WSUS.DE - Server melden keinen Statusbericht

Sprache wählen:

WSUS.DE › Windows Server Update Services › Troubleshooting › Server melden keinen Statusbericht

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1

Thema versenden

Heißes Thema (mehr als 10 Antworten)

Server melden keinen Statusbericht (Gelesen: 5115 mal)

Max Dietrich WSUS Neuling Offline I love WSUS! Beiträge: 6 Mitglied seit: 10.07.19	Server melden keinen Statusbericht 10.07.19 um 14:56:34	Beitrag drucken
	Hi zusammen, folgendes Problem haben wir bei mehreren Umgebungen: 2016er Server und Win10 PCs, manche sind mit Bericht an unserem WSUS da, manche ohne Bericht. Wir haben schon etliches probiert: SoftwareDistribution neu erstellt, RegistryKeys, Dienste neugestartet, WSUS + Client neugestartet, WSUS Befehle (detect now, etc.) Der letzte Kontakt ist aktuell, allerdings meldet er einfach keinen Bericht. Bits Dienst und Update Dienst laufen. Manche Geräte vor Ort und andere 2016er Server haben sich gemeldet... Solarwinds Tool meldet folgenden Fehler content: Error: Forbidden (Der Remoteserver hat einen Fehler zurückgegeben: (403) Unzulässig.) selfupdate/iuident.cab: OK iuident.cab: Error:Ungültiger URI: Wegen eines vorhandenen Doppelpunkts (":") wurde ein Anschluss erwartet, aber der Anschluss konnte nicht analysiert werden. (Ungültiger URI: Wegen eines vorhandenen Doppelpunkts (":") wurde ein Anschluss erwartet, aber der Anschluss konnte nicht analysiert werden.) WSUS Diagnostic Tool von Microsoft: WSUS Client Diagnostics Tool Checking Machine State Checking for admin rights to run tool . . . . . . . . . PASS Automatic Updates Service is running. . . . . . . . . . PASS Background Intelligent Transfer Service is running. . . PASS GetFileVersion(szEngineDir,&susVersion) failed with hr=0x80070002 Das System kann die angegebene Datei nicht finden. Hat jemand Ideen? Wir verzweifeln echt..... Danke Euch!!! Grüße, Max


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15184 Mitglied seit: 11.02.07 Geschlecht:	Re: Server melden keinen Statusbericht Antwort #1 - 11.07.19 um 01:19:27	Beitrag drucken
	Welche Version von W10 habt ihr im Einsatz? Sind die System geklont? Welche Registry Keys hast Du wie geändert/gelöscht/erstellt? Wenn Du schon alles auf der Welt probiert hast, was erwartest du hier? Auf so einem Client in einer administrativen Commandline die folgenden Befehle eingeben: Code gpupdate /target:computer net stop wuauserv rd /s /q %windir%\Softwaredistribution net start wuauserv wuauclt /resetauthorization /detectnow 5 Minuten warten wuauclt /reportnow 5 Minuten warten, jetzt die WSUS-Konsole aktualisieren, was ist passiert? Mit den obigen Zeilen taucht bei mir/uns JEDER W10 Client nach sehr sehr kurzer Zeit in der WSUS-Konsole auf.


	IP gespeichert Permalink für diesen Artikel

Max Dietrich WSUS Neuling Offline I love WSUS! Beiträge: 6 Mitglied seit: 10.07.19	Re: Server melden keinen Statusbericht Antwort #2 - 11.07.19 um 09:08:21	Beitrag drucken
	Windows 10 Enterprise ist im Einsatz / Die Server Win Server 2016 Standard, v 16 07 Unsere WSUS Version 10.0.14393.2969 Die Systeme sind nicht geklont Registry Key habe ich folgendes gemacht -> HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdates -> die Schlüssel SusClientId und SusClientIdValiation gelöscht Entschuldige, ich habe natürlich nicht alles probiert und hoffe auf Euer Fachwissen, dass uns hilft, dieses Problem zu lösen. zu Deinem Code: Habe ich gemacht, ändert sich nichts. Client zeigt keinen Bericht im WSUS. Hat jemand noch Ideen?


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15184 Mitglied seit: 11.02.07 Geschlecht:	Re: Server melden keinen Statusbericht Antwort #3 - 11.07.19 um 10:13:54	Beitrag drucken
	Verändert sich nach den Zeilen in der Commandline denn das Datum des letzten Kontaktes? Wenn nein, Client im WSUS löschen und HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdates -> die Schlüssel SusClientId und SusClientIdValiation löschen. Jetzt erneut meinen Code in einer administrativen Commandozeile laufen lassen, anschließend neu starten. Und anschließend solltes Du die Fehlermeldungen der %windir%\WindowsUpdate.log anschauen. EDIT: MIt W10 Version meinte ich übrigens die Build, nicht die Edition.


	IP gespeichert Permalink für diesen Artikel

Max Dietrich WSUS Neuling Offline I love WSUS! Beiträge: 6 Mitglied seit: 10.07.19	Re: Server melden keinen Statusbericht Antwort #4 - 11.07.19 um 10:34:45	Beitrag drucken
	Das Feld "Letzter Kontakt" ist aktuell, das ist immer tagesaktuell, hat sich vorhin auch verändert. Fehlermeldungen im WindowsUpdate Log sind wie folgt: Code Got WSUS Client/Server URL: http://XXX:80/ClientWebService/client.asmx"" 2019.07.11 10:25:47.6371418 816 3588 ProtocolTalker OK to reuse existing configuration 2019.07.11 10:25:47.6371463 816 3588 ProtocolTalker Cached cookie has expired or new PID is available 2019.07.11 10:25:47.6371654 816 3588 Misc Got WSUS SimpleTargeting URL: http://XXX:80"" 2019.07.11 10:25:47.6373028 816 3588 ProtocolTalker Initializing simple targeting cookie, clientId = 99fbf32b-e602-4397-a88d-36a1b4462366, target group = <NULL>, DNS name = qswd23.swd.int 2019.07.11 10:25:47.6373031 816 3588 ProtocolTalker Server URL = http://XXX:80/SimpleAuthWebService/SimpleAuth.asmx 2019.07.11 10:25:47.6373060 816 3588 WebServices Auto proxy settings for this web service call. 2019.07.11 10:26:08.6586464 816 3588 WebServices WS error: Fehler bei der Kommunikation mit dem Endpunkt bei http://XXX:80/SimpleAuthWebService/SimpleAuth.asmx"." 2019.07.11 10:26:08.6586635 816 3588 WebServices WS error: Das Zeitlimit f??r den Vorgang wurde erreicht. 2019.07.11 10:26:08.6586646 816 3588 WebServices Web service call failed with hr = 8024401c. 2019.07.11 10:26:08.6586649 816 3588 WebServices Current service auth scheme=0. 2019.07.11 10:26:08.6586649 816 3588 WebServices Current Proxy auth scheme=0. 2019.07.11 10:26:10.6607023 816 3588 WebServices Auto proxy settings for this web service call. 2019.07.11 10:26:31.6774022 816 3588 WebServices WS error: Fehler bei der Kommunikation mit dem Endpunkt bei http://XXX:80/SimpleAuthWebService/SimpleAuth.asmx"." 2019.07.11 10:26:31.6774253 816 3588 WebServices WS error: Das Zeitlimit f??r den Vorgang wurde erreicht. 2019.07.11 10:26:31.6774265 816 3588 WebServices Web service call failed with hr = 8024401c. 2019.07.11 10:26:31.6774268 816 3588 WebServices Current service auth scheme=0. 2019.07.11 10:26:31.6774270 816 3588 WebServices Current Proxy auth scheme=0. 2019.07.11 10:26:33.6849392 816 3588 WebServices Auto proxy settings for this web service call. 2019.07.11 10:26:54.7179593 816 3588 WebServices WS error: Fehler bei der Kommunikation mit dem Endpunkt bei XXX:80/SimpleAuthWebService/SimpleAuth.asmx"." 2019.07.11 10:26:54.7179778 816 3588 WebServices WS error: Das Zeitlimit f??r den Vorgang wurde erreicht. 2019.07.11 10:26:54.7179786 816 3588 WebServices Web service call failed with hr = 8024401c. 2019.07.11 10:26:54.7179789 816 3588 WebServices Current service auth scheme=0. 2019.07.11 10:26:54.7179792 816 3588 WebServices Current Proxy auth scheme=0. 2019.07.11 10:26:54.7179803 816 3588 WebServices Failed in NwsCallWithRetries( [_clientId, _targetGroupName, _dnsName, &_result](NWSCALL_PARAMETERLIST) -> HRESULT { return SimpleAuthService::SimpleAuthSoap_GetAuthorizationCookie( NWSCALL_HEAD_PARAMS, _clientId, _targetGroupName, _dnsName, &_result, NWSCALL_TAIL_PARAMS); }, pcTransientErrorRetries): 0X8024401C 2019.07.11 10:26:54.7180807 816 3588 ProtocolTalker Failed to initialize Simple Targeting Cookie 0x8024401c 2019.07.11 10:26:54.7180841 816 3588 ProtocolTalker PopulateAuthCookies failed 0x8024401c 2019.07.11 10:26:54.7180844 816 3588 ProtocolTalker RefreshCookie failed 0x8024401c 2019.07.11 10:26:54.7180856 816 3588 ProtocolTalker RefreshPTState failed 0x8024401c 2019.07.11 10:26:54.7180864 816 3588 ProtocolTalker PTError: 0x8024401c 2019.07.11 10:28:55.4627420 816 3588 Misc Got WSUS Client/Server URL: http://XXX:80/ClientWebService/client.asmx"" 2019.07.11 10:28:55.4627796 816 3588 ProtocolTalker OK to reuse existing configuration 2019.07.11 10:28:55.4627833 816 3588 ProtocolTalker Cached cookie has expired or new PID is available 2019.07.11 10:28:55.4627902 816 3588 Misc Got WSUS SimpleTargeting URL: http://XXX:80"" 2019.07.11 10:28:55.4629461 816 3588 ProtocolTalker Initializing simple targeting cookie, clientId = 99fbf32b-e602-4397-a88d-36a1b4462366, target group = <NULL>, DNS name = qswd23.swd.int 2019.07.11 10:28:55.4629467 816 3588 ProtocolTalker Server URL = http://XXX:80/SimpleAuthWebService/SimpleAuth.asmx 2019.07.11 10:28:55.4629498 816 3588 WebServices Auto proxy settings for this web service call. 2019.07.11 10:29:16.4948631 816 3588 WebServices WS error: Fehler bei der Kommunikation mit dem Endpunkt bei http://XXX:80/SimpleAuthWebService/SimpleAuth.asmx"." Ich habe die Adresse durch XXX ersetzt. Okay, Windows 10 Enterprise haben wir einige Rechner die nicht mit Bericht auftauchen, allerdings gleiche mit gleichem Build die auftauchen. Ebenso bei den Servern. Server Build: 14393.2724 Danke


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15184 Mitglied seit: 11.02.07 Geschlecht:	Re: Server melden keinen Statusbericht Antwort #5 - 11.07.19 um 13:10:42	Beitrag drucken
	Möchtest Du mir nicht verraten welchen Build die W10 Clients haben? Sind das 1607er oder 1703er Clients? Ruf doch mal im IE das hier auf so einem Problemclient auf: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Was passiert? BTW: Ist es Absicht Port 80 zu verwenden? Weshalb nicht 8530? Wann hast Du das letzte mal den Serverbereinigungsassistenten aufgerufen? Habt ihr auf dem WSUS IPV6 deaktiviert? Falls ja, ist das auf den Clients auch deaktiviert? Nur antworten, nichts ändern bitte. Habt ihr einen Proxy im Einsatz? Dieser Artikel sollte auch noch Hinweise auf eine Lösung bringen: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Zeig doch bitte alle GPO-Einstellungen die beim Client ankommen. Auch die Lösung No. 3 ausprobieren: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).


	IP gespeichert Permalink für diesen Artikel

Max Dietrich WSUS Neuling Offline I love WSUS! Beiträge: 6 Mitglied seit: 10.07.19	Re: Server melden keinen Statusbericht Antwort #6 - 11.07.19 um 14:09:57	Beitrag drucken
	Sorry, die Versionen der W10 Clients hatte ich vergessen. Diese sind tatsächlich bei unseren Problemkindern alle 17 03. (Ursache gefunden?) Aufruf unserer Seite im IE: siehe Anhang Quote: BTW: Ist es Absicht Port 80 zu verwenden? Weshalb nicht 8530? Wann hast Du das letzte mal den Serverbereinigungsassistenten aufgerufen? Habt ihr auf dem WSUS IPV6 deaktiviert? Falls ja, ist das auf den Clients auch deaktiviert? Nur antworten, nichts ändern bitte. Habt ihr einen Proxy im Einsatz? Der Reihe nach: Der WSUS Port 80 ist so eingestellt, ich habe mit einem Kollegen das Thema übernommen (längere Vertretung), das war bisher so. In verschiedenen Tutorials wird von dem SSL Port gesprochen, jedoch haben wir gehört, dass nur Metadaten verschlüsselt werden, was für uns dann nicht so wichtig erscheint? Zudem haben wir mehrere Kunden und nur einen WSUS (steht bei uns) - dadurch ist es ein anderes Konzept auch... Serverbereinigungsassistent? Hab ich tatsächlich versucht, hat sich dann aufgehängt. Aber unser WSUS lädt keine Updates runter, sondern sagt nur welche die Clients laden sollen bei MS. Das ist dann gar nicht notwendig, oder? IPv6: ist aktiv, also nicht deaktiviert, bei Kunden ebenso (normalerweise). Proxy: Ja, haben einen Proxy im Einsatz. Was uns wundert, bei manchen geht es ja, bei manchen nicht... Zu deinem Artikel von Microsoft: den KB Artikel installieren wir gerade mal... ist das für Server oder für Clients? Laut Update Katalog nur für Clients? die GPO Einstellungen sind nun auch im Anhang: (4 Bilder in einer ZIP) Danke dir Tausendfach!!!

	(Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). 2019-07-11_13_49_32-RDP-Manager.png (Anhang gelöscht \| 0 Downloads ) (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Temp.zip (Anhang gelöscht \| 0 Downloads )
	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15184 Mitglied seit: 11.02.07 Geschlecht:	Re: Server melden keinen Statusbericht Antwort #7 - 11.07.19 um 15:26:16	Beitrag drucken
	Max Dietrich schrieb on 11.07.19 um 14:09:57: Sorry, die Versionen der W10 Clients hatte ich vergessen. Diese sind tatsächlich bei unseren Problemkindern alle 17 03. (Ursache gefunden?) Es fehlen die GPO-Einstellungen. Max Dietrich schrieb on 11.07.19 um 14:09:57: Aufruf unserer Seite im IE: siehe Anhang Kein Anhang mit diesen Infos. Max Dietrich schrieb on 11.07.19 um 14:09:57: Quote: BTW: Ist es Absicht Port 80 zu verwenden? Weshalb nicht 8530? Wann hast Du das letzte mal den Serverbereinigungsassistenten aufgerufen? Habt ihr auf dem WSUS IPV6 deaktiviert? Falls ja, ist das auf den Clients auch deaktiviert? Nur antworten, nichts ändern bitte. Habt ihr einen Proxy im Einsatz? Der Reihe nach: Der WSUS Port 80 ist so eingestellt, ich habe mit einem Kollegen das Thema übernommen (längere Vertretung), das war bisher so. In verschiedenen Tutorials wird von dem SSL Port gesprochen, jedoch haben wir gehört, dass nur Metadaten verschlüsselt werden, was für uns dann nicht so wichtig erscheint? Zudem haben wir mehrere Kunden und nur einen WSUS (steht bei uns) - dadurch ist es ein anderes Konzept auch... Der WSUS ab W2012 benutzt den Port 8530 für die Kommunikation mit den Clients und MSFT. Der SSL Port ist 8531. Wie kommen die Clients an die Freigaben? Via VPN oder habt ihr Port 80 offen für die Welt? CALs habt ihr genügend für die Kundenclients und Server die zu euch kommen und die META-Daten holen? BTW: Wenn ihr Port 80 verwendet, könnt ihr euch das :80 sparen, denn http ist Port 80. Max Dietrich schrieb on 11.07.19 um 14:09:57: Serverbereinigungsassistent? Hab ich tatsächlich versucht, hat sich dann aufgehängt. Aber unser WSUS lädt keine Updates runter, sondern sagt nur welche die Clients laden sollen bei MS. Das ist dann gar nicht notwendig, oder? Doch, das ist schon wichtig. Den Wizard ausführen, aber nur 1 Punkt anhaken. Funktioniert es jetzt? Wie groß ist euer Content? Wie groß ist die SUSDB.mdf? Max Dietrich schrieb on 11.07.19 um 14:09:57: Proxy: Ja, haben einen Proxy im Einsatz. Wird dieser Proxy auch von den Kundenmaschinen benötigt? BTW2: Solche wichtigen Informationen wie Proxy und Kundenmaschinen MÜSSEN immer ins erste Posting. Max Dietrich schrieb on 11.07.19 um 14:09:57: Was uns wundert, bei manchen geht es ja, bei manchen nicht... Deshalb die Frage nach den GPO-Einstellungen. Nimm 1 Client bei dem es nicht geht aus dem WSUS GPO raus und verpass ihm nur den WSUS, sonst nichts. Was passiert wenn Du meine Befehle von weiter oben ausführst? Max Dietrich schrieb on 11.07.19 um 14:09:57: Zu deinem Artikel von Microsoft: den KB Artikel installieren wir gerade mal... ist das für Server oder für Clients? Laut Update Katalog nur für Clients? Lt. dem Artikel gibt es 1 Update auch für den W2016: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Zusätzlich die gen. Einstellungen auf dem WSUS im IIS vornehmen!


	IP gespeichert Permalink für diesen Artikel

Max Dietrich WSUS Neuling Offline I love WSUS! Beiträge: 6 Mitglied seit: 10.07.19	Re: Server melden keinen Statusbericht Antwort #8 - 11.07.19 um 15:39:32	Beitrag drucken
	Hi nochmal, Anhang ist weg geflogen. Hier Link zu OneDrive: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Quote: Der WSUS ab W2012 benutzt den Port 8530 für die Kommunikation mit den Clients und MSFT. Der SSL Port ist 8531. Okay, verstanden. Quote: Wie kommen die Clients an die Freigaben? Via VPN oder habt ihr Port 80 offen für die Welt? Offen für die Welt (Port 80) Quote: CALs habt ihr genügend für die Kundenclients und Server die zu euch kommen und die META-Daten holen? Zugriff geht ja von extern - insofern greift das nicht. Quote: BTW: Wenn ihr Port 80 verwendet, könnt ihr euch das :80 sparen, denn http ist Port 80. Okay Quote: Doch, das ist schon wichtig. Den Wizard ausführen, aber nur 1 Punkt anhaken. Funktioniert es jetzt? Und welchen Punkt? Quote: Wie groß ist euer Content? Wie groß ist die SUSDB.mdf? Wo schaue ich das nach? SUSDB? Wo ist das / Was ist das? Wir haben 126 Clients. Quote: Wird dieser Proxy auch von den Kundenmaschinen benötigt? Nein, die Maschinen kommen ins Internet und der Proxy beim WSUS Server spielt keine Rolle, und der beim Kunden ist eingetragen (Port 80 frei). Quote: BTW2: Solche wichtigen Informationen wie Proxy und Kundenmaschinen MÜSSEN immer ins erste Posting. Entschuldigung Quote: Deshalb die Frage nach den GPO-Einstellungen. Nimm 1 Client bei dem es nicht geht aus dem WSUS GPO raus und verpass ihm nur den WSUS, sonst nichts. Was passiert wenn Du meine Befehle von weiter oben ausführst? Was meinst du? Alle Windows 10 GPOs deaktivieren? nur eine WSUS GPO erstellen? Mehr nicht? Meinst du das? Quote: Lt. dem Artikel gibt es 1 Update auch für den W2016: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Das Update kann man nicht auf dem Server installieren - kommt "nicht kompatibel", die KB Nummer im Update Katalog verweist auf Win10, nicht auf Server. Quote: Zusätzlich die gen. Einstellungen auf dem WSUS im IIS vornehmen! Was meinst du da einstellen? den Port ändern? Oder was genau? Sorry für die vielen Fragen - aber anscheinend ist das noch nicht 100% richtig eingestellt bei uns - darum danke ich dir!


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15184 Mitglied seit: 11.02.07 Geschlecht:	Re: Server melden keinen Statusbericht Antwort #9 - 11.07.19 um 16:25:23	Beitrag drucken
	Max Dietrich schrieb on 11.07.19 um 15:39:32: Hi nochmal, Anhang ist weg geflogen. Hier Link zu OneDrive: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Mehr habt ihr nicht eingestellt? Kann ich nicht glauben. die ADM-Templates sind die kaputten vom MS-Download, man benutzt nur die Templates, dessen Windows Version man auch im Einsatz hat. Max Dietrich schrieb on 11.07.19 um 15:39:32: Quote: Wie kommen die Clients an die Freigaben? Via VPN oder habt ihr Port 80 offen für die Welt? Offen für die Welt (Port 80) Mutig, mutig. Max Dietrich schrieb on 11.07.19 um 15:39:32: Quote: CALs habt ihr genügend für die Kundenclients und Server die zu euch kommen und die META-Daten holen? Zugriff geht ja von extern - insofern greift das nicht. Seht wo? Ich behaupte das Gegenteil, damit seid ihr unterlizenziert. Max Dietrich schrieb on 11.07.19 um 15:39:32: Quote: BTW: Wenn ihr Port 80 verwendet, könnt ihr euch das :80 sparen, denn http ist Port 80. Okay Dann ändere es ab. Davon sehe ich noch nichts in dem Templates. Max Dietrich schrieb on 11.07.19 um 15:39:32: Quote: Doch, das ist schon wichtig. Den Wizard ausführen, aber nur 1 Punkt anhaken. Funktioniert es jetzt? Und welchen Punkt? Egal, wie wär es mit dem Ersten? Max Dietrich schrieb on 11.07.19 um 15:39:32: Quote: Wie groß ist euer Content? Wie groß ist die SUSDB.mdf? Wo schaue ich das nach? SUSDB? Wo ist das / Was ist das? Wir haben 126 Clients. Ihr habt auf dem WSUS 2 Freigaben, eine davon ist das Content. Suchund finden. Das gleiche mit der SUSDB.mdf, einfach mal danach suchen und finden. Max Dietrich schrieb on 11.07.19 um 15:39:32: Quote: Deshalb die Frage nach den GPO-Einstellungen. Nimm 1 Client bei dem es nicht geht aus dem WSUS GPO raus und verpass ihm nur den WSUS, sonst nichts. Was passiert wenn Du meine Befehle von weiter oben ausführst? Was meinst du? Alle Windows 10 GPOs deaktivieren? nur eine WSUS GPO erstellen? Mehr nicht? Meinst du das? Nein, das hab ich nicht geschrieben. Man kann einzelne PCs auch von GPOs 'befreien', Sicherheitsfilterung nennt man das. (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Max Dietrich schrieb on 11.07.19 um 15:39:32: Quote: Lt. dem Artikel gibt es 1 Update auch für den W2016: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Das Update kann man nicht auf dem Server installieren - kommt "nicht kompatibel", die KB Nummer im Update Katalog verweist auf Win10, nicht auf Server. Das hier steht in dem o.g. Artikel: 28. August 2017 – KB4039396 (BS-Build 14393.1670) Gilt für: Windows 10, version 1607 Windows Server 2016 Max Dietrich schrieb on 11.07.19 um 15:39:32: Quote: Zusätzlich die gen. Einstellungen auf dem WSUS im IIS vornehmen! Was meinst du da einstellen? den Port ändern? Oder was genau? Steht alles ganz genau im Artikel. Max Dietrich schrieb on 11.07.19 um 15:39:32: Sorry für die vielen Fragen - aber anscheinend ist das noch nicht 100% richtig eingestellt bei uns - darum danke ich dir! Ein bisschen Wissen fehlt auch nocht.


	IP gespeichert Permalink für diesen Artikel

Max Dietrich WSUS Neuling Offline I love WSUS! Beiträge: 6 Mitglied seit: 10.07.19	Re: Server melden keinen Statusbericht Antwort #10 - 12.07.19 um 08:38:36	Beitrag drucken
	Sunny schrieb on 11.07.19 um 16:25:23: Mehr habt ihr nicht eingestellt? Kann ich nicht glauben. die ADM-Templates sind die kaputten vom MS-Download, man benutzt nur die Templates, dessen Windows Version man auch im Einsatz hat. Ich habe auf dem 2012er Server die ADMX Templates für Server W2016 drauf. Sunny schrieb on 11.07.19 um 16:25:23: Mutig, mutig. Wie macht man es besser, wenn man unsere Konstellation ansieht? Nur den anderen Port benutzen? Sunny schrieb on 11.07.19 um 16:25:23: Seht wo? Ich behaupte das Gegenteil, damit seid ihr unterlizenziert. Das mit den CALS ist geklärt. Thema gelöst bei diesem Punkt. Sunny schrieb on 11.07.19 um 16:25:23: Dann ändere es ab. Davon sehe ich noch nichts in dem Templates. Ist geändert, ohne Doppelpunkt und Port. Sunny schrieb on 11.07.19 um 16:25:23: Egal, wie wär es mit dem Ersten? Also die Serverbereinigung geht nicht, egal welchen Punkt ich auswähle, die Konsole macht nichts und lädt nichts, muss ich immer abschießen dann. Bereinigung geht nicht. Sunny schrieb on 11.07.19 um 16:25:23: Ihr habt auf dem WSUS 2 Freigaben, eine davon ist das Content. Suchund finden. Das gleiche mit der SUSDB.mdf, einfach mal danach suchen und finden. Also die SUSDB.mdf ist 12.6 GB groß, die SUSDB_log.ldf ist 1,8 GB groß. Der Content liegt hier (C:\Program Files\Update Services\WsusContent) und ist 2,71 MB groß. Sunny schrieb on 11.07.19 um 16:25:23: Nein, das hab ich nicht geschrieben. Man kann einzelne PCs auch von GPOs 'befreien', Sicherheitsfilterung nennt man das. (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).. Also den Artikel hab ich so verstanden, dass die Authentifizierten Benutzer drin sein müssen, das sind sie. Oder wolltest du mir etwas anderes sagen? Sunny schrieb on 11.07.19 um 16:25:23: Das hier steht in dem o.g. Artikel: 28. August 2017 – KB4039396 (BS-Build 14393.1670) Gilt für: Windows 10, version 1607 Windows Server 2016 Ja, gebe ich dir Recht. Allerdings steht im Microsoft Update Katalog nur für Win 10 v. 16 07, was wir ja nicht im Einsatz haben. Kommt "nicht kompatibel". Sunny schrieb on 11.07.19 um 16:25:23: Steht alles ganz genau im Artikel. Leider weiß ich nicht welche Einstellungen wir da einstellen sollen im Manager... Sunny schrieb on 11.07.19 um 16:25:23: Ein bisschen Wissen fehlt auch nocht. Ja, das kann gut möglich sein Allgemeine Fragen: Sollen wir den Port ändern von 80 auf 8530? Stimmt irgendwas mit unserem WSUS nicht, gerade weil die Bereinigung nicht geht? Muss man unseren WSUS updaten - finden ja kein Update....? Danke Dir!


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15184 Mitglied seit: 11.02.07 Geschlecht:	Re: Server melden keinen Statusbericht Antwort #11 - 16.07.19 um 13:56:03	Beitrag drucken
	Max Dietrich schrieb on 12.07.19 um 08:38:36: Sunny schrieb on 11.07.19 um 16:25:23: Mehr habt ihr nicht eingestellt? Kann ich nicht glauben. die ADM-Templates sind die kaputten vom MS-Download, man benutzt nur die Templates, dessen Windows Version man auch im Einsatz hat. Ich habe auf dem 2012er Server die ADMX Templates für Server W2016 drauf. Die Templates aus dem Screenshot sind vom MSFT Download. Nimm die direkt von einem W2016, die haben keine Hieroglyphen in der Übersetzung. Max Dietrich schrieb on 12.07.19 um 08:38:36: Sunny schrieb on 11.07.19 um 16:25:23: Mutig, mutig. Wie macht man es besser, wenn man unsere Konstellation ansieht? Nur den anderen Port benutzen? Jeder der kann, kommt auf euren WSUS. Entweder ihr lasst die Rechner der Kunden nur per VPN auf euren WSUS, oder sichert sonstwie ab. Wenn die Rechner eurer Kunden infiziert werden, können sie auf einen anderen WSUS umgeleitet werden. Max Dietrich schrieb on 12.07.19 um 08:38:36: Sunny schrieb on 11.07.19 um 16:25:23: Egal, wie wär es mit dem Ersten? Also die Serverbereinigung geht nicht, egal welchen Punkt ich auswähle, die Konsole macht nichts und lädt nichts, muss ich immer abschießen dann. Bereinigung geht nicht. OK, dann liegt es an der nicht gepflegten SUSDB. Entweder Du wirst den WSUS weg und machst ihn komplett neu, oder Du fängst du mit der Wartung der DB an. 1. Dieses Script laufen lassen. (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Achtung! Das kann beim ersten Mal sehr sehr lange laufen. Bis zu mehreren Stunden! Du kannst auf dem WSUS das SQL Server Management Studio installieren und dich zur WSUS-Instanz verbinden. Die grundsätzliche Vorgehensweise ist in diesem Artikel beschrieben: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Das Management Studio sollte allerdings das Aktuellste sein. Download von hier: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Das Reindexierungsscript bitte unbedingt täglich in der Aufgabenplanung laufen lassen. 2. Anschließend im IIS die Werte so wie in diesem Artikel setzen: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Private Memory auf 0 setzen, WSUS neu starten. 3. Wenn das Script durchgelaufen ist und der Speicher im IIS angepasst ist, nochmal mit einem Punkt den Wizard probieren. Veraltete Computer wäre eine Möglichkeit. 4. Funktioniert das immer noch nicht, dann geht es damit weiter: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Das ist sehr langwierig. Irgendwann sollte der Wizard dann wieder durchlaufen. Ab diesem Zeitpunkt täglich ein Bereinigungsscript laufen lassen. Im Scripte Bereich hier auf wsus.de findest ein paar Möglichkeiten. Max Dietrich schrieb on 12.07.19 um 08:38:36: Sunny schrieb on 11.07.19 um 16:25:23: Ihr habt auf dem WSUS 2 Freigaben, eine davon ist das Content. Suchund finden. Das gleiche mit der SUSDB.mdf, einfach mal danach suchen und finden. Also die SUSDB.mdf ist 12.6 GB groß, die SUSDB_log.ldf ist 1,8 GB groß. Der Content liegt hier (C:Program FilesUpdate ServicesWsusContent) und ist 2,71 MB groß. Das mit dem Content kann ich nicht glauben, aber wenn ihr keine Updates holt, sondern immer nur direkt von MSFT holen lasst, kann das sein. Die SUSDB ist schon sehr groß und muss gewartet werden. Das Logfile ist viel zu groß. Am besten die SUSDB sichern und in den Eigenschaften der DB auf Einfach umstellen. Dann kannst Du das Logfile auch löschen. Max Dietrich schrieb on 12.07.19 um 08:38:36: Sunny schrieb on 11.07.19 um 16:25:23: Nein, das hab ich nicht geschrieben. Man kann einzelne PCs auch von GPOs 'befreien', Sicherheitsfilterung nennt man das. (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).. Also den Artikel hab ich so verstanden, dass die Authentifizierten Benutzer drin sein müssen, das sind sie. Oder wolltest du mir etwas anderes sagen? Ja, sie müssen in der Delegierung drin bleiben. Aber Du kannst einzelne PCs eintragen und ihnen das Lesen und Übernehmen des GPO verweigern. So kann man einzelne PCs von GPOs ausnehmen, ohne sie im AD verschieben zu müssen. Max Dietrich schrieb on 12.07.19 um 08:38:36: Sunny schrieb on 11.07.19 um 16:25:23: Steht alles ganz genau im Artikel. Leider weiß ich nicht welche Einstellungen wir da einstellen sollen im Manager... Bei Solution anfangen zu lesen: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Max Dietrich schrieb on 12.07.19 um 08:38:36: Allgemeine Fragen: Sollen wir den Port ändern von 80 auf 8530? Stimmt irgendwas mit unserem WSUS nicht, gerade weil die Bereinigung nicht geht? Muss man unseren WSUS updaten - finden ja kein Update....? Solange ihr keine weiteren Maßnahmen für den Schutz der Kundenrechner ergreift, ist das alles egal. So geht man einfach nicht mit Kunden um. Aber das wisst ihr sicherlich. Wenn das alles irgendwann sauber läuft, kannst Du dir dieses Script anschauen. (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Damit lassen sich nicht nur Office 64 Bit Updates ablehnen, mit ein klein wenig Phantasie noch viel mehr, und das automatisiert.


	IP gespeichert Permalink für diesen Artikel

Seitenindex umschalten

Seiten: 1

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks:

Google

Google+

Yahoo

« Übersicht ‹ Forum oben

oben

Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2025. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge