13
Client zieht keine Updates vom WSUS
Guten Tag,
Ich hab jetzt schon mehrmals die Suche und Google betätigt und verschiedene Sachen durchgespielt, komme aber einfach nicht weiter. Folgendes Problem:
Ich habe zu Testzwecken einen WSUS-Server in einer virtuellen Maschine unter Hyper-V installiert. Nach anfänglichen Problemen mit der Erstsynchronisation verlief die weitere Installation problemlos. Nachdem ich unter "Produkte und Klassifizierungen" die erforderlichen Updates festgelegt und heruntergeladen hatte, wurden Sie mit der "automatischen Standardgenehmigungsregel" genehmigt. Soweit so gut.
Nun habe ich einen Test-Client mit Windows 7 Ultimate unter Hyper-V gebaut. Beide anschließend an den selben virtuellen Switch. Da kein AD vorhanden wurden die Lokalen Gruppenrichtlinien angepasst. Der Server mit dessen URL ist auch erreichbar. Nach einigen Minuten wurde der Client auch unter "nicht zugewiesen" angezeigt, aber es wurden keine Updates vom Client heruntergeladen. Obwohl 179 erforderliche Updates angezeigt wurden. Auch nach mehrmaligen betätigen vom Schalter "nach neuen Updates Suchen" wurde immer nur angezeigt: "Windows ist auf dem neusten Stand".
Mittlerweile weiß ich auch nicht mehr weiter. Die Dinge habe ich noch probiert:
wuauclt /detectnow und /reportnow
danach habe ich noch versucht das Downloadverzeichnis zu löschen -
Hat jemand noch eine Idee was man machen könnte?
danke für eure Hilfe.
Ich hab jetzt schon mehrmals die Suche und Google betätigt und verschiedene Sachen durchgespielt, komme aber einfach nicht weiter. Folgendes Problem:
Ich habe zu Testzwecken einen WSUS-Server in einer virtuellen Maschine unter Hyper-V installiert. Nach anfänglichen Problemen mit der Erstsynchronisation verlief die weitere Installation problemlos. Nachdem ich unter "Produkte und Klassifizierungen" die erforderlichen Updates festgelegt und heruntergeladen hatte, wurden Sie mit der "automatischen Standardgenehmigungsregel" genehmigt. Soweit so gut.
Nun habe ich einen Test-Client mit Windows 7 Ultimate unter Hyper-V gebaut. Beide anschließend an den selben virtuellen Switch. Da kein AD vorhanden wurden die Lokalen Gruppenrichtlinien angepasst. Der Server mit dessen URL ist auch erreichbar. Nach einigen Minuten wurde der Client auch unter "nicht zugewiesen" angezeigt, aber es wurden keine Updates vom Client heruntergeladen. Obwohl 179 erforderliche Updates angezeigt wurden. Auch nach mehrmaligen betätigen vom Schalter "nach neuen Updates Suchen" wurde immer nur angezeigt: "Windows ist auf dem neusten Stand".
Mittlerweile weiß ich auch nicht mehr weiter. Die Dinge habe ich noch probiert:
wuauclt /detectnow und /reportnow
danach habe ich noch versucht das Downloadverzeichnis zu löschen -
net stop wuauserv
rd /s /q %windir%\SoftwareDistribution
net start wuauserv
wuauclt /detectnowHat jemand noch eine Idee was man machen könnte?
danke für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 234084
Url: https://administrator.de/contentid/234084
Printed on: April 20, 2024 at 16:04 o'clock
13 Comments
Latest comment
Was steht denn in %windir%\WindowsUpdate.log ?
Hallo ,
Du hast die Gruppenrichtliene geaendert und musst diese neueinlesen.
gpupdate /force
Dann holt sich der Rechner die Updates. ( Wenn Du in den Gruppenrichtlienen den Internen Pfad richtig gesetzt hast? )
Gruss
Du hast die Gruppenrichtliene geaendert und musst diese neueinlesen.
gpupdate /force
Dann holt sich der Rechner die Updates. ( Wenn Du in den Gruppenrichtlienen den Internen Pfad richtig gesetzt hast? )
Gruss
Aufjedenfall findet verkehr zwischen beiden statt und er sendet Reports an den richtigen Server.
Er sagt nach jedem refresh das er angeblich keine Updates finden konnte. folgendes ist mir öfters aufgefallen:
Er sagt nach jedem refresh das er angeblich keine Updates finden konnte. folgendes ist mir öfters aufgefallen:
Warning: Failed to evaluate installed rule, updateid=...
Gpupdate /force macht er doch normalerweise auch nachdem neustart, oder?? Habe sicherheitshalber nochmals versucht, aber auch hier wieder das gleiche.
N'Abend.
Was steht in der Registry unter HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate?
Ist das Win7 mit SP1 oder RTM?
Ist der Server aktuell gepatcht, alles WSUS-Updates auf dem Server selbst eingespielt?
Cheers,
jsysde
Was steht in der Registry unter HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate?
Ist das Win7 mit SP1 oder RTM?
Ist der Server aktuell gepatcht, alles WSUS-Updates auf dem Server selbst eingespielt?
Cheers,
jsysde
Es handelt sich um Windows 7 SP1. In der Registry ist die URL richtig hinterlegt und der Server ist natürlich maximal aufgepatcht.
Ich habe mich dann nochmal an den Server rangesetzt. Laut dem "Best Practice Analyzer" hat die Website ein Problem mit dem Virtuellen Pfad "SelfUpdate". Dieser Ordner wäre angeblich nicht richtig installiert. Daraufhin habe ich die Berechtigungen überprüft und habe sicherheitshalber noch die Gruppe "Jeder" mit Lesen und Ausführen hinzugefügt. Aber ansonsten alles richtig installiert.
Jemand noch ne Idee?
Ich habe mich dann nochmal an den Server rangesetzt. Laut dem "Best Practice Analyzer" hat die Website ein Problem mit dem Virtuellen Pfad "SelfUpdate". Dieser Ordner wäre angeblich nicht richtig installiert. Daraufhin habe ich die Berechtigungen überprüft und habe sicherheitshalber noch die Gruppe "Jeder" mit Lesen und Ausführen hinzugefügt. Aber ansonsten alles richtig installiert.
Jemand noch ne Idee?
Zitat von @Fenris14:
...Nach einigen Minuten wurde der Client auch unter "nicht zugewiesen" angezeigt, aber es wurden keine Updates vom Client
heruntergeladen. Obwohl 179 erforderliche Updates angezeigt wurden. Auch nach mehrmaligen betätigen vom Schalter "nach
neuen Updates Suchen" wurde immer nur angezeigt: "Windows ist auf dem neusten Stand".
...Nach einigen Minuten wurde der Client auch unter "nicht zugewiesen" angezeigt, aber es wurden keine Updates vom Client
heruntergeladen. Obwohl 179 erforderliche Updates angezeigt wurden. Auch nach mehrmaligen betätigen vom Schalter "nach
neuen Updates Suchen" wurde immer nur angezeigt: "Windows ist auf dem neusten Stand".
Hast du in den lokalen Richtlinien auch den Updatetyp gesetzt? ("autom. Updates" und Uhrzeit)
Welche Adresse hast du eingetragen? Beim 2012 bspw. hatte ich Probleme, wenn ich mal so die Adresse rein schreibe, da will er:
http://<IP-des-WSUS>:8530
Natürlich sollte der Port i.d. Firewall freigegeben werden, da du keine AD hast :D
Vielleicht hilfts ja.
Also in die Richtlinie habe ich folgendes geschrieben: http://WSUS-Server
So steht es auch in der Beschreibung der Richtlinie und so habe ich es auch schonmal früher eingerichtet. Es handelt sich übrigens um 2008 R2
.
Also ich habe jetzt nochmal in die Firewall gesehen und dort ist alles korrekt eingestellt. Updatetyp ist auch auf automatisch gesetzt. Komischerweise scheint der client auch einige updates zu bekommen, ab und zu kommen mal 1-2 updates... das war es dann auch schon.
So richtig kann mir bisher keinen Reim drauf machen. An der Freigabe vom "SelfUpdate" habe ich jetzt auch mal ein bisschen rumgeschraubt. Doch leider bisher kein Erfolg.
So steht es auch in der Beschreibung der Richtlinie und so habe ich es auch schonmal früher eingerichtet. Es handelt sich übrigens um 2008 R2
.Also ich habe jetzt nochmal in die Firewall gesehen und dort ist alles korrekt eingestellt. Updatetyp ist auch auf automatisch gesetzt. Komischerweise scheint der client auch einige updates zu bekommen, ab und zu kommen mal 1-2 updates... das war es dann auch schon.
So richtig kann mir bisher keinen Reim drauf machen. An der Freigabe vom "SelfUpdate" habe ich jetzt auch mal ein bisschen rumgeschraubt. Doch leider bisher kein Erfolg.
Schreib den Port mit in die Richtlinie. Ich habe die Erfahrung gemacht, dass es von Vorteil war, die IP-Adresse des Server zu benutzen.
Egal, wie gut die Namensauflösung funktionierte.
Der PC ist nicht zufällig geclont und es wurde nicht gesysprept (geiles Wort)?
Egal, wie gut die Namensauflösung funktionierte.
So richtig kann mir bisher keinen Reim drauf machen. An der Freigabe vom "SelfUpdate" habe ich jetzt auch mal ein
bisschen rumgeschraubt. Doch leider bisher kein Erfolg.
Mal was anderes:bisschen rumgeschraubt. Doch leider bisher kein Erfolg.
Der PC ist nicht zufällig geclont und es wurde nicht gesysprept (geiles Wort)?
also beim WSUS handelt es sich um "richtig" installiertes win 2008 R2 auf eine dynamische VHD. Lediglich der Test-client besteht aus einer differenzierenden VHD von einen sysprep.
Hallo Fenris ,
ich hoffe das Du mit http://wsus-server == http://<IP-DES WSUS-SERVER:PORT meinst ?
So wie Ultra geschrieben hat.
Nicht das ich Dich falsch verstanden habe.
Gruss
ich hoffe das Du mit http://wsus-server == http://<IP-DES WSUS-SERVER:PORT meinst ?
So wie Ultra geschrieben hat.
Nicht das ich Dich falsch verstanden habe.
Gruss
Also ich hatte es sonst immer ohne port geschrieben, da hat es dann auch immer wunderbar funktioniert. Ich werd es gleich mal testen.
Ok. jetzt hat es funktioniert. Tatsächlich scheint der Port eine wichtige rolle zu spielen. Ich bin immer davon ausgegangen das automatisch port 80 gewählt wird und das wenn man einen anderen port verwenden will dies relevant ist.
