Seitenindex umschalten Seiten: [1] 2  Thema versendenDrucken
Heißes Thema (mehr als 10 Antworten) Windows 2016 Server im WSUS als 100% aber es fehlen Updates (Gelesen: 3727 mal)
prinzeso
WSUS Full Member
**
Offline


Mmmhhhh, donuts!

Beiträge: 80
Standort: Bad Waldsee
Mitglied seit: 29.06.07
Geschlecht: männlich
Windows 2016 Server im WSUS als 100% aber es fehlen Updates
19.03.19 um 08:50:51
Beitrag drucken  
Hallo, ich habe eine handvoll Server 2016 die sich beim WSUS als 100% aktuell melden. Dennoch tauchen immer wieder fehlende Updates auf (wir scannen mit tenable nessus auf Schwachstellen). Ich bekomme die fehlenden Updates nicht über den WSUS obwohl die dort freigegeben sind. Wenn ich dann auf einem betroffenen Server direkt bei MS nach Updates suche findet er plötzlich ganz viele und installiert die auch.
WSUS ist ebenfalls 2016. Die meisten anderen 2016 Server und auch ältere OS haben dieses Problem nicht. Jemand eine Idee?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #1 - 19.03.19 um 21:04:00
Beitrag drucken  
Wie genau schauen die GPO-Einstellungen aus? Werden Updates zurückgestellt?
  
Zum Seitenanfang
 
prinzeso
WSUS Full Member
**
Offline


Mmmhhhh, donuts!

Beiträge: 80
Standort: Bad Waldsee
Mitglied seit: 29.06.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #2 - 20.03.19 um 10:27:14
Beitrag drucken  
GPO siehe angehängte Mail. Wie gesagt sind hier ca. 30 andere 2016 Server in der gleichen OU die funktionieren.
  
Zum Seitenanfang
 
prinzeso
WSUS Full Member
**
Offline


Mmmhhhh, donuts!

Beiträge: 80
Standort: Bad Waldsee
Mitglied seit: 29.06.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #3 - 20.03.19 um 10:29:50
Beitrag drucken  
GPO Einstellungen
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #4 - 20.03.19 um 12:57:04
Beitrag drucken  
Nimm das Defer Windows Updates komplett raus.
  
Zum Seitenanfang
 
prinzeso
WSUS Full Member
**
Offline


Mmmhhhh, donuts!

Beiträge: 80
Standort: Bad Waldsee
Mitglied seit: 29.06.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #5 - 20.03.19 um 13:33:21
Beitrag drucken  
das hatte ich nur zum Test reingemacht. Vor den Problemen hatten wir das nicht eingestellt.
Aber ich hab es jetzt wieder rausgenommen. Hilft leider nicht.
Nachtrag: bei Microsoft online findet er zwar nun einen Haufen Updates (alles seit letztem August) aber bei der Installation schlägt es ebenfalls fehl. Ich befürchte fast da hilft nur eine Neuinstallation oder hat jemand noch eine Idee?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #6 - 20.03.19 um 13:57:06
Beitrag drucken  
Wenn im GPO etwas geändert wird, sollte man so vorgehen:

gpupdate /target:computer
Reboot
net stop wuauserv
rd /s /q %windir%\Softwaredistribution
net start wuauserv
Reboot
  
Zum Seitenanfang
 
prinzeso
WSUS Full Member
**
Offline


Mmmhhhh, donuts!

Beiträge: 80
Standort: Bad Waldsee
Mitglied seit: 29.06.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #7 - 27.03.19 um 07:47:05
Beitrag drucken  
Leider hilft das alles nichts. Auch ein kompletter reset der Windows Update Dienste über Tools hilft nicht.
Das Microsoft Diagnostic Tool hilft auch nicht.
Reparatur der Systemdateien hilft auch nicht.

Server steht im WSUS mit 100% gepatched drin und aktuellem Datum hat aber kein weiteres Update seit dem kumulativem vom September 2018 mehr installiert.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #8 - 27.03.19 um 10:36:05
Beitrag drucken  
OK, verschieb die betroffenen Systeme doch in eine OU, auf der das WSUS-GPO nicht wirkt. Jetzt ein ganz einfaches GPO erstellen, nur den WSUS eintragen und was noch alles nötig ist dafür. Wirklich nur das nötigste.

Welche Fehlermeldungen kommen bei der Installation via WU? Manuell gibt es auch Fehlermeldungen?
  
Zum Seitenanfang
 
prinzeso
WSUS Full Member
**
Offline


Mmmhhhh, donuts!

Beiträge: 80
Standort: Bad Waldsee
Mitglied seit: 29.06.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #9 - 27.03.19 um 14:13:10
Beitrag drucken  
Ich habe einen der betroffenen Server mal auf einen anderen WSUS (neue Domäne) verwiesen. Dort hat er sich auch gemeldet und meldet genau so 100%. Deshalb würde ich den WSUS ausschließen (beide sind sicher nicht defekt vor allem weil andere 2016 Server über diese WSUS ja sauber funktionieren). Vermutlich melden diese Server falsche Daten an den WSUS.
Manuell kann ich z.B. das kumulative März Update installieren. Nur vom WSUS holt es sich dieser Server nicht bzw. meldet er dem WSUS dass er alles hat.
Beim direkten Zugriff auf Windows Update kommt der Fehler 0x8024500c

Meinst du ohne GPO ändert das was? Dann versuche ich es noch.
  
Zum Seitenanfang
 
prinzeso
WSUS Full Member
**
Offline


Mmmhhhh, donuts!

Beiträge: 80
Standort: Bad Waldsee
Mitglied seit: 29.06.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #10 - 27.03.19 um 14:50:02
Beitrag drucken  
Ok, du hast Recht. In einer anderen OU mit Einstellungen für manuelle Updates (also keinen automatischen Neustart) klappt es plötzlich wieder.
Welche Einstellung in der GPO siehe oben könnte denn der Verursacher sein? Do not connect to any internet location?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #11 - 27.03.19 um 20:52:09
Beitrag drucken  
prinzeso schrieb on 27.03.19 um 14:50:02:
Ok, du hast Recht. In einer anderen OU mit Einstellungen für manuelle Updates (also keinen automatischen Neustart) klappt es plötzlich wieder.
Welche Einstellung in der GPO siehe oben könnte denn der Verursacher sein? Do not connect to any internet location?


Welche Einstellung dafür verantwortlich ist, weiß ich nicht. Ausprobieren, eine nach der anderen hinzufügen. Und immer nach einer übernommenen Änderung den Dienst WUAUSERV neu starten oder den Server booten.

Reduziere das Beispiel GPO auf ein Minimum, Automatische Updates aktivieren, WSUS zweimal eintragen und probieren. Nächste Einstellung und so weiter und so weiter.

Da W2016 ja auf der Codebasis von W10 aufsetzt, schau dir auch diese Artikel an: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #12 - 27.03.19 um 20:54:57
Beitrag drucken  
prinzeso schrieb on 27.03.19 um 14:13:10:
Ich habe einen der betroffenen Server mal auf einen anderen WSUS (neue Domäne) verwiesen. Dort hat er sich auch gemeldet und meldet genau so 100%. Deshalb würde ich den WSUS ausschließen (beide sind sicher nicht defekt vor allem weil andere 2016 Server über diese WSUS ja sauber funktionieren). Vermutlich melden diese Server falsche Daten an den WSUS.
Manuell kann ich z.B. das kumulative März Update installieren. Nur vom WSUS holt es sich dieser Server nicht bzw. meldet er dem WSUS dass er alles hat.
Beim direkten Zugriff auf Windows Update kommt der Fehler 0x8024500c


Hast Du vor dem Online Zugriff auf %windir%\Softwaredistribution gelöscht? Falls nein, hol das nach.

prinzeso schrieb on 27.03.19 um 14:13:10:
Meinst du ohne GPO ändert das was? Dann versuche ich es noch.


Nein, nicht ohne GPO, sondern die Einstellungen reduzieren. Zuerst die Einstellungen entfernen, die Updates zurückstellen sollen.
  
Zum Seitenanfang
 
prinzeso
WSUS Full Member
**
Offline


Mmmhhhh, donuts!

Beiträge: 80
Standort: Bad Waldsee
Mitglied seit: 29.06.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #13 - 28.03.19 um 12:07:25
Beitrag drucken  
Fehler gefunden: eine der 3 Einstellungen muss hier verantwortlich sein:
do not connect to internet locations
do not include drivers
turn on recommended updates
Ich habe nun alle auf not configured gesetzt und siehe da alle Server (auch in anderen Domänen) ziehen sich sofort alle ausstehenden Updates vom WSUS
  
Zum Seitenanfang
 
prinzeso
WSUS Full Member
**
Offline


Mmmhhhh, donuts!

Beiträge: 80
Standort: Bad Waldsee
Mitglied seit: 29.06.07
Geschlecht: männlich
Re: Windows 2016 Server im WSUS als 100% aber es fehlen Updates
Antwort #14 - 28.03.19 um 12:08:04
Beitrag drucken  
Danke sunny, dein Hinweis mit Testen in einer anderen OU hat mich der Lösung näher gebracht Smiley
  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: [1] 2 
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden