Normales Thema WSUS 2016 - Third Party Updates werden ignoriert (Gelesen: 1263 mal)
FriedrichBoettger
WSUS Neuling
Offline


I love WSUS!

Beiträge: 2
Mitglied seit: 15.08.18
WSUS 2016 - Third Party Updates werden ignoriert
15.08.18 um 11:51:34
Beitrag drucken  
Hi,

ich bin eigentlich Entwickler und muss mich nun leider mit der Administration auseinander setzen, also bitte nicht böse sein wenn doofe Fragen kommen.

Ich habe ein 2016er WSUS ohne AD aufgesetzt, funktioniert ohne Probleme. Mein Ziel der Aktion war aber auch das verteilen von third Party Updates. Zertifikate, GPO habe ich installiert und konfiguriert, am Server und Client. WPP läuft auch, kann sich verbinden, Settings sind standard.

Nun zum Problem:

Wenn ich nach Doku z.B. ein FireFox Package baue, klappt auch alles und ich genehmige dann für eine Testgruppe die Verteilung kommt das Paket bei den Clients nicht an. Alle anderen Windows Updates mit Genehmigung funktionieren wie erwartet. Nur die Third-Party Updartes werden nicht mal gelistet... Ich bin für jede Hilfe sehr dankbar!!

Nachtrag: Die Test Clients sind alle Windows 10 Pro auf 1803
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15130
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 2016 - Third Party Updates werden ignoriert
Antwort #1 - 15.08.18 um 17:08:26
Beitrag drucken  
Hast Du denn das erstellte Zertifikat auch auf den Clients installiert? Lt. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). musst Du das Zertifikat auch auf den Clients in zwei Zertifikat Speicher importieren. Hier steht exakt drin, in welchen Speicher installiert werden muss:

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
FriedrichBoettger
WSUS Neuling
Offline


I love WSUS!

Beiträge: 2
Mitglied seit: 15.08.18
Re: WSUS 2016 - Third Party Updates werden ignoriert
Antwort #2 - 16.08.18 um 10:42:48
Beitrag drucken  
Hi, vielen Dank für deine Antwort. Ja die Zertifikate habe ich installiert. Ich habe das gefühl das die Packages dem WSUS selbst gar nicht präsentiert werden.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15130
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 2016 - Third Party Updates werden ignoriert
Antwort #3 - 16.08.18 um 12:04:28
Beitrag drucken  
Du hast die Zertifikate auch auf den Clients in den beiden Zertifikatspeichern installiert? Und auf dem WSUS muss das Zertifikat auch in den beiden Speichern installiert sein. Erst jetzt die Pakete erstellen und publishen.

Auf dem W10 in einer administrativen Commandline:

net stop wuauserv
rd /s /q %windir%\softwaredistribution
net start wuauserv
wuauclt /resetauthorization /detectnow
5 Minuten warten
wuauclt /detectnow
5 Minuten warten
wuauclt /reportnow
5 Minuten warten und jetzt erst Windows Update aufrufen und nach Updates suchen lassen. Wenn jetzt das Update nicht angezeigt wird, Ereignisanzeige aufrufen und durchsuchen. Alternativ die WindowsUpdate.log auf W10 per PS erzeugen lassen und nach Fehlern durchsuchen, nein, bitte hier nicht einfach komplett anhängen. Max. die Fehlerzeilen posten.
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: WSUS 2016 - Third Party Updates werden ignoriert
Antwort #4 - 19.08.18 um 12:14:37
Beitrag drucken  
Hallo,

1.) ich hatte vor längerer Zeit gelesen, dass aus Sicherheitsgründen Self-Singed-Zertifikate vom WSUS und WU-Agent nicht mehr akzeptiert werden.
Es müssen also echte Zertifikate genutzt werden.

2.) in den WSUS via Injection eingebrachte ThirdParty-Updates sind in der WSUS-DB als externe Updates in einem Attribut gekennzeichnet. Dieses muss erst via SQL-Befehl umgestellt werden, dann präsentiert auch die WSUS-Konsole diese Updates zur Genehmigung. Den genauen Namen dieses Attributes muss ich nochmal nachschauen und kann ich hier nachmelden.

PS: Es gibt keine dummen Fragen, nur dumme Antworten.  Zwinkernd

LG Dani
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15130
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 2016 - Third Party Updates werden ignoriert
Antwort #5 - 19.08.18 um 16:39:55
Beitrag drucken  
@DESoft
Da er die Pakete ja schon genehmigt hat, im WPP selbst, ist die erneute Genehmigung in der WSUS-Konsole überflüssig. So hab ich den TO im ersten Posting gelesen.

@FriedrichBoettger
Wenn es dir 'nur' um die Sichtbarkeit in der WSUS-Konsole geht, dann musst Du im WPP noch passende Einstellungen vornehmen. Beim Erstellen, bzw. beim letzten Schritt der Veröffentlichung musst Du noch einen Haken setzen. Zusätzlich in den Einstellungen des WPP noch einen Haken setzen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Achtung! Bereits erstellte Updates werden NICHT nachträglich veröffentlicht. Da reicht es aus, das Update erneut per Doppelklick zu öffnen, ENTER ENTER fertig.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden