Heißes Thema (mehr als 10 Antworten) WSUS 3.0 findet KEINE Server (W2008R2) - viel zu lesen (Gelesen: 3218 mal)
Alex. Bierig
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 15.03.15
WSUS 3.0 findet KEINE Server (W2008R2) - viel zu lesen
23.03.15 um 21:08:33
Beitrag drucken  
Hallo,
ich habe eine kleine Domäne innerhalb VMWARE hochgezogen:
DC, Exchange, Forefront, Webserver, SQL-Server, diverse Workstations (VMWARE und physikalische) sowie die physikalischen Hostserver.
Die Domäne läuft im Modus Server 2008. Sowohl der DC als auch der Exchange sind seit Windows 2000 im Einsatz und wurden jeweils mit MS-Mittel umgezogen (die Exchange/User-Datenbanken usw...)

Der WSUS läuft auf einem Server 2008R2 64Bit und wurde per Rolle aktiviert. Er hat sofort die Synchronisationen (nach Konfiguration) mit den MS-Servern durchgeführt. Die Firewall wurde nicht konfiguriert dazu.
Ich habe die Workstations und Sever als OU getrennt und innerhalb dieser die Maschinen in eine OU mit einem Zwangsneustart nach Update und die OU ohne Zwangsneustart. Darauf habe ich die vier GPOs gelegt.
Die Clients sind erst im WSUS aufgetaucht, nachdem die GPO auf Port 8530 umgestellt wurde (Danke für die Tips hier im Forum). Und nachdem "gpupdate/force" durchgeführt wurde. Und in den Clientfirewalls der Port 8530 eingehend aufgemacht wurde.
Daher: auch Windows Server 2008 R2 installiert den WSUS auf Port 8530.

Die Updates auf den bis jetzt erschienenen Workstations klappen recht gut (Im WSUS Event tauchen Alarme auf, dass die Clients bis zu 25% Fehler bei den Updates machen).

ABER
es erscheint kein einziger Server im WSUS, auch nicht der WSUS selbst (mittlerweile seit 10 Tagen). Manche Server haben nach einem "gpupdate/force" den WSUS auf Port 8530 in der Registry eingetragen (Diese Server können keine Update mehr machen->Fehlermeldung) Manche Server haben nichts eingetragen (die können den Update via Internet machen)
Nochmals das Problem: KEIN Server taucht im WSUS auf, auch WSUS selbst nicht.

Umgebungen:
je eigene (VMWare) Windows Server 2008R2 64Bit:
DC, Exchange, Forefront, IIS-Server, SQL-Server 2008R2/2012, diverse alte Server ab Windows 2003 32/64 Bit und W2008 64Bit.
ein paar (selten benötigte) alte XP-Maschinen, einige Windows 7/8 Clients.

Sowie physikalisch: Hostserver (keine Domänenmitglieder) Windows Server 2008R2 64Bit, und ein paar Notebooks/Workstations Windows 7

Nachdem es mühselig ist, auf jeder Maschine die Firewall auf Port 8530 eingehend zu öffnen, habe ich eine entsprechende GPO auf die vier OUs gelegt. Mal sehen, wann und ob diese GPO ankommt.

Wo muss ich jedoch ansetzten, dass auch die Server (bei denen ich manuell die Firewall entsprechend geöffnet habe) Ihre Updates erhalten? Sprich im WSUS überhaupt mal erscheinen (Den Clone-Tip habe ich erfolglos angewandt)

MfG Alex. Bierig


  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 findet KEINE Server (W2008R2) - viel zu lesen
Antwort #1 - 24.03.15 um 11:58:10
Beitrag drucken  
Out of the Box wird auf dem W2008R2 der WSUS auf Port 80 installiert, nur wenn man etwas anderes angibt, dann wird auf Port 8530 installiert.

Eingehende Regeln auf den Clients/Server für Port 8530 hab ich nie gebraucht und nie erstellt. Das kannst gerne wieder rückgängig machen, es wird anschließend auch weiter funktionieren. Der WU-Agent initiiert eine Verbindung nach außen und holt darüber alles rein.

Auf den Servern die Probleme machen, kannst Du in der %windir%\WindowsUpdate.log nach Fehlermeldungen suchen. Vermutlich wird schon diese Folge von Befehlen in einer CMD.EXE mit Adminrechten helfen:

net stop wuauserv
rd /s /q %windir%\SoftwareDistribution
del %windir%\WindowsUpdate.log
net start wuauserv

wuauclt /detectnow
wuauclt /reportnow
10 Minuten warten, taucht der Server jetzt im WSUS in der Gruppe der nicht zugeordneten Computer auf? Konsole immer aktualisieren nicht vergessen.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 findet KEINE Server (W2008R2) - viel zu lesen
Antwort #2 - 24.03.15 um 11:59:42
Beitrag drucken  
Prüfe auch unbedingt gem. WSUS-FAQ No. 44 die Build deines WSUS. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Achtung! Nur in der FAQ No. 44 steht der richtige Ort zum prüfen der Build Das ?-Menü ist die falsche Stelle!
  
Zum Seitenanfang
 
Alex. Bierig
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 15.03.15
Re: WSUS 3.0 findet KEINE Server (W2008R2) - viel zu lesen
Antwort #3 - 29.03.15 um 17:53:19
Beitrag drucken  
Hallo miteinander,
danke für die Antworten,

ich kann leider im Moment nicht antworten, da ich gemäß einem Forumsvorschlag WSUTIL/Reset gestartet habe.
Und nun seit 5 Tagen warte bis der WSUS wieder mit mir redet (Sprich die Konsole sich anmelden kann)

Ich gebe Nachricht, was passiert ist.

Gruss
Alex. Bierig
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 findet KEINE Server (W2008R2) - viel zu lesen
Antwort #4 - 29.03.15 um 21:36:58
Beitrag drucken  
Alex. Bierig schrieb on 29.03.15 um 17:53:19:
ich kann leider im Moment nicht antworten, da ich gemäß einem Forumsvorschlag WSUTIL/Reset gestartet habe.
Und nun seit 5 Tagen warte bis der WSUS wieder mit mir redet (Sprich die Konsole sich anmelden kann)



In diesem Thread wurde das nicht geraten, in wieviele Foren hast Du noch gepostet?
  
Zum Seitenanfang
 
Alex. Bierig
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 15.03.15
Re: WSUS 3.0 findet KEINE Server (W2008R2) - viel zu lesen
Antwort #5 - 31.03.15 um 02:56:54
Beitrag drucken  
Hallo
in keinem weitern,

ich hatte das nur als Option gelesen in einem der anderen Foren...

Ein Neustart des WSUS brachte bezüglich des nicht Reagierens nichts. Der SQL-Server auf dem WSUS verursacht 60-80% CPU-Last. Der WSUS verrät zwar wie viele Computer er sieht, aber das war's dann. Die Server tauchen übrigens mit Deinem Vorschlag nicht auf, ein testweise angefügtes Notebook war binnen fünf Minuten da - vermutlich das Notebook, da sich die Zahl der Computer um 1 erhöht hatte. Aber es kommen keine Updates.

Gruss Alex. Bierig
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 findet KEINE Server (W2008R2) - viel zu lesen
Antwort #6 - 31.03.15 um 06:58:29
Beitrag drucken  
Alex. Bierig schrieb on 31.03.15 um 02:56:54:
in keinem weitern,

ich hatte das nur als Option gelesen in einem der anderen Foren...


Naja, wer blind irgendwelche Befehle ausführt, ist selbst Schuld.

Alex. Bierig schrieb on 31.03.15 um 02:56:54:
Ein Neustart des WSUS brachte bezüglich des nicht Reagierens nichts. Der SQL-Server auf dem WSUS verursacht 60-80% CPU-Last.


Lass auch mal dieses Indexierungsscript laufen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
0ddea61


Alex. Bierig schrieb on 31.03.15 um 02:56:54:
Der WSUS verrät zwar wie viele Computer er sieht, aber das war's dann.


Der WSUS sieht nichts, die Clients melden sich beim WSUS. Das Problem liegt an den Clients, nicht am WSUS.

Alex. Bierig schrieb on 31.03.15 um 02:56:54:
Die Server tauchen übrigens mit Deinem Vorschlag nicht auf, ein testweise angefügtes Notebook war binnen fünf Minuten da - vermutlich das Notebook, da sich die Zahl der Computer um 1 erhöht hatte. Aber es kommen keine Updates.



Auf den Geräte kannst Du Schritt 1 ausführen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
/kb/903262

Zeig doch auch mal so eine %windir%\WindowsUpdate.log nachdem du sie gelöscht hast und sie vom System wieder neu erzeugt wurde.

Gibt es denn noch Dateien die vom WSUS gedownloadet werden müssen? Wie sieht die Startseite auf dem WSUS aus? Downloadstatus?
  
Zum Seitenanfang
 
Alex. Bierig
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 15.03.15
Re: WSUS 3.0 findet KEINE Server (W2008R2) - viel zu lesen
Antwort #7 - 01.04.15 um 01:12:48
Beitrag drucken  
Hallo Sunny,

erst mal Danke für Deine Mühen.

Sunny schrieb on 31.03.15 um 06:58:29:
Naja, wer blind irgendwelche Befehle ausführt, ist selbst Schuld.

Tja,
da muss ich nun durch...

Sunny schrieb on 31.03.15 um 06:58:29:
Lass auch mal dieses Indexierungsscript laufen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
0ddea61

Das Script lief 8:38 Minuten - Erfolg leider keiner.

Sunny schrieb on 31.03.15 um 06:58:29:
Der WSUS sieht nichts, die Clients melden sich beim WSUS. Das Problem liegt an den Clients, nicht am WSUS.

Dan habe ich zweierlei Probleme:

Es sind definitiv die Server, die fehlen.
Sunny schrieb on 31.03.15 um 06:58:29:
Auf den Geräte kannst Du Schritt 1 ausführen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

ein willkürlich herausgegriffener Server (Domänenmitglied) hat von den Einträgen hier lediglich:

Suchen Sie und klicken Sie dann auf den folgenden Registrierungsunterschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

5.Löschen Sie die folgenden Registrierungseinträge, klicken Sie im Detailbereich des Registrierungs-Editors:
•PingID
•AccountDomainSid
•SusClientId
•SusClientIDValidation


Diese Workstation an der ich sitze, und eine weitere haben ebenfalls lediglich folgende Einträge:
•SusClientId
•SusClientIDValidation




Und zweitens: Die Adminkonsole vom WSUS startet mit der allgemeinen Übersicht - nach geschätzt 1 Minute meldet sie einen Verbindungsfehler und bietet an, den Serverknoten zurückzusetzen. Dann beginnt das Spiel von Neuem...

Das heist, an dieser Stelle kann ich nichts (mehr) sehen.


Ich konnte bis zu meinen WSUSUTIL /Reset (und dier hier eingangs gestellten Problembeschreibung) die Download(55 Synchronisierungen) sehen, die Updates freigeben, die Computer in den Computergruppen verteilen.
Aber eben nur die Clients, nicht einen Server.
Wobei - ich hatte die Schwierigkeiten, dass die Clients den WSUS aus der Policies erst aufnahmen, als ich den Port 8530 öffnete. (somit stehen in der Registry unter Policies nun : WUServer (REG_SZ) "http://WSUS2008R2:8530")


Sunny schrieb on 31.03.15 um 06:58:29:
Zeig doch auch mal so eine %windir%\WindowsUpdate.log nachdem du sie gelöscht hast und sie vom System wieder neu erzeugt wurde.

2015-04-01      00:54:05:977       912      6b4      Misc      ===========  Logging initialized (build: 7.6.7600.320, tz: +0200)  ===========
2015-04-01      00:54:05:978       912      6b4      Misc        = Process: C:\Windows\system32\svchost.exe
2015-04-01      00:54:05:978       912      6b4      Misc        = Module: c:\windows\system32\wuaueng.dll
2015-04-01      00:54:05:977       912      6b4      Service      *************
2015-04-01      00:54:05:978       912      6b4      Service      ** START **  Service: Service startup
2015-04-01      00:54:05:978       912      6b4      Service      *********
2015-04-01      00:54:05:981       912      6b4      Agent        * WU client version 7.6.7600.320
2015-04-01      00:54:05:981       912      6b4      Agent        * Base directory: C:\Windows\SoftwareDistribution
2015-04-01      00:54:05:982       912      6b4      Agent        * Access type: No proxy
2015-04-01      00:54:05:983       912      6b4      Agent        * Network state: Connected


Sunny schrieb on 31.03.15 um 06:58:29:
Gibt es denn noch Dateien die vom WSUS gedownloadet werden müssen? Wie sieht die Startseite auf dem WSUS aus? Downloadstatus?


Tja Leider gibt es hier lediglich diesen Fehlertext (aus der Zwischenablage)
Die WSUS-Verwaltungskonsole konnte über die Remote-API keine Verbindung mit dem WSUS-Server herstellen.

Stellen Sie sicher, dass der Update Services-Dienst, IIS und SQL auf dem Server ausgeführt werden. Starten Sie IIS, SQL und den Update Services-Dienst erneut, wenn das Problem weiterhin besteht.

System.Net.WebException -- Timeout für Vorgang überschritten

Source
System.Web.Services

Stack Trace:
   bei System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
.....
   bei Microsoft.UpdateServices.UI.SnapIn.Pages.ServerSummaryPage.backgroundWorker_DoWo
rk(Object sender, DoWorkEventArgs e)

Die drei Dienste laufen.


Mittlerweile steht weiteres in der WinodwsUpdate.Log:
2015-04-01      00:54:51:084       912      6b4      Report      CWERReporter::Init succeeded
2015-04-01      00:54:51:085       912      6b4      Agent      ***********  Agent: Initializing Windows Update Agent  ***********
2015-04-01      00:54:51:085       912      6b4      Agent        * Prerequisite roots succeeded.
2015-04-01      00:54:51:085       912      6b4      Agent      ***********  Agent: Initializing global settings cache  ***********
2015-04-01      00:54:51:085       912      6b4      Agent        * WSUS server: http:\\WSUS2008R2:8530
2015-04-01      00:54:51:085       912      6b4      Agent        * WSUS status server: http:\\WSUS2008R2:8530
2015-04-01      00:54:51:085       912      6b4      Agent        * Target group: (Unassigned Computers)
2015-04-01      00:54:51:085       912      6b4      Agent        * Windows Update access disabled: No
2015-04-01      00:54:51:086       912      6b4      DnldMgr      Download manager restoring 0 downloads
2015-04-01      00:54:51:087       912      6b4      DnldMgr      Retrieved 112 persisted download jobs
2015-04-01      00:54:51:087       912      6b4      DnldMgr      ***********  DnldMgr: Restoring download [no. 0]  ***********
2015-04-01      00:54:51:087       912      6b4      DnldMgr        * BITS JobId = {D9F58A02-74B4-4A59-9E06-6E7A5B3523BB}
2015-04-01      00:54:51:087       912      6b4      DnldMgr        * ServiceId = {9482F4B4-E343-43B6-B170-9A65BC822C77}
2015-04-01      00:54:51:089       912      6b4      DnldMgr        * UpdateId = {B010E756-BD6F-418F-802B-FFF9861AE485}.103
2015-04-01      00:54:51:100       912      6b4      DnldMgr        * Restored download job.
2015-04-01      00:54:51:100       912      6b4      DnldMgr      ***********  DnldMgr: Restoring download [no. 1]  ***********
2015-04-01      00:54:51:100       912      6b4      DnldMgr        * BITS JobId = {5751CF05-D585-4B5B-948A-776D25745212}
2015-04-01      00:54:51:100       912      6b4      DnldMgr        * ServiceId = {9482F4B4-E343-43B6-B170-9A65BC822C77}
2015-04-01      00:54:51:102       912      6b4      DnldMgr        * UpdateId = {F4BBDDAA-CEF2-4B71-843C-6639A28E3F4C}.104
2015-04-01      00:54:51:111       912      6b4      DnldMgr        * Restored download job.

....

2015-04-01      00:54:52:218       912      6b4      DnldMgr      ***********  DnldMgr: Restoring download [no. 111]  ***********
2015-04-01      00:54:52:218       912      6b4      DnldMgr        * BITS JobId = {EC3CCEFF-3A7C-45A3-8D74-D92F20F0B778}
2015-04-01      00:54:52:218       912      6b4      DnldMgr        * ServiceId = {9482F4B4-E343-43B6-B170-9A65BC822C77}
2015-04-01      00:54:52:218       912      6b4      DnldMgr        * UpdateId = {0D2E3199-123E-4615-A92F-F92138286281}.100
2015-04-01      00:54:52:229       912      6b4      DnldMgr        * Restored download job.
2015-04-01      00:54:52:231       912      6b4      AU      ###########  AU: Initializing Automatic Updates  ###########
2015-04-01      00:54:52:232       912      6b4      AU        # WSUS server: http:\\WSUS2008R2:8530
2015-04-01      00:54:52:232       912      6b4      AU        # Detection frequency: 10
2015-04-01      00:54:52:232       912      6b4      AU        # Approval type: Scheduled (Policy)
2015-04-01      00:54:52:232       912      6b4      AU        # Scheduled install day/time: Every day at 9:00
2015-04-01      00:54:52:232       912      6b4      AU        # Auto-install minor updates: Yes (Policy)
2015-04-01      00:54:52:232       912      6b4      AU        # Will interact with non-admins (Non-admins are elevated (Policy))
2015-04-01      00:54:52:233       912      6b4      AU      Setting AU scheduled install time to 2015-04-01 07:00:00
2015-04-01      00:54:54:890       912      6b4      Report      ***********  Report: Initializing static reporting data  ***********
2015-04-01      00:54:54:890       912      6b4      Report        * OS Version = 6.1.7601.1.0.196880
2015-04-01      00:54:54:890       912      6b4      Report        * OS Product Type = 0x00000007
2015-04-01      00:54:54:925       912      6b4      Report        * Computer Brand = VMware, Inc.
2015-04-01      00:54:54:925       912      6b4      Report        * Computer Model = VMware Virtual Platform
2015-04-01      00:54:54:933       912      6b4      Report        * Bios Revision = 6.00
2015-04-01      00:54:54:933       912      6b4      Report        * Bios Name = PhoenixBIOS 4.0 Release 6.0    
2015-04-01      00:54:54:933       912      6b4      Report        * Bios Release Date = 2013-07-31T00:00:00
2015-04-01      00:54:54:933       912      6b4      Report        * Locale ID = 1031
2015-04-01      00:54:54:935       912      6b4      AU      Successfully wrote event for AU health state:0
2015-04-01      00:54:54:935       912      6b4      AU      Initializing featured updates
2015-04-01      00:54:54:935       912      6b4      AU      Found 0 cached featured updates
2015-04-01      00:54:54:935       912      6b4      AU      Successfully wrote event for AU health state:0
2015-04-01      00:54:54:937       912      6b4      AU      Successfully wrote event for AU health state:0
2015-04-01      00:54:54:937       912      6b4      AU      AU finished delayed initialization
2015-04-01      00:54:55:011       912      4e8      PT      WARNING: PTError: 0x80072ee5
2015-04-01      00:54:55:011       912      4e8      PT      WARNING: Initialization failed for Protocol Talker Context: 0x80072ee5
2015-04-01      00:54:55:011       912      4e8      Report      WARNING: Reporter failed to upload events with hr = 80072ee5.
2015-04-01      00:54:55:012       912      4e8      PT      WARNING: PTError: 0x80072ee5
2015-04-01      00:54:55:012       912      4e8      PT      WARNING: Initialization failed for Protocol Talker Context: 0x80072ee5
2015-04-01      00:54:55:012       912      4e8      Report      WARNING: Reporter failed to upload events with hr = 80072ee5.
2015-04-01      00:54:59:957       912      4e8      Report      CWERReporter finishing event handling. (00000000)



Grüsse
Alex. Bierig
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 findet KEINE Server (W2008R2) - viel zu lesen
Antwort #8 - 01.04.15 um 08:08:36
Beitrag drucken  
So viele Probleme mit nur einem WSUS hatte ich noch nie gesehen.

Welche Dienste bietet der WSUS sonst noch an? Ist er DC? Wenn es nicht zu viel ist, würde ich den Server neu installieren, geht schneller und ist sauberer. Ist der WSUS virtuell? Hast Du die Zeitsynchronisation mit dem Host *abgeschaltet*? Wenn nein, tu das unbedingt.

Wie kann ich mir das mit der Konsole vorstellen? Siehst Du die Startseite? Wenn nein, hast Du schon versucht dich mit dem WSUS auf Port 8530 zu verbinden? Wie genau versuchst Du dich zu verbinden?

Zum Verbindungsproblem mit der Konsole, downloade das WSUS3.0SP2 Setup und installiere die Konsole auf einem anderen Server/Client. Am besten ebenfalls W2008R2 und/oder W7.

Dein WSUS heißt wirklich so? http:\\WSUS2008R2 Sieh auf dem WSUS im Netzwerk und Freigabecenter nach welcher Netzwerktyp angezeigt wird. Domänen oder öffentliches Netzwerk? Was wird auf den Clients angezeigt?

Ist denn im Forefront alles in Ordnung? Ich kenn mich mit dem nicht aus, muß da nicht etwas für den WSUS eingestellt sein?

Lösch auf den Servern, die sich im WSUS nicht melden einfach alles was hier drin steht: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
Jetzt die weitere Punkte aus dem Schritt 1 ausführen. All das wird erst etwas nützen, wenn Du die Konsole starten kannst.
  
Zum Seitenanfang
 
Alex. Bierig
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 15.03.15
Re: WSUS 3.0 findet KEINE Server (W2008R2) - viel zu lesen
Antwort #9 - 03.04.15 um 19:58:03
Beitrag drucken  
Hallo Sunny,

Sunny schrieb on 01.04.15 um 08:08:36:
Welche Dienste bietet der WSUS sonst noch an? Ist er DC? Wenn es nicht zu viel ist, würde ich den Server neu installieren, geht schneller und ist sauberer. Ist der WSUS virtuell? Hast Du die Zeitsynchronisation mit dem Host *abgeschaltet*? Wenn nein, tu das unbedingt.


Der WSUS ist ein extra für Update Services aufgesetzter Server. Ausschließlich nur Update Services
Es ist ein virtueller Server
Es ist kein DC (Der DC ist ebenfalls nur als DC aufgesetzt)
Ich habe die Zeitsynchronisation weder an- noch abgeschaltet (guter Hinweis überhaupt darauf zu achten - mal danach googeln). Der Der DC ist der Zeitserver (wird an die Clients per DHCP geliefert).

Sunny schrieb on 01.04.15 um 08:08:36:
Wie kann ich mir das mit der Konsole vorstellen? Siehst Du die Startseite? Wenn nein, hast Du schon versucht dich mit dem WSUS auf Port 8530 zu verbinden? Wie genau versuchst Du dich zu verbinden?


Ich habe entweder direkt auf dem WSUS die Adminkonsole, die nach der WSUS-Installation vorhanden war benutzt.
Oder ich benutze (fast immer) die auf diesem Windows 7-Client an dem ich sitze, installierte WSUS-Konsole (WSUS SP2 installiert)

Beide Konsolen (die auf dem WSUS Server direkt, als auch die auf diesem Client hier) starten gleich (wie kriege ich hier Bilder rein?) das ist dann mit der Standardübersichtsseite über die Anzahl der Computer mit/ohne Updates und so weiter...

Sunny schrieb on 01.04.15 um 08:08:36:
Dein WSUS heißt wirklich so? http:\\WSUS2008R2 Sieh auf dem WSUS im Netzwerk und Freigabecenter nach welcher Netzwerktyp angezeigt wird

Ja der WSUS heist tatsächlich so (also natürlich wsus2008r2.domänenname.de) - er ist pingbar und per NSLOOKUP aufgelöst.

Absolut alle Server und Clients verwenden das Domänennetzwerk.

Ich habe den WSUS einfach per Rolle gestartet gehabt auf dem WSUS Server, er war aber erst sichtbar (auf dem Client an dem ich sitze) nachdem ich den Port8530 in der Clientfirewall freigeschalten hatte. Jeder Clientfirewall, die ich so geöffnet hatte, haben den WSUS gesehen, und sind dann im WSUS aufgetaucht - bis auf die Server.

Der Forefront läuft seit fast fünf Jahren stabil als virtuelle Maschine mit zwei eigenen Netzwerkkarten, mit DSL-Moden (also DFUE-Verbindung - statische IP-Adresse) für die Einwahl - davor war es der ISA 2004&2006 (das waren noch physikalische Maschinen)
Tja und ich weis nicht, ob ich im Forefront für den internen Netzverkehr den Port 8530  hätte öffnen müssen. Ich tat's nicht, da die Clients ja mit dem WSUS auf Port 8530 arbeiten konnten.

Egal wie, soeben habe ich dem WSUS erst den Dients (WSUS SP2 deinstalliert) entzogen und ihn bereits aus der Domäne genommen.
Jetzt werde ich halt wieder eine VM erstellen und den WSUS erneut installieren.

ABER:
muss ich den Clients nun beibringen, dass es einen neuen WSUS geben wird, oder kriegen Die das anhand der noch gültigen GPO mit.
Macht es was, wenn ich den neu installierten WSUS wieder "WSUS2008R2 nennen werde?

Ich werde dann so in ca. 2 Wochen berichten.

Grüsse und frohe Ostern

Alex. Bierig
  
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). ( 2 KB | Downloads )
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 findet KEINE Server (W2008R2) - viel zu lesen
Antwort #10 - 04.04.15 um 11:59:33
Beitrag drucken  
OK, bezüglich Zeitsynchronisierung hab ich noch etwas für dich: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Und eine Zeitsynchronisierung zwischen und Host und VM sollte IMHO abgeschaltet sein.

Bei der Windows Firewall muss man nichts ändern oder zusätzlich konfigurieren. Die lässt ja standardmässig alles raus. Ich mußte noch nie den Port 8530 extra in der Firewall ausgehend freigeben. Und wenn, dann könntest Du das ja auch per GPO erledigen. Welche Sicherheitssoftware ist auf den Clients/Servern installiert? Bringt die eine eigene Firewall mit?

Wenn sich für die Clients der WSUS und der Port ändert, kann es schon ab und an hilfreich sein den Hammer auszupacken:

net stop wuauserv
rd /s /q %windir%\SoftwareDistribution
del %windir%\WindowsUpdate.log
net start wuauserv

wuauclt /detectnow
wuauclt /reportnow

Das ganze in ein Batch packen, Beispiele dazu findest Du von mir hier im Forum, die als Computerstartupscript ausrollen, in ein paar Tagen sollten sich alle Clients umgestellt haben und auch im WSUS melden. Und ja, der kann wieder genauso heißen wie der alte WSUS. Du kannst ihn auch wieder auf Port 8530 installieren, ist für zukünftige Installation unter W2012 oder später die bessere Variante.

Wenn Du jetzt einen neuen WSUS installierst, vergiss nicht die Updates gem. WSUS FAQ No. 44 zu installieren. Erst bei Build .274 ist Schluß. Auf dem W7 Client mußt Du ebenfalls die Updates installieren bis die .274 als Build angezeigt wird.

Hast Du bei dem Versuch, dich zum WSUS zu verbinden, in der Konsole auch den Port 8530 angegeben?

Ist denn der WSUS als Ausnahme in den Proxyeinstellungen im IE auf den Clients definiert gewesen? Beim nächsten Versuch bitte nicht blind das jetzt einstellen, sondern ab null anfangen:

WSUS als Rolle auf neuer VM installieren (VM sollte schon *vorher* in der Domain sein und sollte vorher schon alle Updates installiert haben!)
Erstsynchronisierung durchlaufen lassen
Konsole starten > wenn die Konsole startet die fehlenden Updates bis zur Build .274 installieren. Vorerst keine andere Konsole als die auf dem WSUS verwenden.
GPO falls nötig anpassen und den Clients zur Verfügung stellen. Am besten am Abend, dann holen sich die Clients morgens beim nächsten Neustart die geänderten Einstellungen. Auch kannst Du das Batchscript in ein GPO einbinden. Jetzt müssen sich im Laufe des Tages die Clients melden.

Hast Du diese beiden Einstellungen in einem GPO gesetzt? (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Wenn nein, hol das bitte nach.
  
Zum Seitenanfang
 
Gerry13
WSUS Full Member
**
Offline


I Love WSUS!

Beiträge: 86
Standort: Adliswil
Mitglied seit: 10.09.12
Geschlecht: männlich
Re: WSUS 3.0 findet KEINE Server (W2008R2) - viel zu lesen
Antwort #11 - 16.04.15 um 14:05:50
Beitrag drucken  
Hallo

Alex. Bierig schrieb on 23.03.15 um 21:08:33:
Ich habe die Workstations und Sever als OU getrennt und innerhalb dieser die Maschinen in eine OU mit einem Zwangsneustart nach Update und die OU ohne Zwangsneustart. Darauf habe ich die vier GPOs gelegt.

Hast du in der erstellten GPO die OU der Server als Target angegeben?Alex. Bierig schrieb on 01.04.15 um 01:12:48:
2015-04-0100:54:51:085 9126b4Agent***********Agent: Initializing global settings cache***********2015-04-0100:54:51:085 9126b4Agent* WSUS server: http:\\WSUS2008R2:85302015-04-0100:54:51:085 9126b4Agent* WSUS status server: http:\\WSUS2008R2:85302015-04-0100:54:51:085 9126b4Agent* Target group: (Unassigned Computers)

  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden