6
WSUS findet Client nicht
Folgendes Problem und ich habe mir nun beinahe alle Forumsbeiträge durchgelesen und absolut am Verzweifeln:
Mein WSUS findet Clients. Allerdings total zufällig 13 Stück, ohne erkennbares Muster.
Nach Aktualisieren der GPO und manchmal ohne.
Da es sich teilweise um geklonte Rechner handelt habe ich gedacht da läge das Problem.
Was ist vorhanden und funktioniert:
-DNS
-DC
-WSUS
-Testclients und geklontes Sysprep Image
Was habe ich getestet:
-Neues Image auf Testsystem
-Sysprep mit unattend.xml die mein Client in die Domäne aufnimmt und SID sowie SUSClientID löscht oder Registry per Hand geändert
-die Domäne per Hand geändert
-gpupdate \Force \Wait:0
-wuauclt.exe \detectnow \reportnow \resetauthorization (mehrfach ausgeführt auf lokalem und Domain Admin Account)
-In der Registry die Zeiten für Windows Automatisches Update gelöscht
-GPO verändert
Viele Grüße
L
Mein WSUS findet Clients. Allerdings total zufällig 13 Stück, ohne erkennbares Muster.
Nach Aktualisieren der GPO und manchmal ohne.
Da es sich teilweise um geklonte Rechner handelt habe ich gedacht da läge das Problem.
Was ist vorhanden und funktioniert:
-DNS
-DC
-WSUS
-Testclients und geklontes Sysprep Image
Was habe ich getestet:
-Neues Image auf Testsystem
-Sysprep mit unattend.xml die mein Client in die Domäne aufnimmt und SID sowie SUSClientID löscht oder Registry per Hand geändert
-die Domäne per Hand geändert
-gpupdate \Force \Wait:0
-wuauclt.exe \detectnow \reportnow \resetauthorization (mehrfach ausgeführt auf lokalem und Domain Admin Account)
-In der Registry die Zeiten für Windows Automatisches Update gelöscht
-GPO verändert
Viele Grüße
L
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 352826
Url: https://administrator.de/contentid/352826
Printed on: April 19, 2024 at 05:04 o'clock
6 Comments
Latest comment
Moin,
versuche mal folgendes Skript (habe ich mir irgendwo aus dem WWW zusammengegoogelt):
Schaue dir aber zunächst an, was jede einzelne Stelle macht, nicht einfach wild drauf los laufen lassen
Gruß
em-pie
versuche mal folgendes Skript (habe ich mir irgendwo aus dem WWW zusammengegoogelt):
rem Fixes problem with client machines not showing up on the server due to imaging method
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
@echo Triggering detection after resetting WSUS client identity
net stop wuauserv
ren %windir%\SoftwareDistribution bkp_SoftwareDistribution
Pause
net start wuauserv
wuauclt /resetauthorization /detectnow /reportnowSchaue dir aber zunächst an, was jede einzelne Stelle macht, nicht einfach wild drauf los laufen lassen
Gruß
em-pie
1
Hallo.
Wenn 5 geklonte Rechner (mal als Beispiel), die kein Sysprep erhalten haben, sich am WSUS melden (im Übrigen: Der WSUS findet gar nichts, er wird gefunden - oder auch nicht), dann zeigt sich bei den Computern in der WSUS-Konsole tatsächlich nur einer davon.
Nachdem Du aber Sysprep ausgeführt hast, sollte das nicht das Problem sein.
Oder wie ist Deine Sysprep-Anmerkung:
zu verstehen?
War das mit Sysprep nur ein Test mit nur einem Rechner? Falls ja: Hätten alle geklonten Rechner ein Sysprep gekriegt, wären sie in der WSUS-Konsole alle vorhanden, dessen bin ich mir einigermaßen sicher.
Viele Grüße
von
departure69
Wenn 5 geklonte Rechner (mal als Beispiel), die kein Sysprep erhalten haben, sich am WSUS melden (im Übrigen: Der WSUS findet gar nichts, er wird gefunden - oder auch nicht), dann zeigt sich bei den Computern in der WSUS-Konsole tatsächlich nur einer davon.
Nachdem Du aber Sysprep ausgeführt hast, sollte das nicht das Problem sein.
Oder wie ist Deine Sysprep-Anmerkung:
Sysprep mit unattend.xml die mein Client in die Domäne aufnimmt und SID sowie SUSClientID löscht oder Registry per Hand geändert
zu verstehen?
War das mit Sysprep nur ein Test mit nur einem Rechner? Falls ja: Hätten alle geklonten Rechner ein Sysprep gekriegt, wären sie in der WSUS-Konsole alle vorhanden, dessen bin ich mir einigermaßen sicher.
Viele Grüße
von
departure69
1
Ich tippe auch das es mit dem Script gelöst ist. Wir hatten das mal bei geklonten VMs. Mal stand Server A im WSUS dann am nächsten Tag Server B.
Nachdem ich bei allen das Script laufen gelassen habe, hatte ich jeden Server einzeln.
Nachdem ich bei allen das Script laufen gelassen habe, hatte ich jeden Server einzeln.
1
Moin,
Tippfehler oder hast du tatsächlich \ statt / benutzt?
Gruß
Zitat von @LDoYouKnow:
-gpupdate \Force \Wait:0
-wuauclt.exe \detectnow \reportnow \resetauthorization (mehrfach ausgeführt auf lokalem und Domain Admin Account)
-gpupdate \Force \Wait:0
-wuauclt.exe \detectnow \reportnow \resetauthorization (mehrfach ausgeführt auf lokalem und Domain Admin Account)
Tippfehler oder hast du tatsächlich \ statt / benutzt?
Gruß
1
Das habe ich auch schon gesehen. 
Danke, werde ich zusätzlich vielleicht nochmal verwenden.
Danke, werde ich zusätzlich vielleicht nochmal verwenden.
Das Problem ist behoben.
Der Client hat aus einem unerfindlichen Grund leider die GPO nicht richtig übernommen.
Jetzt habe ich die lokale GPO nochmal geändert und siehe da der WSUS erkennt nach dem wuauclt den Client tatsächlich. Bzw. die mehreren Clon Testclients.
Jetzt besteht leider noch ein Problem mit dem Primären DNS Suffix und der automatischen Rechnerbennenung ich würde die Namen gerne aus dem DNS ziehen. :/
Die Domäne heißt: firma.intern
Das primäre Suffix soll allerdings: firma.de lauten.
Der FQDN wird zu: rechnername.firma.intern
anstatt zu: rechnername.firma.de
Das Häkchen in der Systemsteuerung bei DNS Suffix ändern bei Domäneneintritt muss allerdings gesetzt sein, sonst besteht ein Anmeldeproblem mit dem Domänen Administrator Account.
In den Netzwerkadapter Einstellungen sind die zusätzlichen DNS Suffixe allerdings eingetragen.
Schwerwiegendes Problem oder einfach ein Schönheitsfehler?
Der Client hat aus einem unerfindlichen Grund leider die GPO nicht richtig übernommen.
Jetzt habe ich die lokale GPO nochmal geändert und siehe da der WSUS erkennt nach dem wuauclt den Client tatsächlich. Bzw. die mehreren Clon Testclients.
Jetzt besteht leider noch ein Problem mit dem Primären DNS Suffix und der automatischen Rechnerbennenung ich würde die Namen gerne aus dem DNS ziehen. :/
Die Domäne heißt: firma.intern
Das primäre Suffix soll allerdings: firma.de lauten.
Der FQDN wird zu: rechnername.firma.intern
anstatt zu: rechnername.firma.de
Das Häkchen in der Systemsteuerung bei DNS Suffix ändern bei Domäneneintritt muss allerdings gesetzt sein, sonst besteht ein Anmeldeproblem mit dem Domänen Administrator Account.
In den Netzwerkadapter Einstellungen sind die zusätzlichen DNS Suffixe allerdings eingetragen.
Schwerwiegendes Problem oder einfach ein Schönheitsfehler?
