Seitenindex umschalten Seiten: [1] 2  Thema versendenDrucken
Heißes Thema (mehr als 10 Antworten) Rechner melden Status nicht an Wsus 3.0 zurück (Gelesen: 4247 mal)
Stefan_12
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 19
Mitglied seit: 07.09.10
Geschlecht: männlich
Rechner melden Status nicht an Wsus 3.0 zurück
23.11.10 um 13:06:13
Beitrag drucken  
Hallo Zusammen,

ich betreibe bei einem Kunden einen Wsus 3.0-Server, der 1 Active Directory über 3 Standorte versorgt. Das System läuft auch soweit gut. Beim Durchstöbern des Wsus fallen mir immer wieder Rechner auf, die über einen beträchtlichen Zeitraum keinen Status zurückgemeldet haben (z. T. 240 Tage und mehr, ein rotes Symbol wird angezeigt, grau bei 27 Tagen und weniger). Wenn ich die Rechner anpinge, bekomme ich i. d. R. einwandfrei Antworten, die meisten PC-Konten im AD existieren. Die Einträge in der Ereignisanzeige der Rechner sagen mir, daß die User die Rechner auch regelmäßig herunterfahren, von einzelnen Tagen abgesehen.
Aber was verursacht nun diesen Effekt? Kann es sein, das es Rechner sind, die die Kollegen vor Ort irgendwann neu aufgesetzt haben? Die Rechner bekommen ja im AD dann ein neues Konto, aber im Wsus wurden sie wohl sehr wahrscheinlich nicht gelöscht. Kann hier die dann neue Wsus-ID eine Rolle spielen, und was wäre die sinnvollste Vorgehensweise?

Danke für Infos und
Gruß
Grunwald_12
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #1 - 23.11.10 um 13:24:33
Beitrag drucken  
Stefan_12 schrieb on 23.11.10 um 13:06:13:
ich betreibe bei einem Kunden einen Wsus 3.0-Server, der 1 Active Directory über 3 Standorte versorgt. Das System läuft auch soweit gut. Beim Durchstöbern des Wsus fallen mir immer wieder Rechner auf, die über einen beträchtlichen Zeitraum keinen Status zurückgemeldet haben (z. T. 240 Tage und mehr, ein rotes Symbol wird angezeigt, grau bei 27 Tagen und weniger). Wenn ich die Rechner anpinge, bekomme ich i. d. R. einwandfrei Antworten, die meisten PC-Konten im AD existieren. Die Einträge in der Ereignisanzeige der Rechner sagen mir, daß die User die Rechner auch regelmäßig herunterfahren, von einzelnen Tagen abgesehen.


Ab und an hilft es auf solchen Clients den sog. Downloadcache zu leeren. Anleitungen gibts hier im Forum sehr oft. Mit Hilfe von PSEXEC kannst Du das auch remote auf der Commandline machen. Auch solltest Du bei den AV-Scannern das Verzeichnis %windir%\SoftwareDistribution in die Ausnahmeliste pflegen. Fehlermeldungen zu Windows Update findest Du in der %windir%\WindowsUpdate.log. Und hier (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). gibts weiterführende Infos und Links zu den jeweiligen Fehlermeldungen.

Stefan_12 schrieb on 23.11.10 um 13:06:13:
Aber was verursacht nun diesen Effekt? Kann es sein, das es Rechner sind, die die Kollegen vor Ort irgendwann neu aufgesetzt haben? Die Rechner bekommen ja im AD dann ein neues Konto, aber im Wsus wurden sie wohl sehr wahrscheinlich nicht gelöscht. Kann hier die dann neue Wsus-ID eine Rolle spielen, und was wäre die sinnvollste Vorgehensweise?


Wenn die Clients neu aufgesetzt werden, wird vom WSUS normalerweise auch eine neue SUSClientID erzeugt. Gibts allerdings ein Image mit einer SUSClientID sollte man die Schlüssel und Werte vor dem ausrollen entfernen. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Stefan_12
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 19
Mitglied seit: 07.09.10
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #2 - 23.11.10 um 13:39:29
Beitrag drucken  
Hallo Sunny,

ich danke Dir und werde es mit einem Kollegen, der vor Ort beim Kunden ist, testen.

Gruß
Grunwald_12
  
Zum Seitenanfang
 
Stefan_12
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 19
Mitglied seit: 07.09.10
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #3 - 23.11.10 um 15:41:38
Beitrag drucken  
Hallo Sunny,

mir scheint, daß Problem geht mit fehlerhaften PC-Konten im AD oder mangelnden Rechten einher. Die Idee mit Psexec ist gut; sie funktioniert bei normalen Rechnern. Nehme ich einen Rechner, der im Wsus rot markiert ist, scheitert hingegen die Authentifizierung (Couldn't access hwkdoanb019: Anmeldung fehlgeschlagen: Der Zielkontoname ist ung³ltig), selbst eine einfache Ausgabe von ipconfig /all geht nicht. Auch Befehle wie net view \\Rechernname oder net use \\Rechnername werden mit Systemfehlern 5 oder Systemfehler 1396 quittiert.
Die PC-Konten im AD existieren, aber eine Remoteverwaltung ist nicht möglich. Muß ich mit fehlerhaften PC-Konten rechnen? Ansonsten würde ich den Kollegen vor Ort bitte, sich lokal anzumelden und mal die lokale Gruppe der Administratoren zu überprüfen.

Gruß
Stefan_12
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #4 - 23.11.10 um 16:39:11
Beitrag drucken  
Prüf doch mal ob die Clients überhaupt die GPOs noch ziehen. Wie sieht das Eventlog aus? Rot vor Fehlern?
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #5 - 24.11.10 um 15:55:56
Beitrag drucken  
Stefan_12 schrieb on 23.11.10 um 13:06:13:
die meisten PC-Konten im AD existieren. 

Das hört sich so an, als ob Deine Computerkonten nicht sauber im AD sind und sich deshalb nicht die GPO ziehen.
  
Zum Seitenanfang
 
lenny
WSUS Senior Member
***
Offline


I Love LDAP!

Beiträge: 190
Mitglied seit: 06.10.09
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #6 - 25.11.10 um 07:25:34
Beitrag drucken  
Hallo,

bereinigt doch erst mal euer AD.
Es gibt viele Tools die Rechner / User aus dem AD schmeisen die sich n Tage nicht gemeldet haben. Danach habt Ihr wieder einen halbwegs brauchbaren Stand auf dem Ihr arbeiten könnt. Prüfe auch bitte mal die Replikation unter den Stansorten vielleicht läuft da ja schon etwas schief.
Generell sollte die Maßgabe sein, bevor ein Rechner "platt gemacht" wird um Ihn neu zu installieren muss er aus der Domain genommen werden. Dann per Script oder meinetwegen von Hand (wenn das AD klein ist geht das noch) die deaktivierten Rechner löschen.

Grüße Lenny
  
Zum Seitenanfang
 
Stefan_12
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 19
Mitglied seit: 07.09.10
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #7 - 25.11.10 um 10:14:10
Beitrag drucken  
Hallo Zusammen,

habe es leider gestern nicht mehr geschafft, mich um das Problem beim Kunden zu kümmern, das Tagesgeschäft....
Bei den mit rot im WSUS markierten Rechnern muß man unterscheiden, zwischen solchen, bei denen es ein Berechtigungsproblem gibt (das gehe ich im Laufe des Tages an), und solchen, bei denen wohl die Berechtigung in Ordnung ist (lokale Gruppe der Admins ist ok), jedoch, wie von Sunny beschrieben, den Downloadcache zu leeren ist. Da jedoch wiederum bekomme ich beim Absetzen des Befehles die Rückmeldung:

C:\>psexec \\hwkdoaws050.hwkdo.local -u hwkdo\svcmig -p <Password> rd /s /q %windir%\SoftwareDistribution

PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

PsExec could not start rd on hwkdoaws050.hwkdo.local:
Das System kann die angegebene Datei nicht finden.

Mir ist die Meldung nicht klar: bei rd handelt es sich doch um einen internen Befehl, oder?
Alle übrigen Befehle, die nötig sind, lassen sich sauber absetzen, die Rechner weigern sich jedoch, zu reporten.

Gruß
Stefan_12
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #8 - 25.11.10 um 11:22:34
Beitrag drucken  
Stefan_12 schrieb on 25.11.10 um 10:14:10:
C:>psexec \hwkdoaws050.hwkdo.local -u hwkdosvcmig -p <Password> rd /s /q %windir%SoftwareDistribution


Grmpf, Du mußt zuerst den Dienst anhalten.

Am besten verbindest Du dich zuerst auf die cmd des entfernten Rechners:
psexec \\hwkdoaws050.hwkdo.local -u hwkdosvcmig -p <Password> cmd [ENTER]
Jetzt bist Du direkt auf der Commandline des anderen Rechners.
net stop wuauserv [ENTER]
rd /s /q %windir%\SoftwareDistribution [ENTER]
net start wuauserv [ENTER]
wuauclt /detectnow [ENTER]
wuauclt /reportnow [ENTER]
exit [ENTER]
Jetzt sollte sich nach 10 Minuten der Rechner im WSUS wieder aktualisieren. Wenn nicht, mußt Du in die %windir%\WindowsUpdate.log auf dem Client schauen.
  
Zum Seitenanfang
 
Stefan_12
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 19
Mitglied seit: 07.09.10
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #9 - 25.11.10 um 11:47:07
Beitrag drucken  
Die Reihenfolge der Befehle ist klar:

psexec \\hwkdoaws050.hwkdo.local -u hwkdo\svcmig -p <Passwort> net stop wuauserv
psexec \\hwkdoaws050.hwkdo.local -u hwkdo\svcmig -p <Passwort> rd /s /q %windir%\SoftwareDistribution
psexec \\hwkdoaws050.hwkdo.local -u hwkdo\svcmig -p <Passwort> net start wuauserv
psexec \\hwkdoaws050.hwkdo.local -u hwkdo\svcmig -p <Passwort> wuauclt /resetauthorization /detectnow
psexec \\hwkdoaws050.hwkdo.local -u hwkdo\svcmig -p <Passwort> wuauclt /detectnow
psexec \\hwkdoaws050.hwkdo.local -u hwkdo\svcmig -p <Passwort> wuauclt /reportnow

Dennoch kommt es bei der Absetzung des 2. Befehls zur der w. o. genannten Meldung, die restlichen Befehle gehen sauber durch.
Der User hat seine Workstation über Nacht laufen lassen; das sollte natürlich nicht sein. In der Ereignisanzeige stehen jede Menge Hinweise mit der ID 16:
Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)..

Das WindowsUpdate.log dieser Maschine füge ich gleich an. Sobald der Kollege vor Ort Zeit hat, geht er zum User hin, hoffe, wir kommen so weiter.

Gruß
Stefan_12
  
Zum Seitenanfang
 
Blogster
WSUS Profi
****
Offline


I Love WSUS!

Beiträge: 391
Mitglied seit: 12.03.08
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #10 - 25.11.10 um 12:04:02
Beitrag drucken  
Hi,
ist definitiv nen PSEXEC Problem
Wenn du dich mit CMD verbindest und dann rd machst funktionierts es.
Beim direkten Aufruf des Befehls erhalte ich die gleiche Meldung wie du.

Vielleicht hilft dir das weiter:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #11 - 25.11.10 um 12:42:11
Beitrag drucken  
Stefan_12 schrieb on 25.11.10 um 11:47:07:
Die Reihenfolge der Befehle ist klar:


Weshalb machst Du es nicht so wie ich es geschrieben habe?

Stefan_12 schrieb on 25.11.10 um 11:47:07:
In der Ereignisanzeige stehen jede Menge Hinweise mit der ID 16:
Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.


Möglicherweise hilft das hier: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Stefan_12 schrieb on 25.11.10 um 11:47:07:
Das WindowsUpdate.log dieser Maschine füge ich gleich an. Sobald der Kollege vor Ort Zeit hat, geht er zum User hin, hoffe, wir kommen so weiter.


Wenn Du eh schon mit der PSEXEC Zugriff hast, kannst Du dir doch auch die WindowsUpdate.log holen. Notfalls öffnen und alles aktuelle raus kopieren.
  
Zum Seitenanfang
 
Stefan_12
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 19
Mitglied seit: 07.09.10
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #12 - 25.11.10 um 12:48:41
Beitrag drucken  
Nun das Log-File einer der betreffenden Rechner beim Kunden.

Stefan_12
  
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). ( 1225 KB | Downloads )
Zum Seitenanfang
 
Stefan_12
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 19
Mitglied seit: 07.09.10
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #13 - 25.11.10 um 13:04:07
Beitrag drucken  
Hallo Blogster,

ja, das ist es. Über die direkte Aufrufung von cmd via psexec lassen sich nun die Befehle absetzen. Und siehe, die Rechner reporten wieder.
Was die übrigen Rechner anbelangt, die ein Problem mit der Berechtigung haben, so hoffe ich in Bälde hierzu mehr sagen zu können. Was mit denen geschehen ist, gibt mir noch Rätsel auf.

Gruß
Stefan_12
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Rechner melden Status nicht an Wsus 3.0 zurück
Antwort #14 - 25.11.10 um 13:24:16
Beitrag drucken  
Stefan_12 schrieb on 25.11.10 um 12:48:41:
Nun das Log-File einer der betreffenden Rechner beim Kunden.


Ist auf dem betroffenen Client noch Platz auf der HDD? Gibts bei dem Client Fehlermeldungen im Eventlog? Kannst Du auf dem Client den WU-Agent mit der Option /WUFORCE erneut installieren? (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). In der geposteten WindowsUpdate.log ist von einem WSUS nichts zu lesen, ist die GPO denn auch auf dem Client angekommen?
  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: [1] 2 
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden