Heißes Thema (mehr als 10 Antworten) WSUS Clients 0% Updates / viele W10 als W7 erkannt (Gelesen: 1064 mal)
Christian H...
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 11.08.22
WSUS Clients 0% Updates / viele W10 als W7 erkannt
12.08.22 um 10:47:36
Beitrag drucken  
Hallo an die Community,

ich habe einen neuen Windows Server 2019 DC aufgesetzt da der alte WSUS noch auf 2012 läuft.
Und er läuft auch nicht unbedingt gut.

Dies ist mein erster selbst aufgesetzter WSUS und nun stehe ich vor dem Problem, dass verschiedenste Updates sich nicht installieren bzw. halt einfach bei 0% hängen.
Zwischendurch hatte ich Updates die auch mal bis z.B. 21% installierten, dann aber nach langer Zeit bei dem Stand mit Fehler abbrachen.
Und ich bin aber auch ziemlich sicher dass es Anfangs einwandfrei ging (so bis vor 4 Wochen oder so).

Windows Server 2019 DC #17763
WSUS 10.0.17763.2931
Clients sind gemischt: Win7, Win10, Win11 kommen jetzt ein paar erstmals dazu, Windows Server (diverse Versionen)

Fehler:
Updates bleiben bei 0% hängen, Updates aller Art, getestet bisher bei Win 10 und Win 11, Win 7 ist bei mir in der Zentrale momentan kein Gerät z.Vfg.
Ausserdem habe ich Win 10 Clients (also definitiv Win 10) die im WSUS als Win 7 Professional angezeigt werden. Fiel mir erst heute auf.
Nach löschen des Clients wird er aber auch richtig eingelesen und als Win 10 erkannt.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Clients 0% Updates / viele W10 als W7 erkannt
Antwort #1 - 12.08.22 um 13:47:11
Beitrag drucken  
Was meinst Du hiermit?

Quote:
viele W10 als W7 erkannt


Werden wirklich Windows 10 Clients als Windows 7 in der WSUS-Konsole dargestellt? Das hatte ich noch nie. Kannst Du mal einen kleinen Screenshot anhängen? Merkwürdig.

Lt. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). ist dein Server nicht up2date. Bitte unbedingt nochmal gegen Windows Update laufen lassen, am besten Online suchen und prüfen lassen. Das installieren was fehlt.

Gibt es denn im Servermanager noch Nachinstallationsaufgaben? Die Erstsynchronisierung ist komplett durchgelaufen? Gibt es auf der WSUS-Startseite einen Downloadjob?

Wenn Du auf einem W10 das *VORLETZTE* CU manuell installierst und nach dem Reboot es erneut über den WSUS probierst, wird dann das Update gedownloadet und installiert?

Wie genau steht der WSUS im GPO? Mit der IP-Adresse oder mit dem NetBIOS Namen oder mit dem FQDN? Liegt das WSUS-Content im Netzwerk oder direk auf dem WSUS?

Prüf auch mal diese Berechtigungen genau durch: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Auf einem Client der nicht downloaded, diese Url aufrufen: [url]https://DeinWSUSServerName /selfupdate/wuident.cab[/url]
Was pssiert?

Und nicht zu vergessen, in die WindowsUpdate.log auf dem Client schauen, die muss per PS erzeugt werden und auf dem Server in C:\Program Files\Update Services\LogFiles nach der SoftwareDistribution.log schauen. Bitte hier nicht posten, selbst auf die Suche nach Fehlern gehen.
  
Zum Seitenanfang
 
Christian H...
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 11.08.22
Re: WSUS Clients 0% Updates / viele W10 als W7 erkannt
Antwort #2 - 12.08.22 um 14:07:31
Beitrag drucken  
Sunny schrieb on 12.08.22 um 13:47:11:
Was meinst Du hiermit?

Quote:
viele W10 als W7 erkannt


Werden wirklich Windows 10 Clients als Windows 7 in der WSUS-Konsole dargestellt? Das hatte ich noch nie. Kannst Du mal einen kleinen Screenshot anhängen? Merkwürdig.

Ist unten angehängt. Das markierte Gerät steht direkt neben mir, wurde erst heute nach dem ich gelöscht hatte dann als Win 10 neu eingelesen. Auf diesem Screenshot sind nur 3 Devices wirklich Win 7.


Lt. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). ist dein Server nicht up2date. Bitte unbedingt nochmal gegen Windows Update laufen lassen, am besten Online suchen und prüfen lassen. Das installieren was fehlt.

Alles installiert, mehrfach gesucht.


Gibt es denn im Servermanager noch Nachinstallationsaufgaben? Die Erstsynchronisierung ist komplett durchgelaufen? Gibt es auf der WSUS-Startseite einen Downloadjob?

Synch läuft seit 3 Monaten sauber durch. keine Fehler, jede Nacht. Keine offenen Jobs etc.


Wenn Du auf einem W10 das *VORLETZTE* CU manuell installierst und nach dem Reboot es erneut über den WSUS probierst, wird dann das Update gedownloadet und installiert?

Was meinst du hiermit genau?


Wie genau steht der WSUS im GPO? Mit der IP-Adresse oder mit dem NetBIOS Namen oder mit dem FQDN? Liegt das WSUS-Content im Netzwerk oder direk auf dem WSUS?

FQDN, alles was genehmigt wurde am WSUS wird bei MS geladen.


Prüf auch mal diese Berechtigungen genau durch: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Schaffe ich erst nächste Woche.


Auf einem Client der nicht downloaded, diese Url aufrufen: [url]https://DeinWSUSServerName /selfupdate/wuident.cab[/url]
Was passiert?

Datei wird geladen, keine Fehler.


Und nicht zu vergessen, in die WindowsUpdate.log auf dem Client schauen, die muss per PS erzeugt werden und auf dem Server in C:Program FilesUpdate ServicesLogFiles nach der SoftwareDistribution.log schauen. Bitte hier nicht posten, selbst auf die Suche nach Fehlern gehen.

Schaffe ich erst nächste Woche.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Clients 0% Updates / viele W10 als W7 erkannt
Antwort #3 - 16.08.22 um 08:46:55
Beitrag drucken  
Der Server 2019 kennt noch keine W10 Clients die neuer sind als er selbst, so meine Vermutung. Das war schon immer so beim WSUS.
Dafür gibt es ein Script: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
War der Rechner vorher schon als W7 im WSUS? Falls ja, kann das schon sein, dass es seine Zeit braucht bis alles übertragen ist. Kann man mit wuauclt /resetauthorization /detectnow in einer Admin Konsole forcieren.

Christian H... schrieb on 12.08.22 um 14:07:31:
Alles installiert, mehrfach gesucht.


Manuell downloaden und installieren, das Problem hatte ich bei einem W10 LTSC 2019 auch schon mal.Christian H... schrieb on 12.08.22 um 14:07:31:
Wenn Du auf einem W10 das *VORLETZTE* CU manuell installierst und nach dem Reboot es erneut über den WSUS probierst, wird dann das Update gedownloadet und installiert?

Was meinst du hiermit genau?


Wir haben jetzt August, Du holst dir für dieses W10 das CU vom Juli und installierst es manuell. Aus dem Update Catalog kriegt man das.
  
Zum Seitenanfang
 
Christian H...
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 11.08.22
Re: WSUS Clients 0% Updates / viele W10 als W7 erkannt
Antwort #4 - 11.01.23 um 11:14:14
Beitrag drucken  
Hallo Sunny,

das hat nun alles länger gedauert als erwartet.
Aber es kamen Projekte die wichtiger waren als der WSUS. -.-

Probleme bestehen nach wie vor, das mit den als Win 7 erkannten Rechnern ist aber behoben.
Jedoch sind nach wie vor viele Updates die sich nicht installieren lassen bzw. einfach bei 0% stehen bleiben und nach einer Weile eine Fehlermeldung schmeißen.

Sehr viele genehmigte Updates bei denen einfach nur der Statut ROT ist und dabei steht dass es auf so und so vielen Rechnern nicht installiert werden konnte.

Hast du noch Tips zum Troubleshooting?
  
Zum Seitenanfang
 
Christian H...
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 11.08.22
Re: WSUS Clients 0% Updates / viele W10 als W7 erkannt
Antwort #5 - 11.01.23 um 11:15:36
Beitrag drucken  
Bild 2
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Clients 0% Updates / viele W10 als W7 erkannt
Antwort #6 - 13.01.23 um 09:47:52
Beitrag drucken  
Puh, viele Bilder. Zwinkernd
Weshalb gibt es denn so viele Eingrenzungen in der Sicherheitsfilterung? Du hast zwar die Authentifizierten Benutzer drin, da sind übgrigens auch alle Domänen-Computer enthalten, aber gleichzeitig gibt es noch weitere Einschränkungen. Vermutlich sind das Clients, richtig?

Zu den Einstellungen:

Du solltest schon jede Woche aktiviert lassen, ansonsten passiert nichts.

Quote:
Wenn Sie für den geplanten Installationstag "4 - Autom. herunterladen und laut Zeitplan installieren" ausgewählt und einen Zeitplan angegeben haben, können Sie mithilfe der folgenden Optionen Updates auch einmal pro Woche, alle zwei Wochen oder einmal pro Monat suchen lassen:

Jede Woche Aktiviert


Die Suche nach Updates läuft per Default alle 22 Stunden, das kannst Du auch auf 4 Stunden runter drehen.
Habt ihr denn einen Proxy im Einsatz, den die Clients verwenden müssen um zum WSUS zu kommen? Falls nein, dann die Einstellung auf Nicht konfiguriert setzen:
Wählen Sie das Proxy Verhalten für den Windows Update Client.


Dann gibt es schon länger eine Einstellung die man so setzen sollte:

Quote:
Windows-Komponenten/Übermittlungsoptimierung
Richtlinie
Downloadmodus > Aktiviert 
Downloadmodus: Überbrückung (100)


Möglicherweise hilft diese Einstellung bereits weiter.

Zusätzlich fällt mir auf, dass der Name des WSUS als FQDN angegeben ist, wenn die Clients/Server in der gleichen Domain sind, sollte der Hostname reichen: http://deinWSUS:8530

Die Clients sind auf dem WSUS in die richtige Zielgruppe verschoben worden?
  
Zum Seitenanfang
 
Christian H...
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 11.08.22
Re: WSUS Clients 0% Updates / viele W10 als W7 erkannt
Antwort #7 - 23.01.23 um 10:43:48
Beitrag drucken  
Sunny schrieb on 13.01.23 um 09:47:52:
Puh, viele Bilder. Zwinkernd
Weshalb gibt es denn so viele Eingrenzungen in der Sicherheitsfilterung? ... Vermutlich sind das Clients, richtig?

Jap, alles Clients.

Quote:
Zu den Einstellungen:
Du solltest schon jede Woche aktiviert lassen, ansonsten passiert nichts.

Jede Woche aktiviert, danke. Smiley

Quote:
Die Suche nach Updates läuft per Default alle 22 Stunden, das kannst Du auch auf 4 Stunden runter drehen.
Habt ihr denn einen Proxy im Einsatz?

Auf 4 Stunden geändert, kein Proxy im Einsatz.

Quote:
Windows-Komponenten/Übermittlungsoptimierung
Richtlinie
Downloadmodus > Aktiviert 
Downloadmodus: Überbrückung (100)

Eingetragen.

Quote:
Name des WSUS als FQDN angegeben ... der Hostname reicht: http://deinWSUS:8530

Geändert und getestet.

Quote:
Die Clients sind auf dem WSUS in die richtige Zielgruppe verschoben worden?

Fast alle, ja. Einzelfälle gibts bei denen die GPO-Übernahme wohl allgemein Probleme macht.

Updates funktionieren nun etwas besser, alle Probleme sind aber wohl noch nicht beseitigt.

V.a. momentan habe ich ein Problem mit dem Exchange Server allen Servern: 0x80244019 bei allen Updates die anstehen
Recherche sagt, dass er den Host bzw. die URI nicht findet. Verbindungstest zum WSUS klappt aber.
Irgendwie schlittere ich von einem Problem zum nächsten.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Clients 0% Updates / viele W10 als W7 erkannt
Antwort #8 - 23.01.23 um 15:28:50
Beitrag drucken  
Christian H... schrieb on 23.01.23 um 10:43:48:
V.a. momentan habe ich ein Problem mit dem Exchange Server allen Servern: 0x80244019 bei allen Updates die anstehen
Recherche sagt, dass er den Host bzw. die URI nicht findet. Verbindungstest zum WSUS klappt aber.
Irgendwie schlittere ich von einem Problem zum nächsten.
                   


Hast Du evtl. einen Zahlendreher drin? Oder ein Leerzeichen an einer Stelle? Schau mal in die GPO-Einstellungen, auch prüfe auf einem Client, der Probleme macht, die Registry auf den korrekten Namen ab.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate > Alle 3 Server Einstellungen, sind 3 x REG_SZ.

Zusätzlich bitte noch diese Einstellung aktivieren: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Christian H...
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 11.08.22
Re: WSUS Clients 0% Updates / viele W10 als W7 erkannt
Antwort #9 - 26.01.23 um 12:30:38
Beitrag drucken  
Hey Sunny,

nachdem ich nun DisableDualScan eingestellt habe funktioniert es wie am Schnürchen.
Die Server installieren Updates wie verrückt. ^^
Ich kann jetzt nicht sagen welche Einstellung ganz genau half, aber ich glaube es war eine Kombination von allen deinen wertvollen Tips.

Vielen lieben Dank, ohne Dich wär ich wirklich verzweifelt.

Und ich habe nun auch gelernt, dass ich mir den vorhandenen WSUS Server auch nie zum Vorbild nehmen sollte.
Da hat ja aber auch schon einiges nicht funktioniert...
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Clients 0% Updates / viele W10 als W7 erkannt
Antwort #10 - 26.01.23 um 13:32:44
Beitrag drucken  
Christian H... schrieb on 26.01.23 um 12:30:38:
nachdem ich nun DisableDualScan eingestellt habe funktioniert es wie am Schnürchen.
Die Server installieren Updates wie verrückt. ^^
Ich kann jetzt nicht sagen welche Einstellung ganz genau half, aber ich glaube es war eine Kombination von allen deinen wertvollen Tips.


Ich vermute es liegt am DualScan in Verbindung mit dem dritten Eintrag. Hauptsache es funktioniert jetzt, Danke für die Rückmeldung. Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden