So, gerade ein Erfolgserlebnis hinter mir
Einer meiner WSUS der gestern noch problemlos lief, die neuen Updates vom Patchday holte und verteilte lief heute nicht mehr obwohl sonst nichts gemacht wurde und er auch durchlief.
In der Ereignisanzeige eine ganze Reihe von Fehlern "Der Berichterstattungswebdienst funktioniert nicht.", das gleiche für "API-Remoting-Webdienst", "Serversynchronisierungs-Webdienst", "Clientwebdienst", "Simple-Auth-Webdienst", "DSS-Authentifizierungswebdienst". Die WSUS-Konsole konnte so natürlich keine Verbindung zum Server herstellen.
Was ich der Reihe nach (erfolglos) probierte:
- Server neu starten, 2x
- WSUS, Windows Internal Database und ISS deinstallieren
- Beim Neuinstallieren des WSUS konnte am Ende der Assistent nicht starten
Nachdem der WSUS in einer VMware-VM läuft habe ich sie auf einen Snapshot vor 3 Tagen zurückgesetzt. WSUS läuft so wieder, synchonisiert, am WSUS selber das einzige nötige Update, das monatliche MRT (Microsoft Malicious Software Removal Tool) installiert. Danach klappte bereits das Reporting des WSUS-Servers zu sich selbst nicht mehr. Nach einem testweisen Neustart des Servers war der WSUS wieder "kaputt".
Mit den WSUS-Logfiles bin ich draufgekommen: Das MRT dieses Monats hat den Ordner C:\Windows\Temp entfernt! Nachdem ich diesen neu angelegt und die NTFS-Berechtigungen gemäß einem anderen Server wieder korrekt eingestellt habe und den WSUS-Server rebootet hatte läuft wieder alles.
Habe 6 Server durchgeschaut auf denen ich gestern die Updates vom Patchday installiert habe und bei einem zweiten Server war ebenfalls das Temp-Verzeichnis weg. Anscheinend war bei den beiden Servern dieses Verzeichnis leer, bei den 4 anderen Servern wo der Ordner noch da ist waren diverse Logdateien usw. drin.
Der WSUS läuft nun schon seit Jahren und bekommt jeden Monat das MRT installiert, dabei wurde noch nie das Temp-Verzeichnis gelöscht.
Anscheinend ist es ein Problem wenn man den Server sauberhält. Offenbar löscht MRT den Temp-Ordner wenn er leer ist