Normales Thema angemeldete Clients (Gelesen: 3339 mal)
tvdream
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 4
Mitglied seit: 17.08.09
angemeldete Clients
20.08.09 um 17:43:04
Beitrag drucken  
Hallo an alle "gestreßten" WSUS-Admins

ich bin ein relativ junger, unerfahrener Admin und wurde mit "einfachen" Aufgabe betraut, den WSUS einzurichten.
Soweit sogut.
Installation problemlos, GPO erstellt, werden auf auf die Clients angewandt. Stichprobenartig überprüft mit gpresult. Auf allen Clienst sind die Updatedaten der GPO registriert und die gesamte Udateregisterkarte ist grau hinterlegt und nicht bearbeitbar. Updates am WSUS sind alle auf 100%.
Daher nehme ich an, dass ich bis hier alles richtig gemacht habe.

Nun zu meinem Problem:

Wir haben über 100 PC's, ca. 50 virtuelle Server und ca. 10 "echte" Server.
Mein Problem:
Es werden nur 50 Clienst permanent am WSUS angezeigt. Davon sind nur 8 Server (virtuelle und echte) der Rest PC's.
Auch wechseln diese ständig.
Meine Frage:
Melden sich die Clienst nur an, holen sich Ihre Updates und melden sich wieder ab, oder müssten eigentlich ALLE Clients erfasst und dauerhaft angezeigt werden?

Weitere Frage:
Es gibt Updates die auf einigen Clienst nicht installiebar sind, obwohl hier gleiche Betriebssysteme verwendet werden.

Ich hoffe Ihr könnt mir weiterhelfen.

  
Zum Seitenanfang
 
Araldo.L
WSUS Experte
*****
Offline


I Love WSUS!

Beiträge: 544
Standort: Bayern
Mitglied seit: 11.06.07
Geschlecht: männlich
Re: angemeldete Clients
Antwort #1 - 20.08.09 um 18:10:58
Beitrag drucken  
Du hast geklonte Rechner die alle beim WSUS die gleiche ID haben und er kann sie daher nicht unterscheiden, darum überschreiben sie sich. Lösung siehe hier: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).


Geht auch nachträglich, mußt du dann halt auf allen geklonten PCs und VMs machen und diese auch nochmal vom WSUS rauslöschen. Bei der nächsten Updatesuche kommen sie wieder und sollten dann auch drin bleiben. Im Link sind mehrere Registry-Werte beschrieben, nicht überall existieren alle, lösche halt diejenigen die da sind. Der wichtigste Wert ist die SusClientId.
  
Zum Seitenanfang
 
tvdream
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 4
Mitglied seit: 17.08.09
Re: angemeldete Clients
Antwort #2 - 21.08.09 um 09:26:12
Beitrag drucken  
Danke für diesen Tip, werde ihn nachgehen.
Hier kommt mir aber eine andere Frage auf. Wir arbeiten mit AD. Müsste nicht AD schon "meckern" wenn sich bei ihm PC's melden, die alle die gleiche SID haben, wie es bei geklonten PC's üblich wäre?
Es wäre ja grob fahrlässig wenn man hier geklonte Image verwendet hätte die die SID nicht ändern?

Oder verwechsel ich hier etwas?
  
Zum Seitenanfang
 
Araldo.L
WSUS Experte
*****
Offline


I Love WSUS!

Beiträge: 544
Standort: Bayern
Mitglied seit: 11.06.07
Geschlecht: männlich
Re: angemeldete Clients
Antwort #3 - 21.08.09 um 09:57:15
Beitrag drucken  
Ja Durchgedreht Meist werden geklonte Rechner mit NewSID oder Sysprep individualisiert, danach haben sie eindeutige SIDs was für das AD ja wichtig ist. Die SusClientID ist aber unabhängig davon und wird von den beiden Tools nicht(!) angetastet, darum sieht WSUS all diese Rechner dann als einen. Also nochmal in kurz: SID != SusClientID Zwinkernd

Von daher der verlinkte Tipp, wenn möglich diese IDs vor dem Klonen beim Master zu löschen, dann holt sich jede Kopie vom WSUS eine individuelle Kennung. Vergißt man es muß man das halt nachträglich überall löschen.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: angemeldete Clients
Antwort #4 - 21.08.09 um 10:23:38
Beitrag drucken  
tvdream schrieb on 21.08.09 um 09:26:12:
Hier kommt mir aber eine andere Frage auf. Wir arbeiten mit AD. Müsste nicht AD schon "meckern" wenn sich bei ihm PC's melden, die alle die gleiche SID haben, wie es bei geklonten PC's üblich wäre?


Nicht die SUSID. Und NewSID ist von MS nicht supported.

tvdream schrieb on 21.08.09 um 09:26:12:
Es wäre ja grob fahrlässig wenn man hier geklonte Image verwendet hätte die die SID nicht ändern?


Richtig. Aber keines der Tools berücksichtigt die SUSClientID.
  
Zum Seitenanfang
 
tvdream
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 4
Mitglied seit: 17.08.09
Re: angemeldete Clients
Antwort #5 - 21.08.09 um 10:42:09
Beitrag drucken  
Danke, dann werde ich mal ein script entwerfen, wo diese Einträge gelöscht werden.

Anfänglich hatte ich noch eine weitere Frage.
Es gibt Updates (Microsoft .NET Framework 3.0: x86 Language Pack (KB928416) welches sich auf einigen Clients nicht installieren lässt und somit jetzt als Fehler am WSUS angezeigt wird.
Da dies bei Servern und PC auftritt, aber nicht bei allen, aber alle besitzen die gleiche Software bin ich auch hier mit meinem Latein am Ende.
Da die Clients das Update schon erhalten haben, es sich aber nicht installieren lässt, wie kann ich hier vorgehen. Kann ich das Update auf dem Client löschen? Wenn ja, bekommt er es aber bestimmt wieder vom WSUS zugeteilt, da es ja für alle Windows-Betriebssysteme gedacht ist und einige Clients dies ohne Probleme installiert haben.

Hat jemand auch diese Problem?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: angemeldete Clients
Antwort #6 - 21.08.09 um 11:11:39
Beitrag drucken  
tvdream schrieb on 21.08.09 um 10:42:09:
Danke, dann werde ich mal ein script entwerfen, wo diese Einträge gelöscht werden.


Das dürfte ja nicht ganz so schwer sein. Zwinkernd

tvdream schrieb on 21.08.09 um 10:42:09:
Es gibt Updates (Microsoft .NET Framework 3.0: x86 Language Pack (KB928416) welches sich auf einigen Clients nicht installieren lässt und somit jetzt als Fehler am WSUS angezeigt wird.
Da dies bei Servern und PC auftritt, aber nicht bei allen, aber alle besitzen die gleiche Software bin ich auch hier mit meinem Latein am Ende.


Sieh auf dem Client im Eventlog und in der %windir%\WindowsUpdate.log nach Fehlern.

tvdream schrieb on 21.08.09 um 10:42:09:
Da die Clients das Update schon erhalten haben, es sich aber nicht installieren lässt, wie kann ich hier vorgehen. Kann ich das Update auf dem Client löschen? Wenn ja, bekommt er es aber bestimmt wieder vom WSUS zugeteilt, da es ja für alle Windows-Betriebssysteme gedacht ist und einige Clients dies ohne Probleme installiert haben.


Ja, Du kannst auf den Clients den Downloadcache leeren. Hilft aber nur etwas, wenn Du auch die Ursache für das fehlschlagen der Installation korrigiert hast.

net stop wuauserv
rd /s /q %windir%\SoftwareDistribution
net start wuauserv
wuauclt /detectnow
  
Zum Seitenanfang
 
tvdream
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 4
Mitglied seit: 17.08.09
Re: angemeldete Clients
Antwort #7 - 21.08.09 um 13:49:13
Beitrag drucken  
wie bekomme ich es jetzt am geschicktesten hin, dass das Script bei allen ausgeführt und danach gelöscht wird? Ich will ja nicht bei jedem Neustart des Rechner die SUSClientID löschen.
Auch melden die User sich unterschiedlich an, haben Urlaub, etc.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: angemeldete Clients
Antwort #8 - 21.08.09 um 13:54:00
Beitrag drucken  
So was wie ähnliches wie ich in diesem Thread gepostet hatte: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). oder auch hier: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Araldo.L
WSUS Experte
*****
Offline


I Love WSUS!

Beiträge: 544
Standort: Bayern
Mitglied seit: 11.06.07
Geschlecht: männlich
Re: angemeldete Clients
Antwort #9 - 21.08.09 um 14:10:40
Beitrag drucken  
Wegen der fehlgeschlagenen Framework-Updates: Hatte ich teilweise auch, hat sich hier aber in Wohlgefallen aufgelöst. Beispiel:

Bei vielen her von Dell vorinstallierten Clients wurden bei der ersten Erkennung sowohl Languagepacks für Framework 2.0/3.0 angefordert als auch das FW 3.5 bzw. 3.5 SP1. Mir ist aufgefallen daß die Installation der Updates nicht auf jedem Client in der selben Reihenfolge stattfand.

Wurden nun zuerst Updates oder Languagepack für 2.0/3.0 installiert und danach 3.5 klappte es. Wurde dagegen 3.5 oder 3.5 SP1 zuerst installiert hat dieses die Versionen 2.0 und 3.0 auf den Stand SP2 mitaktualisiert und anschließend passten die bereits heruntergeladenen Updates oder Languagepacks dafür offenbar nicht mehr und wurden als fehlerhaft übersprungen.

Bei der nächsten Updatesuche wurden die fehlgeschlagenen Updates hier aber dann als bereits installiert bzw. nicht mehr erforderlich gemeldet, d.h. der Fehler war spätestens nach 2 Tagen im WSUS weg. Kann bei dir natürlich was anderes sein ...
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden