Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WSUS ändert Gruppenmitgliedschaft selbständig

Frage Microsoft Windows Server

Mitglied: Meierjo

Meierjo (Level 2) - Jetzt verbinden

07.08.2013 um 15:50 Uhr, 2906 Aufrufe, 13 Kommentare

Hallo

Habe einen SBS 2011, auf welchem die WSUS-Rolle installiert ist.

Dieser WSUS läuft nun schon seit fast 3 Jahren.

Damit ich künftig den Local-Update Publisher verwenden kann, möchte ich die Clients und Server neu gruppieren.

Zurzeit existieren im WUSU die Guppen
Servercomputer für Update Services und Clientcomputer für Udate Services.

Um die Verteilung von Updates übersichtlicher gestalten zu können, möchte ich separate Gruppen (zB für XP Clients, für Windows 7 32 Bit und für Windows 7 64 Bit)

Also habe ich im WSUS die Gruppen zB WinXP, Win7_32Bit, WIn7_64Bit erstellt, und die Clients den Gruppen zugewiesen.

Unter WSUS-->Optionen--> Computer ist "Update Services-Konsole verwenden" aktiviert, damit die Clients manuell zugewiesen werden können.

Soweit, so gut.

Nun werden aber die Clients zB nach einem Reboot wieder automatisch der Gruppe Clientcomputer zugewiesen, was ich verhindern möchte.

Ich finde keine Gruppenrichtlinie, in welcher die Clientsitige Zuordnung aktiviert ist.
Habe bereits den WSUS komplett deinstalliert, und wieder neu installiert. Zuerst war nur die Gruppe Nicht zugewiesene Computer da, nach ca 5 Minuten wurden ohne mein Zutun die Gruppen Servercomputer für Update Services und Clientcomputer für Udate Services erstellt.

Wie kann ich verhindern, dass die Clients wieder der alten Gruppe zugewiesen werden? Wo gibt es da noch eine Einstellung?

Gruss meierjo
Mitglied: Dani
07.08.2013 um 15:53 Uhr
Moin meierjo,
ch finde keine Gruppenrichtlinie, in welcher die Clientsitige Zuordnung aktiviert ist.
Am Besten an einem Client, rsop.msc eingeben und im entsprechenden Tree nachschauen ob etwas konfiguriert ist. Der WSUS verschiebt nie etwas ohne Grund.
Ansonsten bleibt wie üblich noch die Ereignisanzeige auf dem WSUS-Server übrig. Steht dort etwas brauchbares drin?


Grüße,
Dani
Bitte warten ..
Mitglied: Meierjo
07.08.2013 um 16:03 Uhr
Hallo Dani

Danke für die prompte Antwort.

Habe das rsop.msc schon ausgeführt, und kann wirklich keinen entsprechenden Eintrag finden. Der Eintrag müsste ja unter:
Computerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten--> Windows Update "Clientseitige Zuordnung aktivieren" sein, oder??

Oder gibt's da noch einen anderen Pfad, wo sowas eingestellt werden kann?

Gruss meierjo
Bitte warten ..
Mitglied: Dani
07.08.2013 um 16:06 Uhr
Ne, passt...
Ändert sich die WSUS-Id bei/nach einen Neustart des Clients?
Registrypfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
Name: PingID, AccountDomainSid, SusClientId, SusClientIDValidation


Grüße,
Dani
Bitte warten ..
Mitglied: Meierjo
07.08.2013 um 17:10 Uhr
Hallo Dani

Habe den DomainController (Testumgebung) jetzt mal mehrere Mal neu gebootet. Zwischendurch gpupdate /force, und wieder neu gebootet.
Dann habe ich auch mal die Clientseitige Zuordnung aktiviert, und im WSUS --> Optionen --> Computer --> auf Gruppenrichtlinie / Registrierung ..... umgestellt, wieder gpupdate /force, wieder reboot.

Die SUSclientId und die SusClientIdValidation hat sich hier nie geändert, die restlichen Werte exisitieren bei mir nicht.

Gruss meierjo
Bitte warten ..
Mitglied: GuentherH
07.08.2013 um 21:01 Uhr
Hier findest du die Gruppenrichtlinien, die den WSUS des SBS 2011 betreffen - http://technet.microsoft.com/en-us/library/gg680316.aspx

LG Günther
Bitte warten ..
Mitglied: Meierjo
08.08.2013, aktualisiert um 07:38 Uhr
Hallo Günther

Danke für den Link. Habe die Gruppenrichtlinien mit denjenigen auf unserem Server verglichen, kann keinen nennenswerten Unterschiede feststellen.
Laut der Ausgabe von rsop.msc werden ja die Grurilis auch richtig gezogen, das läuft richtig.

Ich möchte nur wissen, woher es kommt, dass die Clients immer wieder der Gruppe "Clientcomputer für Upate Services" zugeordnet werden, nachdem ich die Clients einer anderen Gruppe zugeschoben habe. Ich kann beim besten Willen keine Grurili sehen, wo das gesteuert wird.

Gruss meierjo
Bitte warten ..
Mitglied: GuentherH
08.08.2013 um 08:50 Uhr
Ich möchte nur wissen, woher es kommt, dass die Clients immer wieder der Gruppe "Clientcomputer für Upate Services" zugeordnet werden

Weil dies eben durch die Gruppenrichtlinien geschieht. Die GPOs sind am Anfang nicht einfach zu verstehen, man muss zuerst die Logik verstehen, die sich die MS Techniker ausgedacht haben.

LG Günther
Bitte warten ..
Mitglied: Meierjo
08.08.2013, aktualisiert um 09:24 Uhr
Guten morgen, Günther

Habe jetzt noch Folgendes herausgefunden:

Wenn zB die Computergruppe Clientcomputer im WSUS gelöscht wird, wird sie nach 5 spätestens 5 Minuten neu erstellt.
Habe mal alle Gruppenrichtlinienobjekte dekativiert, aber die Gruppe wird trotzem neu erstellt.

Im Windows Systemprotokoll findet sich folgender Eintrag:

Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 08.08.2013 08:50:02
Ereignis-ID: 1500
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: SERVER
Beschreibung:
Die Gruppenrichtlinieneinstellungen für den Computer wurden erfolgreich verarbeitet. Es wurden keine Änderungen seit der letzten erfolgreichen Gruppenrichtlinienverarbeitung erkannt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1500</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
............


Wie kann ich herausfinden, woher dieser Eintrag kommt?

Gruss Meierjo
Bitte warten ..
Mitglied: Dani
08.08.2013 um 09:46 Uhr
Moin,
an Hand der Guid findest du die verursachende GPO. Starte auf dem DC einfach die Powershell und gebe ein:
01.
Get-GPO AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9
Grüße,
Dani
Bitte warten ..
Mitglied: Meierjo
08.08.2013, aktualisiert um 09:56 Uhr
Hallo Dani

Ergebnis
Get-GPO AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9
Get-GPO : Das Gruppenrichtlinienobjekt "AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9" wurde in der Domäne "XXXXXX.LOCCH" nicht
gefunden.
Parametername: gpoDisplayName
In Zeile:1 Zeichen:1
Get-GPO AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9
CategoryInfo : ObjectNotFound: (Microsoft.GroupPolicy.GPDomain:GPDomain) [Get-GPO], ArgumentException
FullyQualifiedErrorId : GpoWithNameNotFound,Microsoft.GroupPolicy.Commands.GetGpoCommand

Im Verzeichnis Sysvol\Domain\Policies ist die ID auch nicht vorhanden.

Gruss meierjo
Bitte warten ..
Mitglied: Dani
08.08.2013, aktualisiert um 10:00 Uhr
Hmm... seltsam. Führ auf einem Client manuell "gpupdate /force" aus und schaue in der Ereignisanzeige nach ob Fehler/Warnungen dabei auftreten.
Hast du in der Registry des Clients geschaut, welche Werte bei den WSUS Einstellungen hinterlegt sind?


Grüße,
Dani
Bitte warten ..
Mitglied: Meierjo
08.08.2013, aktualisiert um 10:13 Uhr
Hallo

Nee, da sind keine Fehler in der Ereignisanzeige. Ich denke, die ID bezieht sich nicht auf eine bestimmte Richtlinie, sondern auf die GroupPolicy selbst.
Die Id ist nämlich in der Registry zu finden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}]
@="Microsoft-Windows-GroupPolicy"

Diese GUID ist übrigens bei jedem Eintrag betreffend der GroupPolicy.

Dieses Ereignis wird aus dem IIS --> Anwendungspools-->WSUSpool --> erweiterte Eigenschaften --> CPU Limi-Intervall

ausgelöst.

Kann den Intervall auch zb auf 15 Minuten stellen, dann erscheint die Meldung auch erst nach 15 Minuten.

Aber das ändert das Problem nicht.

Gruss meierjo
Bitte warten ..
Mitglied: Meierjo
09.08.2013 um 06:36 Uhr
Hallo und guten morgen

Ist es wirklich so, dass ein SBS (2008) im WSUS nicht ohne diese Standart-Gruppen (Servercomputer für Update Services und Clientcomputer für Update Services) auskommt??
Wenn ja, wie unterscheidet / gruppiert ihr bei der Patch-Verteilung zwischen XP und Win7 Clients??

Gruss Meierjo
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Update
gelöst WSUS Win 10 Defender Updates verteilen oder nicht? (4)

Frage von Ex0r2k16 zum Thema Windows Update ...

Windows Server
Windows Server 2016 WSUS, Updates auf Windows 10 werden nicht entfernt

Frage von Maeffjus zum Thema Windows Server ...

Windows Update
WSUS zeigt max. 69 Clients an (2)

Frage von TheGoodOne zum Thema Windows Update ...

Windows Server
WSUS Neuinstallation auf SBS2011 schlägt fehl (3)

Frage von Blongmon zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...