2
WSUS in Samba migrieren
Clients erstellen keine Berichte und aktualisieren sich nicht
Hallo,
ich habe nun schon einige Berichte hier gelesen, bekomme jedoch meinen WSUS nicht richtig zum laufen.
Hier die Eckdaten:
Wir haben einen Debian Sambaserver, der als PDC fungiert. Da wir später noch einen Exchange Server benötigt haben, wurde dieser als separater Server eingerichtet mit eigener Active Directory Domäne. Das Betriebssystem ist ein Windows Server 2003.
Nun möchte ich die Clients der Samba Domäne mit dem WSUS updaten.
WSUS wurde installiert....
Updates von Microsoft gesogen...
Zwei Testrechner über gpedit.msc konfiguriert...
Die Rechner werden auch im WSUSAdmin angezeigt mit Status unbekannt.
Nun meine Fragen:
1. Warum wird (oder wie) erstelle ich einen Statusbericht?
2. Warum ziehen die Clients keine Updates?
3. Warum hat der Befehl wuauclt.exe /detectnow keine Auswirkung und ist sofort beendet?
Während des Tests war ich als Domänen Benutzer mit Administratorenrechen angemeldet.
Gemäß der Berichte hier soll das alles reibungslos klappen. Irgendwie schein der Kontakt zum Server nicht richtig stattzufinden oder die Rechte zu fehlen (?)
Hat jemand eine Idee wo der Denkfehler sein kann?
Schönen Gruß
DerLenhart
ich habe nun schon einige Berichte hier gelesen, bekomme jedoch meinen WSUS nicht richtig zum laufen.
Hier die Eckdaten:
Wir haben einen Debian Sambaserver, der als PDC fungiert. Da wir später noch einen Exchange Server benötigt haben, wurde dieser als separater Server eingerichtet mit eigener Active Directory Domäne. Das Betriebssystem ist ein Windows Server 2003.
Nun möchte ich die Clients der Samba Domäne mit dem WSUS updaten.
WSUS wurde installiert....
Updates von Microsoft gesogen...
Zwei Testrechner über gpedit.msc konfiguriert...
Die Rechner werden auch im WSUSAdmin angezeigt mit Status unbekannt.
Nun meine Fragen:
1. Warum wird (oder wie) erstelle ich einen Statusbericht?
2. Warum ziehen die Clients keine Updates?
3. Warum hat der Befehl wuauclt.exe /detectnow keine Auswirkung und ist sofort beendet?
Während des Tests war ich als Domänen Benutzer mit Administratorenrechen angemeldet.
Gemäß der Berichte hier soll das alles reibungslos klappen. Irgendwie schein der Kontakt zum Server nicht richtig stattzufinden oder die Rechte zu fehlen (?)
Hat jemand eine Idee wo der Denkfehler sein kann?
Schönen Gruß
DerLenhart
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 38136
Url: https://administrator.de/contentid/38136
Printed on: April 19, 2024 at 02:04 o'clock
2 Comments
Latest comment
Hallo,
zu 1.
Du meinst wahrscheinlich die Anzeige im WSUS bzgl. fehlender Statusberichte von Clients.
Das kann nach der ersten Installation des WSUS schon mal einige Zeit dauern bis ein entsprechender Statusbericht aufgeführt wird. Wenn im WSUS die beiden Testrechner aufgeführt werden hat schon mal die GPO gegriffen bzw. der wuauclt.exe /detectnow Befehl wurde ordnungsgemäß ausgeführt. Irgendwann erfolgt dann die Kommunikation zwischen Client und WSUS welche Updates auf den Clients fehlen. Bzgl. der GPO gehe ich ebenfalls davon aus, das die entsprechenden Einträge von Dir vorgenommen wurde.
zu 2.
Auch hier mal wieder irgendwann. Der Zeitpunkt wann die Clients nun endlich mit den entsprechenden Updates "versorgt" werden kann leider nicht genau bestimmt werden. Laut Microsoft liegt der Wert angeblich zwischen 15 min und, ich glaube, 17 Stunden.
Hierbei habe ich aber schon mehrmals die Erfahrung gemacht, das einerseits nach knapp 5 Minuten der Pullvorgang eingeleitet wurde andererseits habe ich auch schon drei Tage drauf gewartet bis es losging.
Um diesen Vorgang manuell einzuleiten gibt es auf www.wsus.de ein Tool mit dem man den Pullvorgang des Clients initieren kann.
Einfach herunterladen und auf dem jeweiligen Client ausführen, dann müsste der Clients eine entsprechende Meldung bringen, das Updates da sind.
Nach dem Installieren der Updates dafür sorgen das der Clientrechner neu gestartet wird. Im Anschluss hieran wird wiederum ein Statusbericht im WSUS eingetragen, ob die Updates gegriffen haben bzw. ob weitere Updates installiert werden müssen.
zu3.
Der Befehl wuauclt.exe /detectnow leitet nicht den Pullvorgang ein, sondern sorgt vielmehr nur dafür, daß der entsprechende Client beim WSUS "angemeldet/registriert" wird.
Auf welcher Basis die Clients sich ihre Updates holen schreibt Microsoft nicht. Wir haben es in mehreren Testumgebungen versucht die Initialisation zu analysieren, kamen jedoch nicht zu einem befriedigenden Ergebnis.
Wir vermuten, das die Initialisierung des Pullvorgangs auf Basis eines Zufallsgenerators in Vebindung mit einem Zeitstempel berechnet wird. Das wäre eigentlich die einzigste logische Erklärung um nicht mit Replikationen oder sonstigen Clienttools ins Gehege zu kommen.
zu 1.
Du meinst wahrscheinlich die Anzeige im WSUS bzgl. fehlender Statusberichte von Clients.
Das kann nach der ersten Installation des WSUS schon mal einige Zeit dauern bis ein entsprechender Statusbericht aufgeführt wird. Wenn im WSUS die beiden Testrechner aufgeführt werden hat schon mal die GPO gegriffen bzw. der wuauclt.exe /detectnow Befehl wurde ordnungsgemäß ausgeführt. Irgendwann erfolgt dann die Kommunikation zwischen Client und WSUS welche Updates auf den Clients fehlen. Bzgl. der GPO gehe ich ebenfalls davon aus, das die entsprechenden Einträge von Dir vorgenommen wurde.
zu 2.
Auch hier mal wieder irgendwann. Der Zeitpunkt wann die Clients nun endlich mit den entsprechenden Updates "versorgt" werden kann leider nicht genau bestimmt werden. Laut Microsoft liegt der Wert angeblich zwischen 15 min und, ich glaube, 17 Stunden.
Hierbei habe ich aber schon mehrmals die Erfahrung gemacht, das einerseits nach knapp 5 Minuten der Pullvorgang eingeleitet wurde andererseits habe ich auch schon drei Tage drauf gewartet bis es losging.
Um diesen Vorgang manuell einzuleiten gibt es auf www.wsus.de ein Tool mit dem man den Pullvorgang des Clients initieren kann.
Einfach herunterladen und auf dem jeweiligen Client ausführen, dann müsste der Clients eine entsprechende Meldung bringen, das Updates da sind.
Nach dem Installieren der Updates dafür sorgen das der Clientrechner neu gestartet wird. Im Anschluss hieran wird wiederum ein Statusbericht im WSUS eingetragen, ob die Updates gegriffen haben bzw. ob weitere Updates installiert werden müssen.
zu3.
Der Befehl wuauclt.exe /detectnow leitet nicht den Pullvorgang ein, sondern sorgt vielmehr nur dafür, daß der entsprechende Client beim WSUS "angemeldet/registriert" wird.
Auf welcher Basis die Clients sich ihre Updates holen schreibt Microsoft nicht. Wir haben es in mehreren Testumgebungen versucht die Initialisation zu analysieren, kamen jedoch nicht zu einem befriedigenden Ergebnis.
Wir vermuten, das die Initialisierung des Pullvorgangs auf Basis eines Zufallsgenerators in Vebindung mit einem Zeitstempel berechnet wird. Das wäre eigentlich die einzigste logische Erklärung um nicht mit Replikationen oder sonstigen Clienttools ins Gehege zu kommen.
Hallo,
das Tool hat mir auf jeden Fall geholfen!
Es gab übrigens noch eine Fehlermeldung zum selfupdate, weswegen sich die Clients nicht aktualisiert haben.
Der Fehler war ganz einfach. Der Exchangeserver, der auf dem selben Webserver läuft ist so eingestellt, dass das Rootverzeichnis kennwortgeschützt ist. Somit auch der selfupdate Folder und zack.... die Clients bleiben draußen...
Schönen Gruß
DerLehnhart
das Tool hat mir auf jeden Fall geholfen!
Es gab übrigens noch eine Fehlermeldung zum selfupdate, weswegen sich die Clients nicht aktualisiert haben.
Der Fehler war ganz einfach. Der Exchangeserver, der auf dem selben Webserver läuft ist so eingestellt, dass das Rootverzeichnis kennwortgeschützt ist. Somit auch der selfupdate Folder und zack.... die Clients bleiben draußen...
Schönen Gruß
DerLehnhart
