WSUS.DE - Updates seien nicht zutreffend laut WSUS, sollten aber

Sprache wählen:

WSUS.DE › Windows Server Update Services › Troubleshooting › Updates seien nicht zutreffend laut WSUS, sollten aber

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1

Thema versenden

Normales Thema

Updates seien nicht zutreffend laut WSUS, sollten aber (Gelesen: 1829 mal)

supportit WSUS Neuling Offline I love WSUS! Beiträge: 5 Mitglied seit: 11.08.20	Updates seien nicht zutreffend laut WSUS, sollten aber 11.08.20 um 15:59:16	Beitrag drucken
	Guten Tag zusammen, wir haben ein Problem mit einem unserer WSUS-Server in einem Rechenzentrum. In diesem Rechenzentrum befinden sich etwa 12 weitere Windows Server 2016 Datacenter Maschinen, welche sich in zwei unterschiedlichen Domänen befinden, sich aber den gleichen WSUS teilen (keine Vertrauensstellung). In der einen Domäne scheint alles problemlos zu funktionieren, Updates werden genehmigt und stehen dann etwas später bei den Servern zur Verfügung und können installiert werden (überwiegend 10.0.14393.3808). Bei der zweiten Domäne ist das nicht der Fall. Hier behaupten die Server, dass sie die aktuellste Version hätten (derzeit wollen wir z.B. 2020-07: KB4565511 installieren) und teilen das auch dem WSUS mit, dass die Updates nicht für sie zutreffen würden (überwiegend 10.0.14393.3085). Wenn ich aber bei einem der VMs den Registry UseWUServer von 1 auf 0 ändere und nach Updates suche, findet er auch alle fehlenden und lassen sich problemlos installieren. Die Updates für Office 2016 liesen sich problemlos bei beiden Domänen installieren. Ich habe alle Gruppenrichtlinien verglichen und kann keinen Unterschied feststellen, der das beeinflussen sollte. Ich habe im Anhang mal gpresults von beiden Domänen. Bei "working" gibt es noch Windows 10 Clients an einem anderen Standort, daher sind dort die Einstellungsmöglichkeiten für 1909 gegeben). Kann mir jemand helfen? Was für Infos braucht ihr eventuell noch? Ich stelle sie so schnell wie möglich zur Verfügung. Vielen Dank im Voraus! MfG

	(Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). gpresult_ad_notworking.html (Anhang gelöscht) (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). ( 561 KB \| 3 Downloads )
	IP gespeichert Permalink für diesen Artikel

supportit WSUS Neuling Offline I love WSUS! Beiträge: 5 Mitglied seit: 11.08.20	Re: Updates seien nicht zutreffend laut WSUS, sollten aber Antwort #1 - 11.08.20 um 16:03:05	Beitrag drucken
	Ehm, ok, irgendwie hat es einen Anhang gelöscht. Vielleicht wegen html. Ich hänge hier beide gpresults als ZIP ran. Danke!

	(Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). ( 89 KB \| 2 Downloads )
	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Updates seien nicht zutreffend laut WSUS, sollten aber Antwort #2 - 11.08.20 um 18:09:48	Beitrag drucken
	Die Nutzungseit von 6 - 6 Uhr ist sinnbefreit. Wenn ihr dreimal den WSUS eingetragen habt, dann ist es am besten ihr tragt auch noch DisableDualScan mit 1 ein. Findet sich auch in einer aktuellen Windows Update ADMX. Zum Testen: Ein oder zwei Server für Tests abstellen. Ein neues GPO erstellen und nur die beiden Server das Lesen und Übernehmen der GPOs zulassen. Beim alten GPO dürfen die 2 Server das GPO nicht mehr lesen und/oder die Einstellungen übernehmen. Zuerst die Grundeinstellung in das neue GPO rein, 3x den WSUS und DisableDualScan auf 1. Ein gpupdate /target:computer ausführen. Anschließend auch gleich diese Befehle ausführen: Code net stop wuauserv rd /s /q %windir%\Softwaredistribution net start wuauserv wuauclt /resetauthorization /detectnow REM 10 Minuten warten wuauclt /reportnow REM 10 Minuten warten usoclient.exe Startscan Wird jetzt ein Update gefunden? Falls ja, die nächste Einstellung ins GPO und den gleich Ablauf ausführen. Nur so kommst Du drauf welche Einstellung querschlägt. Nebenbei kannst Du dir ja auch die Einstellungen zu Automatische Updates konfigurieren anschauen. Die sind nicht identisch, und es sieht so aus, als ob die ADMX Templates nicht identisch sind. Die sollten natürlich mind. das gleiche Erstellungsdatum haben. BTW: Bei einer LW-Zuordnung ist Ersetzen kontraproduktiv. Es wird im laufenden Betrieb, immer wenn das GPO wieder aktualisiert wird, getrennt und wieder neu verbunden. Am besten also mit Aktualisieren arbeiten.


	IP gespeichert Permalink für diesen Artikel

supportit WSUS Neuling Offline I love WSUS! Beiträge: 5 Mitglied seit: 11.08.20	Re: Updates seien nicht zutreffend laut WSUS, sollten aber Antwort #3 - 12.08.20 um 08:33:50	Beitrag drucken
	Hi! Danke für die schnelle Antwort. Sunny schrieb on 11.08.20 um 18:09:48: Die Nutzungseit von 6 - 6 Uhr ist sinnbefreit. Wenn ihr dreimal den WSUS eingetragen habt, dann ist es am besten ihr tragt auch noch DisableDualScan mit 1 ein. Findet sich auch in einer aktuellen Windows Update ADMX. Die Idee ist, dass es quasi kein Zeitfenster gibt, in dem ein automatischer Neustart durchgeführt werden könnte. Schlechte Idee? Sunny schrieb on 11.08.20 um 18:09:48: Zum Testen: Ein oder zwei Server für Tests abstellen. Ein neues GPO erstellen und nur die beiden Server das Lesen und Übernehmen der GPOs zulassen. Beim alten GPO dürfen die 2 Server das GPO nicht mehr lesen und/oder die Einstellungen übernehmen. Zuerst die Grundeinstellung in das neue GPO rein, 3x den WSUS und DisableDualScan auf 1. Ein gpupdate /target:computer ausführen. Anschließend auch gleich diese Befehle ausführen: Code net stop wuauserv rd /s /q %windir%Softwaredistribution net start wuauserv wuauclt /resetauthorization /detectnow REM 10 Minuten warten wuauclt /reportnow REM 10 Minuten warten usoclient.exe Startscan Wird jetzt ein Update gefunden? Falls ja, die nächste Einstellung ins GPO und den gleich Ablauf ausführen. Nur so kommst Du drauf welche Einstellung querschlägt. Okay. Hm, versuche ich mal, danke. Sunny schrieb on 11.08.20 um 18:09:48: Nebenbei kannst Du dir ja auch die Einstellungen zu Automatische Updates konfigurieren anschauen. Die sind nicht identisch, und es sieht so aus, als ob die ADMX Templates nicht identisch sind. Die sollten natürlich mind. das gleiche Erstellungsdatum haben. Ja, wie erwähnt, in der hnrv3 befinden sich auch noch Windows 10 Clients, die umob besitzt ausschließlich Server. Sunny schrieb on 11.08.20 um 18:09:48: BTW: Bei einer LW-Zuordnung ist Ersetzen kontraproduktiv. Danke für die Info. Das Ersetzen wurde eingestellt, weil ich angehakt habe, dass das Laufwerk bei nicht-mehr-verwendung gelöscht wird. Übernimmt Aktualisieren quasi diese Konfiguration? Sprich, wenn es nicht mehr angewandt wird, wird auch das Laufwerk nicht mehr aktualisiert, steht also nicht mehr zur Verfügung? Danke! MfG


	IP gespeichert Permalink für diesen Artikel

supportit WSUS Neuling Offline I love WSUS! Beiträge: 5 Mitglied seit: 11.08.20	Re: Updates seien nicht zutreffend laut WSUS, sollten aber Antwort #4 - 12.08.20 um 09:48:34	Beitrag drucken
	Okay, folgende GPO Einstellungen sind nun aktiv (siehe gpresult im Anhang). Der Server findet nun Updates, allerdings scheint er diese von Microsoft gezogen zu haben: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Oder ist das mit den gesetzten Einstellungen eigentlich ausgeschlossen? 51.105.249.223 ist mindestens mal eine MS-IP. Kann sich dabei aber um Telemetrie oder ähnliches handeln. Zumindest im WSUS zeigt der betroffene Server nun 88% statt wie vorher 100%. Vielen Dank

	(Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). ( 41 KB \| 0 Downloads )
	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Updates seien nicht zutreffend laut WSUS, sollten aber Antwort #5 - 12.08.20 um 09:49:18	Beitrag drucken
	supportit schrieb on 12.08.20 um 08:33:50: Sunny schrieb on 11.08.20 um 18:09:48: Die Nutzungseit von 6 - 6 Uhr ist sinnbefreit. Wenn ihr dreimal den WSUS eingetragen habt, dann ist es am besten ihr tragt auch noch DisableDualScan mit 1 ein. Findet sich auch in einer aktuellen Windows Update ADMX. Die Idee ist, dass es quasi kein Zeitfenster gibt, in dem ein automatischer Neustart durchgeführt werden könnte. Schlechte Idee? Wenn ein Update installiert wurde, will, und vermutlich tut er es auch, startet der Server nachts um 3 Uhr durch um die Updates zu verarbeiten. MSFT hat sehr viel zu Ungunsten der Kunden verändert um die Updates schnell an die Server/Clients zu bringen. Du mußt damit rechnen dass es nicht immer so läuft wie Du vermutest. supportit schrieb on 12.08.20 um 08:33:50: Sunny schrieb on 11.08.20 um 18:09:48: Zum Testen: Ein oder zwei Server für Tests abstellen. Ein neues GPO erstellen und nur die beiden Server das Lesen und Übernehmen der GPOs zulassen. Beim alten GPO dürfen die 2 Server das GPO nicht mehr lesen und/oder die Einstellungen übernehmen. Zuerst die Grundeinstellung in das neue GPO rein, 3x den WSUS und DisableDualScan auf 1. Ein gpupdate /target:computer ausführen. Anschließend auch gleich diese Befehle ausführen: Code net stop wuauserv rd /s /q %windir%Softwaredistribution net start wuauserv wuauclt /resetauthorization /detectnow REM 10 Minuten warten wuauclt /reportnow REM 10 Minuten warten usoclient.exe Startscan Wird jetzt ein Update gefunden? Falls ja, die nächste Einstellung ins GPO und den gleich Ablauf ausführen. Nur so kommst Du drauf welche Einstellung querschlägt. Okay. Hm, versuche ich mal, danke. Musst Du natürlich nicht, aber alles andere macht keinen Sinn. Ich hab die Aktion bei uns auch schon hinter in mehreren Domains. Anders kommst Du nicht dem Übeltäter auf die Spur. Gestern gab es neue Updates, einen besseren Zeitpunkt gibt es fast nicht. supportit schrieb on 12.08.20 um 08:33:50: Sunny schrieb on 11.08.20 um 18:09:48: Nebenbei kannst Du dir ja auch die Einstellungen zu Automatische Updates konfigurieren anschauen. Die sind nicht identisch, und es sieht so aus, als ob die ADMX Templates nicht identisch sind. Die sollten natürlich mind. das gleiche Erstellungsdatum haben. Ja, wie erwähnt, in der hnrv3 befinden sich auch noch Windows 10 Clients, die umob besitzt ausschließlich Server. OK. Sunny schrieb on 11.08.20 um 18:09:48: BTW: Bei einer LW-Zuordnung ist Ersetzen kontraproduktiv. Danke für die Info. Das Ersetzen wurde eingestellt, weil ich angehakt habe, dass das Laufwerk bei nicht-mehr-verwendung gelöscht wird. Übernimmt Aktualisieren quasi diese Konfiguration? Sprich, wenn es nicht mehr angewandt wird, wird auch das Laufwerk nicht mehr aktualisiert, steht also nicht mehr zur Verfügung? [/quote] Du hast diese Einstellung gewählt: LW Q Ort \\daba02b\Datenbanken Verbindung wiederherstellen Aktiviert Das Aktiviert bei Verbindung wiederherstellten ist gleichzusetzen mit /persistent:yes in einem Script. Somit wird immer versucht das LW zu verbinden, auch wenn die Freigabe nicht mehr existiert. Das Aktiviert rausnehmen und auf Aktualisieren umstellen. Sobald das LW nicht mehr verbunden werden soll, musst Du es über Löschen löschen lassen. Am besten sind einfache Batch Scripte an der Stelle mit Code net use q: \\server\share /persistent:no Wenn es das LW nicht mehr braucht, nimmst Du nur das Script raus aus dem GPO, fertig.


	IP gespeichert Permalink für diesen Artikel

supportit WSUS Neuling Offline I love WSUS! Beiträge: 5 Mitglied seit: 11.08.20	Re: Updates seien nicht zutreffend laut WSUS, sollten aber Antwort #6 - 12.08.20 um 10:38:51	Beitrag drucken
	Hallo! Danke nochmal für die schnelle Antwort. Sunny schrieb on 12.08.20 um 09:49:18: Wenn ein Update installiert wurde, will, und vermutlich tut er es auch, startet der Server nachts um 3 Uhr durch um die Updates zu verarbeiten. MSFT hat sehr viel zu Ungunsten der Kunden verändert um die Updates schnell an die Server/Clients zu bringen. Du mußt damit rechnen dass es nicht immer so läuft wie Du vermutest. Na Gott sei Dank haben wir das Problem noch nicht festgestellt, dass die Server sich neustarten würden Hab die GPO jedenfalls mal rausgenommen, Windows wird schon noch den Admin fragen vor einem Neustart, behaupte ich mal. Sunny schrieb on 12.08.20 um 09:49:18: Musst Du natürlich nicht, aber alles andere macht keinen Sinn. Ich hab die Aktion bei uns auch schon hinter in mehreren Domains. Anders kommst Du nicht dem Übeltäter auf die Spur. Gestern gab es neue Updates, einen besseren Zeitpunkt gibt es fast nicht. Ja, ich bin dran. Ist sehr zeitaufwendig, aber was tut man nicht alles für ein sauber funktionierendes System. Sunny schrieb on 12.08.20 um 09:49:18: Du hast diese Einstellung gewählt: LW Q Ort \daba02bDatenbanken Verbindung wiederherstellen Aktiviert Das Aktiviert bei Verbindung wiederherstellten ist gleichzusetzen mit /persistent:yes in einem Script. Somit wird immer versucht das LW zu verbinden, auch wenn die Freigabe nicht mehr existiert. Das Aktiviert rausnehmen und auf Aktualisieren umstellen. Sobald das LW nicht mehr verbunden werden soll, musst Du es über Löschen löschen lassen. Am besten sind einfache Batch Scripte an der Stelle mit Code net use q: \servershare /persistent:no Wenn es das LW nicht mehr braucht, nimmst Du nur das Script raus aus dem GPO, fertig. Ich bin mir jetzt nicht sicher, ob ich das korrekt verstanden habe. Generell will ich mich gerne von Scripten verabschieden, daher will ich so vieles wie möglich via GPOs erledigen. Das Szenario wird eher so sein: "Laufwerk Q" wird für alle Benutzer in "Gruppe X" gesetzt. Benutzer A ist Mitglied der "Gruppe X" und bekommt daher Zugriff auf Laufwerk Q. Irgendwann später ist "Benutzer A" vielleicht nicht mehr Mitglied der "Gruppe X" und soll daher auch kein Laufwerk Q mehr bekommen. Laufwerk Q soll aber keine Verbindungsabbrüche bekommen (zeigt auf eine Datenbank). Was muss ich nun konfigurieren? Aktualisieren ohne wiederherstellen? Was passiert, wenn ein Mitglied nicht mehr zu einer Gruppe gehöhrt? Oder doch Erstellen ohne Wiederherstellen? Vielen Dank! MfG


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Updates seien nicht zutreffend laut WSUS, sollten aber Antwort #7 - 12.08.20 um 13:03:13	Beitrag drucken
	supportit schrieb on 12.08.20 um 10:38:51: Sunny schrieb on 12.08.20 um 09:49:18: Wenn ein Update installiert wurde, will, und vermutlich tut er es auch, startet der Server nachts um 3 Uhr durch um die Updates zu verarbeiten. MSFT hat sehr viel zu Ungunsten der Kunden verändert um die Updates schnell an die Server/Clients zu bringen. Du mußt damit rechnen dass es nicht immer so läuft wie Du vermutest. Na Gott sei Dank haben wir das Problem noch nicht festgestellt, dass die Server sich neustarten würden Hab die GPO jedenfalls mal rausgenommen, Windows wird schon noch den Admin fragen vor einem Neustart, behaupte ich mal. IMO nein. Spätestens nach 2 Tagen startet das System, ob Du willst oder nicht. Sunny schrieb on 12.08.20 um 09:49:18: Du hast diese Einstellung gewählt: LW Q Ort daba02bDatenbanken Verbindung wiederherstellen Aktiviert [quote author=6B6D6868776A6C716C180 link=1597154356/6#6 date=1597221531] Ich bin mir jetzt nicht sicher, ob ich das korrekt verstanden habe. Generell will ich mich gerne von Scripten verabschieden, daher will ich so vieles wie möglich via GPOs erledigen. Script schreiben und an ein GPO für die User hängen. Das Script beinhaltet alle Gruppen um die es gibt. Das kann dann so aussehen: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). supportit schrieb on 12.08.20 um 10:38:51: Das Szenario wird eher so sein: "Laufwerk Q" wird für alle Benutzer in "Gruppe X" gesetzt. Benutzer A ist Mitglied der "Gruppe X" und bekommt daher Zugriff auf Laufwerk Q. Irgendwann später ist "Benutzer A" vielleicht nicht mehr Mitglied der "Gruppe X" und soll daher auch kein Laufwerk Q mehr bekommen. Laufwerk Q soll aber keine Verbindungsabbrüche bekommen (zeigt auf eine Datenbank). Was muss ich nun konfigurieren? Aktualisieren ohne wiederherstellen? Was passiert, wenn ein Mitglied nicht mehr zu einer Gruppe gehöhrt? Oder doch Erstellen ohne Wiederherstellen? Aktualisieren. Denn bei Erstellen oder Ersetzen wird jedesmal wenn das GPO abgefragt wird, also ca. alle ~90 Minuten, die Verbindung getrennt. Genau das willst Du nicht.


	IP gespeichert Permalink für diesen Artikel

Seitenindex umschalten

Seiten: 1

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks:

Google

Google+

Yahoo

« Übersicht ‹ Forum oben

oben

Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge