Hallo miteinander  :)

Ich und mein Kollege arbeiten momentan an einem Projekt, welches zum einten Teil die API zur steuerung des Windows Update Agents verwendet.

Nun haben wir folgendes Problem entdeckt:

Bei manchen Updates, welche über die API automatisch gestartet werden, erscheinen Eingabeaufforderungen zur Installation.

Zwei beispiele hierfür sind folgende Updates:
  Windows Server Service Packs
  Microsoft Internet Explorer 7

Hierbei hält unser Agent an und wartet auf die Eingabe...

Wie löst das der Windows Update Agent, wenn er diese automatisch über nacht installiert ?

Installiert er Sie nicht?
Gibt es eine Möglichkeit, diese ohne Eingabe zu installieren?
Kann man solche Updates rausfiltern ?

Wir suchen hier die bestmögliche Option um ein voll automatischen Updateprozess hinzukriegen.

Bin über alle Informationen, welche Ihr habt sehr erfreut  :)

Danke imvoraus  :)

Hi Exgaso,

in der SUSDB sind für jedes Update Metadaten hinterlegt. Dabei ist auch der Aufrufparameter abgelegt, mit dem der AU-Agent die einzelnen Updates aufruft.
In der Regel werden über diese Schalter die Updates im "Silentmodus" gefahren. Ausnahmen bilden Updates, die eine Eingabeaufforderung erwarten und nicht über derartige Kommandozeilenparameter verfügen. Diese eingeschränkten Updates werden in der SUSDB entsprechend gekennzeichnet.
In der Benutzeroberfläche der WSUS-Konsole erkennt man hin und wieder ein solches Update mit dem Hinweis, dass "... Benutzereingaben erforderlich" sind.
MS hat aber die Anzahl solcher Updates konsequent reduziert. Es handelt sich dabei eher um "ältere Schätzchen".  ;)
Ich würde an Eurer Stelle mal die SUSDB näher untersuchen. Die birgt für Euch/Uns noch viele erstaunliche Erkenntnisse. :D

LG
Dani

Hehe vielen Dank DESoft

Wir arbeiten bereits intensiv mit der SUSDB um Informationen zu verarbeiten. Nun läuft die Updateinstallation nicht auf dem Server ab und hat somit kein Zugriff auf die SUSDB.

Ich werde nun genäuere Tests durchführen. Ich kann mir vorstellen, dass wenn die Updates automatisch via API unter dem Systemuser angekickt werden, wird er diese entweder nicht installieren oder im silent mode.

Ich habe nähmlich einen kleinen Fehler entdeckt, welcher die Ursache für diese Annahme im ersten Test eventuell war.

Klar ist, dass die Eingabeaufforderungen erscheinen, wenn man diese über einen normalen Benutzer startet.

Gruss Sandro

So.. Habe nun diese Updates gründlich geprüft.

Sie werden unter einem Systemaccount ohne GUI einfach abbrechen..

Windows Server 2003 Service Pack 2 (32-Bit x86): Operation failed

Somit können Sie weiter geprüft werden und der BEnutzer kann informaiert werden, dass dieses Update manuell zu installieren ist.

Gruss Sandro

Hi Sandro,

so ganz genau habe ich Euer Problem noch nicht verstanden.  :(
Richtig aber ist, dass der Aufruf der WUAUCLT als Systemaccount (z.B. wie 32bit-Windowsdienst) nicht funktioniert. Da habe ich mir schon mal die Zähne dran ausgebrochen.  >:(
Wenn Ihr aber das per API steuert ... läuft das dann nicht sowieso im Kontext eines Benutzers/Administrators ???

LG Dani

Nein

Über den Systemaccount kann die API zu Windows Update Agent normal verwendet werden.

Unter der Ausführung eines Systemaccounts wird er keine Eingabeaufforderung verlangen, sonder einfach das Update abbrechen.

Unter verwendung eines normalen Accounts wird er die Installationseingabe zum Update öffnen und abwarten :)

Gruss Sandro

Hi Sandro,

was mir gerade noch einfällt ... wenn Euer WSUS-Server mit der Windows Internal Database (WYukon) läuft, ist ein externes Connecting natürlich nicht möglich.
Die WSUS-Konsole z.B. fackelt das Steuern über einen internen Web-Mechanismus ab. :(
Alternativ müsste SQL-Server 2005 Express Edition Verwendung finden ... die ist kostenlos und ... taa-taa
... läßt externe Zugriffe via Pipe, TCP etc. in gewissen Grenzen zu. ;)

So ist es durchaus möglich, mit eigener Software von einem Client aus aktiv an die SUSDB heranzutreten und online Informationen zu aquirieren.

LG Dani

Hi Sandro,


Exgaso schrieb am 03.05.09 um 19:13:03:

Unter der Ausführung eines Systemaccounts wird er keine Eingabeaufforderung verlangen, sonder einfach das Update abbrechen.

Verstehe ich das richtig ... Ihr steuert nur den AU-Agent auf einem Clientsystem in eine so gesagt "gewünschte Richtung"?

Dann verwendet dieser doch sowieso die internen Aufrufmechanismen des heruntergeladenen und lokal anstehenden Patches - oder nicht ??? :-?

Die von Dir benannten Updates dürften daher keine Benutzerabfrage erzwingen ... und einfach silent durchlaufen! :o

Da stimmt irgendetwas nicht mit Eurem API-Aufruf ... würde ich mal tippen.

LG Dani

Hmm ich nehme schwer an, dass dies nicht funktioniert.

Ebenfalls funktioniert die automatische normale Installation dieser Updates ebenfalls nicht.

Oder haben wir hier einen anderen Fehler?

Ist es möglich über AUOptions=4 (automatisch herunterladen und installieren) Updates wie IE7 und Service Packs zu installieren ?

Die Verbindung zu der Internal Database ist mit manuellen Einstellungen auch ohne eine SQL 05 Express Instanz möglich ;)

Da unser Agent sowieso über eine andere Kommunikation mit dem Server kommuniziert, und der Server sowieso zugriff auf die SUSDB verwendet, ist diese ohne Probleme lösbar :)

Für weitere Informationen zu unserem Vorhaben siehe:
  (Du musst Dich Einloggen oder Registrieren

Hi Sandro,


Exgaso schrieb am 03.05.09 um 19:38:32:

Ist es möglich über AUOptions=4 (automatisch herunterladen und installieren) Updates wie IE7 und Service Packs zu installieren ?

Das sollte getestet werden ... diese spezielle Einstellung ist regelmäßig für unerwartetes Verhalten im WSUS verantwortlich.
Regel für mich ist: Server => Option = 3 und Clients => Option = 4 !

Meine Erkenntnis ist ... wenn WUAUCLT mit Schalter vom User z.B. via CMD aufgerufen wird, startet diese Instanz (vermutlich über den WSUS-Dienst) nochmal WUAUCLT in einem anderen Kontext für die voneinander anhängigen Vorgänge  Download/Installation/etc. und ggf. nochmal als TrayIcon für eine Information an den eingeloggten Benutzer. Das genau nachzuvollziehen ist mir noch nicht gelungen.

Im Kontext des Systemaccounts via Windowsdienst eine Installation lokal vorliegender Updates zu initiieren ist bisher gescheitert. Der Thread wird einfach abgewürgt. Da scheint doch mehr dahinter zu stecken als man im ersten Augenblick sieht.  >:(

Euer Vorhaben ist aber sehr mutig ! Respekt. ;)

LG Dani

Vielen Dank DESoft :)

Ich arbeite bei der Bank von Leichtenstein als Praktikant in der Citrixabteilung.

Ich bin verantwortlich für die Patchung unserer ca. 80 Citrixservern und habe dafür ein VBS Script geschrieben, welches Vollautomtisch funktioniert. Das Script hat den Hintrgrund, dass unsere Clusters geteilt installieren. Dies bedeutet, die hälfte installiert vor, die anderen nach ;) Somit sind wir vor Ausfällen, die wegen neuen Updates verursacht werden, geschützt.

Doch habe ich bei der voll automatischen Installation auch hin und wieder Probleme. Da ich ebenfalls kein gescheides System im Internet gefunden habe, habe ich mich dazu entschlossen, mein eigenes zu kreieren :)

Dabei soll auch die Fehlersuche, Fehlerbehebung zentral und Teils automatisch funktionieren.

Ob die wuauclt.exe aufrufe unter dem Systemaccount funktionieren habe ich nicht getestet. Jedoch bin ich mir jetzt sicher, dass Updates wie SP2 und der gleichen nicht vollautomatisch funktionieren.

Hi Sandro,

das hört sich ja richtig interessant an ... ich muß ebenfalls ein paar Citrix-Serverfarmen (PS3.0, PS4.0 und PS4.5) mit äußerst wilder Primadonnen-Software betreuen ... :o
Beim Updaten via WSUS ist da regelmäßig Hand anzulegen. Und die Citrix-Updates / -Rollups werden sehr vorsichtig manuell installiert. :(

Da mir keine Clusterung zur Verfügung steht und das interne Installationskonstrukt nicht so zuverlässig scheint, ist das jedesmal mit Stress und Schweiß verbunden. :'(

PS: Ich programmiere noch mit Delphi 6 ... aber bei Web-Appl. bin ich doch eher ein negativ voreingenommener Laie. ;D

LG Dani

Ich kenne Delphi 6 nicht allzugut.

Hat es grosse Abhängigkeiten? Bsp. läuft dies auf 2000er Platform resp. 2008er Serverversionen?

Benötigt es .NET Framework ?

Wenn es sich eignet könntest du uns behilflich sein für den Server Service, welcher in Intervallen definierte Prozesse ausführt.

Gruss Sandro

Exgaso schrieb am 03.05.09 um 18:16:26:

Sie werden unter einem Systemaccount ohne GUI einfach abbrechen.. Windows Server 2003 Service Pack 2 (32-Bit x86): Operation failed

Dazu hatten wir hier im Forum auch schon mal einen Thread. SPs für Serversysteme wurden NICHT vollautomatisch installiert. Auch wenn dafür die Option 4 in der GPO eingestellt war.

Exgaso schrieb am 03.05.09 um 19:38:32:

Ist es möglich über AUOptions=4 (automatisch herunterladen und installieren) Updates wie IE7 und Service Packs zu installieren ?

Den IE7 und SPs für Clients kannst Du mit der Option 4 in der GPO automatisch und silent installieren lassen. Ein SP2 für Windows Server 2003 ignoriert das allerdings.


Exgaso schrieb am 03.05.09 um 19:38:32:

Die Verbindung zu der Internal Database ist mit manuellen Einstellungen auch ohne eine SQL 05 Express Instanz möglich ;)

Von einem Remote Client aus? Wenn Du das meinst, kannst Du uns bestimmt auch mitteilen, wie das gehen soll. Würde mich schon sehr interessieren. ;)

Sali Sunny

Danke für die Bestätigung. Das dies auf Clients funktioniert wusste ich nicht. Hatte es nur auf Servern getestet :)

Über den SQL Server Configuration Manager kannst du die Kommunikations-Einstellungen für die Internal Database manuell ändern.

Dies benötigt man auch um die SUSDB von der Internal Database auf eine SQL Express Instanz zu migrieren.
Dabei wird die SUSDB Datei aus der Internal Database getrennt und auf die neue Instanz hinzugefügt.
Benötigt ebenfalls ein Regedit für den Update Service ;)

Gruss Sandro :)

Exgaso schrieb am 03.05.09 um 23:38:51:

Über den SQL Server Configuration Manager kannst du die Kommunikations-Einstellungen für die Internal Database manuell ändern.

Änderungen werden nicht gespeichert.


Exgaso schrieb am 03.05.09 um 23:38:51:

Dies benötigt man auch um die SUSDB von der Internal Database auf eine SQL Express Instanz zu migrieren. Dabei wird die SUSDB Datei aus der Internal Database getrennt und auf die neue Instanz hinzugefügt. Benötigt ebenfalls ein Regedit für den Update Service ;)

Alles klar, ein Zugriff von Remote auf die Instanz der Windows Internal Database findet also doch nicht statt. SQL-Express und eine neue Instanz erstellen. Das funktioniert, das wußte ich schon.

Dass die Änderungen nicht gepsiechert werden ist mir nicht bekannt..

Über die Pipeverbindung kann ich unter dem Netzwerkserviceaccount auf die Internal Database zugreifen.

Jedoch machte ich dies nie über Remote :)

Exgaso schrieb am 04.05.09 um 08:43:19:

Dass die Änderungen nicht gepsiechert werden ist mir nicht bekannt..

Weil ihr es nie probiert habt.


Exgaso schrieb am 04.05.09 um 08:43:19:

Über die Pipeverbindung kann ich unter dem Netzwerkserviceaccount auf die Internal Database zugreifen. Jedoch machte ich dies nie über Remote :)

Aha, Du hast allerdings in diesem Thread ganz anders darüber gesprochen.

Wie meinst du anderst ?

Ich habe nie erwähnt, dass ich extern auf die DB zugreife.

Wenn, dann über eine andere Verbindung des Agents auf den Server, wobei die DB auf dem Server direkt kontaktiert wird.

Was bedeutet eigentlich Microsoft MVP :) ?

Exgaso schrieb am 04.05.09 um 10:29:58:

Wie meinst du anderst ? Ich habe nie erwähnt, dass ich extern auf die DB zugreife.

Dann hab ich die Aussage von hier flasch verstanden:   (Du musst Dich Einloggen oder Registrieren



Exgaso schrieb am 04.05.09 um 10:29:58:

Was bedeutet eigentlich Microsoft MVP :) ?

Hier gibts was zum lesen dazu:   (Du musst Dich Einloggen oder Registrieren
  (Du musst Dich Einloggen oder Registrieren