Heißes Thema (mehr als 10 Antworten) Grundsätzlich keine Update benötigt? (Gelesen: 4985 mal)
crazycrac
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 13.06.16
Grundsätzlich keine Update benötigt?
15.02.18 um 13:38:45
Beitrag drucken  
Hallo zusammen,
ich habe seit einigen Wochen ein Problem mit einigen Servern und hoffe ihr könnt mir helfen.
Wir haben einen WSUS (10.0.14393.0) auf einem Server 2016 Datacenter installiert.
Größenteils melden sich die Clients korrekt beim Server und erstellen laut Anzeige auch Berichte.
Leider bekomme ich jedoch durchgehend für alle Clients mit Server 2016 in der WSUS Konsole die Anzeige das 100% der Updates installiert seien.
Es werden regelmäßig neue Updates synchronisiert.

Folgendes Beispiel um den Sachverhalt zu verdeutlichen.
In der Konsole wird für unseren DC01 angezeigt das 100% der Updates installiert seien. (letzter Statusbericht 15.02.2018 00:07)
Synchronisiert wurde vor 2 Tagen das Update KB4074590. Dieses wird auf dem DC01 selbst als fehlend angezeigt sobald online gesucht wird.
Auf dem WSUS selbst wird weiterhin angezeigt das 100% der Updates installier/nicht zutreffend seien.

folgendes haben wir bereits versucht:
C:\Windows\Software Distribution komplett gelöscht und neu erstellen lassen.
Einige Tage abgewartet um auszuschließen das es ein kurzfristiges Problem ist.
Bei Google nach ähnlichen Problemen gesucht - Erfolglos.
Den betroffenen DC neu gestartet
WSUS neu gestartet

Habt ihr noch eine Idee was ich tun kann?
Gruß und Danke im vorraus
Sebastian

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Grundsätzlich keine Update benötigt?
Antwort #1 - 16.02.18 um 11:46:20
Beitrag drucken  
Wenn der Server anzeigt, dass Updates fehlen, dann hat der Server keinen Kontakt zum WSUS, sondern sucht auf WU direkt.

Wie viele Einträge für den WSUS hast Du im GPO? Zwei oder drei?
  
Zum Seitenanfang
 
crazycrac
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 13.06.16
Re: Grundsätzlich keine Update benötigt?
Antwort #2 - 16.02.18 um 13:18:35
Beitrag drucken  
Ich vermute die Richtlinie "Internen Pfad für den Microsoft Updatedienst angeben" ist gemeint?

Hier ist der WSUS 3 mal eingetragen. (jeweils http://unserserver:8530)
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Grundsätzlich keine Update benötigt?
Antwort #3 - 16.02.18 um 14:11:58
Beitrag drucken  
Jepp, dreimal ist korrekt. Was kommt beim Server an?
Zeig doch mal die komplette GPO für den Server.
  
Zum Seitenanfang
 
crazycrac
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 13.06.16
Re: Grundsätzlich keine Update benötigt?
Antwort #4 - 19.02.18 um 10:23:11
Beitrag drucken  
Anbei ein Screenshot von GP Result auf einem der betroffenen Servern.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Grundsätzlich keine Update benötigt?
Antwort #5 - 19.02.18 um 11:10:03
Beitrag drucken  
Du hast eine Zielgruppe eingegeben, ist der Server in der richtigen Gruppe? Ist der Server Mitglied in mehreren Gruppen? Rechtsklick auf den Server in der Konsole > Mitgliedschaft oder so ähnlich.

Du kannst dir auch die WindowsUpdate.log des Servers anschauen. Bitte hier nicht komplett posten, sondern nach Fehlern schauen.
  
Zum Seitenanfang
 
crazycrac
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 13.06.16
Re: Grundsätzlich keine Update benötigt?
Antwort #6 - 19.02.18 um 14:31:13
Beitrag drucken  
Derzeit gibt es nur 2 Gruppen "Server" und "nicht zugewiesene". Der Server ist nur in der Gruppe "Server"

zum Log.
Die einzigen Fehler die mir begegnen sind folgende:

2018.02.19 07:50:58.6412210 1304  1444  Agent           Initializing Windows Update Agent
2018.02.19 07:50:58.6412926 1304  1444  DownloadManager Download manager restoring 0 downloads
2018.02.19 07:50:58.6413327 1304  1444  Agent           CPersistentTimeoutScheduler | GetTimer, returned hr = 0x00000000
2018.02.19 07:50:58.6428652 1304  4024  Misc            LoadHistoryEventFromRegistry completed, hr = 8024000C
2018.02.19 07:50:58.6732932 1304  4024  Shared          UpdateNetworkState Ipv6, cNetworkInterfaces = 1.
2018.02.19 07:50:58.6732991 1304  4024  Shared          UpdateNetworkState Ipv4, cNetworkInterfaces = 1.
2018.02.19 07:50:58.6733583 1304  4024  Shared          Power status changed
2018.02.19 07:50:58.7005481 1304  7020  DownloadManager PurgeExpiredFiles::Found 1 expired files to delete.
2018.02.19 07:50:58.7005513 1304  7020  DownloadManager PurgeExpiredFiles:Durchgedrehteleting expired file at C:\Windows\SoftwareDistribution\Download\6d36493f1b5f38753a581ead04bab36e817dc8d
9.
2018.02.19 07:50:58.7122378 1304  7020  DownloadManager PurgeExpiredUpdates::Found 421 non expired updates.
2018.02.19 07:50:58.7674627 1304  7020  DownloadManager PurgeExpiredUpdates::Found 1 expired updates.
2018.02.19 07:50:58.7738986 1304  7020  Shared          Effective power state: AC
2018.02.19 07:50:58.7738997 1304  7020  DownloadManager Power state change detected. Source now: AC
2018.02.19 07:50:58.8867063 1304  1444  Agent           * START * Queueing Finding updates [CallerId = Device Driver Retrieval Client  Id = 1]
2018.02.19 07:50:58.8867117 1304  1444  Agent           Service 9482F4B4-E343-43B6-B170-9A65BC822C77 is not in sequential scan list
2018.02.19 07:50:58.8867240 1304  1444  Agent           Added service 9482F4B4-E343-43B6-B170-9A65BC822C77 to sequential scan list
2018.02.19 07:50:58.8867448 1304  1444  ComApi          Search ClientId = Device Driver Retrieval Client
2018.02.19 07:50:58.8870128 1304  1992  Agent           Service 9482F4B4-E343-43B6-B170-9A65BC822C77 is in sequential scan list
2018.02.19 07:50:58.8930995 1304  1228  Agent           * END * Queueing Finding updates [CallerId = Device Driver Retrieval Client  Id = 1]
2018.02.19 07:50:58.8981597 1304  1228  Agent           * START * Finding updates CallerId = Device Driver Retrieval Client  Id = 1
2018.02.19 07:50:58.8981612 1304  1228  Agent           Online = Yes; AllowCachedResults = No; Ignore download priority = No
2018.02.19 07:50:58.8981617 1304  1228  Agent           Criteria = IsInstalled=0 and Type='Driver'""
2018.02.19 07:50:58.8981659 1304  1228  Agent           ServiceID = {9482F4B4-E343-43B6-B170-9A65BC822C77} Windows Update
2018.02.19 07:50:58.8981667 1304  1228  Agent           Search Scope = {Machine}
2018.02.19 07:50:58.8981696 1304  1228  Agent           Caller SID for Applicability: S-1-5-18
2018.02.19 07:50:58.8981700 1304  1228  Agent           RegisterService is set
2018.02.19 07:50:58.9003318 1304  1228  Misc            EP: error: 0x8024500C : - failed to get SLS data
2018.02.19 07:50:58.9003362 1304  1228  Misc            Failed to obtain 9482F4B4-E343-43B6-B170-9A65BC822C77 redir SecondaryServiceAuth URL, error = 0x8024500C
2018.02.19 07:50:58.9003381 1304  1228  Agent           Failed to obtain the authorization cab URL for service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, hr=0
2018.02.19 07:50:58.9003386 1304  1228  Agent           Caller Service Recovery failed to opt in to service 117cab2d-82b1-4b5a-a08c-4d62dbee7782, hr=0X8024500C
2018.02.19 07:50:58.9008368 1304  1228  Misc            EP: error: 0x8024500C : - failed to get SLS data
2018.02.19 07:50:58.9008406 1304  1228  Misc            Failed to obtain 9482F4B4-E343-43B6-B170-9A65BC822C77 redir Client/Server URL, error = 0x8024500C
2018.02.19 07:50:58.9008451 1304  1228  ProtocolTalker  PTError: 0x8024500c
2018.02.19 07:50:58.9008481 1304  1228  ProtocolTalker  Initialization failed for Protocol Talker Context 0x8024500c
2018.02.19 07:50:58.9535422 1304  1228  Agent           Exit code = 0x8024500C
2018.02.19 07:50:58.9535446 1304  1228  Agent           * END * Finding updates CallerId = Device Driver Retrieval Client  Id = 1


zusätzlich direkt darunter noch folgendes:

2018.02.19 07:50:58.9698522 1304  2072  ComApi          *RESUMED* Search ClientId = Device Driver Retrieval Client
2018.02.19 07:50:58.9702216 1304  2072  ComApi          Updates found = 0
2018.02.19 07:50:58.9702224 1304  2072  ComApi          Exit code = 0x00000000, Result code = 0x8024500C
2018.02.19 07:50:58.9702228 1304  2072  ComApi          * END *   Search ClientId = Device Driver Retrieval Client
2018.02.19 07:50:58.9705454 1304  1444  ComApi          ISusInternal:: DisconnectCall failed, hr=8024000C
2018.02.19 07:56:00.6572653 1528  8628  AppAU           * START *
2018.02.19 07:56:00.6579921 1528  8628  AppAU           * START * Finding app updates
2018.02.19 07:56:00.7037544 7916  8036  ComApi          * START *   SLS Discovery
2018.02.19 07:56:00.7061999 7916  8036  ComApi          *QUEUED* SLS Discovery
2018.02.19 07:56:00.7190594 7916  7416  ComApi          *RESUMED* Discovery
2018.02.19 07:56:00.7190611 7916  7416  ComApi          Exit code = 0x00000000, Result code = 0x8024500C
2018.02.19 07:56:00.7190616 7916  7416  Api             * END *   Discovery ClientId
2018.02.19 07:56:00.7200980 7916  8036  ComApi          ISusInternal:: DisconnectCall failed, hr=8024000C
2018.02.19 07:56:00.7207778 7916  8036  ComApi          Unable to get SLS chunk. (hr=8024500C)

Wenn ich richtig liege ist SLS das Update Portal von Microsoft und somit dürften sich die Fehler dadurch erklären lassen das ich per GPO Kontaktaufnahme zu den Internetadressen untersagen (siehe gpresult oben)
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Grundsätzlich keine Update benötigt?
Antwort #7 - 20.02.18 um 10:13:49
Beitrag drucken  
crazycrac schrieb on 19.02.18 um 14:31:13:
Wenn ich richtig liege ist SLS das Update Portal von Microsoft und somit dürften sich die Fehler dadurch erklären lassen das ich per GPO Kontaktaufnahme zu den Internetadressen untersagen (siehe gpresult oben)


Dann probier es einfach aus. Dauert 2 Minuten, dann weißt Du mehr.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Grundsätzlich keine Update benötigt?
Antwort #8 - 20.02.18 um 10:16:34
Beitrag drucken  
Du kannst auch diese Lösungsvorschläge abarbeiten: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
crazycrac
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 13.06.16
Re: Grundsätzlich keine Update benötigt?
Antwort #9 - 22.02.18 um 15:53:16
Beitrag drucken  
Hallo Sunny,

bitte entschuldige die späte Antwort, hier war die letzten Tage wenig Zeit.

Ich habe die Anleitung durchgearbeitet.
Folgender Punkt hat leider dazu geführt das kein Updates mehr gesucht werden konnten. (Fehlercode: 0x8024002e)
Computer Configuration\Administrative Templates\System\Internet Communication Management\Internet Communication settings
Turn off access to all Windows Update features

Das weitere scheint ja Hauptsächlich für Windows 10 Clients zu sein, was somit bei unseren Server 2016 wegfallen dürfte?

Die nicht Erreichbarkeit des sls.... und die dazugehörigen Fehler lagen eindeutig an der GPO Einstellung :Keine Verbindung mit Windows Update-Internetadressen herstellen"

Folgendes habe ich nun noch gemacht.
Die Richtlinien auf ein Minimum beschränkt.
Automatische Updates konfigurieren = 3
Internen Pfad für den Microsoft Updatedienst angeben
Keine Verbindungen mit Windows Update-Internetadressen herstellen Aktiviert

die Restlichen Einstellungen habe ich entfernt. Und siehe da die Clients erstellen weiter Berichte, aber sagen auch plötzlich das Updates fehlen? Ich habe nur leider nicht den geringsten Schimmer warum...
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Grundsätzlich keine Update benötigt?
Antwort #10 - 22.02.18 um 19:31:49
Beitrag drucken  
Ich hab ja auch den Zugriff auf Windows Update Internetadresse deaktiviert, allerdings über WindowsUpdate, nicht über System, so wie Du.

Bei Clients solltest Du auf die Option 4 umstellen, Server können auf 3 bleiben.

Wenn Updates fehlen, wirst Du wohl die fehlenden genehmigen müssen.
  
Zum Seitenanfang
 
crazycrac
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 13.06.16
Re: Grundsätzlich keine Update benötigt?
Antwort #11 - 28.02.18 um 16:38:06
Beitrag drucken  
17 von 20 Server ziehen sich nun die Updates. Bei 3 habe ich leider noch Probleme. Bei allen 3 Server sieht das Log identisch aus. Alle 8 Minuten werden folgende Einträge erstellt.

2018.02.28 16:03:39.5796012 1280  8808  Misc            Got WSUS Client/Server URL: http://srvwsus:8530/ClientWebService/client.asmx""
2018.02.28 16:03:39.5796291 1280  8808  ProtocolTalker  OK to reuse existing configuration
2018.02.28 16:03:39.5796332 1280  8808  ProtocolTalker  Cached cookie has expired or new PID is available
2018.02.28 16:03:39.5796393 1280  8808  Misc            Got WSUS SimpleTargeting URL: http://srvwsus:8530""
2018.02.28 16:03:39.5797472 1280  8808  ProtocolTalker  Initializing simple targeting cookie, clientId = 2e2747ac-0d40-42ec-af66-0f79567c0985, target group = <NULL>, DNS name = srvca01.dom.local
2018.02.28 16:03:39.5797479 1280  8808  ProtocolTalker    Server URL = http://srvwsus:8530/SimpleAuthWebService/SimpleAuth.asmx
2018.02.28 16:03:39.5797511 1280  8808  WebServices     Auto proxy settings for this web service call.
2018.02.28 16:03:39.5994888 1280  8808  WebServices     WS error: Fehler bei der Kommunikation mit dem Endpunkt bei http://srvwsus:8530/SimpleAuthWebService/SimpleAuth.asmx"."
2018.02.28 16:03:39.5994898 1280  8808  WebServices     WS error: Vom Server wurde der HTTP-Statuscode 403 (0x193)" mit dem Text "Target service not allowed" zur??ckgegeben."
2018.02.28 16:03:39.5994904 1280  8808  WebServices     WS error: Der Server hat die Anforderung verstanden, kann sie jedoch nicht erf??llen.
2018.02.28 16:03:39.5994945 1280  8808  WebServices     Web service call failed with hr = 80244017.
2018.02.28 16:03:39.5994949 1280  8808  WebServices     Current service auth scheme=0.
2018.02.28 16:03:39.5994951 1280  8808  WebServices     Current Proxy auth scheme=0.
2018.02.28 16:03:39.5994963 1280  8808  WebServices     Failed in NwsCallWithRetries( [_clientId, _targetGroupName, _dnsName, &_result](NWSCALL_PARAMETERLIST) -> HRESULT { return SimpleAuthService::SimpleAuthSoap_GetAuthorizationCookie( NWSCALL_HEAD_PARAMS, _clientId, _targetGroupName, _dnsName, &_result, NWSCALL_TAIL_PARAMS); }, pcTransientErrorRetries): 0X80244017
2018.02.28 16:03:39.5998290 1280  8808  ProtocolTalker  Failed to initialize Simple Targeting Cookie 0x80244017
2018.02.28 16:03:39.5998318 1280  8808  ProtocolTalker  PopulateAuthCookies failed 0x80244017
2018.02.28 16:03:39.5998323 1280  8808  ProtocolTalker  RefreshCookie failed 0x80244017
2018.02.28 16:03:39.5998338 1280  8808  ProtocolTalker  RefreshPTState failed 0x80244017
2018.02.28 16:03:39.5998346 1280  8808  ProtocolTalker  PTError: 0x80244017

Leider bin ich bei Google mit den http Fehlern gescheitert. (Die restlichen sollten folge Fehler sein soweit ich das sehe, hier lasse ich mich aber gerne eines besseren belehren.)

hat dazu jemand eine Idee?

Per IE kann ich auf die HTTP Seite zugreifen und auch beim klick auf die Links (GetAuthorizationCookie, Ping) wird mir die SOP angezeigt.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Grundsätzlich keine Update benötigt?
Antwort #12 - 28.02.18 um 20:41:11
Beitrag drucken  
crazycrac schrieb on 28.02.18 um 16:38:06:
17 von 20 Server ziehen sich nun die Updates.


Super, und was hast Du geändert, bzw. was hat den Erfolg ausgemacht?
  
Zum Seitenanfang
 
crazycrac
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 13.06.16
Re: Grundsätzlich keine Update benötigt?
Antwort #13 - 01.03.18 um 15:31:03
Beitrag drucken  
Hallo Sunny,

siehe Antwort9.

ab diesem Zeitpunkt sah es ja so aus als seien die Probleme behoben.
Weiter habe ich nichts mehr gemacht außer zu beobachten, da die Clients weiter Berichte erstellt haben und dann eben auch ein Client nach dem anderen fehlende Updates gefunden haben.

Mittlerweile ist mir aber nun das in Antwort 11 beschrieben Problem aufgefallen.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Grundsätzlich keine Update benötigt?
Antwort #14 - 02.03.18 um 09:01:03
Beitrag drucken  
Zu dem Fehler findest Du hier Hinweise: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden