21
WSUS 3.0 SP2 läd keine Updates herunter
Hallo liebe Gemeinde,
seit geraumer Zeit bekommen unsere Clients keine Updates mehr vom internen WSUS-Server.
Nach 2 Tagen Recherche und kompletter Neuinstallation des WSUS (inkl. einem Win 7 Test Clients), habe ich folgendes herausgefunden:
Die Clients fragen zwar korrekt am WSUS an, dieser sieht auch, dass Updates fehlen aber er kann ihnen leider keine anbieten, da nie welche downgeloadet wurden.
Ich habe mittlerweile alle Netzwerk und Poxy-Pobleme ausschließen können, die noch im Raum standen.
Dennoch bleibt es bei 0,00 MB von 7.650 MB herunter geladen!
Gibt es da draußen vielleicht noch jemanden, der mir da helfen kann?
Wir sind mit unserem Latein am Ende!
seit geraumer Zeit bekommen unsere Clients keine Updates mehr vom internen WSUS-Server.
Nach 2 Tagen Recherche und kompletter Neuinstallation des WSUS (inkl. einem Win 7 Test Clients), habe ich folgendes herausgefunden:
Die Clients fragen zwar korrekt am WSUS an, dieser sieht auch, dass Updates fehlen aber er kann ihnen leider keine anbieten, da nie welche downgeloadet wurden.
Ich habe mittlerweile alle Netzwerk und Poxy-Pobleme ausschließen können, die noch im Raum standen.
Dennoch bleibt es bei 0,00 MB von 7.650 MB herunter geladen!
Gibt es da draußen vielleicht noch jemanden, der mir da helfen kann?
Wir sind mit unserem Latein am Ende!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 237489
Url: https://administrator.de/contentid/237489
Printed on: April 16, 2024 at 18:04 o'clock
21 Comments
Latest comment
Sers,
Produkte und Klassifizierungen passen? Sprich du hast etwa in den Server Optionen unter den Produkten "Windows 7" und bei den Klassifizierungen mindestens Sicherheitsupdates, Wichtige Updates und Updates ausgewählt?
Was sagt der manuell angestoßene Sync mit den MS Servern?
Grüße,
Philip
Produkte und Klassifizierungen passen? Sprich du hast etwa in den Server Optionen unter den Produkten "Windows 7" und bei den Klassifizierungen mindestens Sicherheitsupdates, Wichtige Updates und Updates ausgewählt?
Was sagt der manuell angestoßene Sync mit den MS Servern?
Grüße,
Philip
Hi,
habe zum Test als Produkt nur "Windows 7" ausgewählt. Bei den Klassifizierungen sind alle markiert.
Der Sync sagt 100% erfolgreich und (zumindest der von gestern) neue Updates 1.849 Abgelaufene Updates 62
habe zum Test als Produkt nur "Windows 7" ausgewählt. Bei den Klassifizierungen sind alle markiert.
Der Sync sagt 100% erfolgreich und (zumindest der von gestern) neue Updates 1.849 Abgelaufene Updates 62
Ok, klingt doch gut. Hast du diese Updates nach dem Sync auch noch mindestens für die Gruppe deines Testclients genehmigt?
Auch dies!
Der Client fragt an und zeigt im Log: 0 Updates found.
Der Server hat im Prinzip nur die Liste der Updates aber die eigentlichen Dateien, die dann unter /wsus/wsusContent/ abgelegt werden sollen, sind gar nicht da!
Der Client fragt an und zeigt im Log: 0 Updates found.
Der Server hat im Prinzip nur die Liste der Updates aber die eigentlichen Dateien, die dann unter /wsus/wsusContent/ abgelegt werden sollen, sind gar nicht da!
In der Updateübersicht, was sagt das Feld "Dateistatus" zu den einzelnen Updates?
Die sagen alle das Gleiche:
Die Dateien für dieses Update wurden noch nicht heruntergeladen. Das Update kann genehmigt werden, wird jedoch erst nach Fertigstellung des Downloads für Computer verfügbar sein.
Die Dateien für dieses Update wurden noch nicht heruntergeladen. Das Update kann genehmigt werden, wird jedoch erst nach Fertigstellung des Downloads für Computer verfügbar sein.
Also, dann genehmige das Update.
Dann gilt zu prüfen ob das Update heruntergeladen wird.
:edit: Was sagt eigentlich das Eventlog? Irgendwelche Fehlermeldungen? Freien Speicher auf der Festplatte hast du ausreichend?
Dann gilt zu prüfen ob das Update heruntergeladen wird.
:edit: Was sagt eigentlich das Eventlog? Irgendwelche Fehlermeldungen? Freien Speicher auf der Festplatte hast du ausreichend?
Die sind bereits alle genehmigt!
Schau hier
Das Eventlog zeigt keine Meldungen, die ich mit diesem Problem in Verbindung bringen kann.
Platz ist mehr als ausreichend. Die Berechtigungen stimmen auch.
Platz ist mehr als ausreichend. Die Berechtigungen stimmen auch.
Prüf mal die Events vom BITSclient (Anwendungs- und Dienstprotokolle --> Microsoft --> Windows --> Bits-Client)
Die Downloads der Updates werden via BITS erledigt.
Die Downloads der Updates werden via BITS erledigt.
Da finde ich unter "Betriebsbereit" 1.676 Einträge.
Lauten alle: Vom BITS-Dienst wurde ein neuer Auftrag erstellt:......... Besitzer:"NT-AUTORITÄT\NETZWERKDIENST"
Der Bereich "Analytisch" ist deaktiviert
Lauten alle: Vom BITS-Dienst wurde ein neuer Auftrag erstellt:......... Besitzer:"NT-AUTORITÄT\NETZWERKDIENST"
Der Bereich "Analytisch" ist deaktiviert
Alle Event ID 3? Keinerlei ID 4 ("Der Übertragungsauftrag wurde abgeschlossen.")? Oder sogar 59/60?
Dann hast du mMn entweder ein Problem an BITS oder deiner Firewall.
Dann hast du mMn entweder ein Problem an BITS oder deiner Firewall.
Nur Event-ID 3
Ohh sehe gerade es gibt auch Event-ID 5 "Auftrag abgebrochen"
und 59 "Die Übertragung ... wurde gestartet" bzw 60 "Die Übertragung... wurde beendet. Der Statuscode ist "0x0".
Ohh sehe gerade es gibt auch Event-ID 5 "Auftrag abgebrochen"
und 59 "Die Übertragung ... wurde gestartet" bzw 60 "Die Übertragung... wurde beendet. Der Statuscode ist "0x0".
aber wenn ich den Link in der Meldung anklicke, dann kann ich die Datei auch speichern.
Also kann das doch kein FW Problem sein
Also kann das doch kein FW Problem sein
Hallo,
Dein WSUS Server mal neu gestartet?
Wann fing das rumzicken an und was wurde vorher verändert?
Gruß,
Peter
Zitat von @gear:
aber wenn ich den Link in der Meldung anklicke, dann kann ich die Datei auch speichern.
Also kann das doch kein FW Problem sein
Dir ist aber schon klar das du wenn du es "Manuell" herunterladen möchtest nicht als Dienst "Bits" agierst (anderer Mechanismus in dein OS) und du auch nicht als Benutzer "NT-AUTORITÄT\NETZWERKDIENST" angemeldet bist bzw. agierst noch als solcher in deiner uns unbekannten Firewall geführt wirst. Daher ist dein Vergleich ein dicker Hinckefuss. Was sagt also dein LOG der Firewall, falls du diese zu 100% ausschliessen wilst und nicht annimst das dein WSUS bzw. der darunter liegende Server leichtes Fieber hat oder gar eine oder mehrere Einstellungen verändert wurden?aber wenn ich den Link in der Meldung anklicke, dann kann ich die Datei auch speichern.
Also kann das doch kein FW Problem sein
Dein WSUS Server mal neu gestartet?
Wann fing das rumzicken an und was wurde vorher verändert?
Gruß,
Peter
Also das mit dem "Was wurde denn geändert" habe ich auch schon überprüft.
kann nichts finden.
Was brauch denn der WSUS um diese Downloads zu machen? Nicht mehr als ein Client auch, oder?
Wir haben zwar einen Proxy, der ist aber für Server umgehbar. Somit ist der Weg ins Netz quasi frei...
Die Standardports wie http und https sind eh frei
Alles andere funktioniert ja auch.
kann nichts finden.
Was brauch denn der WSUS um diese Downloads zu machen? Nicht mehr als ein Client auch, oder?
Wir haben zwar einen Proxy, der ist aber für Server umgehbar. Somit ist der Weg ins Netz quasi frei...
Die Standardports wie http und https sind eh frei
Alles andere funktioniert ja auch.
Hallo,
Wie immer
Ein Kabelhai kann dir auch gewissheit über dein WSUS geben ob dieser überhaupt "Raus" will um Daten abzuholen...
Schließe aus was eben nicht der Fehler ist, übrig bleibt der Fehler.
Gruß,
Peter
Wie immer
Was brauch denn der WSUS um diese Downloads zu machen? Nicht mehr als ein Client auch, oder?
Zumindest eingeschränkten Zugang zum Internt um seine Aufgabe erfüllen zu können. Ports und Ziel IPs kannst du hier nachlesen http://technet.microsoft.com/de-de/library/bb632477.aspx sowie http://technet.microsoft.com/de-de/library/bb693717.aspxWir haben zwar einen Proxy, der ist aber für Server umgehbar. Somit ist der Weg ins Netz quasi frei...
Hast du dies geprüft oder vermutest du nur? Was sagen deine Logs des Proxy für den fraglichen Zeitraum? Hat jemand den Proxy geändert / umkonfiguriert / zurückgesetzt oder was auch immer? Schließe den als "behinderer" aus.Die Standardports wie http und https sind eh frei
Prüfen, nicht annehmen oder vermuten.Alles andere funktioniert ja auch.
Nur weil das Auto deines Nachbarn fährt muss dein Auto womit du gestern Nacht von einer Hauswand plötzlich und unerwartet zum Stehen gebracht wurdest ja nicht mehr funktionsbereit sein Ein Kabelhai kann dir auch gewissheit über dein WSUS geben ob dieser überhaupt "Raus" will um Daten abzuholen...
Schließe aus was eben nicht der Fehler ist, übrig bleibt der Fehler.
Gruß,
Peter
Also was soll ich nun sagen..... außer..... Danke Peter
Es ist schon verwunderlich, dass ich erst auf den Fehler gekommen bin, als ich den Datenstrom mit Absicht über den Proxy habe laufen lassen.
Denn nur so wird auch ein "Block" registriert.
Unsere FW besitzt ein Modul "Application Control" und dort ist die Gruppe "File-Transfer" blockiert.
Aus irgendeinem Grund (Den muss ich noch finden), greift diese Regel seit ein paar Tagen auch für den Datenverkehr, der am Proxy vorbei geht.
Das war eben vorher nicht so. Nach dem der WSUS nun den Proxy nutzt konnte ich lesen " Blocked Application: MSBITS"
Kurz um.... BITS als App freigegeben und es läuft!
Hammer!
Danke noch mal!!!!!
Es ist schon verwunderlich, dass ich erst auf den Fehler gekommen bin, als ich den Datenstrom mit Absicht über den Proxy habe laufen lassen.
Denn nur so wird auch ein "Block" registriert.
Unsere FW besitzt ein Modul "Application Control" und dort ist die Gruppe "File-Transfer" blockiert.
Aus irgendeinem Grund (Den muss ich noch finden), greift diese Regel seit ein paar Tagen auch für den Datenverkehr, der am Proxy vorbei geht.
Das war eben vorher nicht so. Nach dem der WSUS nun den Proxy nutzt konnte ich lesen " Blocked Application: MSBITS"
Kurz um.... BITS als App freigegeben und es läuft!
Hammer!
Danke noch mal!!!!!
Hallo,
Schön das es wieder läuft.
Gruß,
Peter
Schön das es wieder läuft.
Unsere FW besitzt ein Modul "Application Control" und dort
Nur aus neugierde, verratest du uns auch den Name bzw. um welches Produkt es sich bei deiner Firewall handelt?Gruß,
Peter
Kein Problem
Sophos UTM
Sophos UTM
