WSUS.DE - Probleme mit geklonten Maschinen

Sprache wählen:

WSUS.DE › Windows Server Update Services › Troubleshooting › Probleme mit geklonten Maschinen

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1

Thema versenden

Heißes Thema (mehr als 10 Antworten)

Probleme mit geklonten Maschinen (Gelesen: 3149 mal)

geordi78 WSUS Neuling Offline I Love WSUS! Beiträge: 6 Mitglied seit: 03.12.12	Probleme mit geklonten Maschinen 03.12.12 um 07:57:48	Beitrag drucken
	Hallo zusammen Ich betreue mehrere Kundensysteme (virtualisiert mit VMware) und habe das Problem dass die Maschinen nur ein Mal im WSUS auftauchen. Die Maschinen sind absolut identisch da es Clones sind (ohne Sysprep) die in unterschiedlichen Netzen laufen und somit das Ganze ohne Sysprep auch kein Problem darstellt. Jetzt wollte ich einen zentralen WSUS bauen, leider überschreiben sich die Maschinen aber immer schön im WSUS Habe auch schon die SusClientID in der Registry gelöscht und ein resetauthorization gemacht, passiert aber immer noch. Wie kann ich das noch beheben? Laut Registry sind die SusClientIDs unterschiedlich, in der WSUS Konsole tauchen die Maschinen aber immer noch nicht einzeln auf sondern überschreiben sich fleissig. Gruss, Michael


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15136 Mitglied seit: 11.02.07 Geschlecht:	Re: Probleme mit geklonten Maschinen Antwort #1 - 03.12.12 um 08:39:55	Beitrag drucken
	geordi78 schrieb on 03.12.12 um 07:57:48: Die Maschinen sind absolut identisch da es Clones sind (ohne Sysprep) die in unterschiedlichen Netzen laufen und somit das Ganze ohne Sysprep auch kein Problem darstellt. Klonen ohne Sysprep ist immer ein Problem. geordi78 schrieb on 03.12.12 um 07:57:48: Jetzt wollte ich einen zentralen WSUS bauen, leider überschreiben sich die Maschinen aber immer schön im WSUS Der WSUS ist nicht zu überlisten. geordi78 schrieb on 03.12.12 um 07:57:48: Habe auch schon die SusClientID in der Registry gelöscht und ein resetauthorization gemacht, passiert aber immer noch. Wie kann ich das noch beheben? Methode 1 vollständig ausführen: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). geordi78 schrieb on 03.12.12 um 07:57:48: Laut Registry sind die SusClientIDs unterschiedlich, in der WSUS Konsole tauchen die Maschinen aber immer noch nicht einzeln auf sondern überschreiben sich fleissig. Du mußt die Clients auch aus dem WSUS löschen.


	IP gespeichert Permalink für diesen Artikel

geordi78 WSUS Neuling Offline I Love WSUS! Beiträge: 6 Mitglied seit: 03.12.12	Re: Probleme mit geklonten Maschinen Antwort #2 - 03.12.12 um 13:45:20	Beitrag drucken
	Klappt nicht... wuauserv auf beiden Systemen gestoppt ... Reg-Keys gelöscht ... in der WSUS Konsole gelöscht. Auf einem den wuauserv gestartet und wuauclt gemacht ... wie der dann wieder in der Konsole drin war mit aktuellem Bericht auf dem anderen System den wuauserv gestartet und wuauclt gemacht ... und schon hat er mir den anderen Eintrag wieder überschrieben (sehe ich anhand der IP) grummel


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15136 Mitglied seit: 11.02.07 Geschlecht:	Re: Probleme mit geklonten Maschinen Antwort #3 - 03.12.12 um 13:55:06	Beitrag drucken
	Du hast auf beiden betroffenen Systemen die vollständige Methode 1 aus dem Artikel ausgeführt? Du hast beide Syteme aus dem WSUS gelöscht? Wenn ja, dann mach vor einer weiteren Aktion einen Aufräumvorgang. In den Optionen den Serverbereinigungsassistenten ausführen. Wieviele Clients sind denn geklont? Vermutlich wirst Du nicht umhin kommen, und alle betroffenen Systeme aus dem WSUS löschen, dann den Bereinigungsassistenten laufen lassen. Auf allen Sytemen natürlich auch die SUSClientID löschen. Und in Zukunft SYSPREP benutzen! Ich habe dafür eine kleine Batch: Code @echo off REM In dieser Batchdatei wird die SUSClientID auf den Clients gelöscht. Beim nächsten Kontakt mit dem WSUS bekommt der Client eine neue SUSClientID und wird neu registriert. If exist \\Server\Share\%COMPUTERNAME%.TXT goto ENDE REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /va /f WUAUCLT /ResetAuthorization /DETECTNOW WUAUCLT /DETECTNOW WUAUCLT /REPORTNOW set datum=%date% echo %datum% set Zeit=%time% echo %time% echo %computername% %datum% %time% > \\Server\Share\%COMPUTERNAME%.TXT :ENDE EXIT Die als Computerstartupscript per GPO den Clients geben, sollte das Problem in Kürze lösen. Zumindest hatte ich die Batch so schon im Einsatz.


	IP gespeichert Permalink für diesen Artikel

geordi78 WSUS Neuling Offline I Love WSUS! Beiträge: 6 Mitglied seit: 03.12.12	Re: Probleme mit geklonten Maschinen Antwort #4 - 05.12.12 um 09:30:07	Beitrag drucken
	Klappt nicht Was hab ich gemacht: Auf beiden Systemen den Windows Update Dienst beendet und deaktivert. Bereinigungsassi auf dem WSUS laufen lassen Am ersten Server: Den RegKey von WindowsUpdate gelöscht Windows Update Dienst wieder aktiviert gpupdate /force WUAUCLT /ResetAuthorization /DETECTNOW WUAUCLT /DETECTNOW WUAUCLT /REPORTNOW Server taucht wieder im WSUS auf und hat einen Bericht abgeliefert. Dann an den zweiten Server ran: Den RegKey von WindowsUpdate gelöscht Windows Update Dienst wieder aktiviert gpupdate /force WUAUCLT /ResetAuthorization /DETECTNOW WUAUCLT /DETECTNOW WUAUCLT /REPORTNOW Und schwupps, hat er mir den ersten Server wieder überschrieben grummel Warum ich kein Sysprep gemacht habe ist relativ einfach ... ich habe eine fertig konfigurierte Umgebung (DomainController, Exchange2010, RDP-Server und Anwendungsserver) als Template in meiner virtuellen Infrastruktur liegen. Eine Neuinstallation des kompletten Systems dauert dank der genutzen Anwendungen ca. 1 Woche, wenn ich die Dinger klone bin ich in wenigen Stunden durch. Leider kann man ja aber bei einem DC und Exchange kein Sysprep machen. Und ja, ich weiss dass das nicht die feine Art ist sowas ohne Sysprep zu machen (bin selber aktuell zert. ENT Admin bei MS), da die Systeme aber in unterschiedlichen Netzen laufen und ausser dem WSUS keinerlei Berührungspunkte haben ist das die komfortabelste Methode das zu lösen. Die Server haben also im Endeffekt dieselben SIDs und Computernamen .. auch die Domäne ist bei allen identisch ... einzig die IP-Adressen sind unterschiedlich da die Dinger in unterschiedlichen Subnetzen (Class C) liegen. Noch ne Idee?


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15136 Mitglied seit: 11.02.07 Geschlecht:	Re: Probleme mit geklonten Maschinen Antwort #5 - 05.12.12 um 10:17:11	Beitrag drucken
	geordi78 schrieb on 05.12.12 um 09:30:07: Warum ich kein Sysprep gemacht habe ist relativ einfach ... ich habe eine fertig konfigurierte Umgebung (DomainController, Exchange2010, RDP-Server und Anwendungsserver) als Template in meiner virtuellen Infrastruktur liegen. Eine Neuinstallation des kompletten Systems dauert dank der genutzen Anwendungen ca. 1 Woche, wenn ich die Dinger klone bin ich in wenigen Stunden durch. Leider kann man ja aber bei einem DC und Exchange kein Sysprep machen. Jetzt weißt Du ja, weshalb man mit SYSPREP arbeitet. geordi78 schrieb on 05.12.12 um 09:30:07: Und ja, ich weiss dass das nicht die feine Art ist sowas ohne Sysprep zu machen (bin selber aktuell zert. ENT Admin bei MS), da die Systeme aber in unterschiedlichen Netzen laufen und ausser dem WSUS keinerlei Berührungspunkte haben ist das die komfortabelste Methode das zu lösen. Nicht die feine Art ist schon milde ausgedrückt. Und von einem MCSE oder MCITP EA hätte ich in dieser Hinsicht mehr erwartet. geordi78 schrieb on 05.12.12 um 09:30:07: Die Server haben also im Endeffekt dieselben SIDs und Computernamen .. auch die Domäne ist bei allen identisch ... einzig die IP-Adressen sind unterschiedlich da die Dinger in unterschiedlichen Subnetzen (Class C) liegen. Du wirst wohl damit leben müssen, so wirst Du immer an den Fehler mit dem nicht verwendeten SYSPREP erinnert werden. Die SUSClientID wird, so vermute ich, aus dem Computernamen, der SID und der Domain erstellt, nur so kann ich mir diesen Fall erklären. Falls Du bei einem Server den Namen ändern willst, kannst Du es ja erneut testen.


	IP gespeichert Permalink für diesen Artikel

geordi78 WSUS Neuling Offline I Love WSUS! Beiträge: 6 Mitglied seit: 03.12.12	Re: Probleme mit geklonten Maschinen Antwort #6 - 05.12.12 um 10:50:10	Beitrag drucken
	Ich werde mich hüten und bei einer laufenden Domänen-Infrastruktur die Namen vom DC und Exchange zu ändern. Dann kann ich auch ne Neuinstallation machen Und lustigerweise ist die SUSID ja unterschiedlich bei den Systemen. Und wie gesagt, Sysprep nutze ich "normalerweise" auch, hier geht es aber nicht da ich sonst aus nem Aufwand von 4 Stunden einen Aufwand von fast 5 Tagen mache. Dann werde ich das einfach mit anderen Mitteln lösen und lass den WSUS außen vor. Vielen Dank für Deine Tipps!


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15136 Mitglied seit: 11.02.07 Geschlecht:	Re: Probleme mit geklonten Maschinen Antwort #7 - 05.12.12 um 12:07:53	Beitrag drucken
	geordi78 schrieb on 05.12.12 um 10:50:10: Ich werde mich hüten und bei einer laufenden Domänen-Infrastruktur die Namen vom DC und Exchange zu ändern. Dann kann ich auch ne Neuinstallation machen Schon klar. geordi78 schrieb on 05.12.12 um 10:50:10: Und lustigerweise ist die SUSID ja unterschiedlich bei den Systemen. Schau dir auch die anderen IDs an, die DomainID: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate geordi78 schrieb on 05.12.12 um 10:50:10: Dann werde ich das einfach mit anderen Mitteln lösen und lass den WSUS außen vor. Und willst Du das lösen?


	IP gespeichert Permalink für diesen Artikel

geordi78 WSUS Neuling Offline I Love WSUS! Beiträge: 6 Mitglied seit: 03.12.12	Re: Probleme mit geklonten Maschinen Antwort #8 - 05.12.12 um 12:30:45	Beitrag drucken
	Ich hab keinen Eintrag mit den Namen DomainID in der Registry. Der WSUS läuft auch in einer ganz anderen Domäne als die Server die sich überschreiben. Habe sogar mal einen RegistryExport vom WindowsUpdate von den Maschinen verglichen, sowohl SusClientID als auch SusClientValidation sind absolut unterschiedlich. Eine Idee das eventuell zu umgehen wäre eventuell die Clientseitige Zielzuordnung. Habe eh unterschiedliche Gruppen im WSUS für die Dinger, dann einfach per GPO zuweisen anstatt manuell im WSUS. Könnte das klappen? Des Weiteren bin ich gerade am Testen von ClientManagementSystemen mit denen man auch autom. Patchmanagement machen kann ... und halt nicht nur von MS sondern dann auch die ganzen anderen Verbrecher wie JRE, Adobe, Firefox und der Krams.


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15136 Mitglied seit: 11.02.07 Geschlecht:	Re: Probleme mit geklonten Maschinen Antwort #9 - 05.12.12 um 13:50:12	Beitrag drucken
	geordi78 schrieb on 05.12.12 um 12:30:45: Ich hab keinen Eintrag mit den Namen DomainID in der Registry. Der WSUS läuft auch in einer ganz anderen Domäne als die Server die sich überschreiben. Habe sogar mal einen RegistryExport vom WindowsUpdate von den Maschinen verglichen, sowohl SusClientID als auch SusClientValidation sind absolut unterschiedlich. OK. geordi78 schrieb on 05.12.12 um 12:30:45: Eine Idee das eventuell zu umgehen wäre eventuell die Clientseitige Zielzuordnung. Habe eh unterschiedliche Gruppen im WSUS für die Dinger, dann einfach per GPO zuweisen anstatt manuell im WSUS. Könnte das klappen? Hmm, da wirklich alles identisch ist, kann ich mir nicht vorstellen, dass es damit funktionieren wird. Testen kannst Du es natürlich. geordi78 schrieb on 05.12.12 um 12:30:45: Des Weiteren bin ich gerade am Testen von ClientManagementSystemen mit denen man auch autom. Patchmanagement machen kann ... und halt nicht nur von MS sondern dann auch die ganzen anderen Verbrecher wie JRE, Adobe, Firefox und der Krams. Das geht mit dem WSUS auch alles. Du brauchst dazu den Local Update Publisher, schon kannst Du über den WSUS die Updates für Flash, Reader und Konsorten zur Verfügung stellen. In wenigen Tagen gibt es hier auf WSUS.DE auch ein kleines HowTo, aber bis dahin kannst Du dir diese ansehen: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).


	IP gespeichert Permalink für diesen Artikel

Araldo.L WSUS Experte Offline I Love WSUS! Beiträge: 544 Standort: Bayern Mitglied seit: 11.06.07 Geschlecht:	Re: Probleme mit geklonten Maschinen Antwort #10 - 07.12.12 um 15:19:12	Beitrag drucken
	Da ja anfangs stand, mit VMWware geklont: Dabei fragt VMware ja ob die (kopierte) VM eben kopiert oder verschoben wurde. Wenn man da "verschoben" wählt hat die Kopie die gleiche MAC usw., kannst du ja mal mit "ipconfig /all" vergleichen ob die "Physikalische Adresse" unterschiedlich ist. Denn irgendwie erkennt der WSUS Rechner wieder. Hatte ich schon mehrmals nach komplettem Plattmachen und neu installieren eines Clients (ohne Image, ganz normal) daß der WSUS den danach wiedererkannt hat und den alten Eintrag ersetzt hat. In meinem Fall war das OK aber nicht daß der wegen zu viel Übereinstimmungen meint deine Klone wiederzuerkennen.


	IP gespeichert Permalink für diesen Artikel

geordi78 WSUS Neuling Offline I Love WSUS! Beiträge: 6 Mitglied seit: 03.12.12	Re: Probleme mit geklonten Maschinen Antwort #11 - 14.12.12 um 11:03:13	Beitrag drucken
	Ne, die MAC ist unterschiedlich .. hab mich damit abgefunden, da ich den WSUS auch nicht nutze wegen Reporting sondern nur zur Steuerung welche Updates installiert werden sollen tut mir das momentan nicht weh ... werde aber mal schauen ob ich nicht bei der nächsten Installation mal wieder manuell installiere und dabei Skripte zur Automatisierung baue für die kommenden Installationen


	IP gespeichert Permalink für diesen Artikel

Seitenindex umschalten

Seiten: 1

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks:

Google

Google+

Yahoo

« Übersicht ‹ Forum oben

oben

Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge