Normales Thema WSUS Content auf Netzwerkfreigabe Share legen (Gelesen: 2400 mal)
DerKlausi
WSUS Junior Member
*
Offline


WSUS love's me!

Beiträge: 11
Mitglied seit: 26.02.09
Geschlecht: männlich
WSUS Content auf Netzwerkfreigabe Share legen
20.09.19 um 00:19:05
Beitrag drucken  
Hallo,
da unser WSUS in einer Hyper-V VM läuft wird er komplett gesichert. Um die Sicherung nicht mit WSUS Content zuzumüllen habe ich eine Festplatte am Host angeschlossen und möchte den WSUS Content darauf ablegen.
Ich könnte die Fesplatte am Host offline schalten und in die VM durchreichen, dann könnte ich sie allerdings nicht mehr aus unseer Sicherung ausschließen.
Also läuft sie am Host und enthält eine Netzwerkfreigabe für den Wsus Content.
Ich habe das Content Verzeichniss erstellt und für den WSUS Server (Computerkonto) volle Rechte eingetragen. Ebenfalls für einen Admin und einen neu angelegten WSUS User (diesen wollte ich später nur lesend machen um ihn dem IIS zuzuordnen).
Danach habe ich den Wsus Content mit movecontent auf das Netzwerkshare verschoben, erfolgreich.
Dann habe ich mir den IIS Content Ordner angesehen um dort einen User zu hinterlegen und \\ der Freigabe zu ergänzen, da diese fehlen sollten. Sie waren jedoch vorhanden.
Es gab vorher 2 Registry Keys bei denen ebenfalls der \\ hinzugefügt werden sollte. Diese waren nach dem Contentmove jedoch nicht mehr vorhanden.
Aktuell kann der Wsus nichts herunterladen weil er meint, glaube ich, keine Berechtigung auf das Content Verzeichnis zu haben.
In der Ereignisanzeige finde ich folgenden Hinweis:
- System
  - Provider
   [ Name]  Windows Server Update Services
  - EventID 10032
   [ Qualifiers]  0
   Level 2
   Task 7
   Keywords 0x80000000000000
  - TimeCreated
   [ SystemTime]  2019-09-19T21:43:03.000000000Z
    EventRecordID 49544
   Channel Application
   Computer Servername.Domaene.de
    Security
- EventData
Der Server kann einige Updates nicht herunterladen.

Wo liegt mein Fehler?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Content auf Netzwerkfreigabe Share legen
Antwort #1 - 20.09.19 um 08:55:54
Beitrag drucken  
Ich finde den Link nicht mehr zum Technet Artikel in dem die benötigten Berechtigungen beschrieben waren. Bei unserem WSUS muss der Netzwerkdienst volle Zugriffsrechte haben, die User Lesen/Ausführen. Ebenfalls auf der Freigabe WSUSContent.
  
Zum Seitenanfang
 
DerKlausi
WSUS Junior Member
*
Offline


WSUS love's me!

Beiträge: 11
Mitglied seit: 26.02.09
Geschlecht: männlich
Re: WSUS Content auf Netzwerkfreigabe Share legen
Antwort #2 - 20.09.19 um 09:54:05
Beitrag drucken  
Hallo,
ich hatte 4 Artikel die ich vorher gelesen hatte, einer aus Technet, vermutlich war es der den du meinst:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Was ist mit "Netzwerkdienst" gemeint? Ist damit der User den ich im IIS hinterlege (also z. B. ein Service User WSUS gemeint?) oder ein anderes Recht. Wie wäre es einzutragen?

Läuft das herunterladen vom WSUS auf die Platte auch schon über IIS? Ich hatte es so verstanden, dass erst die Clients vomWSUS über IIS kontaktieren und downloaden, so dass bei meinem Problem der IIS erst mal außen vor sei.

Der Wsus Service läuft ja als "Lokales Systemkonto" auf dem Wsus Server. Dieses Lokale Systemkonto muß auf mein Share Rechte haben, ich dachte indem ich das WSUS-Server Computerkonto auf das Share berechtige wäre dies erledigt.

Habt ihr den Content auf nem Share liegen? Vielleicht kannst du mir ja mal eure Berechtigungen (anonymisiert) nennen?

Meine aktuellen Fehler sind:
Fehler1
- System
  - Provider
   [ Name]  Windows Server Update Services
   - EventID 10032
   [ Qualifiers]  0
    Level 2
    Task 7
    Keywords 0x80000000000000
   - TimeCreated
   [ SystemTime]  2019-09-19T21:43:03.000000000Z
    EventRecordID 49544
    Channel Application
    Computer name.domaene.de
    Security
- EventData
   Der Server kann einige Updates nicht herunterladen.

Fehler2
Es kann nicht auf das WSUS-Inhaltsverzeichnis zugegriffen werden.
System.Net.WebException: Der Remoteserver hat einen Fehler zurückgegeben: (404) Nicht gefunden.
   bei System.Net.HttpWebRequest.GetResponse()
   bei Microsoft.UpdateServices.Internal.HealthMonitoring.HmtWebServices.CheckContentDi
rWebAccess(EventLoggingType type, HealthEventLogger logger)
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Content auf Netzwerkfreigabe Share legen
Antwort #3 - 20.09.19 um 17:03:30
Beitrag drucken  
Wenn Du in den NTFS-Berechtigungen einen User/eine Gruppe hinzufügen möchtest, kannst Du auch einfach Netzwerkdienst reinschreiben. PW gibt es keins, der Netzwerkdienst muss auch auf der Freigabe mit Vollzugriff stehen.

Auf dem WSUS in der Registry nach Update Services suchen, steht hier der richtige Pfad ins Content drin?

Hast Du die alte Freigabe nicht mehr? Falls ja, dann kannst Du dort doch nachsehen. Und nein, ich meinte nicht den Technet Thread, hier ist der Artikel der die nötigen Berechtigungen beschreibt:

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
DerKlausi
WSUS Junior Member
*
Offline


WSUS love's me!

Beiträge: 11
Mitglied seit: 26.02.09
Geschlecht: männlich
Re: WSUS Content auf Netzwerkfreigabe Share legen
Antwort #4 - 22.09.19 um 12:26:03
Beitrag drucken  
Hallo,
erst einmal vielen Dank.

Die alte Freigabe habe ich noch, allerdings stehen dort nur folgende User: Ersteller-Besitzer, System, 1Adminuser, Servername\administratoren, servername\benutzer

Den Netzwerkdienst habe ich meiner Freigabe hinzugefügt, leider kommt der Fehler weiterhin.

Ich konnte  aus deinem Link jetzt nicht direkt die Content Verzeichnis Rechte herauslesen, es sei denn sie sind genauso wie für das Wsus-Verzeichnis.

Die Registry habe ich geprüft, dort ist \\servername\freigabe (ohne \ am Ende stehend) eingetragen.

Ich habe auch, ebenfalls ohne Erfolg, folgendes ausgeührt:
wsusutil postinstall content_dir=\\servername\freigabename (mit und ohne \ ganz am Ende, scheint keinen Unterschied zu machen)

Danach hat er im IIS die fehlenden vorangestellten \\ vergessen und folgenden Fehler:
Es kann nicht auf das WSUS-Inhaltsverzeichnis zugegriffen werden. System.Net.WebException: Der Remoteserver hat einen Fehler zurückgegeben: (404) Nicht gefunden. bei System.Net.HttpWebRequest.GetResponse() bei Microsoft.UpdateServices.Internal.HealthMonitoring.HmtWebServices.CheckContentDi
rWebAccess(EventLoggingType type, HealthEventLogger logger)

Die \\ ergänzt, IIS und Wsus Dienste neu gestartet, kommt wieder mein alter:
Der Server kann einige Updates nicht herunterladen.

Ich habe probehalber mal das Share als Netzlaufwerk verbunden (w:\) und ein Postinstall mit dem pfad w:\wsus durchgeführt. Er hat allerdings erkannt, das es kein lokales Laufwerk ist und entsprechend alles mit \\servername\freigabename eingetragen.
Am IIS kann ich es nicht auf W:\ ändern da er erkennt, das es kein logisches Laufwerk ist.
Die Registry konnte ich ändern. Starte ich dann den Dienst neu, kommt folgende Fehlermeldung, die evtl. etwas weiter hilft?
Es kann nicht auf das WSUS-Inhaltsverzeichnis zugegriffen werden. System.IO.DirectoryNotFoundException: Ein Teil des Pfades "w:\wsus\WsusContent\anonymousCheckFile.txt" konnte nicht gefunden werden. bei System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) bei System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy, Boolean useLongPath, Boolean checkHost) bei System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share) bei System.IO.FileInfo.Open(FileMode mode, FileAccess access, FileShare share) bei Microsoft.UpdateServices.Internal.HealthMonitoring.HmtWebServices.CheckContentDi
rWebAccess(EventLoggingType type, HealthEventLogger logger)

Einen Zugriffsfehler auf anonymousCheckFile.txt habe ich schon mehrmals immer wieder gelesen.

Edit: Ich habe nun das Content Dir auf das alte Lokale Verzeichnis zurück geändert. Ich erhalte den gleichen Fehler nun auch hier (vor meinem 1. movecontent lief alles). Evtl. liegt es aktuell gar nicht mehr an der Freigabe sondern an etwas anderem?

Beim Überprüfen der Berechtigungen aus deinem Link fehlt der Netzwerkdienst und die Authentifizierten Benutzer bei allen Ordnern bzw. WebServices Unterordnern.
Wenn ich diese dort hinzufüge kommt für einge Dateien folgender Fehler:(trotz Anmeldung als Admin):
Fehler beim Anwenden der Sicherheitsinforationen auf:
c:\usw...Ordnername, dateiname
Fehler beim Aufzählen der Objekte im Container. Zugriff verweigert.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Content auf Netzwerkfreigabe Share legen
Antwort #5 - 22.09.19 um 15:56:01
Beitrag drucken  
Der Server kann einige Updates nicht downloaden heißt für mch allerdings, es gibt Updates die der WSUS nicht von MSFT downloaden kann. Das lässt sich recht einfach feststelle, in der Updateansicht 'Alle Updates' noch ein paar Spalten einblenden lassen. Dateistatus ist die gesuchte Spalte. Nach der Spalte sortieren lassen, gibt es Updates die nicht gedownloadet werden können?

Falls es das aucht nicht ist, komplett deinstallieren, alles incl. DB und Content weg, dann nochmal von vorne anfangen. IMO verzettelst Du dich nur unnötig. Und am besten bei einer Neuinstallation auf Experimente verzichten. So viel Zeit für was genau verplemptert?
  
Zum Seitenanfang
 
DerKlausi
WSUS Junior Member
*
Offline


WSUS love's me!

Beiträge: 11
Mitglied seit: 26.02.09
Geschlecht: männlich
Re: WSUS Content auf Netzwerkfreigabe Share legen
Antwort #6 - 22.09.19 um 17:27:34
Beitrag drucken  
Hallo,
der Fehler tritt in der Ereignisanzeige weiter auf, allerdings hat der WSUS nun angefangen neue Updates zu ziehen.
Welche meiner Änderungen evtl. half ist natürlich nicht nachvollziehbar.
In der Ansicht mit Dateistatus gibt es eine größere Anzahl mit "Installationsbereit (nicht heruntergeladene Dateien)". Hier hatte ich vorher die Einstellungen, dass er alle Updates runterladen soll in "nur genehmigte Updates herunterladen" geändert.
Auch hatte ich den Proxyserver geändert. Diesen habe ich nun wieder zurück geändert (schnellere Leitung) und er scheint weiterhin zu laden.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Content auf Netzwerkfreigabe Share legen
Antwort #7 - 22.09.19 um 17:57:21
Beitrag drucken  
DerKlausi schrieb on 22.09.19 um 17:27:34:
Hallo,
der Fehler tritt in der Ereignisanzeige weiter auf, allerdings hat der WSUS nun angefangen neue Updates zu ziehen.


Sobald der Download abgeschlossen ist sollte Meldung auch verschwinden. Sieht man auch auf der Startseite vom WSUS, Downloadstatus.

DerKlausi schrieb on 22.09.19 um 17:27:34:
Welche meiner Änderungen evtl. half ist natürlich nicht nachvollziehbar.


Ja, ist das Ergebnis von vielen Änderungen hintereinander ohne nach jeder Änderung zu testen. Zwinkernd

DerKlausi schrieb on 22.09.19 um 17:27:34:
In der Ansicht mit Dateistatus gibt es eine größere Anzahl mit "Installationsbereit (nicht heruntergeladene Dateien)".


Das könnten die Übeltäter sein.

DerKlausi schrieb on 22.09.19 um 17:27:34:
Hier hatte ich vorher die Einstellungen, dass er alle Updates runterladen soll in "nur genehmigte Updates herunterladen" geändert.


Das ist auch die einzig richtige Einstellung.

DerKlausi schrieb on 22.09.19 um 17:27:34:
Auch hatte ich den Proxyserver geändert. Diesen habe ich nun wieder zurück geändert (schnellere Leitung) und er scheint weiterhin zu laden.


Wo kommt denn jetzt der Proxy her? Oder hab ich den vorher überlesen?

Aber gut wenn es jetzt funktioniert. Zwinkernd
  
Zum Seitenanfang
 
DerKlausi
WSUS Junior Member
*
Offline


WSUS love's me!

Beiträge: 11
Mitglied seit: 26.02.09
Geschlecht: männlich
Re: WSUS Content auf Netzwerkfreigabe Share legen
Antwort #8 - 22.09.19 um 21:00:26
Beitrag drucken  
Hi,
ich habe ja nach jeder Änderung getestet... aber nun ja, scheinbar wirkte es erst nach einer gewissen Zeit...

Ich war wohl zu sehr auf mein Netzwerk-Share und den Berechtigungen darauf versteift. Erst als es mit dem alten originalen lokalen Verzeichnis auch nicht mehr ging kam ich voran.

Vielen Dank für deine Hilfe und auch für den Link, den speichere ich mir gut ab Smiley
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden