Heißes Thema (mehr als 10 Antworten) WSUS Replikatserver (Gelesen: 2175 mal)
Paulus
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Mitglied seit: 13.12.12
WSUS Replikatserver
13.12.12 um 11:30:59
Beitrag drucken  
Hallo,

ich bitte um Hilfe bei einem Problem bei einem WSUS Replikat Server.

Wir haben insgesamt vier WSUS Server. Einer davon soll der Master sein, der allen anderen die Updates und die Computerstruktur zur Verfügung stellt.
Die erfreuliche Nachricht ist, dass die Struktur und die Updates auch auf den Replikatservern übernommen werden. (Also kriegen die Server untereinander eine Verbindung)
Das Problem liegt jedoch bei den Genehmigungen für die Updates. Wenn ich auf dem Master die Updates den einzelnen Gruppen genehmige, müssten die Replikatserver diese Genehmigungen auch übernehmen. Dies tun sie aber nicht. Auf den Replikatservern stehen die Updates alle auf „nicht genehmigt“. Hat jemand eine Erklärung dafür?

Ich bin ratlos, vor allem weil das stündliche Synchronisieren augenscheinlich funktioniert.

Weiterhin ist es auch merkwürdig, dass ich einige Updates auf dem Maste nicht runterladen kann. Der Download vom Microsoft Server schlägt fehl. Die tägliche Synchronisierung funktioniert aber mit MS.

Danke für eure Hilfe.

Gruß
Paulus
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Replikatserver
Antwort #1 - 13.12.12 um 13:17:54
Beitrag drucken  
Paulus schrieb on 13.12.12 um 11:30:59:
Das Problem liegt jedoch bei den Genehmigungen für die Updates. Wenn ich auf dem Master die Updates den einzelnen Gruppen genehmige, müssten die Replikatserver diese Genehmigungen auch übernehmen. Dies tun sie aber nicht. Auf den Replikatservern stehen die Updates alle auf „nicht genehmigt“. Hat jemand eine Erklärung dafür?


Was ist in den Optionen der Replikatserver bei Updatequelle und Proxy eingetragen? Ist der Replikatserver aktiviert?

Paulus schrieb on 13.12.12 um 11:30:59:
Ich bin ratlos, vor allem weil das stündliche Synchronisieren augenscheinlich funktioniert.


Augenscheinlich? Entweder es funktioniert oder nicht. Und Du mußt das wissen. Es ist dein Server. Wenn das Log in der WSUS.MSC sauber ist, dann funktioniert auch die Replikation.

Paulus schrieb on 13.12.12 um 11:30:59:
Weiterhin ist es auch merkwürdig, dass ich einige Updates auf dem Maste nicht runterladen kann. Der Download vom Microsoft Server schlägt fehl. Die tägliche Synchronisierung funktioniert aber mit MS.


Synchronisierung != Download. Sieh im Eventlog auf dem WSUS nach Fehlermeldungen. Zusätzlich wird noch in der %programfiles%\Update Services\SoftwareDistribution.log protokolliert.
  
Zum Seitenanfang
 
Paulus
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Mitglied seit: 13.12.12
Re: WSUS Replikatserver
Antwort #2 - 13.12.12 um 14:34:03
Beitrag drucken  
Hallo,

erstmal danke für die Antwort.

In den Optionen auf dem Replikat steht unter Updatequelle die IP Adresse des Master Servers. Port 80. Ist auch auf der Firewall eingestellt. Und der Haken bei "Dieser Server ist ein Replikat..." ist auch gesetzt.

Der Replikatserver schickt mir eine E-Mail, dass neue Updates erfolgreich synchronisiert worden sind.
Wie gesagt, die Struktur wird vom Master übernommen. Die Updates werden aber nicht auf den Clients installiert, weil sie auf dem Replikat als „nicht genehmigt“ deklariert sind.

Im SoftwareDistribution log sind keiner Errors aufgeführt.


Quote:
Augenscheinlich? Entweder es funktioniert oder nicht. Und Du mußt das wissen. Es ist dein Server. Wenn das Log in der WSUS.MSC sauber ist, dann funktioniert auch die Replikation.


Augenscheinlich war dann wohl ein falsches Adjektiv. Es muss ja funktionieren, da der Replikat WSUS updates vorhält. Merkwürdig ist aber z.B auch, dass die Anzahl der Updates vom Master und Replikat unterschiedlich sind. (Überprüft nach einer durchgeführten Synchronisation)

Fällt dir evtl. noch was anderes ein?

Danke für deine Hilfe.

Gruß
Paulus
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Replikatserver
Antwort #3 - 13.12.12 um 15:56:29
Beitrag drucken  
Paulus schrieb on 13.12.12 um 14:34:03:
In den Optionen auf dem Replikat steht unter Updatequelle die IP Adresse des Master Servers. Port 80. Ist auch auf der Firewall eingestellt. Und der Haken bei "Dieser Server ist ein Replikat..." ist auch gesetzt.


Alle Gruppennamen sind auf Master und Replika vollkommen identisch? Wie lange läuft die Kombination bereits? Es sollte mind. eine Nacht dazwischen sein.

Paulus schrieb on 13.12.12 um 14:34:03:
Der Replikatserver schickt mir eine E-Mail, dass neue Updates erfolgreich synchronisiert worden sind.
Wie gesagt, die Struktur wird vom Master übernommen. Die Updates werden aber nicht auf den Clients installiert, weil sie auf dem Replikat als „nicht genehmigt“ deklariert sind.


Lass auf dem Master und dem Replika den Bereinigungswizard laufen, dann synchronisierst Du vom Replika zum Master. Warte auch ein paar Synchronisierung ab, am besten eine Nacht abwarten.

Ich habe das allerdings auch ab und an. Es gibt momentan auf dem Replica 8 Updates die auf Nicht Genehmigt stehen. Damit kann ich leben, da die 8 Updates sowieso abgelaufen sind und auch abgelehnt werden bzw. auch schon sind.
  
Zum Seitenanfang
 
Paulus
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Mitglied seit: 13.12.12
Re: WSUS Replikatserver
Antwort #4 - 14.12.12 um 12:20:56
Beitrag drucken  
Alle Gruppen sind auf dem Replikat identisch. Auf jedem Replikat Server. Es sind ja mehrere. Die Kombi läuft so bestimmt schon mehrere Wochen. Anfangs hat es auch funktioniert und die Rechner die dem Replikat zugeordnet waren/sind, haben Updates gezogen und installiert.

Die Bereinigung starte ich jede Woche einmal. Keine Ahnung ob es daran liegt.

Komisch ist ja, das du Updates auf den Replikatservern "nicht genehmigt" werden.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Replikatserver
Antwort #5 - 14.12.12 um 12:38:56
Beitrag drucken  
Paulus schrieb on 14.12.12 um 12:20:56:
Alle Gruppen sind auf dem Replikat identisch. Auf jedem Replikat Server. Es sind ja mehrere. Die Kombi läuft so bestimmt schon mehrere Wochen. Anfangs hat es auch funktioniert und die Rechner die dem Replikat zugeordnet waren/sind, haben Updates gezogen und installiert.


Seit wann ungefähr funktioniert es nicht mehr? Was wurde geändert? Wurde auf den WSUS-Servern irgendetwas installiert oder deinstalliert?

Paulus schrieb on 14.12.12 um 12:20:56:
Die Bereinigung starte ich jede Woche einmal. Keine Ahnung ob es daran liegt.


Nein, daran kann es nicht liegen, die kannst Du auch täglich via Script laufen lassen. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Diese Script schick auch schöne Mails. Zwinkernd

Paulus schrieb on 14.12.12 um 12:20:56:
Komisch ist ja, das du Updates auf den Replikatservern "nicht genehmigt" werden.


Wirklich alle Updates? Wenn ja, dann lass dieses Script auf den Downstream laufen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Entweder so wie im HowTo genannt über das Management Studio, oder eben über die Commandline, so wie hier beschrieben: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Wenn dann auf allen WSUS-Server laufen lassen und dann die Synchronisierung laufen lassen.
  
Zum Seitenanfang
 
Paulus
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Mitglied seit: 13.12.12
Re: WSUS Replikatserver
Antwort #6 - 18.12.12 um 08:11:36
Beitrag drucken  
hallo,

ich hab das jetzt mal beobachtet. Es funktioniet immer noch nicht. Ich kann Updates auf dem Master genehmigen, diese werden aber auf den Replikatservern "nicht genehmigt".

Die Computer zeigen mir auch an, dass sie Updates benötigen. Diese sind aber wie schon gesagt "nicht genehmigt".

Auf den Servern wurde nichts verändert.

Die Datenbankbereinigung habe ich auch durchgeführt. Dies hat aber anscheinend auch nichts geändert.

Man kann ja auf dem Replikat die Updates erst garnicht genehmigen. Dafür ist es ja ein Replikat...
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Replikatserver
Antwort #7 - 18.12.12 um 08:27:51
Beitrag drucken  
Paulus schrieb on 18.12.12 um 08:11:36:
ich hab das jetzt mal beobachtet. Es funktioniet immer noch nicht. Ich kann Updates auf dem Master genehmigen, diese werden aber auf den Replikatservern "nicht genehmigt".


Bekommst Du denn den Status vom Replika ordentlich an den Master gemeldet? Gibt es Fehlermeldungen auf dem Master und dem Replika in %programfiles%\Update Services\SoftwareDistribution.log? Ich hatte dich schon einmal danach gefragt, beantworte bitte alle Fragen auf einmal. Danke.

Paulus schrieb on 18.12.12 um 08:11:36:
Auf den Servern wurde nichts verändert.


Das glaube ich nicht. Welcher AV-Scanner läuft auf den Servern?

Paulus schrieb on 18.12.12 um 08:11:36:
Die Datenbankbereinigung habe ich auch durchgeführt. Dies hat aber anscheinend auch nichts geändert.


Du sollst das Script zur Indexierung ausführen, von der Datenbankbereinung spricht niemand.

Paulus schrieb on 18.12.12 um 08:11:36:
Man kann ja auf dem Replikat die Updates erst garnicht genehmigen. Dafür ist es ja ein Replikat...


Schon klar. Als letzte Konsequenz müsstest Du den Replika vollständig und rückstandsfrei deinstallieren, neu starten, und wieder installieren. Aber erst wenn alle anderen Massnahmen nicht gegriffen haben.
  
Zum Seitenanfang
 
Paulus
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Mitglied seit: 13.12.12
Re: WSUS Replikatserver
Antwort #8 - 18.12.12 um 11:35:12
Beitrag drucken  
In Antwort zwei steht in Zeile 12 was zu der Log Datei. ^^

Es sind keine Error in den Dateien vorhanden.

Auf den Servern läuft TrendMicro OfficeScan

Ich habe das Skript zur Indexierung ausgeführt! Das meinte ich mit "Bereinigung".

Danke für deine Hilfe.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Replikatserver
Antwort #9 - 18.12.12 um 11:38:53
Beitrag drucken  
Paulus schrieb on 18.12.12 um 11:35:12:
In Antwort zwei steht in Zeile 12 was zu der Log Datei. ^^


Entschuldigung, hatte ich überlesen.

Paulus schrieb on 18.12.12 um 11:35:12:
Es sind keine Error in den Dateien vorhanden.


Schade, im Eventlog ist auch nichts zu finden?

Paulus schrieb on 18.12.12 um 11:35:12:
Auf den Servern läuft TrendMicro OfficeScan


Kannst Du das zum testen auf einem Replika rückstandsfrei deinstallieren? Synchronisierst Du über SSL?

Paulus schrieb on 18.12.12 um 11:35:12:
Ich habe das Skript zur Indexierung ausgeführt! Das meinte ich mit "Bereinigung".

Danke für deine Hilfe.


OK, bitte gern geschehen. Zwinkernd
  
Zum Seitenanfang
 
Paulus
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Mitglied seit: 13.12.12
Re: WSUS Replikatserver
Antwort #10 - 18.12.12 um 12:18:44
Beitrag drucken  
Leider ist auch im Eventlog nichts zu finden. Eine Deinstallation habe ich bereits probiert. Das hat auch nicht funktioniert.

Das Problem ist, dass es kein reiner WSUS Server ist.

Zum sync. wird kein wir kein SSL verwendet.

Hast du noch eine Idee Durchgedreht ?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Replikatserver
Antwort #11 - 18.12.12 um 12:56:39
Beitrag drucken  
Paulus schrieb on 18.12.12 um 12:18:44:
Leider ist auch im Eventlog nichts zu finden. Eine Deinstallation habe ich bereits probiert. Das hat auch nicht funktioniert.


Naja, wenn das nicht funktioniert, dann ist ja alles klar. Wenn die Fehlermeldung geheim ist, mach einen Support Call bei MS auf, falls sie nicht geheim ist, dann poste sie hier. Du kannst auch die Logs, die bei der Deinstallation erzeugt werden, hier anhängen.

Paulus schrieb on 18.12.12 um 12:18:44:
Das Problem ist, dass es kein reiner WSUS Server ist.


Das macht nichts.

Paulus schrieb on 18.12.12 um 12:18:44:
Zum sync. wird kein wir kein SSL verwendet.


OK.

Paulus schrieb on 18.12.12 um 12:18:44:
Hast du noch eine Idee Durchgedreht ?


Jepp, deinstalliere den AV-Scanner rückstandsfrei. Falls es von Trendmicro ein Removal Tool gibt, benutze es. Und für zukünftige Installation beachte dies hier: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Paulus
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Mitglied seit: 13.12.12
Re: WSUS Replikatserver
Antwort #12 - 19.12.12 um 09:39:36
Beitrag drucken  
Hallo nochmal,

es gibt noch einen neuen Ansatz.

Angenommen wird folgendes Szenario..

Ein lokaler Master WSUS Server in unserem Netz. Die Replikatserver stehen in unterschiedlichen Kundennetzwerken, die durch Sicherheitstechniken und Firewalls voneinander getrennt sind. Eine Verbindung durch diese Firewalls hindurch ist realisiert. Diese funktioniert ja auch, da sich die WSUS Server untereinander synchronisieren. (Der Konfigurationsassistent hat die Verbindung erfolgreich hergestellt)

Ist es überhaupt möglich, dass die Clients in den verschiedenen Kundennetzwerken Updates von den jeweiligen Replikatservern installieren? Oder ist die Replikatfunktion nur dafür gedacht, um lange Verbindungen zu unterschiedlichen Standorten zu minimieren und Updates zentral am Standort vorzuhalten?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Replikatserver
Antwort #13 - 19.12.12 um 10:33:17
Beitrag drucken  
Paulus schrieb on 19.12.12 um 09:39:36:
Ein lokaler Master WSUS Server in unserem Netz. Die Replikatserver stehen in unterschiedlichen Kundennetzwerken, die durch Sicherheitstechniken und Firewalls voneinander getrennt sind. Eine Verbindung durch diese Firewalls hindurch ist realisiert. Diese funktioniert ja auch, da sich die WSUS Server untereinander synchronisieren. (Der Konfigurationsassistent hat die Verbindung erfolgreich hergestellt)


Werden auch Updates repliziert, wenn diese auf dem Master zum installieren freigegeben worden sind?

Paulus schrieb on 19.12.12 um 09:39:36:
Ist es überhaupt möglich, dass die Clients in den verschiedenen Kundennetzwerken Updates von den jeweiligen Replikatservern installieren? Oder ist die Replikatfunktion nur dafür gedacht, um lange Verbindungen zu unterschiedlichen Standorten zu minimieren und Updates zentral am Standort vorzuhalten?


Ja, es ist so möglich wie gedacht. Genau dafür wurde der Replikatserver ja erfunden. Zwinkernd Gedacht ist das um die WAN-Leitungen zu entlasten und um an einem entfernten Standort alle Updates zentral zur Verfügung zu stellen.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden