14
WSUS - neuer (weiterer) DC Server 2008 erstellt kein Statusbereicht.
Habe schon verschiedene Lösungsvorschläge aus dem Archiv getestet - ohne Erfolg.
Hola,
ich habe vor kurzem einen zweiten DC in die Domöne gebracht.
1. DC SBS 2003 (INET-DC1)
2. DC Server 2008 (INET-DC2)
Der SBS 2003 dient als WSUS und er macht seine Sache einwandfrei. Der 2. DC ist wunderbar im WSUS unter den Servern zu finden. ABER er git kein Statusbereicht aus.
Die GPO greift in der OU auf BEIDE Server.
Folgendes wurde von mir bereits getestet:
wuauclt.exe /reportnow
wuauclt.exe /detectnow mit und ohne /resetauthorization
Tool: WSUSHelper.
Reinsall Agent, Clear Downloads, ETraceOn, ResetClientID, ForcePatching, Reportnow, Detectnow
Hier das Logging vom WSUShelper (mit den Fehlermeldungen komme ich nicht weiter):
INET-DC2 | 2012-10-16 14:21:22 | Starting Programm (Version: 1.4.0.411)
INET-DC2 | 2012-10-16 14:21:23 | INET-DC2 is online
INET-DC2 | 2012-10-16 14:21:23 | Reading Registry values
INET-DC2 | 2012-10-16 14:21:23 | System Root is: C:\Windows
INET-DC2 | 2012-10-16 14:21:23 | Result:
INET-DC2 Policy:
WUServer: http://INET-DC1:8530
WUStatusServer: http://INET-DC1:8530
TargetGroupEnabled: yes
TargetGroup: Server
ElevateNonAdmins: error
AcceptTrustedPublisherCerts: error
AUOptions: 2 = Notify for download and notify for install
AUPowerManagement:
AutoInstallMinorUpdates: no
DetectionFrequencyEnabled: yes
DetectionFrequency: every 22 hours (+/- 20%)
DetectionStartTime:
IncludeRecommendedUpdates: error
LastWaitTimeout:
NoAUAsDefaultShutdownOption: error
NoAUShutdownOption: error
NoAutoRebootWithLoggedOnUsers: yes
NoAutoUpdate: no
RebootRelaunchTimeoutEnabled: error
RebootWarningTimeoutEnabled: error
RescheduleWaitTimeEnabled: error
UseWUServer: yes
SusClientId:
LastSuccessTime Detect: 2006-01-01 00:00:00
LastSuccessTime Download: 2006-01-01 00:00:00
LastSuccessTime Install:
INET-DC2 | 2012-10-16 14:21:23 | Found: AMD64|Windows Server 2008 R2 Standard|7601|
INET-DC2 | 2012-10-16 14:21:23 | Free space on drive C:\ : 57.609 GB
INET-DC2 | 2012-10-16 14:21:23 | Reading modify date of C:\Windows\bootstat.dat
INET-DC2 | 2012-10-16 14:21:23 | -> Last Reboot: 2012-10-12 09:45:45
ich habe vor kurzem einen zweiten DC in die Domöne gebracht.
1. DC SBS 2003 (INET-DC1)
2. DC Server 2008 (INET-DC2)
Der SBS 2003 dient als WSUS und er macht seine Sache einwandfrei. Der 2. DC ist wunderbar im WSUS unter den Servern zu finden. ABER er git kein Statusbereicht aus.
Die GPO greift in der OU auf BEIDE Server.
Folgendes wurde von mir bereits getestet:
wuauclt.exe /reportnow
wuauclt.exe /detectnow mit und ohne /resetauthorization
Tool: WSUSHelper.
Reinsall Agent, Clear Downloads, ETraceOn, ResetClientID, ForcePatching, Reportnow, Detectnow
Hier das Logging vom WSUShelper (mit den Fehlermeldungen komme ich nicht weiter):
INET-DC2 | 2012-10-16 14:21:22 | Starting Programm (Version: 1.4.0.411)
INET-DC2 | 2012-10-16 14:21:23 | INET-DC2 is online
INET-DC2 | 2012-10-16 14:21:23 | Reading Registry values
INET-DC2 | 2012-10-16 14:21:23 | System Root is: C:\Windows
INET-DC2 | 2012-10-16 14:21:23 | Result:
INET-DC2 Policy:
WUServer: http://INET-DC1:8530
WUStatusServer: http://INET-DC1:8530
TargetGroupEnabled: yes
TargetGroup: Server
ElevateNonAdmins: error
AcceptTrustedPublisherCerts: error
AUOptions: 2 = Notify for download and notify for install
AUPowerManagement:
AutoInstallMinorUpdates: no
DetectionFrequencyEnabled: yes
DetectionFrequency: every 22 hours (+/- 20%)
DetectionStartTime:
IncludeRecommendedUpdates: error
LastWaitTimeout:
NoAUAsDefaultShutdownOption: error
NoAUShutdownOption: error
NoAutoRebootWithLoggedOnUsers: yes
NoAutoUpdate: no
RebootRelaunchTimeoutEnabled: error
RebootWarningTimeoutEnabled: error
RescheduleWaitTimeEnabled: error
UseWUServer: yes
SusClientId:
LastSuccessTime Detect: 2006-01-01 00:00:00
LastSuccessTime Download: 2006-01-01 00:00:00
LastSuccessTime Install:
INET-DC2 | 2012-10-16 14:21:23 | Found: AMD64|Windows Server 2008 R2 Standard|7601|
INET-DC2 | 2012-10-16 14:21:23 | Free space on drive C:\ : 57.609 GB
INET-DC2 | 2012-10-16 14:21:23 | Reading modify date of C:\Windows\bootstat.dat
INET-DC2 | 2012-10-16 14:21:23 | -> Last Reboot: 2012-10-12 09:45:45
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192850
Url: https://administrator.de/contentid/192850
Printed on: April 19, 2024 at 02:04 o'clock
14 Comments
Latest comment
Hallo,
ist der neue Computer im WSUS auch einer Gruppe zugewiesen, die Updates bekommt?
WSUS und AD Gruppenzugehöhrigkeit sind unabhängig.
Gruß
Chonta
ist der neue Computer im WSUS auch einer Gruppe zugewiesen, die Updates bekommt?
WSUS und AD Gruppenzugehöhrigkeit sind unabhängig.
Gruß
Chonta
Hi,
- was steht auf dem neuen Server in der Registry unter: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate?
- ändere in der Policy den Servernamen auf den FQDN, also http://NET-DC.domain.local:8530
Gruß
Marcus
- was steht auf dem neuen Server in der Registry unter: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate?
- ändere in der Policy den Servernamen auf den FQDN, also http://NET-DC.domain.local:8530
Gruß
Marcus
Zitat von @Chonta:
ist der neue Computer im WSUS auch einer Gruppe zugewiesen, die Updates bekommt?
WSUS und AD Gruppenzugehöhrigkeit sind unabhängig.
ist der neue Computer im WSUS auch einer Gruppe zugewiesen, die Updates bekommt?
WSUS und AD Gruppenzugehöhrigkeit sind unabhängig.
Ja, DC2 ist in der gleichen Gruppe wie DC1 (angelegte Gruppe "Server")
Hallo,
dann Die Frage, ist die wuauclt.exe auf dem 2008ter evtl schon auf der neuesten version, von allen anderen systemen noch eine eine Version älter und der jetzige WSUS nicht durchgepatcht?
Wenn Du die neueste Version von wuauclt.exe hast also 7.4. irgendwas, und der Rest noch 7.3. irgendwas muss der WSUS gepatcht werden.
Gab da mal sone ein beschuertes Update für Windowsupdate was die Sicherheit erhöht hat, aber den WSUS terminiert hat.
Gruß
Chonta
dann Die Frage, ist die wuauclt.exe auf dem 2008ter evtl schon auf der neuesten version, von allen anderen systemen noch eine eine Version älter und der jetzige WSUS nicht durchgepatcht?
Wenn Du die neueste Version von wuauclt.exe hast also 7.4. irgendwas, und der Rest noch 7.3. irgendwas muss der WSUS gepatcht werden.
Gab da mal sone ein beschuertes Update für Windowsupdate was die Sicherheit erhöht hat, aber den WSUS terminiert hat.
Gruß
Chonta
Zitat von @Onitnarat:
Hi,
- was steht auf dem neuen Server in der Registry unter: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate?
- ändere in der Policy den Servernamen auf den FQDN, also http://NET-DC.domain.local:8530
Hi,
- was steht auf dem neuen Server in der Registry unter: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate?
- ändere in der Policy den Servernamen auf den FQDN, also http://NET-DC.domain.local:8530
Ok, hier die Reg. Einträge
WindowsUpdate
http://home.arcor.de/spacearea/Bilder/winupdate.jpg
AU
http://home.arcor.de/spacearea/Bilder/au.jpg
Die GPO habe ich geändert, gpupdate durchgeführt und auch wuauclt.exe /reportnow.
Keine Änderung - kein Statusbereicht.
Zitat von @Chonta:
Wenn Du die neueste Version von wuauclt.exe hast also 7.4. irgendwas, und der Rest noch 7.3. irgendwas muss der WSUS gepatcht werden.
Wenn Du die neueste Version von wuauclt.exe hast also 7.4. irgendwas, und der Rest noch 7.3. irgendwas muss der WSUS gepatcht werden.
Der WSUS DC1 wurde von mir heute nochmal kompl. durchgepatcht. Der DC2 vor ein paar Tagen (manuell).
Wo finde ich die Versionsnummern?
Hallo,
c:\windows\system32\wuauclt.exe mauszeiger rüberhalten und dann gibt der infos aus unteranderem die versionsnummer.
Gruß
Chonta
c:\windows\system32\wuauclt.exe mauszeiger rüberhalten und dann gibt der infos aus unteranderem die versionsnummer.
Gruß
Chonta
*an den kopf schlagend* ok, erst nachdenken, dann schreiben ;)
Versionsnummer ist bei beiden DC´s aktuell: 7.6.7600.256.
Versionsnummer ist bei beiden DC´s aktuell: 7.6.7600.256.
Hallo,
ok das bedeutet das ich nochmal glück habe und das Update noch nicht auf meinem Rechner ist
war mit mit der Numme rnicht ganz sicher.
Verteilt dein WSUS noch Updates an andere Clients? Und damit meine ich ob er noch Updates jetzt ausliefert, nachdem er gepatcht wurde.
Evtl hast du jetzt das Update gezogen und der WSUS liefert im Moment nichts mehr aus, bis er ein bissel Sonderbehandlung hatte.
http://blog.lob-services.de/2012/06/wsus-update-problem-kb2720211-und-w ...
Was steht im übrigen im Wsuslog?
Sowohl WSUS selber als beim Client (also dein anderer Server der sich die Updates vom WSUS holen soll).
Gruß
Chonta
ok das bedeutet das ich nochmal glück habe und das Update noch nicht auf meinem Rechner ist
war mit mit der Numme rnicht ganz sicher.Verteilt dein WSUS noch Updates an andere Clients? Und damit meine ich ob er noch Updates jetzt ausliefert, nachdem er gepatcht wurde.
Evtl hast du jetzt das Update gezogen und der WSUS liefert im Moment nichts mehr aus, bis er ein bissel Sonderbehandlung hatte.
http://blog.lob-services.de/2012/06/wsus-update-problem-kb2720211-und-w ...
Was steht im übrigen im Wsuslog?
Sowohl WSUS selber als beim Client (also dein anderer Server der sich die Updates vom WSUS holen soll).
Gruß
Chonta
Hallo zurück.
Ein WSUS verteilt keine Updates! Er stellt lediglich zur Verfügung, damit die Clients sich diese herunterladen!
Zitat von @Flashman:
Hier das Logging vom WSUShelper (mit den Fehlermeldungen komme ich nicht weiter):
Dann poste das Logfile des betreffenden Clients. Zu finden unter %windir%\SoftwareDistribution\ReportingEvents.logHier das Logging vom WSUShelper (mit den Fehlermeldungen komme ich nicht weiter):
Zitat von @Chonta:
Verteilt dein WSUS noch Updates an andere Clients? Und damit meine ich ob er noch Updates jetzt ausliefert, nachdem er gepatcht
wurde.
Verteilt dein WSUS noch Updates an andere Clients? Und damit meine ich ob er noch Updates jetzt ausliefert, nachdem er gepatcht
wurde.
Ein WSUS verteilt keine Updates! Er stellt lediglich zur Verfügung, damit die Clients sich diese herunterladen!
Hallo,
ok ok gemeint war, kann sich noch irgend ein Client vom WSUS Updates ziehen oder kannkeiner mehr was laden.
Gruß
Chonta
ok ok gemeint war, kann sich noch irgend ein Client vom WSUS Updates ziehen oder kannkeiner mehr was laden.
Gruß
Chonta
Dann poste das Logfile des betreffenden Clients. Zu finden unter %windir%\SoftwareDistribution\ReportingEvents.log
Hier der Log:
{B6521C4C-F7DA-4672-A875-28C976CA8CE4} 2012-10-16 13:50:12:025+0200
1 202 102 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Content Install Reboot completed.
{ADB25280-C455-45FF-966F-018650EEEF59} 2012-10-16 13:54:18:400+0200
1 202 102 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Content Install Reboot completed.
{9E331EBF-605B-485D-B905-CBBABC102DC6} 2012-10-16 13:56:36:120+0200
1 202 102 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Content Install Reboot completed.
Mein Fehler, falscher Pfad:
%windir%\WindowsUpdate.log wird benötigt.
%windir%\WindowsUpdate.log wird benötigt.
GELÖST! Vielen Dank an alle!!!
Habe eben den WindowsUpdate.log Logfile nochmal gewälzt. Dort ist mir aufgefallen, dass beim FQDN vom WSUS eine Ziffer fehlte.
Der DC2 konnte keinen Report an den WSUS DC1 geben. GPO Korrigiert, gpupdate und wuauclt.exe /reportnow durchgeführt ----> siehe da, der Statusbericht ist beim WSUS zu finden.
Es lag anscheinend wirklich am FQDN Namen in der Policy.
Nochmals VIELEN DANK!
Habe eben den WindowsUpdate.log Logfile nochmal gewälzt. Dort ist mir aufgefallen, dass beim FQDN vom WSUS eine Ziffer fehlte.
Der DC2 konnte keinen Report an den WSUS DC1 geben. GPO Korrigiert, gpupdate und wuauclt.exe /reportnow durchgeführt ----> siehe da, der Statusbericht ist beim WSUS zu finden.
Es lag anscheinend wirklich am FQDN Namen in der Policy.
Nochmals VIELEN DANK!
