Hallo zusammen.
Bin seit einigen Tage echt am verzweifeln und weis nun nicht mehr weiter. Ich habe bei mir zu Hause eine Netzwerkumgebung mit DC und verschiedenen Server/Clients aufgebaut. Teils virtuel über VirtualBox auf einem Linuxserver als auch Arbeitsstationen.
Hier mal eine zusammenfassung:
1 Ubuntu 16.04 Linux Server 64 bit - nicht in der Domäne - nur als Hostsystem für VirtualBox
1 Server 2003 als DC - Virtual
3 weitere Server 2003 - Virtual übernehmen verschiedene Aufgaben - einer dient als Mailserver, einer als DL-Server und der letzte als Symantec Endpoint Protection Server.
1 Server 2008 - Virtual dient als WSUS-Server
1 Win 7 Client als Testsystem - Virtual
3 Laptops Win 7 64 Bit Systeme
Primärer DNS ist meine FritzBox und secundärer DNS ist der DC.
Firewalls sind nur auf den 3 Laptops an.
Symantec Endpoint Protection Clients sind auf den Servern ohne Firewallverwaltung installiert.
Die Firewalls von den 3 Laptops werden von dem Symantec Server verwaltet.
Alles funktioniert bestens, biss auf das abhohlen der Updates vom WSUS-Server oder das erstellen der Reports.
Was habe ich bis jetzt versucht?
1. WSUS Client Diagnostics Tool ausgeführt und es werden keine Fehler angezeigt.
WSUS Client Diagnostics Tool
Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is not running. PASS
Wuaueng.dll version 7.6.7600.256. . . . . . . . . . . . PASS
This version is WSUS 2.0
Checking AU Settings
AU Option is 4: Scheduled Install . . . . . . . . . . . PASS
Option is from Policy settings
Checking Proxy Configuration
Checking for winhttp local machine Proxy settings . . . PASS
Winhttp local machine access type
<Direct Connection>
Winhttp local machine Proxy. . . . . . . . . . NONE
Winhttp local machine ProxyBypass. . . . . . . NONE
Checking User IE Proxy settings . . . . . . . . . . . . PASS
User IE Proxy. . . . . . . . . . . . . . . . . NONE
User IE ProxyByPass. . . . . . . . . . . . . . NONE
User IE AutoConfig URL Proxy . . . . . . . . . NONE
User IE AutoDetect
AutoDetect not in use
Checking Connection to WSUS/SUS Server
WUServer =
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).WUStatusServer =
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
Connection to server. . . . . . . . . . . . . . . . . . PASS
SelfUpdate folder is present. . . . . . . . . . . . . . PASS
2. Einstellungen des WSUS Update Agents überprüft:
Computername: mbh-dms
WSUS Server nutzen: aktiviert
- WSUS Server:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).- Status Server:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).- Zielgruppenname: MBHomeservice
Automatische Updates konfigurieren: 4 - Autom. Downloaden und laut Zeitplan installieren.
- Geplanter Installationstag: Täglich
- Geplante Installationszeit: 3:00 Uhr
Suchhäufigkeit für automatische Updates: Alle 22 Stunden nach Updates suchen
Automatische Updates sofort installieren: aktiviert
Empfohlene Updates über automatische Updates aktivieren: aktiviert
Erneut zu einem Neustart für geplante Installationen auffordern: 120 Minuten warten, bevor zu einem Neustart aufgefordert wird
Neustart für geplante Updates verzögern: Einstellung ist nicht konfiguriert
Keinen automatischen Neustart für geplante Installationen durchführen: aktiviert - Benutzer wird vor dem Restart benachrichtigt
Zeitplan für geplante Installationen neu erstellen: 5 Minuten
Signierte Inhalte für Updatedienste zulassen: Einstellung ist nicht konfiguriert
Option 'Updates installieren und herunterfahren' im Dialogfeld 'Windows herunterfahren' nicht anzeigen: deaktiviert
Die Standardoption 'Updates installieren und herunterfahren'
im Dialogfeld 'Windows herunterfahren' nicht anpassen: deaktiviert
Windows Update-Energieverwaltung aktivieren, um das System zur Installation von geplanten Updates automatisch zu reaktivieren: Einstellung ist nicht konfiguriert
Nicht-Administratoren gestatten, Updatebenachrichtigungen zu erhalten: deaktiviert
3. Ich erhalte auch ein Update wenn ich mit folgendem Link teste:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).4. Versucht Berichte manuel zu erstellen schlägt fehl. Leider wird mir kein Fehler-Ereigniss in der Ereignissanzeige dazu angezeigt.
5. Nach einiger Recherche bin ich auf den Windows6.0-KB947821-v35-x86 Patch gestossen der fehlende Updates und einstellungen wieder richten soll. Hat aber nichts gebracht.
6. Folgende CMD-Befehle ohne Erfolg auf einem Client dutchgeführt:
net stop wuauserv
rd /s /q %windir%\Softwaredistribution
net start wuauserv
wuauclt /resetauthorization /detectnow
wuauclt /detectnow
wuauclt /reportnow
Der WSUS-Server selbst führt für aich Report und Updates aus.
Ich habe mal einen Ausschnitt des Windows Update Logs mit angehangen.
Hier auch noch die Einstellungen der GPU für die Clients.
WSUS-Richtlinie
Windows-Komponenten/Windows Update
Richtlinie Einstellung
Automatische Updates konfigurieren Aktiviert
Automatische Updates konfigurieren: 4 - Autom. Herunterladen und laut Zeitplan installieren
Folgende Einstellungen sind nur erforderlich
und gelten nur, wenn 4 gewählt wird.
Geplanter Installationstag: 0 - Täglich
Geplante Installationszeit: 03:00
Richtlinie Einstellung
Automatische Updates sofort installieren Aktiviert
Clientseitige Zielzuordnung aktivieren Aktiviert
Zielgruppenname für diesen Computer MBHomeservice
Richtlinie Einstellung
Empfohlene Updates über "Automatische Updates" aktivieren Aktiviert
Erneut zu einem Neustart für geplante Installationen auffordern Aktiviert
Folgenden Zeitraum (in Minuten)
warten, bevor zu einem Neustart
aufgefordert wird: 120
Richtlinie Einstellung
Internen Pfad für den Microsoft Updatedienst angeben Aktiviert
Interner Updatedienst zum Ermitteln von Updates:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Intranetserver für die Statistiken:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). (Beispiel: http://IntranetUpd01)
Richtlinie Einstellung
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind Aktiviert
Neustart für geplante Installationen verzögern Deaktiviert
Suchhäufigkeit für automatische Updates Aktiviert
In folgenden Abständen (Stunden)
nach Updates suchen: 22
Richtlinie Einstellung
Zeitplan für geplante Installationen neu erstellen Aktiviert
Wartezeit nach
Systemstart (Minuten): 5
Hat jemand eine Idee was ich noch machen kann?
Ich danke Euch im vorraus für eure Hilfe.
Mit freundlichem Gruß
Marcel