WSUS.DE - Server 2019 lädt die Updates nicht vom WSUS runter

Sprache wählen:

WSUS.DE › Windows Server Update Services › Troubleshooting › Server 2019 lädt die Updates nicht vom WSUS runter

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1

Thema versenden

Heißes Thema (mehr als 10 Antworten)

Server 2019 lädt die Updates nicht vom WSUS runter (Gelesen: 7055 mal)

phatair WSUS Senior Member Offline I Love WSUS! Beiträge: 123 Mitglied seit: 26.07.11	Server 2019 lädt die Updates nicht vom WSUS runter 17.05.21 um 15:37:39	Beitrag drucken
	Hallo zusammen, wir haben bei einem Server 2019 das Problem, dass er keine Updates vom WSUS (läuft noch auf einem Server 2012R2) runterlädt. Er bleibt bei "Download ausstehend" stehen und es passiert nichts weiter. Der Server hat keinen Internet Zugriff. Im Log steht folgendes. Quote: 2021.05.17 15:21:48.5253098 4056 4488 Agent Obtained a network PDC reference for callID {2B31E2A2-F05C-4808-8C0D-B9910629DAF3} with No-Progress-Timeout set to 4294967295; ActivationID: 134. 2021.05.17 15:21:48.5253625 4056 3400 DownloadManager FAILED [80D03805] DO job {BA7B015E-0BCC-4554-B00D-845B2114810A} hit a transient error, updateId = 0482A2A3-94D7-4D1F-AEBD-FD4001DFC97F.200 2021.05.17 15:21:48.5253730 4056 3400 DownloadManager Attempt no. 1 to resume the job 2021.05.17 15:21:48.5260453 4056 1604 Agent WU client calls back to download call {2B31E2A2-F05C-4808-8C0D-B9910629DAF3} with code Call progress and error 0 2021.05.17 15:21:48.5264968 4056 3400 DownloadManager FAILED [80D03805] DO job {BA7B015E-0BCC-4554-B00D-845B2114810A} hit a transient error, updateId = 0482A2A3-94D7-4D1F-AEBD-FD4001DFC97F.200 2021.05.17 15:21:48.5265079 4056 3400 DownloadManager Attempt no. 2 to resume the job 2021.05.17 15:21:48.5274356 4056 3400 DownloadManager FAILED [80D03805] DO job {BA7B015E-0BCC-4554-B00D-845B2114810A} hit a transient error, updateId = 0482A2A3-94D7-4D1F-AEBD-FD4001DFC97F.200 2021.05.17 15:21:48.5274456 4056 3400 DownloadManager Attempt no. 3 to resume the job 2021.05.17 15:21:48.5282549 4056 3400 DownloadManager FAILED [80D03805] DO job {BA7B015E-0BCC-4554-B00D-845B2114810A} hit a transient error, updateId = 0482A2A3-94D7-4D1F-AEBD-FD4001DFC97F.200 2021.05.17 15:21:48.5282647 4056 3400 DownloadManager Will not attempt to resume the job as it has reached the maximum number of attempts. 2021.05.17 15:21:48.5286801 4056 3400 DownloadManager FAILED [80D03805] Error occurred while downloading update 0482A2A3-94D7-4D1F-AEBD-FD4001DFC97F.200; notifying dependent calls. 2021.05.17 15:21:48.5321218 4056 3400 Handler Loaded state: cCompleteIterations: 0, pt: Unknown, nNextRequestID: 0. 2021.05.17 15:21:48.5402759 4056 3400 DownloadManager Download job BA7B015E-0BCC-4554-B00D-845B2114810A suspended. 2021.05.17 15:21:48.5402860 4056 3400 DownloadManager * END * Download Call Complete. Call 6 for caller BatchPatch has completed; signaling completion. 2021.05.17 15:21:48.5631982 4056 3400 Agent Effective power state: AC; IsOnAC: Yes. 2021.05.17 15:21:48.5632157 4056 3400 IdleTimer WU operation (DL.BatchPatch, operation # 134) stopped; does use network; is not at background priority 2021.05.17 15:21:48.5632227 4056 3400 Agent Released network PDC reference for callId {2B31E2A2-F05C-4808-8C0D-B9910629DAF3}; ActivationID: 134 2021.05.17 15:21:48.5636845 6084 3700 ComApi RESUMED Download ClientId = BatchPatch 2021.05.17 15:21:48.5637079 6084 3700 ComApi Download call complete (succeeded = 0, succeeded with errors = 0, failed = 3, cancelled = 0, unaccounted = 0) 2021.05.17 15:21:48.5637459 6084 3700 ComApi ClientId = BatchPatch: Exit code = 0x00000000; Call error code = 0x80240022 2021.05.17 15:21:48.5637502 6084 3700 ComApi * END * Download ClientId = BatchPatch 2021.05.17 15:21:48.5638315 4056 1604 Agent WU client calls back to download call {2B31E2A2-F05C-4808-8C0D-B9910629DAF3} with code Call complete and error 0x80d03805 Er meldet sich auch sauber beim WSUS und trägt sich ein. Kann das was mit der fehlenden Internet Verbindung zu tun haben? Mir fällt da nur das Wort DualScan bei den neueren Windows Versionen ein. Laut dem Powershell Befehl Code $MUSM = New-Object -ComObject "Microsoft.Update.ServiceManager" $status = $MUSM.Services $status \| select name, IsDefaultAUService Ist WSUS default. Mir fällt langsam nichts mehr ein, warum er nichts runterlädt und wäre für Hilfe sehr dankbar. Gruß


	IP gespeichert Permalink für diesen Artikel

phatair WSUS Senior Member Offline I Love WSUS! Beiträge: 123 Mitglied seit: 26.07.11	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #1 - 17.05.21 um 16:02:02	Beitrag drucken
	Ich habe dem Server nun mal temporär Internet Zugriff gegeben und siehe da, die Downloads laufen los und die Updates werden installiert. Im Log sehe ich auch, dass er unseren WSUS anspricht. 2021.05.17 15:56:10.8974189 3920 4244 DownloadManager Downloading from (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). to C:\Windows\SoftwareDistribution\Download\138f85fc5734d0dbb28d982f84a26195\Window s10.0-KB4586875-x64.cab (full file). Auch steht in der Regedit der korrekte WSUS und auch am WSUS steht ja der Server korrekt eingetragen. Auch findet er bei der Update Suche nur die Updates, die im WSUS freigegeben sind. Benötigt der Server tatsächlich (zumindest 1x) Internet Zugang?? Die Aktivierung erfolgt bei uns über einen KMS - daher wird auch für die Aktivierung kein Internet Zugang benötigt.


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #2 - 17.05.21 um 16:32:05	Beitrag drucken
	phatair schrieb on 17.05.21 um 16:02:02: Benötigt der Server tatsächlich (zumindest 1x) Internet Zugang?? Nein, Internet Zugang wird nicht benötigt. Gibt es bei uns auch nicht. Dafür musst Du allerdings auch den sog. AlternateDownloadServer konfigurieren und DisableDualScan mit 1 (abschalten) konfigurieren. (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Wenn Du in den ADMX-Templates keinen dritten WSUS Eintrag hast, sind die Templates nicht aktuell.


	IP gespeichert Permalink für diesen Artikel

phatair WSUS Senior Member Offline I Love WSUS! Beiträge: 123 Mitglied seit: 26.07.11	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #3 - 18.05.21 um 08:24:39	Beitrag drucken
	Danke Dir. In der Einstellung "Interner Pfad für den Microsoft Updatedienst angeben" haben wir 3 Einträge für den WSUS und diese sind auch gepflegt. Die von dir genannte Richtlinie "Keine Richtlinien für die Updaterückstellung..." haben wir nicht aktiviert/konfiguriert. Ich dachte, da die Powershell Abfrage den WSUS als Default Update Quelle ausgegeben hat, ist das schon automatisch eingestellt. Das konfigurieren vom WSUS und den anderen Updatequellen wird immer komplexer Ich werde die Richtlinie für die Server setzen und dann sollte das passen. Vielen Dank!


	IP gespeichert Permalink für diesen Artikel

phatair WSUS Senior Member Offline I Love WSUS! Beiträge: 123 Mitglied seit: 26.07.11	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #4 - 18.05.21 um 15:38:22	Beitrag drucken
	Also ich bin verwirrt und vielleicht liegt es auch an unserer veralteten VM Vorlage, die nur Server 2019 Updates bis Februar 2020 beinhaltet. Wenn ich eine VM aus der Vorlage erzeuge, in die Domäne aufnehme und damit die GPOs wirken (jetzt auch die disable DualScan Einstellung), dann werden die Updates nicht runtergeladen. Der Status bleibt bei "Download ausstehend". Es werden die Updates versucht runterzuladen, die wir auf dem WSUS freigegeben haben. Gebe ich dem Server Internet Zugriff läuft der Download sofort los und es werden auch nur die Updates geladen/gefunden, die auf dem WSUS freigegeben sind. Wenn ich dem Server danach den Internetzugriff wieder blockiere, kann ich aber andere Updates vom WSUS runterladen (die ich dann testweise freigegeben habe). Ich habe mal irgendwo gelesen, dass es vor einiger Zeit Probleme mit der DualScan Funktion gab (obwohl sie deaktiviert war). finde ich jetzt leider nicht - vielleicht liegt es wirklich daran und es reicht die Vorlage mal mit aktuellen Updates zu versehen, damit die daraus erstellten VMs dann gleich den aktuellen Patch Stand haben.


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #5 - 18.05.21 um 16:53:10	Beitrag drucken
	Welche Einstellungen habt ihr denn sonst noch in dem WSUS-GPO? Du kannst natürlich auch ein Test-GPO mit nur rudimentären Einstellungen erstellen. 3 x WSUS, Option 3 oder 4 auswählen und DisableDualScan auf 1 stellen. Damit bei einem Server probieren. Und so Stück für Stück weiter gehen. Wir haben hier nur 2016er Server, deshalb kann ich nur von unseren ausgehen, die haben alle keinen Internet Zugang und es funktioniert out of the Box.


	IP gespeichert Permalink für diesen Artikel

phatair WSUS Senior Member Offline I Love WSUS! Beiträge: 123 Mitglied seit: 26.07.11	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #6 - 07.07.21 um 09:19:54	Beitrag drucken
	So, nun komme ich endlihc dazu mich noch mal mit dem Thema zu beschäftigen. Es ist bei uns tatsächlich so, dass die neuen 2019er Server immer erst die Updates laden, wenn man ihnen kurz Internet Zugriff gibt. Die Server laden dann auch nur die Updates, die auf dem WSUS für Sie freigegeben sind. Es wird also nicht direkt bei MS gesucht und dort alles verfügbare geladen. Das nervt natürlich sehr, da man ständig die Firewall Regeln anfassen muss um die aktuellen Updates vom WSUS zu erhalten. ich habe mal unsere Server WSUS GPO per Screenshot angehängt. Vielleicht fällt dir noch was auf. Vielen Dank schon mal.


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #7 - 07.07.21 um 19:55:26	Beitrag drucken
	Warum muss es denn immer etwas anderes sein, als man empfohlen bekommt? Nimm die Einstellungen die ich gepostet hatte, sonst nichts. BTW: Die Übermittlungsoptimierung 99 ist auch nicht hilfreich, 100 wäre sinnvoller. Aber auch zum Test ist es hilfreich mit so wenig wie möglich zu testen, also erstmal weglassen.


	IP gespeichert Permalink für diesen Artikel

phatair WSUS Senior Member Offline I Love WSUS! Beiträge: 123 Mitglied seit: 26.07.11	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #8 - 08.07.21 um 12:36:15	Beitrag drucken
	Hallo, Es war keine Absicht, deinen Vorschlag zu ignorieren. Es ist zu viel Zeit vergangen und ich hatte mir deine Antwort dann leider nicht noch mal genau durchgelesen. Sorry dafür! Ich habe aber den Fehler gefunden bwz. eine andere Lösung. Wenn ich mich am Server angemeldet habe, hat sich immer der IE geöffnet und es wurde versucht (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). zu öffnen. Eine Google Suche hat folgenden MS Beitrag zu Tage gefördert: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). -explorer-edge-open-connect-corporate-public-network Ich wollte es nicht per Regedit unterbinden, da es ja auch dann wieder negative Auswirkungen haben könnte. Deshalb habe ich auf unserer Firewall eine Regel erstellt, die HTTP Zugriff auf diese einzelne Domain erlaub. Nach einem Neustart erscheint das IE Fenster nicht mehr und alle Updates werden jetzt sauber über den WSUS geladen.


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #9 - 08.07.21 um 16:17:58	Beitrag drucken
	phatair schrieb on 08.07.21 um 12:36:15: Ich habe aber den Fehler gefunden bwz. eine andere Lösung. Wenn ich mich am Server angemeldet habe, hat sich immer der IE geöffnet und es wurde versucht (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). zu öffnen. Eine Google Suche hat folgenden MS Beitrag zu Tage gefördert: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). -explorer-edge-open-connect-corporate-public-network Ich wollte es nicht per Regedit unterbinden, da es ja auch dann wieder negative Auswirkungen haben könnte. Deshalb habe ich auf unserer Firewall eine Regel erstellt, die HTTP Zugriff auf diese einzelne Domain erlaub. Nach einem Neustart erscheint das IE Fenster nicht mehr und alle Updates werden jetzt sauber über den WSUS geladen. Das ist doch keine Lösung. Das macht man per GPO und stellt dort ganz einfach einen anderen Host ein. Computerkonfig\Administrative Vorlagen\Netzwerk\Netzwerkverbindungs-Statusanzeige einen eigenen Host hinterlegen, der zur Prüfung dient. Oder per GPO abstellen: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Aber Danke für deine Lösung.


	IP gespeichert Permalink für diesen Artikel

phatair WSUS Senior Member Offline I Love WSUS! Beiträge: 123 Mitglied seit: 26.07.11	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #10 - 11.07.21 um 20:07:50	Beitrag drucken
	Hi Sunny, ich bin dir für deine Hilfe hier im Forum immer sehr dankbar und habe größten Respekt vor deinem Wissen, aber diese Antwort verstehe ich beim besten Willen nicht. Warum ziehst du meine Lösung (ja, es ist eine Lösung des Problems) so ins lächerliche? Mein Problem war, dass die Updates trotz korrekt WSUS Konfig keine Updates runtergeladen haben. Das Problem war nun, dass Windows bestimmte Daten nicht aus dem Internet prüfen konnte (jetzt einfach mal sehr einfach gesprochen). Hier reicht es nun, in einer Firewall die entsprechende URL erreichbar zu machen. Ich spreche von dieser einzigen URL und nicht den kompletten Internet Traffic freizugeben. Es mag dafür auch eine GPO geben, aber warum sollte das die einzig "richtige" Lösung sein? Mit welchem Recht wird das als die einzige Lösung hingestellt? Warum ist eine GPO immer die richtige Lösung und alles andere nicht? In der IT spielen immer viele Faktoren mit rein und die einzige Lösung gibt es nicht. MS gibt sogar die Info, dass die Umleitung oder gar die Deaktivierung nicht empfohlen wird. Für unsere kleine Umgebung will ich hier keine GPO einstellen die einen anderen Host abfragt. Wozu auch? Damit MS die IP von unseren Servern nicht bekommt? Das machen Sie sowieso. Damit der Server Updates laden kann, wenn der Internet Zugang gestört ist? Dann hätte ich sowieso andere Probleme. Diese URL darf aus unserer Sicht abgefragt werden und ich sehe hier keine Sicherheitsbedenken und es mag Admins geben, die das auch so sehen, dann ist meine Lösung hilfreich und zielführend. Es mag Admins geben, die wie du, diese GPO nutzen wollen, dann ist das auch eine Lösung und zielführend. Ich bin dankbar für den Link und den Hinweis. Es hätte aus meiner Sicht gereicht, zu erwähnen dass es auch eine GPO gibt um das Problem zu lösen und nicht meine Antwort ins lächerliche zu ziehen. Die IT Welt ist nicht schwarz/weiß.


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #11 - 13.07.21 um 18:26:31	Beitrag drucken
	Für mich ist das eben keine Lösung, und sorry, lieber deutlich eine Meinung darüber ausgedrückt, als gelächelt und hintenrum das Gegenteil gemacht. Zusätzlich kommt eben noch, dass Du meinen Vorschlag nicht zu 100% ausprobiert hast, sondern nur rumgedoktert hast und so gut wie NICHTS umgestellt hast. Und zusätzlich leere ich immer bei so etwas das %windir%\SoftwareDistribution Verzeichnis. GPOs sind das Mittel der Wahl innerhalb eines Active Directory, egal ob klein oder groß. Aber da du das nicht willst, musst Du eben mit deinem Würgaround leben. In unserer Umgebung kommen 99,9% der Server nicht ins Internet und ziehen sich die Updates trotzdem vom WSUS. Für mich ist damit klar, auf eurer Seite passt noch etwas nicht.


	IP gespeichert Permalink für diesen Artikel

phatair WSUS Senior Member Offline I Love WSUS! Beiträge: 123 Mitglied seit: 26.07.11	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #12 - 15.07.21 um 20:01:06	Beitrag drucken
	Sunny schrieb on 13.07.21 um 18:26:31: Für mich ist das eben keine Lösung, und sorry, lieber deutlich eine Meinung darüber ausgedrückt, als gelächelt und hintenrum das Gegenteil gemacht. Stimme ich dir zu, aber es ist eben nur deine Meinung und Du stellst sie so hin als wäre es die einzig wahre. Sunny schrieb on 13.07.21 um 18:26:31: Zusätzlich kommt eben noch, dass Du meinen Vorschlag nicht zu 100% ausprobiert hast, sondern nur rumgedoktert hast und so gut wie NICHTS umgestellt hast. Und zusätzlich leere ich immer bei so etwas das %windir%\SoftwareDistribution Verzeichnis. Was heißt da rumgedoktert? Ich habe nach der URL gegoogelt, die nach dem anmelden an einem 2019er Server automatisch aufgerufen wurde. Dort bin ich auf der oben verlinkten MS Seite gelandet und habe die Info bezüglich Windows Update gelesen. Daraufhin habe ich nur 1 und 1 zusammengezählt und habe mal testweise die URL in der Firewall freigegeben. Das nenne ich nicht rumdoktern sondern einfach nur Troubleshooting. Die von mir geposteten GPO Einstellungen verwenden wir schon seit Jahren und bei Windows Server 2012R2 gab es damit auch nie Probleme. Den Vorschlag von dir, nur die 2-3 Einstellungen in einer GPO vorzunehmen hatte ich übersehen/vergessen und dafür hatte ich mich ja auch schon "entschuldigt". Sunny schrieb on 13.07.21 um 18:26:31: GPOs sind das Mittel der Wahl innerhalb eines Active Directory, egal ob klein oder groß. Aber da du das nicht willst, musst Du eben mit deinem Würgaround leben. Wo Einstellungen sinnvoll sind, nutzen wir auch GPOs aber doch nicht überall. Du redest so, als wären GPOs das Allheilmittel... Sieht man doch gerade schön an PrintNightmare, dass man über GPOs auch ganz schönen Mist konfigurieren kann (Point-and-Print Einschränkung). MS sagt selber zu dieser NCSI Thematik, dass man es nicht abschalten oder per GPO verändern sollte. Also gebe ich lieber diese URL frei, bevor ich sie umleite. Das ist kein "Würgaraound" sondern ein empfohlener Weg! Das der Download der WSUS Updates möglicherweise auch ohne diese NCSI Geschichte funktionieren sollten, ist ja eine andere Geschichte. Dieses Argument hast du erst jetzt gebracht und wenn dem so ist, muss ich dem auf den Grund gehen. Das war bis jetzt für mich aus deiner Argumentation nicht ersichtlich.


	IP gespeichert Permalink für diesen Artikel

phatair WSUS Senior Member Offline I Love WSUS! Beiträge: 123 Mitglied seit: 26.07.11	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #13 - 22.07.21 um 09:47:59	Beitrag drucken
	So nun aber noch mal zum eigentlichen Problem. Den Fehler habe ich jetzt wohl gefunden. Es lag anscheinen wirklich an der Übermittlungsoptimierung. Ich habe diese nun auf 100 gestellt und es funktioniert nun auch ohne die NCSI Firewall Freigabe. Ich hatte damals bei der Übermittlungsoptimierung lange recherchiert und hatte eine MS Tabelle gefunden die, aus meiner Sicht, den Wert 99 empfohlen hatte (bei der Nutzung von WSUS). Leider finde ich das nicht mehr und die Infos die ich jetzt so finde, sagen ja auch aus, dass man beim WSUS die 100 nutzen sollte. Auch wenn wir BranchCache nicht verwenden (würde ja nur zum Einsatz kommen, wenn wir Inhalte per WAN übertragen). Der Mode 99 sollte ja eigentlich alle Cloud Dienste deaktivieren, warum dann anscheinend trotzdem irgendeine aktive Verbindung nach Extern benötigt wird ist mir schleierhaft. Danke also Sunny für den Tipp mit der Übermittlungsoptimierung und beim Thema NCSI sind wir halt unterschiedlicher Meinung


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Server 2019 lädt die Updates nicht vom WSUS runter Antwort #14 - 22.07.21 um 10:54:21	Beitrag drucken
	Freut mich für dich und Danke für die Rückmeldung. Bei der Übermittlungsoptimierung 100 wird weiterhin der BITS benutzt, den kann man dann auch weiterhin passend per GPO in der Bandbreite konfigurieren. Einer der Gründe weshalb ich das auch heute noch auf 100 einstelle. Hauptsache Du hast auch die Ursache gefunden.


	IP gespeichert Permalink für diesen Artikel

Seitenindex umschalten

Seiten: 1

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks:

Google

Google+

Yahoo

« Übersicht ‹ Forum oben

oben

Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge