
Erik
1. Beim Intranetserver für die Statistik kommt kein Port dahinter und es reicht auch der Rechnername, wie es auch im Beispiel unter der Beschreibung zu sehen ist.
2. Ich vermisse die Konfiguration "Keine Verbindung mit Windows Update-Internetadressen herstellen".
3. Geduld. Das dauert eine Weile, bis man die Clients sieht.
hth
Erik
Zitat von @erikro:
1. Beim Intranetserver für die Statistik kommt kein Port dahinter und es reicht auch der Rechnername, wie es auch im Beispiel unter der Beschreibung zu sehen ist.
1. Beim Intranetserver für die Statistik kommt kein Port dahinter und es reicht auch der Rechnername, wie es auch im Beispiel unter der Beschreibung zu sehen ist.
Das wäre mir neu
Auch in meiner (funktionierenden) Konfiguration steht der Port dahinter.
2. Ich vermisse die Konfiguration "Keine Verbindung mit Windows Update-Internetadressen herstellen".
Auch ohne diese Einstellung kommuniziert der Client hauptsächlich mit dem WSUS-Server.Wenn man diese Einstellung setzt, funktioniert z.B. auch der Windows Store nicht mehr.
3. Geduld. Das dauert eine Weile, bis man die Clients sieht.
Stimmt 
-Thomas
Moin,
So rennen meine WSUSen seit Jahrzehnten.
OK, das ist mir neu. Ich habe an der Stelle nie einen Port dahinter geschrieben.
Ja, hauptsächlich. Wenn der aber aus welchem Grund auch immer nicht funktioniert, merkt man es am Client nicht wirklich. Die Updates rennen ja. Außerdem ist ja einer der Gründe, warum man den Aufwand betreibt, dass man die Kontrolle über die Updates haben will.
Das ist ein angenehmer Nebeneffekt.
Ich habe hier schonmal über Nacht warten müssen, bis sich ein Server bequemt hat, sich beim WSUS zu melden. Das ist eher ungewöhnlich, kommt aber vor. Der TO hat ja nichts über die Größe des Netzes gesagt. Vor allem am Anfang, wenn viele Anfragen kommen, kann es sehr lange dauern, bis man die Clients auf dem WSUS sieht.
Liebe Grüße
Erik
Zitat von @3063370895:
Das wäre mir neu
Zitat von @erikro:
1. Beim Intranetserver für die Statistik kommt kein Port dahinter und es reicht auch der Rechnername, wie es auch im Beispiel unter der Beschreibung zu sehen ist.
1. Beim Intranetserver für die Statistik kommt kein Port dahinter und es reicht auch der Rechnername, wie es auch im Beispiel unter der Beschreibung zu sehen ist.
Das wäre mir neu
So rennen meine WSUSen seit Jahrzehnten.
Auch in meiner (funktionierenden) Konfiguration steht der Port dahinter.
OK, das ist mir neu. Ich habe an der Stelle nie einen Port dahinter geschrieben.
2. Ich vermisse die Konfiguration "Keine Verbindung mit Windows Update-Internetadressen herstellen".
Auch ohne diese Einstellung kommuniziert der Client hauptsächlich mit dem WSUS-Server.Ja, hauptsächlich. Wenn der aber aus welchem Grund auch immer nicht funktioniert, merkt man es am Client nicht wirklich. Die Updates rennen ja. Außerdem ist ja einer der Gründe, warum man den Aufwand betreibt, dass man die Kontrolle über die Updates haben will.
Wenn man diese Einstellung setzt, funktioniert z.B. auch der Windows Store nicht mehr.
Das ist ein angenehmer Nebeneffekt.
3. Geduld. Das dauert eine Weile, bis man die Clients sieht.
Stimmt Ich habe hier schonmal über Nacht warten müssen, bis sich ein Server bequemt hat, sich beim WSUS zu melden. Das ist eher ungewöhnlich, kommt aber vor. Der TO hat ja nichts über die Größe des Netzes gesagt. Vor allem am Anfang, wenn viele Anfragen kommen, kann es sehr lange dauern, bis man die Clients auf dem WSUS sieht.
Liebe Grüße
Erik
Zitat von @3063370895:
Dann liegt es irgendwie am Netzwerk zwischen Client und WSUS. Firewalls etc nochmal prüfen. Serveradressen nochmal prüfen. Proxy prüfen. Auch Proxy(-Ausnahmen) vom System prüfen mit
Du musst vom Client die Adresse
http://deinWsus.domain.local:8530/ClientWebService/client.asmx
im Webbrowser aufrufen können. Soll so aussehen:
-Thomas
Dann liegt es irgendwie am Netzwerk zwischen Client und WSUS. Firewalls etc nochmal prüfen. Serveradressen nochmal prüfen. Proxy prüfen. Auch Proxy(-Ausnahmen) vom System prüfen mit
netsh winhttp show proxyDu musst vom Client die Adresse
http://deinWsus.domain.local:8530/ClientWebService/client.asmx
im Webbrowser aufrufen können. Soll so aussehen:
-Thomas
Danke Thomas,
wollte hier einmal Updaten und bescheid geben tatsächlich sind über Nacht die ersten 5 Clients im WSUS eingetroffen. Ich muss ihm glaube ich einfach Zeit geben bis jetzt hat sich aber noch kein Server gemeldet und trotz IIS Einstellung ist die RAM Auslastung bei 95% deshalb schmiert der WSUS ab wenn ich Updates freigeben will.
Problem ist gelöst und zwar kamen jetzt die Clients an aber dafür schmiert der WSUS alle paar Minuten ab, weil er immer eine Auslastung von 95 - 99% hatte. Ich bin hingegangen und habe einen neuen WSUS erstellt mit einer anderen IP Adresse habe alle Updates erstmal geladen und freigegeben und dann den alten WSUS heruntergefahren und den neuen die alte IP vergeben. Jetzt trudeln alle Clients ein und der WSUS schmiert nicht mehr ab.
Vielen Dank euch allen
Vielen Dank euch allen
Moin,
wusste ich es doch, dass wir das hier schonmal hatten. Guck Dir mal meinen Beitrag hier an:
Neuer WSUS möchte zu viele Updates installieren
Da stehen ein paar Tipps, was man (regelmäßig) machen sollte, damit der Server rund läuft. Mach es, sonst hast Du in kurzer Zeit wieder Probleme.
hth
Erik
wusste ich es doch, dass wir das hier schonmal hatten. Guck Dir mal meinen Beitrag hier an:
Neuer WSUS möchte zu viele Updates installieren
Da stehen ein paar Tipps, was man (regelmäßig) machen sollte, damit der Server rund läuft. Mach es, sonst hast Du in kurzer Zeit wieder Probleme.
hth
Erik
1Zitat von @erikro:
Moin,
wusste ich es doch, dass wir das hier schonmal hatten. Guck Dir mal meinen Beitrag hier an:
Neuer WSUS möchte zu viele Updates installieren
Da stehen ein paar Tipps, was man (regelmäßig) machen sollte, damit der Server rund läuft. Mach es, sonst hast Du in kurzer Zeit wieder Probleme.
hth
Erik
Moin,
wusste ich es doch, dass wir das hier schonmal hatten. Guck Dir mal meinen Beitrag hier an:
Neuer WSUS möchte zu viele Updates installieren
Da stehen ein paar Tipps, was man (regelmäßig) machen sollte, damit der Server rund läuft. Mach es, sonst hast Du in kurzer Zeit wieder Probleme.
hth
Erik
Danke dir genau aus dem Grund bin ich mit viel bedacht an die Sache dran gegangen und habe wirklich nur die nötigsten Updates ausgewählt. Aber Danke für die Info habe mir jetzt den Skript heruntergeladen und ausgeführt jetzt flitzt mein WSUS regelrecht
Zitat von @Cytage:
Danke dir genau aus dem Grund bin ich mit viel bedacht an die Sache dran gegangen und habe wirklich nur die nötigsten Updates ausgewählt. Aber Danke für die Info habe mir jetzt den Skript heruntergeladen und ausgeführt jetzt flitzt mein WSUS regelrecht
Zitat von @erikro:
Moin,
wusste ich es doch, dass wir das hier schonmal hatten. Guck Dir mal meinen Beitrag hier an:
Neuer WSUS möchte zu viele Updates installieren
Da stehen ein paar Tipps, was man (regelmäßig) machen sollte, damit der Server rund läuft. Mach es, sonst hast Du in kurzer Zeit wieder Probleme.
hth
Erik
Moin,
wusste ich es doch, dass wir das hier schonmal hatten. Guck Dir mal meinen Beitrag hier an:
Neuer WSUS möchte zu viele Updates installieren
Da stehen ein paar Tipps, was man (regelmäßig) machen sollte, damit der Server rund läuft. Mach es, sonst hast Du in kurzer Zeit wieder Probleme.
hth
Erik
Danke dir genau aus dem Grund bin ich mit viel bedacht an die Sache dran gegangen und habe wirklich nur die nötigsten Updates ausgewählt. Aber Danke für die Info habe mir jetzt den Skript heruntergeladen und ausgeführt jetzt flitzt mein WSUS regelrecht
Das freut mich, dass es was gebracht hat. Die Geschichte mit den zusätzlichen Indices solltest Du die nächsten Wochen immer mal wieder machen. Ich habe gefühlt 100 hinzugefügt. Das macht den Server erheblich schneller.
1
