Feb 19, 2008, updated at Oct 18, 2012 (UTC)

25703

Clients finden WSUS Server nicht

Hallo,
wie mein Thema schon sagt findet mein WSUS keine Clientcomputer im Netzwerk. Es sind mehrere XP Clients vorhanden und die Policy ist auch entsprechend konfiguriert.
Als internen PFad habe ich

http://servername:8530

angegeben. Es handelt sich um WSUS 3. Wenn ich diese URL im Browser angebe kann sie nicht erreicht werden. Ebenso wenig wenn ich es ohne die Portangabe versuche. Muss ich da noch Einstellungen am IIS vornehmen ?
Habe mit dem IIS sonst nie etwas zu tun da ich eher ein Linux Freund bin und daher nur Apache verwende.

Please also mark the comments that contributed to the solution of the article

Content-Key: 81149

Url: https://administrator.de/contentid/81149

Printed on: April 25, 2024 at 22:04 o'clock

23 Comments

Latest comment

was siehst du denn wenn du die URL ohne Port aufrufst? Das du beim Aufruf der WSUS URL nichts siehst ist korrekt.

Hast du im IIS den Anonymen Zugriff für die WSUS Seite aktiviert und haben deine Clients die WSUS GPO wirklich gezogen?

Hallo,

beim WSUS 3 gibt es keine OnlineOberfläche mehr!
Diese gab es beim WSUS 2.x

WSUS 3 verwendet MMC die man einzeln installieren kann/soll

Wenn du das Setup vom WSUS 3 startet kannst du auch nur die Konsole starten
Achtung brauch aber auch die MMC 3.0 die man bei Microsoft runter laden kann!

Viel erfolg!!

Hallo,
das mit der URL muss ich noch mal versuchen.
Wie gesagt am IIS habe ich nach der Installation überhaupt nichts verändert. Ich denke schon, dass die Clients die GPO bekommen, da in dieser GPO auch alle anderen Einschränkungen (keine Software installieren, Bildschirmhintergrund etc. ) definiert sind und das funktioniert soweit auch.
Muss ich die WSUS Einstellungen vielleicht einzeln anlegen ?

In die Konsole komme ich natürlich rein. Ich habe von Version 2 auf 3 aktualisiert. Bei der 2 ging es aber auch schon nicht.

Moin,

bitte geh auf einem Client in die Registry.

Dort den Kladderadatsch unter [HKLM] Software\Policies\Microsoft\Windows\Windowsupdate
exportieren und hier posten.

Normalerweise gehört kein Port hinter die IP Adresse vom WSUS!
Ändere http://servername:8530 in http://servername

Am Port wird es nicht liegen, da bei uns im der GPO der Port auch in der URL steht und alles funktioniert.

Gib mal bei einem Client den Befehl wuauclt /detectnow ein. Damit erzwingst du einen Bericht, der dann an den WSUS geschickt wird. Sollte dann, nach geraumer Zeit, der Client sich immer noch nicht beim WSUS gemeldet haben, guck dir mal die Logs an.

Ach haben deine Clients vielleicht die Firewall aktiviert. Habe dieses Problem auch schon mal in einem Netzwerk gesehen.

Gib mal bei einem Client den Befehl wuauclt

/reportnow

ein. Damit erzwingst du einen
Bericht, der dann an den WSUS geschickt wird.

Sollte dann, nach geraumer Zeit, der Client
sich immer noch nicht beim WSUS gemeldet
haben, guck dir mal die Logs an.

Ach haben deine Clients vielleicht die
Firewall aktiviert. Habe dieses Problem auch
schon mal in einem Netzwerk gesehen.

Ich tippe eher darauf, das von Wsus2 auf 3 aktualisiert wurde, bis die "alten" Clients den "neuen" Wsus gefuden haben, hats damals bei uns auch länger gebraucht.

Das mit dem Update kann nicht sein da es ja vorher auch nicht funktioniert hat.
Die Sache mit der Registry und dem detectnow werde ich morgen mal probieren. Das schaffe ich heute nicht mehr.

Danke

Funktioniert jetzt alles?

Wenn nicht guck mal hier, vielleicht hilft das weiter

http://www.msxfaq.de/verschiedenes/wsus.htm

Unter dem angegebenen Pfad in der Registry habe ich kein Windows Update

Nur unter einem anderen habe ich es gefunden.

Hier der Inhalt:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
"PingID"=hex:5f,fc,4a,86,93,fb,27,4a,8c,e2,d8,c9,fc,6b,1b,e6
"SusClientId"="7e82cd4d-e178-4cfe-963b-0cf2fe241a63"
"SusClientIdValidation"=hex:04,01,28,01,46,00,31,00,35,00,52,00,53,00,34,00,45,\
00,45,00,20,00,20,00,20,00,20,00,20,00,20,00,20,00,20,00,20,00,20,00,20,00,\
20,00,06,00,0c,6e,4a,16,27

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000002
"ResetAU"=dword:00000001
"ConfigVer"=dword:00000001
"NextDetectionTime"="2008-02-24 08:35:44"
"BalloonTime"="2008-02-23 10:48:37"
"BalloonType"=dword:00000004
"DownloadExpirationTime"="2008-02-20 14:15:35"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Detect]
"LastSuccessTime"="2008-02-23 10:53:20"
"LastError"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\IUControl]
"SelfUpdateStatus"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OemInfo]
"Mask"=dword:00000003
"OemInfoVersion"=dword:00000002
"AcpiOem"="A0002"
"AcpiProduct"="A0002000"
"WbemOem"="To Be Filled By O.E.M."
"WbemProduct"="To Be Filled By O.E.M."

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting]
"BatchFlushAge"=dword:0000409d
"SamplingValue2"=dword:0000036e

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\Sus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\WU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Services\Pending]
"ValidatedPreWsus3RegistrationRequests"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Setup]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Setup\ServiceStartup]

Unter dem angegebenen Pfad in der Registry
habe ich kein Windows Update

Mit anderen Worten, die Policy greift nicht ;-(

Probier doch mal diese .reg anzupassen und importiere die Spasseshalber auf einem Client:
ändere "WUServer"="
und "WUStatusServer"=
in deine WSUS IP OHNE Port...

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://xxx.xxx.xxx.xxx"  
"WUStatusServer"="http://xxx.xxx.xxx.xxx"  

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000  
"AUOptions"=dword:00000003  
"ScheduledInstallDay"=dword:00000000  
"ScheduledInstallTime"=dword:0000000f  
"UseWUServer"=dword:00000001  
"RescheduleWaitTime"=dword:00000005  
"NoAutoRebootWithLoggedOnUsers"=dword:00000001  

Wenn es damit geht, dann "stimmt die Wsusinstallation" und du mußt den Fehler in der GPO suchen. Nach importieren der .reg bitte mit

wuauserv /reportnow /detectnow

in der Dosbox - den Updatedienst anstossen!

Schlägt dieser Versuch auch fehl, dann ist die WSUS Installation "Schuld"

> Unter dem angegebenen Pfad in der
Registry
> habe ich kein Windows Update

Mit anderen Worten, die Policy greift nicht
;-(

Probier doch mal diese .reg anzupassen und
importiere die Spasseshalber auf einem
Client:
ändere "WUServer"="
und "WUStatusServer"=
in deine WSUS IP OHNE Port...

> Windows Registry Editor Version 5.00
> 
> [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
> "WUServer"="http://xxx.xxx.xxx.xxx"  
> "WUStatusServer"="http://xxx.xxx.xxx.xxx"  
> 
> [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
> "NoAutoUpdate"=dword:00000000  
> "AUOptions"=dword:00000003  
> "ScheduledInstallDay"=dword:00000000  
> "ScheduledInstallTime"=dword:0000000f  
> "UseWUServer"=dword:00000001  
> "RescheduleWaitTime"=dword:00000005  
> "NoAutoRebootWithLoggedOnUsers"=dword:00000001  
> 

Wenn es damit geht, dann "stimmt die
Wsusinstallation" und du mußt den
Fehler in der GPO suchen. Nach importieren
der .reg bitte mit

wuauserv /reportnow /detectnow

in der Dosbox - den Updatedienst anstossen!

Schlägt dieser Versuch auch fehl, dann
ist die WSUS Installation & Die GPO "Schuld"

Hmh bisher tut sich da noch nichts. Ich habe unterhalb der Default Domain Policy eine Policy angelegt, die nur WSUS macht. In dieser ist nur der interne Pfad und die Suchhäufigkeit angegeben, damit auch die Server die Updates erhalten. Aber nicht mal der DC taucht im WSUS auf.

Der Client mit der Registry Anpassung lässt sich im WSUS auch noch nicht blicken.
Wo kann denn da der Haken liegen ? Der Rest der Policy für die Benutzer funktioniert einwandfrei. Der Bildschirmhintergrund wird angenommen etc.

Detektivarbeit...

Hi,

wie geschrieben - wenn die Policy greift, dann steht was in dem geposteten Teil der Registry.
Gpudate /force hast du schon gemacht?

Da sollte auf jeden Fall etwas in der Registry stehen.

Zum Rechner, den du manuell mit der Reg. bearbeitet hast:

wie lange ist das her?
Unter 2 Stunden, würde ich mir keinen Kopf machen und den Wuauclt mal stoppen und neustarten - erst wenn dann der Client immer noch nicht auftaucht - weitersuchen.

Detektivarbeit - ist ein Geduldspiel

Hi,

guck mal hier http://www.msxfaq.net/verschiedenes/wsus.htm

Da ist alles gut erklärt vielleicht hilft dir das bei der Fehlersuche in der GPO

Jaja die Detektivarbeit ist so eine Sache, aber man wächst an seinen Aufgaben

So ich habe mal ein Bild hochgeladen.

Ist da irgendeine Einstellung ganz falsch ?
Wie gesagt die Einstellungen in der anderen OU funktionieren bestens. Allerdings habe ich erst im Nachbarthread erfahren, dass man Einstellungen bezüglich Benutzern und Clients auch auf getrennte OU´s machen muss.

Also
Benutzer OU
Benutzer Policy = Nur Benutzereinstellungen
Computer OU
Computer Policy = Nur Computereinstellungen

Derzeit habe ich in meiner BenutzerOU auch noch Computereinstellungen definiert.

Hi,

schade, daß du die wichtigen Teile der Policy "verwischt" hast - dort steht die Ip vom WSUS?

Zu deiner Frage:

Wenn in der OU nur User sind, und dort eine Policy ist - dann greifen innerhalb dieser Ou natürlich KEINE Computer Einstellungen.

Wie immer gibt es mehrere Wege, um nach Rom zu gelangen...

Der eine ist steinig, der andere ist auch nicht besser....

Machst du für jedes und alles eine separate GPO, dann hast du es übersichtlich - werden es aber zuviele - dann bedenke - dass jede einzelne Policy beim anmelden der User "durchgekaut" wird.
*gähn*

Bei uns läuft das folgendermaßen - ohne Gewehr, ob das für deine Umgebung Sinn machen kann

Es gibt eine OU für einen Standort, auf dieser OU liegt eine GPO auf der sowohl User als auch Computereinstellungenm definiert sind.
Unterhalb dieser Standort OU sind OUs für die jeweiligen User und für die jeweiligen Computer.

Damit ist der Baum hergestellt - Vater Sohn und Enkel (Vererbung) klappert.

Hallo,
nein dort steht der DNS Name des Servers. Also http://meindc z.B.
Wenn ich diese Seite im IE aufrufe dann steht dort "In Bearbeitung".
Werde heute mittag wieder mehr berichten können.

So habe alle Computereinstellungen aus der Benutzerpolicy rausgenommen und umgekehrt. Nun ist ein wenig Ordnung in das AD gelangt ;). Werde gleich bei dem Client noch mal wuauclt /reportnow /detectnow ausprobieren und schauen obs klappt.

Bisher hat sich leider noch überhaupt nichts getan.
Nicht einmal der Domänencontroller wird angezeigt im WSUS.

Hallo ich wollte dieses Thema noch einmal anstoßen, da ich leider noch überhaupt nicht weitergekommen bin. Einstellungen an der Policy werden von den Clients übernommen, aber in WSUS tauch der DC nicht auf und die Clients lassen sich auch nicht blicken

.
In der Ereignisanzeige des DNS habe ich häufiger die Fehler 4004 und 6702, aber weiß nicht wie ich die beheben kann und ob die eine Auswirkung auf WSUS haben.
Habe mittlerweile auch das SP1 für WSUS installiert.

Was kann ich machen ?

Was kann ich machen ?

zum einen - der WSUS 3 hat kein Webfrontend mehr.

zum anderen - leider gibts wohl das Tool ClientDiag.exe für den WSUS 2 gedacht auch nicht mehr.

Wenn das mit "meiner" .reg datei nicht klappt und nachdem SP1 auf den WSUS gekommen ist auch nichts passiert- bin ich ratlos.....

Kann es denn an den DNS Fehlermeldungen liegen ? Vielleicht habe ich eine falsche Grundeinstellung des DNS Servers vorgenommen ?

Welche .reg meinst du ? Das seltsame ist ja, dass die Clients die anderen Policy Einstellungen ohne Zicken übernehmen.

??

Von deinen DNS Fehlern hast du uns bisher alles verschwiegen.

Welche reg ich meine - die die ich Clients finden WSUS Server nicht gepostet habe.....

Ich habe es gestern Nachmittag auch noch zufällig gelöst.
Ich habe ein GPO Objekt nur für WSUS erstellt und es über die ganze Domäne verteilen lassen.

Wichtig schien die Einstellung für den internen Pfad zu sein.

http://SERVERNAME:8530

In meinem Fall schien es zwingend GROßGESCHRIEBEN zu werden müssen.

Nun funktioniert es.

German solved Question Windows Server Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments