hellgore
Goto Top

WSUS zeigt nur 14 Clients an - ständiger Wechsel

Hallo,

wir verzweifeln hier gerade an WSUS auf Win 2012 R2 mit Active Directory Domäne (alle Updates aktuell).

WSUS wurde erst vor kurzem in Betrieb genommen.

Wir haben eine Computergruppe (Lernraum) in der 20 Win7 und 3 Win10 PCs stehen.
Es ist offensichtlich so, dass alle Rechner Updates erhalten, nachdem die GPO richtig eingestellt und bei einigen Rechnern über eine Löschung der SoftwareDistribution-Directory die Probleme mit nicht automatisch zu findenden Updates behoben wurden. Auch ein einzelner widerspenstiger Rechner konnte per wuauclt /detectnow /reportnow dazu gebracht werden, endlich einen Statusbericht abzusenden, obwohl er schon mehr als einen Tag im Computerverzeichnis zu sehen war und Kontakt offensichtlich hergestellt wurde.

Mit diesen ganzen Maßnahmen blieb aber ein tieferliegendes Problem trotzdem ungelöst: WSUS zeigt nur eine begrenzte Zahl von Clients an. Bis zur händischen Überprüfung aller Rechner waren es 13, jetzt sind es 14. Wir haben eine Computergruppe eingerichtet, die der AD-Gruppe des Raums entspricht und die Zielsuche ist auch aktiviert. Allerdings werden nicht alle Rechner dieser Gruppe zugeordnet, sondern nur 10. Die anderen 4 tauchen weiter als nicht zugewiesen auf. Es fehlen auch immer noch 9 Rechner, während 1 PC konstant auftaucht, obwohl er seit einem Monat nicht mehr in Betrieb ist (wurde vorübergehend aus dem Raum entfernt, kommt wieder zurück und bleibt deshalb Mitglied in der Gruppe). Mit dem /reportnow wurden auch Rechner dazu bewegt, einen Statusbericht abzugeben, die das schon mehrere Tage lang nicht mehr getan hatten. Bis auf bei einem (ein anderer als der widerspenstige von oben) hat das auch geklappt.

Was wirklich irritiert ist die Tatsache, dass die angezeigten Rechner mit jeder Aktualisierung der Anzeige durchwechseln. Es sind bis auf den genannten 1 PC immer wieder verschiedene, und am Ende sozusagen alle Rechner, aber vollkommen erratisch. Eigentlich müsste man daraus schließen, dass WSUS nur 14 Rechner "betreuen" kann und je nachdem durchwechselt. Das kann ich mir aber nicht vorstellen.

Weiß jemand hier weiter?

Gruß

Hellgore

Content-ID: 343742

Url: https://administrator.de/contentid/343742

Ausgedruckt am: 17.12.2024 um 11:12 Uhr

ukulele-7
ukulele-7 18.07.2017 aktualisiert um 11:08:42 Uhr
Goto Top
Erstmal gehe ich davon aus das du bei der Ansicht der Gruppe Status auf "Alle" eingestellt hast. Dann klingt das ganze so, als ob die Anzeige irgendwie abgeschnitten wird. Du könntest mal die Sortierung verändern, verändert sich dann auch Auswahl der angezeigten Clients? Kannst du die Computer nicht mal auf zwei Gruppen aufteilen und schauen, ob dann alle angezeigt werden?
DerWoWusste
Lösung DerWoWusste 18.07.2017 um 11:19:03 Uhr
Goto Top
Hi.

Arbeitet ihr mit geclonten Rechnern? Das würde das durchwechseln erklären.
In dem Fall hilft: https://gallery.technet.microsoft.com/scriptcenter/Reset-WSUS-Authorizat ...
Hellgore
Hellgore 18.07.2017 um 11:19:24 Uhr
Goto Top
Anzeige steht natürlich auf alle, andere Sortierungen ändern nicht die Auswahl der angezeigten Clients.
Im Endeffekt sind ja zwei Gruppen vorhanden: Nicht zugewiesene und die AD-abgeleitete Gruppe. Die Anzeige ist in "Alle Computer" immer 14 von insgesamt 14, die Gruppen darunter "AD-abgeleitet" 10 von 10 von insgesamt 14 und "Nicht zugewiesene" 4 von 4 von insgesamt 14.
ukulele-7
ukulele-7 18.07.2017 um 11:20:45 Uhr
Goto Top
Stimmt mit Klonen hatte ich das Problem auch.
Hellgore
Hellgore 18.07.2017 um 11:20:53 Uhr
Goto Top
Hallo, nein alle Rechner werden einzeln installiert. Allerdings mit Enterprise Editionen, sprich gleiche MAK. SID-Änderung habe ich schon aus Verzweiflung heraus testhalber probiert, macht aber keinen Unterschied.
DerWoWusste
DerWoWusste 18.07.2017 um 11:23:02 Uhr
Goto Top
Es geht doch nicht um SID-Änderungen, sondern um die WSUS-ID.
em-pie
Lösung em-pie 18.07.2017 aktualisiert um 11:30:55 Uhr
Goto Top
Moin

nach meinen ersten Clonen (Servern) vor einigen Jahren hatte ich - oh Wunder - selbiges Problem.
Nach kurzem Recherchieren im WWW bin ich über div. Script-Schnipsel gestolpert und habe mir so folgendes in eine Batch geschrieben:

rem Fixes problem with client machines not showing up on the server due to imaging method
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f

@echo Triggering detection after resetting WSUS client identity
net stop wuauserv
ren %windir%\SoftwareDistribution bkp_SoftwareDistribution
REM Pause
net start wuauserv
wuauclt /resetauthorization /detectnow /reportnow

Versuche das einmal.
Wenn ich Probleme mit dem Registrieren von WSUS-Clients am WSUS habe, ist das das Mittel meiner Wahl. Kommt aber ziemlich selten vor...

Gruß
em-pie
Hellgore
Hellgore 18.07.2017 um 11:30:59 Uhr
Goto Top
Sorry, unsauber ausgedrückt: WSUS-ID-Änderung. Nicht SID. Wie gesagt, hat nichts gebracht.
Hellgore
Hellgore 18.07.2017 um 11:34:26 Uhr
Goto Top
Danke.
Ich hatte das Skript von technet (s. link von DerWoWusste) schon ausprobiert, ohne das es was gebracht hat, was fast genauso aussieht. Die SoftwareDistribution-Dir hatte ich auch schon gelöscht.
Bei der Ausführung des Skriptes finden die Rechner die Schlüssel für PingID und AccountDomainSid nicht, der Rest funktioniert. Halt leider ohne was am Ergebnis zu ändern. face-sad
em-pie
Lösung em-pie 18.07.2017 um 11:39:10 Uhr
Goto Top
Dann schaue mal unter
%windir%\windowsupdate.log
nach und poste mal alles, was nach dem Löschen obiger Keys passiert (ggf. anonymisiert)

Quelle:
https://support.microsoft.com/de-de/help/902093/how-to-read-the-windowsu ...
sowie
https://technet.microsoft.com/de-de/library/bb693878.aspx Absatz ab Clientcomputer-Protokolldateien
Hellgore
Hellgore 18.07.2017 um 11:51:53 Uhr
Goto Top
Ich habe es jetzt noch mal ausgeführt:

2017-07-18 11:49:10:259 492 19b0 AU ########### AU: Uninitializing Automatic Updates ###########
2017-07-18 11:49:10:261 492 19b0 Report CWERReporter finishing event handling. (00000000)
2017-07-18 11:49:10:298 492 19b0 Service *
2017-07-18 11:49:10:298 492 19b0 Service END Service: Service exit [Exit code = 0x240001]
2017-07-18 11:49:10:298 492 19b0 Service *
2017-07-18 11:49:12:857 492 e00 Misc =========== Logging initialized (build: 7.6.7600.320, tz: +0200) ===========
2017-07-18 11:49:12:857 492 e00 Misc = Process: C:\Windows\system32\svchost.exe
2017-07-18 11:49:12:857 492 e00 Misc = Module: c:\windows\system32\wuaueng.dll
2017-07-18 11:49:12:857 492 e00 Service *
2017-07-18 11:49:12:857 492 e00 Service START Service: Service startup
2017-07-18 11:49:12:857 492 e00 Service *
2017-07-18 11:49:12:857 492 e00 Agent * WU client version 7.6.7600.320
2017-07-18 11:49:12:857 492 e00 Agent * Base directory: C:\Windows\SoftwareDistribution
2017-07-18 11:49:12:857 492 e00 Agent * Access type: No proxy
2017-07-18 11:49:12:857 492 e00 Agent * Network state: Connected
2017-07-18 11:49:14:903 492 1ac0 Report CWERReporter::Init succeeded
2017-07-18 11:49:14:903 492 1ac0 Agent * Agent: Initializing Windows Update Agent *
2017-07-18 11:49:14:903 492 1ac0 Agent * Prerequisite roots succeeded.
2017-07-18 11:49:14:903 492 1ac0 Agent * Agent: Initializing global settings cache *
2017-07-18 11:49:14:903 492 1ac0 Agent * WSUS server: http://xxxxxx:8530
2017-07-18 11:49:14:903 492 1ac0 Agent * WSUS status server: http://xxxxx:8530
2017-07-18 11:49:14:903 492 1ac0 Agent * Target group: PC-R6-E4
2017-07-18 11:49:14:903 492 1ac0 Agent * Windows Update access disabled: No
2017-07-18 11:49:14:903 492 1ac0 DnldMgr Download manager restoring 0 downloads
2017-07-18 11:49:14:903 492 e00 Agent Created new random SusClientId fxxxxx1-f1xxx-4xx2e-9xx8-xxxxxxxx. Old Id: none.
2017-07-18 11:49:14:903 492 e00 Report * Report: Initializing static reporting data *
2017-07-18 11:49:14:903 492 e00 Report * OS Version = 6.1.7601.1.0.65792
2017-07-18 11:49:14:903 492 e00 Report * OS Product Type = 0x00000004
2017-07-18 11:49:14:903 492 1ac0 AU ########### AU: Initializing Automatic Updates ###########
2017-07-18 11:49:14:918 492 1ac0 AU # WSUS server: http://xxxxxx:8530
2017-07-18 11:49:14:918 492 1ac0 AU # Detection frequency: 4
2017-07-18 11:49:14:918 492 1ac0 AU # Target group: PC-R6-E4
2017-07-18 11:49:14:918 492 1ac0 AU # Approval type: Scheduled (Policy)
2017-07-18 11:49:14:918 492 1ac0 AU # Scheduled install day/time: Every day at 12:00
2017-07-18 11:49:14:918 492 1ac0 AU # Auto-install minor updates: Yes (Policy)
2017-07-18 11:49:14:918 492 1ac0 AU # Will interact with non-admins (Non-admins are elevated (Policy))
2017-07-18 11:49:14:918 492 1ac0 AU Setting AU scheduled install time to 2017-07-18 10:00:00
2017-07-18 11:49:14:950 492 e00 Report * Computer Brand = xxxx
2017-07-18 11:49:14:950 492 e00 Report * Computer Model = xxxxxxxxx
2017-07-18 11:49:14:950 492 e00 Report * Bios Revision = xxx
2017-07-18 11:49:14:950 492 e00 Report * Bios Name = xxxxx6
2017-07-18 11:49:14:950 492 e00 Report * Bios Release Date = xxxxxx
2017-07-18 11:49:14:950 492 e00 Report * Locale ID = xxxx
2017-07-18 11:49:14:950 492 1ac0 AU Successfully wrote event for AU health state:0
2017-07-18 11:49:14:950 492 1ac0 AU Initializing featured updates
2017-07-18 11:49:14:950 492 1ac0 AU Found 0 cached featured updates
2017-07-18 11:49:14:950 492 1ac0 AU Successfully wrote event for AU health state:0
2017-07-18 11:49:14:950 492 1ac0 AU Successfully wrote event for AU health state:0
2017-07-18 11:49:14:950 492 1ac0 AU AU finished delayed initialization
2017-07-18 11:49:14:950 492 1ac0 AU Windows Update is disabled by policy for user
2017-07-18 11:49:19:959 492 14b8 Report CWERReporter finishing event handling. (00000000)
wuurian
wuurian 18.07.2017 um 16:00:18 Uhr
Goto Top
Moin

nach meinen ersten Clonen (Servern) vor einigen Jahren hatte ich - oh Wunder - selbiges Problem.
Nach kurzem Recherchieren im WWW bin ich über div. Script-Schnipsel gestolpert und habe mir so folgendes in eine Batch geschrieben:

Ha, bei mir genau das selbe, genau das gleiche Script habe ich auch gefunden; seitdem läuft es.

Was mir in der Arbeit mit dem WSUS aufgefallen ist, das man ihn einfach mal in Ruhe lassen soll, der pendelt sich mit der Zeit sauber ein.

Was haben die Clients den in der Registry unter:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
stehen?
Hellgore
Hellgore 21.07.2017 um 09:21:16 Uhr
Goto Top
Sorry für den Verzug, war anderweitig eingebunden.
Das wird angezeigt, bei allen Clients:

regeintrag

Gruß

Hellgore
Hellgore
Hellgore 21.07.2017 um 09:30:29 Uhr
Goto Top
Update:
Jetzt werden immerhin 17 Clients (von 23) angezeigt, und die Clientseitige Zielzuordnung scheint auch zu funktionieren. Die Bereinigungsskripte haben offenbar einen Anstoß gegeben, ich hoffe mal, dass bis nächste Woche vielleicht tatsächlich alle Clients im WSUS auftauchen - ich melde mich auf jeden Fall nochmal! Danke für alle Hinweise und Tipps, offenbar braucht WSUS mehrere Tage, bis die entsprechenden Aktualisierungen in der Liste stattfinden.