4
Einzelner Client holt Updates vom WSUS-Server nicht ab
Problem:
Ich möchte die MS-Updates der letzten zwei Monate verteilen. Dafür habe ich vor einer Woche eine Testgruppe mit 4 Clients erstellt und die Updates dieser Gruppe zugewiesen. 3 Clients habe innerhalb eines Tages die Windows Updates bekommen, der 4. Client bis heute nicht.
Fragen:
1. Warum bekommt ein Client keine Updates?
2. Was kann ich tun, damit der Client die Updates bekommt?
Rahmenbedingungen:
Clients: alle Windows 7 Pro (64 bit) SP1 auf dem Patchstand von August
WSUS Server: Windows 2008 R2 mit WSUS 3.2.7600.226
Alle Clients sind in der gleichen OU. Für diese OU gibt es eine Gruppenrichtlinie, die den Softwareupdate auf unseren WSUS-Server einstellt.
Bisher hat das Verfahren auch für den fehlenden Client problemlos funktioniert.
Bisherige Schritte:
Auf dem WSUS-Server wird der fehlende Client mit 43 erforderlichen Paketen angezeigt. D. h., der Server weiß, dass dem Client die Pakete fehlen.
Auf dem Client habe ich in der letzten Woche mehrfach wuauclt /reportnow und /detectnow laufen lassen. Nach dem /reportnow steht auf dem WSUS-Server auch sofort die neue Uhrzeit unter 'Letzter Statusbericht'. Kommunkation findet also grundsätzlich statt.
Das steht dann im WindowsUpdateLog:
2013-10-21 12:56:38:867 796 454 Report Uploading 2 events using cached cookie, reporting URL = http://VM07/ReportingWebService/ReportingWebService.asmx
2013-10-21 12:56:38:867 796 454 Report Reporter successfully uploaded 2 events.
Wenn ich über 'Systemsteuerung/System und Sicherheit/ Windows Update' nach Updates suche, bekomme ich aber immer die Meldung 'Windows ist auf dem neuesten Stand'.
Im WindowsUpdateLog steht folgendes (hier manuell angestoßen):
2013-10-21 12:52:11:883 796 156c AU Triggering AU detection through DetectNow API
2013-10-21 12:52:11:883 796 156c AU Triggering Online detection (interactive)
2013-10-21 12:52:11:883 796 2658 AU #############
2013-10-21 12:52:11:883 796 2658 AU ## START ## AU: Search for updates
2013-10-21 12:52:11:883 796 2658 AU #########
2013-10-21 12:52:11:893 796 2658 AU <<## SUBMITTED ## AU: Search for updates [CallId = {8E9088A8-949D-4C7B-B1C0-FA72E4284AB5}]
2013-10-21 12:52:11:893 796 454 Agent *
2013-10-21 12:52:11:893 796 454 Agent START Agent: Finding updates [CallerId = AutomaticUpdates]
2013-10-21 12:52:11:893 796 454 Agent *
2013-10-21 12:52:11:893 796 454 Agent * Online = Yes; Ignore download priority = No
2013-10-21 12:52:11:893 796 454 Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2013-10-21 12:52:11:893 796 454 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2013-10-21 12:52:11:893 796 454 Agent * Search Scope = {Machine}
2013-10-21 12:52:11:903 796 454 Setup Checking for agent SelfUpdate
2013-10-21 12:52:11:903 796 454 Setup Client version: Core: 7.6.7600.256 Aux: 7.6.7600.256
2013-10-21 12:52:11:903 796 454 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2013-10-21 12:52:11:913 796 454 Misc Microsoft signed: Yes
2013-10-21 12:52:11:933 796 454 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2013-10-21 12:52:11:933 796 454 Misc Microsoft signed: Yes
2013-10-21 12:52:11:933 796 454 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2013-10-21 12:52:11:933 796 454 Misc Microsoft signed: Yes
2013-10-21 12:52:11:943 796 454 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2013-10-21 12:52:11:943 796 454 Misc Microsoft signed: Yes
2013-10-21 12:52:11:953 796 454 Setup Determining whether a new setup handler needs to be downloaded
2013-10-21 12:52:11:953 796 454 Setup SelfUpdate handler is not found. It will be downloaded
2013-10-21 12:52:11:953 796 454 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-10-21 12:52:12:313 796 454 Setup Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-10-21 12:52:12:313 796 454 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-10-21 12:52:12:333 796 454 Setup Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-10-21 12:52:12:333 796 454 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-10-21 12:52:12:353 796 454 Setup Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-10-21 12:52:12:353 796 454 Setup SelfUpdate check completed. SelfUpdate is NOT required.
2013-10-21 12:52:13:943 796 454 PT +++++++++++ PT: Synchronizing server updates +++++++++++
2013-10-21 12:52:13:943 796 454 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://VM07/ClientWebService/client.asmx
2013-10-21 12:52:19:833 796 454 Agent * Found 0 updates and 75 categories in search; evaluated appl. rules of 1105 out of 2181 deployed entities
2013-10-21 12:52:19:833 796 454 Agent *
2013-10-21 12:52:19:833 796 454 Agent END Agent: Finding updates [CallerId = AutomaticUpdates]
2013-10-21 12:52:19:833 796 454 Agent *
2013-10-21 12:52:19:843 796 33fc AU >>## RESUMED ## AU: Search for updates [CallId = {8E9088A8-949D-4C7B-B1C0-FA72E4284AB5}]
2013-10-21 12:52:19:843 796 33fc AU # 0 updates detected
2013-10-21 12:52:19:843 796 33fc AU #########
2013-10-21 12:52:19:843 796 33fc AU ## END ## AU: Search for updates [CallId = {8E9088A8-949D-4C7B-B1C0-FA72E4284AB5}]
2013-10-21 12:52:19:843 796 33fc AU #############
2013-10-21 12:52:19:843 796 33fc AU Successfully wrote event for AU health state:0
2013-10-21 12:52:19:843 796 33fc AU Featured notifications is disabled.
2013-10-21 12:52:19:843 796 33fc AU AU setting next detection timeout to 2013-10-21 11:51:00
2013-10-21 12:52:19:843 796 33fc AU Setting AU scheduled install time to 2013-10-22 10:00:00
2013-10-21 12:52:19:843 796 33fc AU Successfully wrote event for AU health state:0
2013-10-21 12:52:19:843 796 33fc AU Successfully wrote event for AU health state:0
Hier sehe ich immer nur, dass kein Update gefunden wurde (0 Updates detected). Die Server URL verweist auf den richtigen Server (VM07).
Den Servernamen habe ich auch schon groß und klein geschreiben (die Lösung hatte jemand in einem Forum). Kein Erfolg.
Wenn ich auf dem Rechner 'Online nach Updates aus Microsoft Update suchen' auswähle, findet er die Updates auch. Nur eben nicht über den WSUS-Server.
Ich habe den Client innerhalb der Woche schon mehrfach durchgestartet (auch den Dienst "Windows Update" teilweise zusätzlich noch mal). Auch den WSUS-Server habe ich schon einmal durchgestartet (hilft ja manchmal auch). Das hat hier keinen Erfolg gebracht.
Ich habe ebenfalls auf dem Client wuauclt.exe /resetauthorization ausgeführt, um die Cookies zurückzusetzen. Kein Erfolg.
Die Werte in der Registry unter "HKLM/..../Windows Update/Auto Update" sehen für mich auch vernünftig aus. Da stand in einem Forum, dass "NextDetectionTime" und "ScheduledInstallDate" vernünftige Werte aufweisen sollen.
Habe den WinUpd-Logger ausprobiert, der soll ja das Update live mitloggen, das funktioniert aber bei mir nicht (habe gelesen, dass das auf 64-bit Systemen nicht funktioniert).
Wie bringe ich also den Client dazu, trotzdem vom WSUS-Server die Updates abzuholen? Am besten, ohne die Daten in "C:\Windows\Software Distribution" zu löschen (das war auch eine Empfehlung aus einem Forum).
Danke,
Stephan
Ich möchte die MS-Updates der letzten zwei Monate verteilen. Dafür habe ich vor einer Woche eine Testgruppe mit 4 Clients erstellt und die Updates dieser Gruppe zugewiesen. 3 Clients habe innerhalb eines Tages die Windows Updates bekommen, der 4. Client bis heute nicht.
Fragen:
1. Warum bekommt ein Client keine Updates?
2. Was kann ich tun, damit der Client die Updates bekommt?
Rahmenbedingungen:
Clients: alle Windows 7 Pro (64 bit) SP1 auf dem Patchstand von August
WSUS Server: Windows 2008 R2 mit WSUS 3.2.7600.226
Alle Clients sind in der gleichen OU. Für diese OU gibt es eine Gruppenrichtlinie, die den Softwareupdate auf unseren WSUS-Server einstellt.
Bisher hat das Verfahren auch für den fehlenden Client problemlos funktioniert.
Bisherige Schritte:
Auf dem WSUS-Server wird der fehlende Client mit 43 erforderlichen Paketen angezeigt. D. h., der Server weiß, dass dem Client die Pakete fehlen.
Auf dem Client habe ich in der letzten Woche mehrfach wuauclt /reportnow und /detectnow laufen lassen. Nach dem /reportnow steht auf dem WSUS-Server auch sofort die neue Uhrzeit unter 'Letzter Statusbericht'. Kommunkation findet also grundsätzlich statt.
Das steht dann im WindowsUpdateLog:
2013-10-21 12:56:38:867 796 454 Report Uploading 2 events using cached cookie, reporting URL = http://VM07/ReportingWebService/ReportingWebService.asmx
2013-10-21 12:56:38:867 796 454 Report Reporter successfully uploaded 2 events.
Wenn ich über 'Systemsteuerung/System und Sicherheit/ Windows Update' nach Updates suche, bekomme ich aber immer die Meldung 'Windows ist auf dem neuesten Stand'.
Im WindowsUpdateLog steht folgendes (hier manuell angestoßen):
2013-10-21 12:52:11:883 796 156c AU Triggering AU detection through DetectNow API
2013-10-21 12:52:11:883 796 156c AU Triggering Online detection (interactive)
2013-10-21 12:52:11:883 796 2658 AU #############
2013-10-21 12:52:11:883 796 2658 AU ## START ## AU: Search for updates
2013-10-21 12:52:11:883 796 2658 AU #########
2013-10-21 12:52:11:893 796 2658 AU <<## SUBMITTED ## AU: Search for updates [CallId = {8E9088A8-949D-4C7B-B1C0-FA72E4284AB5}]
2013-10-21 12:52:11:893 796 454 Agent *
2013-10-21 12:52:11:893 796 454 Agent START Agent: Finding updates [CallerId = AutomaticUpdates]
2013-10-21 12:52:11:893 796 454 Agent *
2013-10-21 12:52:11:893 796 454 Agent * Online = Yes; Ignore download priority = No
2013-10-21 12:52:11:893 796 454 Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2013-10-21 12:52:11:893 796 454 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2013-10-21 12:52:11:893 796 454 Agent * Search Scope = {Machine}
2013-10-21 12:52:11:903 796 454 Setup Checking for agent SelfUpdate
2013-10-21 12:52:11:903 796 454 Setup Client version: Core: 7.6.7600.256 Aux: 7.6.7600.256
2013-10-21 12:52:11:903 796 454 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2013-10-21 12:52:11:913 796 454 Misc Microsoft signed: Yes
2013-10-21 12:52:11:933 796 454 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2013-10-21 12:52:11:933 796 454 Misc Microsoft signed: Yes
2013-10-21 12:52:11:933 796 454 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2013-10-21 12:52:11:933 796 454 Misc Microsoft signed: Yes
2013-10-21 12:52:11:943 796 454 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2013-10-21 12:52:11:943 796 454 Misc Microsoft signed: Yes
2013-10-21 12:52:11:953 796 454 Setup Determining whether a new setup handler needs to be downloaded
2013-10-21 12:52:11:953 796 454 Setup SelfUpdate handler is not found. It will be downloaded
2013-10-21 12:52:11:953 796 454 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-10-21 12:52:12:313 796 454 Setup Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-10-21 12:52:12:313 796 454 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-10-21 12:52:12:333 796 454 Setup Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-10-21 12:52:12:333 796 454 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"
2013-10-21 12:52:12:353 796 454 Setup Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2013-10-21 12:52:12:353 796 454 Setup SelfUpdate check completed. SelfUpdate is NOT required.
2013-10-21 12:52:13:943 796 454 PT +++++++++++ PT: Synchronizing server updates +++++++++++
2013-10-21 12:52:13:943 796 454 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://VM07/ClientWebService/client.asmx
2013-10-21 12:52:19:833 796 454 Agent * Found 0 updates and 75 categories in search; evaluated appl. rules of 1105 out of 2181 deployed entities
2013-10-21 12:52:19:833 796 454 Agent *
2013-10-21 12:52:19:833 796 454 Agent END Agent: Finding updates [CallerId = AutomaticUpdates]
2013-10-21 12:52:19:833 796 454 Agent *
2013-10-21 12:52:19:843 796 33fc AU >>## RESUMED ## AU: Search for updates [CallId = {8E9088A8-949D-4C7B-B1C0-FA72E4284AB5}]
2013-10-21 12:52:19:843 796 33fc AU # 0 updates detected
2013-10-21 12:52:19:843 796 33fc AU #########
2013-10-21 12:52:19:843 796 33fc AU ## END ## AU: Search for updates [CallId = {8E9088A8-949D-4C7B-B1C0-FA72E4284AB5}]
2013-10-21 12:52:19:843 796 33fc AU #############
2013-10-21 12:52:19:843 796 33fc AU Successfully wrote event for AU health state:0
2013-10-21 12:52:19:843 796 33fc AU Featured notifications is disabled.
2013-10-21 12:52:19:843 796 33fc AU AU setting next detection timeout to 2013-10-21 11:51:00
2013-10-21 12:52:19:843 796 33fc AU Setting AU scheduled install time to 2013-10-22 10:00:00
2013-10-21 12:52:19:843 796 33fc AU Successfully wrote event for AU health state:0
2013-10-21 12:52:19:843 796 33fc AU Successfully wrote event for AU health state:0
Hier sehe ich immer nur, dass kein Update gefunden wurde (0 Updates detected). Die Server URL verweist auf den richtigen Server (VM07).
Den Servernamen habe ich auch schon groß und klein geschreiben (die Lösung hatte jemand in einem Forum). Kein Erfolg.
Wenn ich auf dem Rechner 'Online nach Updates aus Microsoft Update suchen' auswähle, findet er die Updates auch. Nur eben nicht über den WSUS-Server.
Ich habe den Client innerhalb der Woche schon mehrfach durchgestartet (auch den Dienst "Windows Update" teilweise zusätzlich noch mal). Auch den WSUS-Server habe ich schon einmal durchgestartet (hilft ja manchmal auch). Das hat hier keinen Erfolg gebracht.
Ich habe ebenfalls auf dem Client wuauclt.exe /resetauthorization ausgeführt, um die Cookies zurückzusetzen. Kein Erfolg.
Die Werte in der Registry unter "HKLM/..../Windows Update/Auto Update" sehen für mich auch vernünftig aus. Da stand in einem Forum, dass "NextDetectionTime" und "ScheduledInstallDate" vernünftige Werte aufweisen sollen.
Habe den WinUpd-Logger ausprobiert, der soll ja das Update live mitloggen, das funktioniert aber bei mir nicht (habe gelesen, dass das auf 64-bit Systemen nicht funktioniert).
Wie bringe ich also den Client dazu, trotzdem vom WSUS-Server die Updates abzuholen? Am besten, ohne die Daten in "C:\Windows\Software Distribution" zu löschen (das war auch eine Empfehlung aus einem Forum).
Danke,
Stephan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 219946
Url: https://administrator.de/contentid/219946
Printed on: April 20, 2024 at 00:04 o'clock
4 Comments
Latest comment
Gude,
kann es sein das der PC gespiegelt ist? Wenn ja ist es durchaus möglich das dieser Client die selbe SUSID hat wie ein Client der sich bereits am WSUS angemeldet hat( Sysprep vergessen?). Die SUSID kannst du neu generieren lassen. Gehe dazu in die registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
Folgende Schlüssel löschen:
AccountDomainSid
PingID
SusClientId
Beim nächsten versuch sich mit dem WSUS zu verbinden sollte alles funktionieren.
Gruß Markus
kann es sein das der PC gespiegelt ist? Wenn ja ist es durchaus möglich das dieser Client die selbe SUSID hat wie ein Client der sich bereits am WSUS angemeldet hat( Sysprep vergessen?). Die SUSID kannst du neu generieren lassen. Gehe dazu in die registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
Folgende Schlüssel löschen:
AccountDomainSid
PingID
SusClientId
Beim nächsten versuch sich mit dem WSUS zu verbinden sollte alles funktionieren.
Gruß Markus
Hallo Marcus,
der PC ist nicht gespiegelt, die haben wir letztes Jahr alle getrennt aufgesetzt. Bisher hat's auch immer funktioniert.
Ich hab's trotzdem probiert.
Bei mir gibt's in der Registry nur den Schlüssel SusClientId, den habe ich gelöscht.
Dann habe ich einen reportnow und einen detectnow abgesetzt und auch nochmal in der Systemsteuerung nach Updates gesucht. Das hat keinen Erfolg gebracht.
Ich habe jetzt erst mal den SusClientId Schlüssel wieder eingetragen.
der PC ist nicht gespiegelt, die haben wir letztes Jahr alle getrennt aufgesetzt. Bisher hat's auch immer funktioniert.
Ich hab's trotzdem probiert.
Bei mir gibt's in der Registry nur den Schlüssel SusClientId, den habe ich gelöscht.
Dann habe ich einen reportnow und einen detectnow abgesetzt und auch nochmal in der Systemsteuerung nach Updates gesucht. Das hat keinen Erfolg gebracht.
Ich habe jetzt erst mal den SusClientId Schlüssel wieder eingetragen.
Ich habe jetzt erst mal den SusClientId Schlüssel wieder eingetragen.
Da musst du nix wieder eintragen. Die Werte werden automatisch neu eingetragen sobald er das nächste mal eine verbindung mit dem WSUS Server hat. Lösch den Wert raus und trag nichts händisch ein...
Hatte den Reg-Key exportiert und wieder importiert. Der Key war ja gelöscht und kam auch nach repotnow, detectnow und Updatesuche nicht wieder und durch das Importieren hatte ich den Zustand von vorher wieder.
Habe jetzt noch einen anderen Hinweis bekommen:
Doch mal zu versuchen, den Ordner SoftwareDistribution zu löschen (wollte ich ja eigentlich ohne hinbekommen, siehe letzter Absatz).
Ich hab's ausprobiert und es hat funktioniert, jetzt werden mir auch die fehlenden Updates angezeigt.
Keine Ahnung, was da korrupt war, aber es hat geholfen.
Folgende Befehle (Als Administrator):
net stop wuauserv
dann habe ich den Ordner Software Distribution umbenannt (bevor ich ihn ganz lösche)
net start wuauserv
wuauclt /detectnow
wuauclt /reportnow
Danach habe ich nach Updates gesucht und die fehlenden gefunden.
Danke für die Hilfe.
Habe jetzt noch einen anderen Hinweis bekommen:
Doch mal zu versuchen, den Ordner SoftwareDistribution zu löschen (wollte ich ja eigentlich ohne hinbekommen, siehe letzter Absatz).
Ich hab's ausprobiert und es hat funktioniert, jetzt werden mir auch die fehlenden Updates angezeigt.
Keine Ahnung, was da korrupt war, aber es hat geholfen.
Folgende Befehle (Als Administrator):
net stop wuauserv
dann habe ich den Ordner Software Distribution umbenannt (bevor ich ihn ganz lösche)
net start wuauserv
wuauclt /detectnow
wuauclt /reportnow
Danach habe ich nach Updates gesucht und die fehlenden gefunden.
Danke für die Hilfe.
