1
Wsus Event ID 33002
Hallo,
nach einigerzeit wurde der SBS 2003 mal wieder durchgepatcht. Bewusst wurde KB2720211 nicht installiert.
Aber nach dem die Updates durch waren hat der WUSUS trotzdem die Hufe geschmissen.
Zu erst konnte sich der Netzwerkdienst nicht mehr an der SUSDB anmelden, weil diese auf Einzelanmeldung stand.
Durch die Installation vin Server Management Studio Express konnte die Datenbank davon überzeugt werden dieses Verhalten zu unterlassen.
\\.\pipe\mssql$microsoft##ssee\sql\query
use susdb
EXEC sp_dboption 'SUSDB', 'single user', 'false'
Danach mussten dem Netzwekdinst noch die Rechte gegeben werden und fertig.
So das Problem ist nun, das wie oben besagte Event:
Event ID 33002
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Access to module dbo.spGetChangeTrackingInformation is blocked because the signature is not valid.
Wie kann ich den WSUS bzw die Interne Datenbank zu meinem Glück zwingen?
Gruß
Chonta
nach einigerzeit wurde der SBS 2003 mal wieder durchgepatcht. Bewusst wurde KB2720211 nicht installiert.
Aber nach dem die Updates durch waren hat der WUSUS trotzdem die Hufe geschmissen.
Zu erst konnte sich der Netzwerkdienst nicht mehr an der SUSDB anmelden, weil diese auf Einzelanmeldung stand.
Durch die Installation vin Server Management Studio Express konnte die Datenbank davon überzeugt werden dieses Verhalten zu unterlassen.
\\.\pipe\mssql$microsoft##ssee\sql\query
use susdb
EXEC sp_dboption 'SUSDB', 'single user', 'false'
Danach mussten dem Netzwekdinst noch die Rechte gegeben werden und fertig.
So das Problem ist nun, das wie oben besagte Event:
Event ID 33002
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Access to module dbo.spGetChangeTrackingInformation is blocked because the signature is not valid.
Wie kann ich den WSUS bzw die Interne Datenbank zu meinem Glück zwingen?
Gruß
Chonta
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193544
Url: https://administrator.de/contentid/193544
Printed on: April 25, 2024 at 03:04 o'clock
1 Comment
Moin,
habs hinbekommen. Als Vorraussetzung muss man sich aber auf der Internendaten Bank anmelden können sie muss Mehrfachbenutzeranmeldungen zulassen, wie das geht steht einen Post höher.
http://byronwright.blogspot.de/2012/06/kb-2720211-kills-wsus.html
Das war die Lösung.
WSUS-KB270211-x86.exe (Oder x64) runterladen und mit 7zip entpacken.
PCW_CAB_SUS suchen und entpachen und dann, folgende Dateien suchen und umbenennen.
DbCert > WSUSSignDb.cer
DbCertDll > WSUSSignDb.dll
DbCertSql > WSUSSignDb.sql
Danach
HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup\wYukonInstalled von 1 auf 0 ändern.
WSUS-KB270211-x86.exe installieren (die interne Datenbank muss gestartet sein.
jetzt HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup\wYukonInstalled von 0 auf 1 ändern.
WSUSSignDb.cer und WSUSSignDb.dll nach C:\Windows\Sysmsi\ssee\mssql.22005\mssql\schemasig kopieren.
WSUSSignDb.sql nach C:\Programme\Update Services\Database kopieren.
Jetzt WSUS-KB270211-x86.exe iweder installieren und alles geht.
Ich vermute mal Regkey und doppeltes installieren kann man sich sparen, man müsste nur vor der ersten Installation die Dateien austauschen.
Aber der Schrit tut keinem weh und es klapt so auf jedenfall.
Ich habe noch einen LUP am laufen, der im Moment keine Updates erstellen kann, Cant Create Directory, wird sich aber denke ich auch noch lösen lassen.
Gruß
Chonta
Nachtrag:
Der LUP funktioniert auch.
Von Version 1.0 auf 1.1 geupdatet.
Das Selbstsegnierte Zertifikat Beim Computerkonto bei WSUS, Vertrauenswürdige Stammzertifizierungsstellen und Vertraunenswürdige Herrausgeber entfernen.
Danach LUP starten, Zertifikat neu generieren und exportieren. (LUP Fragt automatisch nach)
Jetzt beim Computerkonto das richitge Zertifikat wieder einfügen.
Die Gruppenrichtlinie für die Clients aktualisieren und fertig
habs hinbekommen. Als Vorraussetzung muss man sich aber auf der Internendaten Bank anmelden können sie muss Mehrfachbenutzeranmeldungen zulassen, wie das geht steht einen Post höher.
http://byronwright.blogspot.de/2012/06/kb-2720211-kills-wsus.html
Das war die Lösung.
WSUS-KB270211-x86.exe (Oder x64) runterladen und mit 7zip entpacken.
PCW_CAB_SUS suchen und entpachen und dann, folgende Dateien suchen und umbenennen.
DbCert > WSUSSignDb.cer
DbCertDll > WSUSSignDb.dll
DbCertSql > WSUSSignDb.sql
Danach
HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup\wYukonInstalled von 1 auf 0 ändern.
WSUS-KB270211-x86.exe installieren (die interne Datenbank muss gestartet sein.
jetzt HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup\wYukonInstalled von 0 auf 1 ändern.
WSUSSignDb.cer und WSUSSignDb.dll nach C:\Windows\Sysmsi\ssee\mssql.22005\mssql\schemasig kopieren.
WSUSSignDb.sql nach C:\Programme\Update Services\Database kopieren.
Jetzt WSUS-KB270211-x86.exe iweder installieren und alles geht.
Ich vermute mal Regkey und doppeltes installieren kann man sich sparen, man müsste nur vor der ersten Installation die Dateien austauschen.
Aber der Schrit tut keinem weh und es klapt so auf jedenfall.
Ich habe noch einen LUP am laufen, der im Moment keine Updates erstellen kann, Cant Create Directory, wird sich aber denke ich auch noch lösen lassen.
Gruß
Chonta
Nachtrag:
Der LUP funktioniert auch.
Von Version 1.0 auf 1.1 geupdatet.
Das Selbstsegnierte Zertifikat Beim Computerkonto bei WSUS, Vertrauenswürdige Stammzertifizierungsstellen und Vertraunenswürdige Herrausgeber entfernen.
Danach LUP starten, Zertifikat neu generieren und exportieren. (LUP Fragt automatisch nach)
Jetzt beim Computerkonto das richitge Zertifikat wieder einfügen.
Die Gruppenrichtlinie für die Clients aktualisieren und fertig
