19
WSUS Clients senden Status, ziehen aber keine Updates
Habe einen neuen WSUS Server 2008 R2 WSUS SP2 aufgesetzt.
Testweise habe ich dann einige Clients hinzugefügt, das hat auch alles geklappt.
Problem ist folgendes: Die Clients senden alle einen Statusbericht an den WSUS und ich kann auch sehen welche Updates diese jeweils benötigen. Leider laden die Clients die Updates nur nicht vom WSUS herunter. Wenn ich manuell nach Updates suche, sagt mir Windows es wäre auf dem neusten Stand und wenn ich einfach abwarte, ob die Clients sich selber die Updates ziehen, passiert auch nix.
- Habe das ganze Wochenende abgewartet
- Habe den Server und die Clients schon neu gestartet
- Habe wuauclt.exe /resetauthorization /detectnow probiert
Es hilft leider alles nix! Hat jemand eine Idee für mich?
Testweise habe ich dann einige Clients hinzugefügt, das hat auch alles geklappt.
Problem ist folgendes: Die Clients senden alle einen Statusbericht an den WSUS und ich kann auch sehen welche Updates diese jeweils benötigen. Leider laden die Clients die Updates nur nicht vom WSUS herunter. Wenn ich manuell nach Updates suche, sagt mir Windows es wäre auf dem neusten Stand und wenn ich einfach abwarte, ob die Clients sich selber die Updates ziehen, passiert auch nix.
- Habe das ganze Wochenende abgewartet
- Habe den Server und die Clients schon neu gestartet
- Habe wuauclt.exe /resetauthorization /detectnow probiert
Es hilft leider alles nix! Hat jemand eine Idee für mich?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202721
Url: https://administrator.de/contentid/202721
Printed on: April 20, 2024 at 01:04 o'clock
19 Comments
Latest comment
hi,
hast du auch Updates genehmigt?
hast du auch Updates genehmigt?
Hast Du den WSUS auch konfiguriert oder einfach nur installiert?
P.S. Grußformeln werden überbewertet, ganz meine Meinung
P.S. Grußformeln werden überbewertet, ganz meine Meinung
Verzeihung: Nachträglich natürlich noch einen wunderschönen sonnigen Gruß aus der Eifel an alle die diesen Beitrag lesen.
Die Updates sind genehmigt und den WSUS habe ich auch konfiguriert.
Habe erstmal nur die Wichtige Updates, Sicherheitsupdates und Definitionsupdates für Windows 7 /FEP genehmigt um erstmal eine Linie reinzubekommen. Konnte über den SCUP auch erfolgreich den Flash Player mit einbinden.
Ich sehe auch im Statusbericht auf dem WSUS, dass die Updates zum installieren freigegeben sind, aber noch nicht installiert.
Das WindowsUpdate Log auf den Clients habe ich ebenfalls geprüft, es meldet keine Fehler, sondern nur, dass keine Updates verfügbar wären.
Die Updates sind genehmigt und den WSUS habe ich auch konfiguriert.
Habe erstmal nur die Wichtige Updates, Sicherheitsupdates und Definitionsupdates für Windows 7 /FEP genehmigt um erstmal eine Linie reinzubekommen. Konnte über den SCUP auch erfolgreich den Flash Player mit einbinden.
Ich sehe auch im Statusbericht auf dem WSUS, dass die Updates zum installieren freigegeben sind, aber noch nicht installiert.
Das WindowsUpdate Log auf den Clients habe ich ebenfalls geprüft, es meldet keine Fehler, sondern nur, dass keine Updates verfügbar wären.
schau hier noch mal: www.wsus.de
vielleicht stolerst du über dein Problem, aber uns machst du es nicht gerade einfach!
Hast du die Rechner in einer Gruppe? Hast du die Updates auf deine Gruppe genehmigt? Wie hast du überhaupt deinen Clients den WSUS-Server beigebracht?
Hier stehen noch etliche an Infos aus!
vielleicht stolerst du über dein Problem, aber uns machst du es nicht gerade einfach!
Hast du die Rechner in einer Gruppe? Hast du die Updates auf deine Gruppe genehmigt? Wie hast du überhaupt deinen Clients den WSUS-Server beigebracht?
Hier stehen noch etliche an Infos aus!
Tut mir leid, aber da ich das Problem selber nicht eingrenzen kann, weiß ich nicht welche Informationen wichtig sind und welche nicht.
Also die PCs sind in der AD in einer eigenen Gruppe, die Vererbung habe ich deaktiviert und nur eine Richtlinie für den WSUS aktiviert.
Dort habe ich angegeben, wie der WSUS heißt, zu welchem Zeitpunkt und wie die Updates installiert werden sollen und das Zertifikat habe ich mit verteilt.
Auf dem WSUS selbst, habe ich die Clients alle in eine Gruppe und die Updates nur auf diese eine Gruppe freigegeben.
Bei den Clients fehlt auch nicht immer dasselbe Update, sondern verschiedene. Einem Client fehlen 41 Updates einem anderen nur 3 Stück. Die Updates sind in dem WSUS Bericht immer im Status: Updates erforderlich (gelb) - Genehmigung: Installieren - Status: Nicht installiert
Habe keine Fehler im Eventlog auf dem Client oder dem Server.
Also die PCs sind in der AD in einer eigenen Gruppe, die Vererbung habe ich deaktiviert und nur eine Richtlinie für den WSUS aktiviert.
Dort habe ich angegeben, wie der WSUS heißt, zu welchem Zeitpunkt und wie die Updates installiert werden sollen und das Zertifikat habe ich mit verteilt.
Auf dem WSUS selbst, habe ich die Clients alle in eine Gruppe und die Updates nur auf diese eine Gruppe freigegeben.
Bei den Clients fehlt auch nicht immer dasselbe Update, sondern verschiedene. Einem Client fehlen 41 Updates einem anderen nur 3 Stück. Die Updates sind in dem WSUS Bericht immer im Status: Updates erforderlich (gelb) - Genehmigung: Installieren - Status: Nicht installiert
Habe keine Fehler im Eventlog auf dem Client oder dem Server.
schau mal was die Logs auf den Clients sagen: c:\windows\windowsupdate.log
Auch dort finde ich keine Fehlermeldung. Client erreicht den Server, bekommt vom Server anscheinende aber gesagt, dass keine Updates für ihn da sind:
"Found 0 updates and 4 categories in search"
Habe jetzt einen PC neu installiert mit derselben IP Adresse und demselben Namen wie vorher, ist auch in derselben OU etc... und siehe da, DEN PC bekomme ich im WSUS auf 100% Updates. Hat sich nach der Installation direkt beim WSUS gemeldet und die Updates gezogen.
Die andern allerdings weiterhin nicht. Ist da irgendwo vielleicht die Lösung zu suchen? Ein Problem der bestehenden Clients?
"Found 0 updates and 4 categories in search"
Habe jetzt einen PC neu installiert mit derselben IP Adresse und demselben Namen wie vorher, ist auch in derselben OU etc... und siehe da, DEN PC bekomme ich im WSUS auf 100% Updates. Hat sich nach der Installation direkt beim WSUS gemeldet und die Updates gezogen.
Die andern allerdings weiterhin nicht. Ist da irgendwo vielleicht die Lösung zu suchen? Ein Problem der bestehenden Clients?
hm...
dann versuch mal auf einem betroffenen Client über cmd (Als Admin starten!):
net stop wuauserv
cd %systemroot%\softwaredistribution
ren download download.old
net start wuauserv
danach nochmal einen wuauclt /detectnow und schauen ob du Updatses erhälst. Wenn ja, kannste im oben angegebenen Verzeichnis den Ordner Downloads.old ganz rausschmeißen.
dann versuch mal auf einem betroffenen Client über cmd (Als Admin starten!):
net stop wuauserv
cd %systemroot%\softwaredistribution
ren download download.old
net start wuauserv
danach nochmal einen wuauclt /detectnow und schauen ob du Updatses erhälst. Wenn ja, kannste im oben angegebenen Verzeichnis den Ordner Downloads.old ganz rausschmeißen.
Hi
Welche Sprachen hast du den im WSUS ausgewählt ? Hast du vielleicht Clients die eine andere Sprache verwenden ? Oder gibt es Updates nur in einer Sprache die du nicht ausgewählt hast ?
Kannst du auf den Clients die Einstellungen für das Windows Update ändern ? Oder sind die Grau ?
Ist der Updatepfad in den Gruppenrichtlinien richtig ?
Du kannst in der registrierung auf den Clients prüfen ob der Server richtig übernommen wurde.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://YOUR-WSUS-SERVER"
"WUStatusServer"="http://YOUR-WSUS-SERVER"
Was passiert wenn du mit dem Tool Connect2 WSUS einen Client einbindest ?
http://www.wsus.de/index.php?section=downloads&category=8&id=10
Welchen Port hast du für den WSUS verwendet ? Ist der Port auf der Firewall am Server Freigegeben?
Standard Port: 8530
LG Andreas Ausserwöger
Welche Sprachen hast du den im WSUS ausgewählt ? Hast du vielleicht Clients die eine andere Sprache verwenden ? Oder gibt es Updates nur in einer Sprache die du nicht ausgewählt hast ?
Kannst du auf den Clients die Einstellungen für das Windows Update ändern ? Oder sind die Grau ?
Ist der Updatepfad in den Gruppenrichtlinien richtig ?
Du kannst in der registrierung auf den Clients prüfen ob der Server richtig übernommen wurde.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://YOUR-WSUS-SERVER"
"WUStatusServer"="http://YOUR-WSUS-SERVER"
Was passiert wenn du mit dem Tool Connect2 WSUS einen Client einbindest ?
http://www.wsus.de/index.php?section=downloads&category=8&id=10
Welchen Port hast du für den WSUS verwendet ? Ist der Port auf der Firewall am Server Freigegeben?
Standard Port: 8530
LG Andreas Ausserwöger
Hi.
Du kannst für einen weiteren Test auch das Tool wuinstall nutzen.
Du kannst für einen weiteren Test auch das Tool wuinstall nutzen.
Hallo,
tut mir leid, krankheitsbedingt kommt die Antwort etwas spät:
Also ich lade die Updates in Englisch und Deutsch herunter. Hatte zuerst nur Deutsch, aber da wurde mir dann bei dem entsprechenden Update vom WSUS angezeigt, dass ich das auch noch in einer anderen Sprache benötige.
Die Einstellungen kann ich nicht ändern, es steht auch da, dass die Updates vom Systemadministrator verwaltet sind.
Der Updatepfad der Gruppenrichtlinien ist richtig, es steht in der Reistry genau so drin wie in deinem Beispiel.
Connect2WSUS meldet auch keine Fehler, bzw. lässt sich benutzen.
Firewall zwischen Client und Server habe ich zu Testzwecken mal ganz abgeschaltet, es bringt auch nix.
Kann auch immernoch kein bestimmtes Schema bei den Updates erkennen. Ein PC hat 32 Updates die ihm fehlen, ein anderer nur ein Office Update. Es sind überwiegend Sicherheitsupdates für MS Office. Die Definitionsupdates für den FEP Client scheinen alle immer zu funktionieren.
Ist das irgend ein Offcie Problem vielleicht? (Freigegeben sind die Updates, gerade nochmal kontrolliert)
tut mir leid, krankheitsbedingt kommt die Antwort etwas spät:
Also ich lade die Updates in Englisch und Deutsch herunter. Hatte zuerst nur Deutsch, aber da wurde mir dann bei dem entsprechenden Update vom WSUS angezeigt, dass ich das auch noch in einer anderen Sprache benötige.
Die Einstellungen kann ich nicht ändern, es steht auch da, dass die Updates vom Systemadministrator verwaltet sind.
Der Updatepfad der Gruppenrichtlinien ist richtig, es steht in der Reistry genau so drin wie in deinem Beispiel.
Connect2WSUS meldet auch keine Fehler, bzw. lässt sich benutzen.
Firewall zwischen Client und Server habe ich zu Testzwecken mal ganz abgeschaltet, es bringt auch nix.
Kann auch immernoch kein bestimmtes Schema bei den Updates erkennen. Ein PC hat 32 Updates die ihm fehlen, ein anderer nur ein Office Update. Es sind überwiegend Sicherheitsupdates für MS Office. Die Definitionsupdates für den FEP Client scheinen alle immer zu funktionieren.
Ist das irgend ein Offcie Problem vielleicht? (Freigegeben sind die Updates, gerade nochmal kontrolliert)
Wuinstall schon getestet?
Ja jetzt gerade. Es findet dieselben Updates wie Windows selber.
Heißt also, die PCs die laut WSUS Server Updates benötigen und die von selbst(Systemsteuerung-Windows Update) nicht finden, findet das Tool auch nicht.
Es verbindet sich aber von selbst auf den richtigen Server.
Heißt also, die PCs die laut WSUS Server Updates benötigen und die von selbst(Systemsteuerung-Windows Update) nicht finden, findet das Tool auch nicht.
Es verbindet sich aber von selbst auf den richtigen Server.
Gut, dann teste jetzt mal gegen das Internet und nicht den WSUS.
Hab ich jetzt auch: Der PC dem laut WSUS 32 Updates für Office fehlen, findet auch im Internet nichts. Weder über Windows Update noch über Wuinstall.
Hatte ich auch mal. Musste Windows mit inplace-upgrade reparieren, dann lief es wieder.
Ich habe auf einem Windows 2012 R2 exakt die gleiche Situation.
wuinstall findet ebenfalls nix, obwohl auf dem WSUS Server genügt zu holen wäre.
Protokolliert schön fröhlich, zieht aber keine Updates.
Hast Du damals eine Lösung gefunden ?
Danke
Torsten
wuinstall findet ebenfalls nix, obwohl auf dem WSUS Server genügt zu holen wäre.
Protokolliert schön fröhlich, zieht aber keine Updates.
Hast Du damals eine Lösung gefunden ?
Danke
Torsten
ich schon: inplace upgrade.
Hallo,
also ich hab damals leider keine Lösung gefunden.
Da ich die Firma wo ich das hatte dann auch verlassen hatte, konnte (wollte) ich das mit dem inplace upgrade aber auch nicht mehr testen.
Gruß
David
also ich hab damals leider keine Lösung gefunden.
Da ich die Firma wo ich das hatte dann auch verlassen hatte, konnte (wollte) ich das mit dem inplace upgrade aber auch nicht mehr testen.
Gruß
David
