Heißes Thema (mehr als 10 Antworten) Server melden keinen Statusbericht (Gelesen: 416 mal)
Max Dietrich
WSUS Neuling
Offline


I love WSUS!

Beiträge: 6
Mitglied seit: 10.07.19
Server melden keinen Statusbericht
10.07.19 um 14:56:34
Beitrag drucken  
Hi zusammen,

folgendes Problem haben wir bei mehreren Umgebungen:

2016er Server und Win10 PCs, manche sind mit Bericht an unserem WSUS da, manche ohne Bericht. Wir haben schon etliches probiert:

SoftwareDistribution neu erstellt, RegistryKeys, Dienste neugestartet, WSUS + Client neugestartet, WSUS Befehle (detect now, etc.)

Der letzte Kontakt ist aktuell, allerdings meldet er einfach keinen Bericht. Bits Dienst und Update Dienst laufen. Manche Geräte vor Ort und andere 2016er Server haben sich gemeldet...

Solarwinds Tool meldet folgenden Fehler

  content:                                           Error: Forbidden (Der Remoteserver hat einen Fehler zurückgegeben: (403) Unzulässig.)
  selfupdate/iuident.cab:                            OK
  iuident.cab:                                       Error:Ungültiger URI: Wegen eines vorhandenen Doppelpunkts (":") wurde ein Anschluss erwartet, aber der Anschluss konnte nicht analysiert werden. (Ungültiger URI: Wegen eines vorhandenen Doppelpunkts (":") wurde ein Anschluss erwartet, aber der Anschluss konnte nicht analysiert werden.)


WSUS Diagnostic Tool von Microsoft:

WSUS Client Diagnostics Tool

Checking Machine State
        Checking for admin rights to run tool . . . . . . . . . PASS
        Automatic Updates Service is running. . . . . . . . . . PASS
        Background Intelligent Transfer Service is running. . . PASS

GetFileVersion(szEngineDir,&susVersion) failed with hr=0x80070002

Das System kann die angegebene Datei nicht finden.



Hat jemand Ideen? Wir verzweifeln echt.....

Danke Euch!!!
Grüße, Max
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14415
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Server melden keinen Statusbericht
Antwort #1 - 11.07.19 um 01:19:27
Beitrag drucken  
Welche Version von W10 habt ihr im Einsatz? Sind die System geklont? Welche Registry Keys hast Du wie geändert/gelöscht/erstellt?

Wenn Du schon alles auf der Welt probiert hast, was erwartest du hier?

Auf so einem Client in einer administrativen Commandline die folgenden Befehle eingeben:

Code
gpupdate /target:computer
net stop wuauserv
rd /s /q %windir%\Softwaredistribution
net start wuauserv
wuauclt /resetauthorization /detectnow
5 Minuten warten
wuauclt /reportnow
5 Minuten warten, jetzt die WSUS-Konsole aktualisieren, was ist passiert?
 



Mit den obigen Zeilen taucht bei mir/uns *JEDER* W10 Client nach sehr sehr kurzer Zeit in der WSUS-Konsole auf.
  
Zum Seitenanfang
 
Max Dietrich
WSUS Neuling
Offline


I love WSUS!

Beiträge: 6
Mitglied seit: 10.07.19
Re: Server melden keinen Statusbericht
Antwort #2 - 11.07.19 um 09:08:21
Beitrag drucken  
Windows 10 Enterprise ist im Einsatz / Die Server Win Server 2016 Standard, v 16 07
Unsere WSUS Version 10.0.14393.2969
Die Systeme sind nicht geklont

Registry Key habe ich folgendes gemacht
-> HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdates -> die Schlüssel SusClientId und SusClientIdValiation gelöscht



Entschuldige, ich habe natürlich nicht alles probiert und hoffe auf Euer Fachwissen, dass uns hilft, dieses Problem zu lösen.


zu Deinem Code: Habe ich gemacht, ändert sich nichts. Client zeigt keinen Bericht im WSUS.

Hat jemand noch Ideen?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14415
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Server melden keinen Statusbericht
Antwort #3 - 11.07.19 um 10:13:54
Beitrag drucken  
Verändert sich nach den Zeilen in der Commandline denn das Datum des letzten Kontaktes? Wenn nein, Client im WSUS löschen und HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdates -> die Schlüssel SusClientId und SusClientIdValiation löschen. Jetzt erneut meinen Code in einer *administrativen* Commandozeile laufen lassen, anschließend neu starten.

Und anschließend solltes Du die Fehlermeldungen der %windir%\WindowsUpdate.log anschauen.

EDIT: MIt W10 Version meinte ich übrigens die Build, nicht die Edition.
  
Zum Seitenanfang
 
Max Dietrich
WSUS Neuling
Offline


I love WSUS!

Beiträge: 6
Mitglied seit: 10.07.19
Re: Server melden keinen Statusbericht
Antwort #4 - 11.07.19 um 10:34:45
Beitrag drucken  
Das Feld "Letzter Kontakt" ist aktuell, das ist immer tagesaktuell, hat sich vorhin auch verändert.

Fehlermeldungen im WindowsUpdate Log sind wie folgt:

Code
Got WSUS Client/Server URL: http://XXX:80/ClientWebService/client.asmx""
2019.07.11 10:25:47.6371418 816   3588  ProtocolTalker  OK to reuse existing configuration
2019.07.11 10:25:47.6371463 816   3588  ProtocolTalker  Cached cookie has expired or new PID is available
2019.07.11 10:25:47.6371654 816   3588  Misc            Got WSUS SimpleTargeting URL: http://XXX:80""
2019.07.11 10:25:47.6373028 816   3588  ProtocolTalker  Initializing simple targeting cookie, clientId = 99fbf32b-e602-4397-a88d-36a1b4462366, target group = <NULL>, DNS name = qswd23.swd.int
2019.07.11 10:25:47.6373031 816   3588  ProtocolTalker    Server URL = http://XXX:80/SimpleAuthWebService/SimpleAuth.asmx
2019.07.11 10:25:47.6373060 816   3588  WebServices     Auto proxy settings for this web service call.
2019.07.11 10:26:08.6586464 816   3588  WebServices     WS error: Fehler bei der Kommunikation mit dem Endpunkt bei http://XXX:80/SimpleAuthWebService/SimpleAuth.asmx"."
2019.07.11 10:26:08.6586635 816   3588  WebServices     WS error: Das Zeitlimit f??r den Vorgang wurde erreicht.
2019.07.11 10:26:08.6586646 816   3588  WebServices     Web service call failed with hr = 8024401c.
2019.07.11 10:26:08.6586649 816   3588  WebServices     Current service auth scheme=0.
2019.07.11 10:26:08.6586649 816   3588  WebServices     Current Proxy auth scheme=0.
2019.07.11 10:26:10.6607023 816   3588  WebServices     Auto proxy settings for this web service call.
2019.07.11 10:26:31.6774022 816   3588  WebServices     WS error: Fehler bei der Kommunikation mit dem Endpunkt bei http://XXX:80/SimpleAuthWebService/SimpleAuth.asmx"."
2019.07.11 10:26:31.6774253 816   3588  WebServices     WS error: Das Zeitlimit f??r den Vorgang wurde erreicht.
2019.07.11 10:26:31.6774265 816   3588  WebServices     Web service call failed with hr = 8024401c.
2019.07.11 10:26:31.6774268 816   3588  WebServices     Current service auth scheme=0.
2019.07.11 10:26:31.6774270 816   3588  WebServices     Current Proxy auth scheme=0.
2019.07.11 10:26:33.6849392 816   3588  WebServices     Auto proxy settings for this web service call.
2019.07.11 10:26:54.7179593 816   3588  WebServices     WS error: Fehler bei der Kommunikation mit dem Endpunkt bei XXX:80/SimpleAuthWebService/SimpleAuth.asmx"."
2019.07.11 10:26:54.7179778 816   3588  WebServices     WS error: Das Zeitlimit f??r den Vorgang wurde erreicht.
2019.07.11 10:26:54.7179786 816   3588  WebServices     Web service call failed with hr = 8024401c.
2019.07.11 10:26:54.7179789 816   3588  WebServices     Current service auth scheme=0.
2019.07.11 10:26:54.7179792 816   3588  WebServices     Current Proxy auth scheme=0.
2019.07.11 10:26:54.7179803 816   3588  WebServices     Failed in NwsCallWithRetries( [_clientId, _targetGroupName, _dnsName, &_result](NWSCALL_PARAMETERLIST) -> HRESULT { return SimpleAuthService::SimpleAuthSoap_GetAuthorizationCookie( NWSCALL_HEAD_PARAMS, _clientId, _targetGroupName, _dnsName, &_result, NWSCALL_TAIL_PARAMS); }, pcTransientErrorRetries): 0X8024401C
2019.07.11 10:26:54.7180807 816   3588  ProtocolTalker  Failed to initialize Simple Targeting Cookie 0x8024401c
2019.07.11 10:26:54.7180841 816   3588  ProtocolTalker  PopulateAuthCookies failed 0x8024401c
2019.07.11 10:26:54.7180844 816   3588  ProtocolTalker  RefreshCookie failed 0x8024401c
2019.07.11 10:26:54.7180856 816   3588  ProtocolTalker  RefreshPTState failed 0x8024401c
2019.07.11 10:26:54.7180864 816   3588  ProtocolTalker  PTError: 0x8024401c
2019.07.11 10:28:55.4627420 816   3588  Misc            Got WSUS Client/Server URL: http://XXX:80/ClientWebService/client.asmx""
2019.07.11 10:28:55.4627796 816   3588  ProtocolTalker  OK to reuse existing configuration
2019.07.11 10:28:55.4627833 816   3588  ProtocolTalker  Cached cookie has expired or new PID is available
2019.07.11 10:28:55.4627902 816   3588  Misc            Got WSUS SimpleTargeting URL: http://XXX:80""
2019.07.11 10:28:55.4629461 816   3588  ProtocolTalker  Initializing simple targeting cookie, clientId = 99fbf32b-e602-4397-a88d-36a1b4462366, target group = <NULL>, DNS name = qswd23.swd.int
2019.07.11 10:28:55.4629467 816   3588  ProtocolTalker    Server URL = http://XXX:80/SimpleAuthWebService/SimpleAuth.asmx
2019.07.11 10:28:55.4629498 816   3588  WebServices     Auto proxy settings for this web service call.
2019.07.11 10:29:16.4948631 816   3588  WebServices     WS error: Fehler bei der Kommunikation mit dem Endpunkt bei http://XXX:80/SimpleAuthWebService/SimpleAuth.asmx"."


 



Ich habe die Adresse durch XXX ersetzt.
Okay, Windows 10 Enterprise haben wir einige Rechner die nicht mit Bericht auftauchen, allerdings gleiche mit gleichem Build die auftauchen. Ebenso bei den Servern.

Server Build: 14393.2724

Danke Zwinkernd
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14415
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Server melden keinen Statusbericht
Antwort #5 - 11.07.19 um 13:10:42
Beitrag drucken  
Möchtest Du mir nicht verraten welchen Build die W10 Clients haben? Sind das 1607er oder 1703er Clients?

Ruf doch mal im *IE* das hier auf so einem Problemclient auf: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Was passiert?

BTW: Ist es Absicht Port 80 zu verwenden? Weshalb nicht 8530? Wann hast Du das letzte mal den Serverbereinigungsassistenten aufgerufen? Habt ihr auf dem WSUS IPV6 deaktiviert? Falls ja, ist das auf den Clients auch deaktiviert? Nur antworten, nichts ändern bitte. Habt ihr einen Proxy im Einsatz?

Dieser Artikel sollte auch noch Hinweise auf eine Lösung bringen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Zeig doch bitte alle GPO-Einstellungen die beim Client ankommen. Auch die Lösung No. 3 ausprobieren: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Max Dietrich
WSUS Neuling
Offline


I love WSUS!

Beiträge: 6
Mitglied seit: 10.07.19
Re: Server melden keinen Statusbericht
Antwort #6 - 11.07.19 um 14:09:57
Beitrag drucken  
Sorry, die Versionen der W10 Clients hatte ich vergessen. Diese sind tatsächlich bei unseren Problemkindern alle 17 03. (Ursache gefunden?)

Aufruf unserer Seite im IE: siehe Anhang


Quote:
BTW: Ist es Absicht Port 80 zu verwenden? Weshalb nicht 8530? Wann hast Du das letzte mal den Serverbereinigungsassistenten aufgerufen? Habt ihr auf dem WSUS IPV6 deaktiviert? Falls ja, ist das auf den Clients auch deaktiviert? Nur antworten, nichts ändern bitte. Habt ihr einen Proxy im Einsatz?

Der Reihe nach: Der WSUS Port 80 ist so eingestellt, ich habe mit einem Kollegen das Thema übernommen (längere Vertretung), das war bisher so. In verschiedenen Tutorials wird von dem SSL Port gesprochen, jedoch haben wir gehört, dass nur Metadaten verschlüsselt werden, was für uns dann nicht so wichtig erscheint? Zudem haben wir mehrere Kunden und nur einen WSUS (steht bei uns) - dadurch ist es ein anderes Konzept auch...

Serverbereinigungsassistent? Hab ich tatsächlich versucht, hat sich dann aufgehängt. Aber unser WSUS lädt keine Updates runter, sondern sagt nur welche die Clients laden sollen bei MS. Das ist dann gar nicht notwendig, oder?

IPv6: ist aktiv, also nicht deaktiviert, bei Kunden ebenso (normalerweise).

Proxy: Ja, haben einen Proxy im Einsatz.

Was uns wundert, bei manchen geht es ja, bei manchen nicht...


Zu deinem Artikel von Microsoft: den KB Artikel installieren wir gerade mal... ist das für Server oder für Clients? Laut Update Katalog nur für Clients?

die GPO Einstellungen sind nun auch im Anhang: (4 Bilder in einer ZIP)


Danke dir Tausendfach!!!

  
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). 2019-07-11_13_49_32-RDP-Manager.png (Anhang gelöscht | 0 Downloads )
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Temp.zip (Anhang gelöscht | 0 Downloads )
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14415
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Server melden keinen Statusbericht
Antwort #7 - 11.07.19 um 15:26:16
Beitrag drucken  
Max Dietrich schrieb on 11.07.19 um 14:09:57:
Sorry, die Versionen der W10 Clients hatte ich vergessen. Diese sind tatsächlich bei unseren Problemkindern alle 17 03. (Ursache gefunden?)


Es fehlen die GPO-Einstellungen.

Max Dietrich schrieb on 11.07.19 um 14:09:57:
Aufruf unserer Seite im IE: siehe Anhang


Kein Anhang mit diesen Infos.

Max Dietrich schrieb on 11.07.19 um 14:09:57:
Quote:
BTW: Ist es Absicht Port 80 zu verwenden? Weshalb nicht 8530? Wann hast Du das letzte mal den Serverbereinigungsassistenten aufgerufen? Habt ihr auf dem WSUS IPV6 deaktiviert? Falls ja, ist das auf den Clients auch deaktiviert? Nur antworten, nichts ändern bitte. Habt ihr einen Proxy im Einsatz?

Der Reihe nach: Der WSUS Port 80 ist so eingestellt, ich habe mit einem Kollegen das Thema übernommen (längere Vertretung), das war bisher so. In verschiedenen Tutorials wird von dem SSL Port gesprochen, jedoch haben wir gehört, dass nur Metadaten verschlüsselt werden, was für uns dann nicht so wichtig erscheint?
Zudem haben wir mehrere Kunden und nur einen WSUS (steht bei uns) - dadurch ist es ein anderes Konzept auch...



Der WSUS ab W2012 benutzt den Port 8530 für die Kommunikation mit den Clients und MSFT. Der SSL Port ist 8531. Wie kommen die Clients an die Freigaben? Via VPN oder habt ihr Port 80 offen für die Welt? CALs habt ihr genügend für die Kundenclients und Server die zu euch kommen und die META-Daten holen?

BTW: Wenn ihr Port 80 verwendet, könnt ihr euch das :80 sparen, denn http ist Port 80.

Max Dietrich schrieb on 11.07.19 um 14:09:57:
Serverbereinigungsassistent? Hab ich tatsächlich versucht, hat sich dann aufgehängt. Aber unser WSUS lädt keine Updates runter, sondern sagt nur welche die Clients laden sollen bei MS. Das ist dann gar nicht notwendig, oder?


Doch, das ist schon wichtig. Den Wizard ausführen, aber nur 1 Punkt anhaken. Funktioniert es jetzt? Wie groß ist euer Content? Wie groß ist die SUSDB.mdf?

Max Dietrich schrieb on 11.07.19 um 14:09:57:
Proxy: Ja, haben einen Proxy im Einsatz.


Wird dieser Proxy auch von den Kundenmaschinen benötigt?

BTW2: Solche wichtigen Informationen wie Proxy und Kundenmaschinen MÜSSEN immer ins erste Posting.

Max Dietrich schrieb on 11.07.19 um 14:09:57:
Was uns wundert, bei manchen geht es ja, bei manchen nicht...


Deshalb die Frage nach den GPO-Einstellungen.

Nimm 1 Client bei dem es nicht geht aus dem WSUS GPO raus und verpass ihm nur den WSUS, sonst nichts. Was passiert wenn Du meine Befehle von weiter oben ausführst?

Max Dietrich schrieb on 11.07.19 um 14:09:57:
Zu deinem Artikel von Microsoft: den KB Artikel installieren wir gerade mal... ist das für Server oder für Clients? Laut Update Katalog nur für Clients?


Lt. dem Artikel gibt es 1 Update auch für den W2016: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Zusätzlich die gen. Einstellungen auf dem WSUS im IIS vornehmen!
  
Zum Seitenanfang
 
Max Dietrich
WSUS Neuling
Offline


I love WSUS!

Beiträge: 6
Mitglied seit: 10.07.19
Re: Server melden keinen Statusbericht
Antwort #8 - 11.07.19 um 15:39:32
Beitrag drucken  
Hi nochmal,

Anhang ist weg geflogen. Hier Link zu OneDrive: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Quote:
Der WSUS ab W2012 benutzt den Port 8530 für die Kommunikation mit den Clients und MSFT. Der SSL Port ist 8531.

Okay, verstanden.



Quote:
Wie kommen die Clients an die Freigaben? Via VPN oder habt ihr Port 80 offen für die Welt?

Offen für die Welt (Port 80)


Quote:
CALs habt ihr genügend für die Kundenclients und Server die zu euch kommen und die META-Daten holen?

Zugriff geht ja von extern - insofern greift das nicht.


Quote:
BTW: Wenn ihr Port 80 verwendet, könnt ihr euch das :80 sparen, denn http ist Port 80.

Okay Zwinkernd


Quote:
Doch, das ist schon wichtig. Den Wizard ausführen, aber nur 1 Punkt anhaken. Funktioniert es jetzt?

Und welchen Punkt?

Quote:
Wie groß ist euer Content? Wie groß ist die SUSDB.mdf?

Wo schaue ich das nach? SUSDB? Wo ist das / Was ist das?

Wir haben 126 Clients.


Quote:
Wird dieser Proxy auch von den Kundenmaschinen benötigt?

Nein, die Maschinen kommen ins Internet und der Proxy beim WSUS Server spielt keine Rolle, und der beim Kunden ist eingetragen (Port 80 frei).


Quote:
BTW2: Solche wichtigen Informationen wie Proxy und Kundenmaschinen MÜSSEN immer ins erste Posting.

Entschuldigung


Quote:
Deshalb die Frage nach den GPO-Einstellungen.

Nimm 1 Client bei dem es nicht geht aus dem WSUS GPO raus und verpass ihm nur den WSUS, sonst nichts. Was passiert wenn Du meine Befehle von weiter oben ausführst?


Was meinst du? Alle Windows 10 GPOs deaktivieren? nur eine WSUS GPO erstellen? Mehr nicht? Meinst du das?

Quote:
Lt. dem Artikel gibt es 1 Update auch für den W2016: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Das Update kann man nicht auf dem Server installieren - kommt "nicht kompatibel", die KB Nummer im Update Katalog verweist auf Win10, nicht auf Server.

Quote:
Zusätzlich die gen. Einstellungen auf dem WSUS im IIS vornehmen!

Was meinst du da einstellen? den Port ändern? Oder was genau?


Sorry für die vielen Fragen - aber anscheinend ist das noch nicht 100% richtig eingestellt bei uns - darum danke ich dir!
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14415
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Server melden keinen Statusbericht
Antwort #9 - 11.07.19 um 16:25:23
Beitrag drucken  
Max Dietrich schrieb on 11.07.19 um 15:39:32:
Hi nochmal,

Anhang ist weg geflogen. Hier Link zu OneDrive: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).


Mehr habt ihr nicht eingestellt? Kann ich nicht glauben. die ADM-Templates sind die kaputten vom MS-Download, man benutzt nur die Templates, dessen Windows Version man auch im Einsatz hat.

Max Dietrich schrieb on 11.07.19 um 15:39:32:
Quote:
Wie kommen die Clients an die Freigaben? Via VPN oder habt ihr Port 80 offen für die Welt?

Offen für die Welt (Port 80)


Mutig, mutig.

Max Dietrich schrieb on 11.07.19 um 15:39:32:
Quote:
CALs habt ihr genügend für die Kundenclients und Server die zu euch kommen und die META-Daten holen?

Zugriff geht ja von extern - insofern greift das nicht.


Seht wo? Ich behaupte das Gegenteil, damit seid ihr unterlizenziert.

Max Dietrich schrieb on 11.07.19 um 15:39:32:
Quote:
BTW: Wenn ihr Port 80 verwendet, könnt ihr euch das :80 sparen, denn http ist Port 80.

Okay Zwinkernd


Dann ändere es ab. Davon sehe ich noch nichts in dem Templates.

Max Dietrich schrieb on 11.07.19 um 15:39:32:
Quote:
Doch, das ist schon wichtig. Den Wizard ausführen, aber nur 1 Punkt anhaken. Funktioniert es jetzt?

Und welchen Punkt?


Egal, wie wär es mit dem Ersten? Smiley

Max Dietrich schrieb on 11.07.19 um 15:39:32:
Quote:
Wie groß ist euer Content? Wie groß ist die SUSDB.mdf?

Wo schaue ich das nach? SUSDB? Wo ist das / Was ist das?

Wir haben 126 Clients.


Ihr habt auf dem WSUS 2 Freigaben, eine davon ist das Content. Suchund finden. Das gleiche mit der SUSDB.mdf, einfach mal danach suchen und finden.


Max Dietrich schrieb on 11.07.19 um 15:39:32:
Quote:
Deshalb die Frage nach den GPO-Einstellungen.

Nimm 1 Client bei dem es nicht geht aus dem WSUS GPO raus und verpass ihm nur den WSUS, sonst nichts. Was passiert wenn Du meine Befehle von weiter oben ausführst?


Was meinst du? Alle Windows 10 GPOs deaktivieren? nur eine WSUS GPO erstellen? Mehr nicht? Meinst du das?


Nein, das hab ich nicht geschrieben. Man kann einzelne PCs auch von GPOs 'befreien', Sicherheitsfilterung nennt man das. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).



Max Dietrich schrieb on 11.07.19 um 15:39:32:
Quote:
Lt. dem Artikel gibt es 1 Update auch für den W2016: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Das Update kann man nicht auf dem Server installieren - kommt "nicht kompatibel", die KB Nummer im Update Katalog verweist auf Win10, nicht auf Server.


Das hier steht in dem o.g. Artikel:
28. August 2017 – KB4039396 (BS-Build 14393.1670)
Gilt für: Windows 10, version 1607 Windows Server 2016


Max Dietrich schrieb on 11.07.19 um 15:39:32:
Quote:
Zusätzlich die gen. Einstellungen auf dem WSUS im IIS vornehmen!

Was meinst du da einstellen? den Port ändern? Oder was genau?


Steht alles ganz genau im Artikel.

Max Dietrich schrieb on 11.07.19 um 15:39:32:
Sorry für die vielen Fragen - aber anscheinend ist das noch nicht 100% richtig eingestellt bei uns - darum danke ich dir!


Ein bisschen Wissen fehlt auch nocht. Smiley
  
Zum Seitenanfang
 
Max Dietrich
WSUS Neuling
Offline


I love WSUS!

Beiträge: 6
Mitglied seit: 10.07.19
Re: Server melden keinen Statusbericht
Antwort #10 - 12.07.19 um 08:38:36
Beitrag drucken  
Sunny schrieb on 11.07.19 um 16:25:23:
Mehr habt ihr nicht eingestellt? Kann ich nicht glauben. die ADM-Templates sind die kaputten vom MS-Download, man benutzt nur die Templates, dessen Windows Version man auch im Einsatz hat.



Ich habe auf dem 2012er Server die ADMX Templates für Server W2016 drauf.

Sunny schrieb on 11.07.19 um 16:25:23:
Mutig, mutig.


Wie macht man es besser, wenn man unsere Konstellation ansieht? Nur den anderen Port benutzen?

Sunny schrieb on 11.07.19 um 16:25:23:
Seht wo? Ich behaupte das Gegenteil, damit seid ihr unterlizenziert.



Das mit den CALS ist geklärt. Thema gelöst bei diesem Punkt.

Sunny schrieb on 11.07.19 um 16:25:23:
Dann ändere es ab. Davon sehe ich noch nichts in dem Templates.



Ist geändert, ohne Doppelpunkt und Port.

Sunny schrieb on 11.07.19 um 16:25:23:
Egal, wie wär es mit dem Ersten? Smiley


Also die Serverbereinigung geht nicht, egal welchen Punkt ich auswähle, die Konsole macht nichts und lädt nichts, muss ich immer abschießen dann. Bereinigung geht nicht.

Sunny schrieb on 11.07.19 um 16:25:23:
Ihr habt auf dem WSUS 2 Freigaben, eine davon ist das Content. Suchund finden. Das gleiche mit der SUSDB.mdf, einfach mal danach suchen und finden.



Also die SUSDB.mdf ist 12.6 GB groß, die SUSDB_log.ldf ist 1,8 GB groß.
Der Content liegt hier (C:\Program Files\Update Services\WsusContent) und ist 2,71 MB groß.


Sunny schrieb on 11.07.19 um 16:25:23:
Nein, das hab ich nicht geschrieben. Man kann einzelne PCs auch von GPOs 'befreien', Sicherheitsfilterung nennt man das. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)..



Also den Artikel hab ich so verstanden, dass die Authentifizierten Benutzer drin sein müssen, das sind sie. Oder wolltest du mir etwas anderes sagen?

Sunny schrieb on 11.07.19 um 16:25:23:
Das hier steht in dem o.g. Artikel:
28. August 2017 – KB4039396 (BS-Build 14393.1670)
Gilt für: Windows 10, version 1607 Windows Server 2016


Ja, gebe ich dir Recht. Allerdings steht im Microsoft Update Katalog nur für Win 10 v. 16 07, was wir ja nicht im Einsatz haben. Kommt "nicht kompatibel".


Sunny schrieb on 11.07.19 um 16:25:23:
Steht alles ganz genau im Artikel.


Leider weiß ich nicht welche Einstellungen wir da einstellen sollen im Manager...

Sunny schrieb on 11.07.19 um 16:25:23:
Ein bisschen Wissen fehlt auch nocht. Smiley                     


Ja, das kann gut möglich sein Schockiert/Erstaunt





Allgemeine Fragen:
Sollen wir den Port ändern von 80 auf 8530?
Stimmt irgendwas mit unserem WSUS nicht, gerade weil die Bereinigung nicht geht?
Muss man unseren WSUS updaten - finden ja kein Update....?


Danke Dir!
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14415
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Server melden keinen Statusbericht
Antwort #11 - 16.07.19 um 13:56:03
Beitrag drucken  
Max Dietrich schrieb on 12.07.19 um 08:38:36:
Sunny schrieb on 11.07.19 um 16:25:23:
Mehr habt ihr nicht eingestellt? Kann ich nicht glauben. die ADM-Templates sind die kaputten vom MS-Download, man benutzt nur die Templates, dessen Windows Version man auch im Einsatz hat.



Ich habe auf dem 2012er Server die ADMX Templates für Server W2016 drauf.


Die Templates aus dem Screenshot sind vom MSFT Download. Nimm die direkt von einem W2016, die haben keine Hieroglyphen in der Übersetzung.

Max Dietrich schrieb on 12.07.19 um 08:38:36:
Sunny schrieb on 11.07.19 um 16:25:23:
Mutig, mutig.


Wie macht man es besser, wenn man unsere Konstellation ansieht? Nur den anderen Port benutzen?


Jeder der kann, kommt auf euren WSUS. Entweder ihr lasst die Rechner der Kunden nur per VPN auf euren WSUS, oder sichert sonstwie ab. Wenn die Rechner eurer Kunden infiziert werden, können sie auf einen anderen WSUS umgeleitet werden.

Max Dietrich schrieb on 12.07.19 um 08:38:36:
Sunny schrieb on 11.07.19 um 16:25:23:
Egal, wie wär es mit dem Ersten? Smiley


Also die Serverbereinigung geht nicht, egal welchen Punkt ich auswähle, die Konsole macht nichts und lädt nichts, muss ich immer abschießen dann. Bereinigung geht nicht.


OK, dann liegt es an der nicht gepflegten SUSDB. Entweder Du wirst den WSUS weg und machst ihn komplett neu, oder Du fängst du mit der Wartung der DB an.

1. Dieses Script laufen lassen. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Achtung! Das kann beim ersten Mal sehr sehr lange laufen. Bis zu mehreren Stunden! Du kannst auf dem WSUS das SQL Server Management Studio installieren und dich zur WSUS-Instanz verbinden. Die grundsätzliche Vorgehensweise ist in diesem Artikel beschrieben: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Das Management Studio sollte allerdings das Aktuellste sein. Download von hier: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Das Reindexierungsscript bitte unbedingt täglich in der Aufgabenplanung laufen lassen.

2. Anschließend im IIS die Werte so wie in diesem Artikel setzen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Private Memory auf 0 setzen, WSUS neu starten.

3. Wenn das Script durchgelaufen ist und der Speicher im IIS angepasst ist, nochmal mit einem Punkt den Wizard probieren. Veraltete Computer wäre eine Möglichkeit.

4. Funktioniert das immer noch nicht, dann geht es damit weiter: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Das ist sehr langwierig. Irgendwann sollte der Wizard dann wieder durchlaufen. Ab diesem Zeitpunkt täglich ein Bereinigungsscript laufen lassen. Im Scripte Bereich hier auf wsus.de findest ein paar Möglichkeiten.

Max Dietrich schrieb on 12.07.19 um 08:38:36:
Sunny schrieb on 11.07.19 um 16:25:23:
Ihr habt auf dem WSUS 2 Freigaben, eine davon ist das Content. Suchund finden. Das gleiche mit der SUSDB.mdf, einfach mal danach suchen und finden.



Also die SUSDB.mdf ist 12.6 GB groß, die SUSDB_log.ldf ist 1,8 GB groß.
Der Content liegt hier (C:Program FilesUpdate ServicesWsusContent) und ist 2,71 MB groß.


Das mit dem Content kann ich nicht glauben, aber wenn ihr keine Updates holt, sondern immer nur direkt von MSFT holen lasst, kann das sein. Die SUSDB ist schon sehr groß und muss gewartet werden. Das Logfile ist viel zu groß. Am besten die SUSDB sichern und in den Eigenschaften der DB auf Einfach umstellen. Dann kannst Du das Logfile auch löschen.

Max Dietrich schrieb on 12.07.19 um 08:38:36:
Sunny schrieb on 11.07.19 um 16:25:23:
Nein, das hab ich nicht geschrieben. Man kann einzelne PCs auch von GPOs 'befreien', Sicherheitsfilterung nennt man das. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)..



Also den Artikel hab ich so verstanden, dass die Authentifizierten Benutzer drin sein müssen, das sind sie. Oder wolltest du mir etwas anderes sagen?


Ja, sie müssen in der Delegierung drin bleiben. Aber Du kannst einzelne PCs eintragen und ihnen das Lesen und Übernehmen des GPO *verweigern*. So kann man einzelne PCs von GPOs ausnehmen, ohne sie im AD verschieben zu müssen.

Max Dietrich schrieb on 12.07.19 um 08:38:36:
Sunny schrieb on 11.07.19 um 16:25:23:
Steht alles ganz genau im Artikel.


Leider weiß ich nicht welche Einstellungen wir da einstellen sollen im Manager...


Bei Solution anfangen zu lesen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Max Dietrich schrieb on 12.07.19 um 08:38:36:
Allgemeine Fragen:
Sollen wir den Port ändern von 80 auf 8530?
Stimmt irgendwas mit unserem WSUS nicht, gerade weil die Bereinigung nicht geht?
Muss man unseren WSUS updaten - finden ja kein Update....?


Solange ihr keine weiteren Maßnahmen für den Schutz der Kundenrechner ergreift, ist das alles egal. So geht man einfach nicht mit Kunden um. Aber das wisst ihr sicherlich. Smiley

Wenn das alles irgendwann sauber läuft, kannst Du dir dieses Script anschauen. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Damit lassen sich nicht nur Office 64 Bit Updates ablehnen, mit ein klein wenig Phantasie noch viel mehr, und das automatisiert.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden