michelo82

Weil Du das System noch nicht ganz verstanden hast.

 

Hättest Du die Updates nicht genehmigt, würde der Client dir melden dass er 68 Updates haben möchte. Dann kann er aber nicht downloaden, da Du sie erst noch genehmigen mußt. Aber Du bräuchtest dann nur zu warten bis die 68 Updates gedownloadet wurden.

So langsam dämmerts mir ;) ...

So wird mein Beispiel-Client angezeigt:

Nur bei deinem letzten Punkt ist mir was noch unklar:

Der Client will die Updates ja gleich downloaden, direkt auf Windows Update kann er das ja. Auf WU siehst Du praktisch die Konsole vom WSUS und die Wünsche vom Client in einem. Beim WSUS ist wichtig was dir die Konsole anzeigt, die hätte 68 Updates angezeigt.

Der Client hatte ja aber bevor ich irgendwas genehmigt habe nur 14 Updates angezeigt. Mag sein, dass das durch meine automatische Regel zustande kam. Der Client kann die "68" Updates doch aber erst anzeigen, wenn WSUS sie heruntergeladen hat, oder nicht?

Natürlich, Du hast sie ja auch zum installieren freigegeben. Out of the Box werden nur ein paar Updates freigegeben, den Rest machst Du manuell oder mit einer Automatische Genehmigungsregel.

Automatische Genehmigungsregel, hab ich nur Wichtige Updates / Sicherheitsupdates.

Ist auch verständlich, sie müssen ja erst gedownloadet werden.

Mhhh, aber wenn ich normal (also ohne WSUS) nach Updates suche, werden auch sofort 68 Stück erkannt.

Beim WSUS eben nur so viele, wie er bereits durch meine Genehmigung heruntergeladen hat. Das waren dann eben heute Mittag 14 Stück und dann kam nach und nach immer mal ein weiteres dazu...

Spätestens jetzt solltest Du nochmal von vorne anfangen. Du müllst dir damit das Content zu und brauchst unnötig Bandbreite, damit meine ich nicht deine Bandbreite.

Das wundert mich eben auch...ich habe nur die Produkte (aber inkl. aller Klassifizierungen) ausgewählt, die ich auch tatsächlich einsetze:

- Developer Tools,Runtimes, and Redistributables

- Exchange 2010

- MS Essentials

- Office 2007, Office 2010 etc...

- Silverlight

- SQL Server 2005, 2008, R2, 2012

- Win7, Win8, Defender, Srv 2003 Datacenter, Srv 2003, Srv 2008R2, Srv 2008, Srv 2012, XP

Aber ~44 GB ?

Du kannst das Reporting forcieren. In einer Administrativen Commandline hilft ein: wuauclt /reportnow [ENTER]. 10 Minuten warten, jetzt sollte in der WSUS.MSC der Statusbericht des betroffenen Client aktualisiert werden.

Ja, das kenne ich bereits.

Nein, der WSUS ist nicht träge, Du hast das Zusammenspiel von Client und WSUS noch nicht ganz verstanden. ;)

Mhhh...der Client meldet sich beim WSUS und fragt diesen nach Updates...

Mit träge meine ich, dass so langsam die Updates eintrudeln.

Sind denn auch schon alle freigegebenen Updates vom WSUS gedownloadet worden? Siehst Du auf der Startseite vom WSUS, Downloadstatus.

Ahhh...3.830,69MB von 43.625,95MB heruntergeladen...

Da kann es wohl sein, dass nicht alles dabei ist...

Wenn Du eine passende GPO erstellt hast und die auf die OU verlinkt hast.

Ja, natürlich. Einige Updates wurden ja angefordert von meinem Client ;)

Was wird dir angezeigt, wenn Du auf das gelbe Dreieck links neben dem Clientnamen fährst?

Mittlerweile:

211 Update wurden nicht installiert.

14 Update wurden heruntergeladen, jedoch nicht installiert.

4 Updates wurden installiert. (hier hat der Client wahrscheinlich noch nicht die richtige Anzahl an WSUS weitergegeben)

5768 Updates sind nicht zutreffend.

BTW: Mach doch einen Rechtsklick auf das Pane und lass dir weitere Spalten einblenden. Das ist oftmals hilfreich.

Danke für den Tipp...ich merke langsam auch, dass der WSUS nicht alles Ad hoc macht so wie mir das vorstelle. Er ist etwas träge. ;)

Vielleicht fordert der Client, (welches OS, welches SP) ja auch nicht mehr an? Der Client installiert nicht einfach alle Updates die Du genehmigt hast. Der lokale Windows Update Agent fordert Updates an, die er benötigt.

Okay...ich beschreibs nur mal an einem Client als Beispiel:

Client: Windows 7, SP1

Update Suche über WSUS findet nichts...

Wenn ich aber Online suche findet er 68 Updates...

Wie genau sieht denn die GPO aus? Hast DU die Option 4 ausgewählt? Der Client ist im WSUS auch Mitglied in der richtigen Gruppe?

Meine Windows-Update Richtlinie gilt für einen eigene OU im AD in die ich alle Clients verschoben habe. So werden diese ja auch erst mal vom WSUS Server erkannt.

Ja, steht auf 4:

BTW2: Das Bild muß erst von einem Mod freigeschaltet werden.

Teil 2 des Log:

2012-10-10	11:09:38:519	 856	d08	Setup	Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256" is already installed.
2012-10-10	11:09:38:519	 856	d08	Setup	SelfUpdate check completed.  SelfUpdate is NOT required.
2012-10-10	11:09:39:086	 856	d08	PT	+++++++++++  PT: Synchronizing server updates  +++++++++++
2012-10-10	11:09:39:086	 856	d08	PT	  + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus-server/ClientWebService/client.asmx
2012-10-10	11:09:46:848	 856	d08	PT	+++++++++++  PT: Synchronizing extended update info  +++++++++++
2012-10-10	11:09:46:848	 856	d08	PT	  + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus-server/ClientWebService/client.asmx
2012-10-10	11:09:47:363	 856	d08	Agent	  * Found 0 updates and 71 categories in search; evaluated appl. rules of 1231 out of 1760 deployed entities
2012-10-10	11:09:47:363	 856	d08	Agent	*********
2012-10-10	11:09:47:363	 856	d08	Agent	**  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
2012-10-10	11:09:47:363	 856	d08	Agent	*************
2012-10-10	11:09:47:363	 856	df0	AU	>>##  RESUMED  ## AU: Search for updates [CallId = {CD7AE597-3E7E-4FDC-9BCA-F592B6254FA5}]
2012-10-10	11:09:47:363	 856	df0	AU	  # 0 updates detected
2012-10-10	11:09:47:363	 856	df0	AU	#########
2012-10-10	11:09:47:363	 856	df0	AU	##  END  ##  AU: Search for updates [CallId = {CD7AE597-3E7E-4FDC-9BCA-F592B6254FA5}]
2012-10-10	11:09:47:363	 856	df0	AU	#############
2012-10-10	11:09:47:363	 856	df0	AU	Successfully wrote event for AU health state:0
2012-10-10	11:09:47:363	 856	df0	AU	Featured notifications is disabled.
2012-10-10	11:09:47:363	 856	df0	AU	AU setting next detection timeout to 2012-10-10 17:24:53
2012-10-10	11:09:47:363	 856	df0	AU	Setting AU scheduled install time to 2012-10-10 11:00:00
2012-10-10	11:09:47:363	 856	df0	AU	Successfully wrote event for AU health state:0
2012-10-10	11:09:47:363	 856	df0	AU	Successfully wrote event for AU health state:0
2012-10-10	11:09:52:363	 856	d08	Report	REPORT EVENT: {C15B704D-768B-46A9-987E-56C9A94EC6E0}	2012-10-10 11:09:47:363+0200	1	147	101	{00000000-0000-0000-0000-000000000000}	0	0	AutomaticUpdates	Success	Software Synchronization	Windows Update Client successfully detected 0 updates.
2012-10-10	11:09:52:363	 856	d08	Report	REPORT EVENT: {57D15291-9C16-4EBB-9C01-3B60C5C54667}	2012-10-10 11:09:47:363+0200	1	156	101	{00000000-0000-0000-0000-000000000000}	0	0	AutomaticUpdates	Success	Pre-Deployment Check	Reporting client status.
2012-10-10	11:09:52:363	 856	d08	Report	CWERReporter finishing event handling. (00000000)

Es steht am Client einfach da, dass alle Updates bereits installiert sind!

Ich habe die WSUS-Server Übersicht nochmal unten angehängt. Was mache ich falsch, dass trotz 225 erlaubter Updates gerade mal 14 Stück vom Client gezogen wurden?

Hallo,

und zwar verteilt mir mein WSUS-Server nicht alle Updates. Per Gruppenrichtlinie ist festgelegt, dass Update automatisch installiert werden sollen. Der Rechner ist auch im richtigen OU im AD vorhanden. Ich habe allerdings den WSUS nicht auf den Port 8530 installiert, sondern auf den Standardeinstellungen Port 80 belassen.

Im WSUS-Server selber ist eine eigene Gruppe für die Client-PCs angelegt für die alle verfügbaren Update manuell genehmigt wurden. Zusätzlich gibt es eine Regel, dass Sicherheitsupdate automatisch genehmigt werden.

Aktuell gibt mir WSUS - 225 anstehende Updates für einen Client aus. Beim ersten suchen nach Update wurden allerdings nur 14 Stück installiert.

Hier das Log: C:\Windows\WindowsUpdate.log

2012-10-10	11:09:38:347	 856	364	AU	Triggering AU detection through DetectNow API
2012-10-10	11:09:38:347	 856	364	AU	Triggering Online detection (interactive)
2012-10-10	11:09:38:347	 856	c9c	AU	#############
2012-10-10	11:09:38:347	 856	c9c	AU	## START ##  AU: Search for updates
2012-10-10	11:09:38:347	 856	c9c	AU	#########
2012-10-10	11:09:38:378	 856	c9c	AU	<<## SUBMITTED ## AU: Search for updates [CallId = {CD7AE597-3E7E-4FDC-9BCA-F592B6254FA5}]
2012-10-10	11:09:38:378	 856	d08	Agent	*************
2012-10-10	11:09:38:378	 856	d08	Agent	** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
2012-10-10	11:09:38:378	 856	d08	Agent	*********
2012-10-10	11:09:38:378	 856	d08	Agent	  * Online = Yes; Ignore download priority = No
2012-10-10	11:09:38:378	 856	d08	Agent	  * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2012-10-10	11:09:38:378	 856	d08	Agent	  * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2012-10-10	11:09:38:378	 856	d08	Agent	  * Search Scope = {Machine}
2012-10-10	11:09:38:378	 856	d08	Setup	Checking for agent SelfUpdate
2012-10-10	11:09:38:378	 856	d08	Setup	Client version: Core: 7.6.7600.256  Aux: 7.6.7600.256
2012-10-10	11:09:38:378	 856	d08	Misc	Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2012-10-10	11:09:38:378	 856	d08	Misc	 Microsoft signed: Yes
2012-10-10	11:09:38:410	 856	d08	Misc	Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:
2012-10-10	11:09:38:425	 856	d08	Misc	 Microsoft signed: Yes
2012-10-10	11:09:38:425	 856	d08	Misc	Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2012-10-10	11:09:38:425	 856	d08	Misc	 Microsoft signed: Yes
2012-10-10	11:09:38:441	 856	d08	Misc	Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:
2012-10-10	11:09:38:441	 856	d08	Misc	 Microsoft signed: Yes
2012-10-10	11:09:38:456	 856	d08	Setup	Determining whether a new setup handler needs to be downloaded
2012-10-10	11:09:38:456	 856	d08	Setup	SelfUpdate handler is not found.  It will be downloaded
2012-10-10	11:09:38:456	 856	d08	Setup	Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~x86~~7.6.7600.256"
2012-10-10	11:09:38:472	 856	d08	Setup	Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~x86~~7.6.7600.256" is already installed.
2012-10-10	11:09:38:472	 856	d08	Setup	Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256"
2012-10-10	11:09:38:488	 856	d08	Setup	Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256" is already installed.
2012-10-10	11:09:38:488	 856	d08	Setup	Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256"

Log geteilt!

Ok. Danke...konnten es mithilfe des Sharepoints lösen ;)

Hallo,

ich bekomme Faxnachrichten und eingegangen Nachrichten auf dem Anrufbeantworter von der Telefonanlage als Mail zugestellt. Als "Absender" der Mail wird von der Telefonanlage die Telefonnummer angegeben.

Problem ist, dass ich nicht weiß welcher Kunde das ist, da ich den Namen benötige. Unsere Kunden werden in einer SQL Datenbank gepflegt.

Gibt es eine Möglichkeit mit Exchange SQL Datenbanken abzufragen, die Mail abzuändern und die Telefonnummer in den Kundennamen aufzulösen bzw. den Namen in den Betreff hinzuzufügen?

Zu Ausfällen kann es aber trotzdem kommen, wenn Software z.B. expliziet auf einen DC konfiguriert ist oder Einstellungen gesetzt sind (z.B. Exchange).

 

Grüße Admin

Speziell beim Exchange 2010 ist das aber kein Problem ;)

Jop, ist DNS und auch beim Exchange eingetragen (nachträglich). Funktioniert wieder sauber...

Exchange akzeptiert die Mails anhand der "Akzeptieren Domäne" - bei dir also das @example.com.

Per Transportregeln kannst du die Mails dann beliebig weiterleiten...

Bitte. Dafür gibst Du uns aber ein virtuelles Bier aus, oder? ;)

 

Danke für Deine Rückmeldung.

Bedient euch :)

Du gibst nicht auf, oder ?

 

Im Ernst: in so einem Fall würde ich auch den Support von MS anrufen.

1. DC lief nach der ersten Nacht und einem Reboot des 2. DC wieder! Die FSMO's konnten somit Online übertragen werden.

Trotzdem war das Dateisystem des 1. DC beschädigt und er wird jetzt neu Aufgesetzt.

Vielen Dank an alle. Alles wieder in Butter.

Was heißt das denn jetzt genau? Ist jetzt denn wieder alles in Butter?

Zumindest startet der 1. DC wieder, Anmeldung als Domänenadmin ist möglich, das Attribut userAccountControl vom 1. DC-Computerobjekts wurde wieder auf den Wert "532480" korrigiert und die Exchange GUI lässt sich wieder aufrufen.

DCDIAG liefert beim 1. DC:

 Verzeichnisserverdiagnose Anfangssetup wird ausgefhrt: Der Homese - Pastebin.com

[b]und beim 2. DC:[/b]

[xml] Verzeichnisserverdiagnose Anfangssetup wird ausgefhrt: Der Homese - Pastebin.com

:(

Aber mal ehrlich: Ich würde dem System nach den ganzen Änderungen nicht mehr vertrauen :(

Ich möchte im nächsten Schritt die FSMO's Online mit ntdsutil auf den 2. DC übertragen und den 1. DC mit DCPROMO aus der Domäne nehmen. Ist es dann auch erforderlich die Metadaten zu "säubern"? Danach möchte ich den 1. DC mit gleichen Namen, sowie gleicher IP wieder aufsetzen und hochstufen.

Die Frage ist nur, ob der Exchange das verträgt. Da sich wie gesagt, die GUI erst wieder starten ließ, als der 1. DC Online war. Ich weiß nicht genau warum den Exchange der 2. DC nicht ausgereicht hat, um eine Verbindung zum AD herzustellen (ich Tippe darauf, dass dem 2. DC eben die Betriebsmaster gefehlt haben).

Der Raidcontroller ist nicht beschädigt. Allerdings startet der 1. DC, wegen des unsauberen Ausschaltens mit der Meldung:

\windows\system32\config\system

Hab dann:

c:\windows\system32\config\system
c:\windows\system32\config\software
c:\windows\system32\config\sam
c:\windows\system32\config\security
c:\windows\system32\config\default

mit den gleichen Dateien aus dem Ordner RegBack ausgetauscht. Danach kam der DC zumindest bis zum CHKDSK...danach wieder:

\windows\system32\config\system

Sobald man das CHKDSK abbricht, bootet der Server normal und ich konnte mich anmelden.

Das userAccountControl Attribut ist geändert! Vielen Dank!

Das kann ich dann von dem laufenden 2. DC aus machen :) ?

Aber wenn auf dem betroffenen DC nur die Rollen, GC laufen, wäre doch ein Umzug der 5 Rollen auf den 2.DC möglich, im Anschluss kann man den 1. DC wieder neu installieren, Promoten und die Rollen verschieben.

Das wäre der nächste Schritt. Die Rollen Offline zu übertragen. Zu allen übel, startet der 1. DC überhaupt nicht mehr. Der Raidcontroller ist wahrscheinlich defekt. Also kommen hier einige Sachen zusammen...

Replikation lief noch nicht, da der noch funktioniert.

Ja wie gesagt tägliche Systemstate Backups und auch komplette Server Sicherung.

Wenn ich den 1. DC nicht mehr booten kann...kann MS doch auch nichts machen. Der macht gerade noch ein CHKDSK, weil da auch noch Fehler aufgetreten sind...

kurze Frage:

Welche Dienste laufen auf den DC - ausschließlich DC udn Rolleninhaber ?

Ja alle 5 FSMOs + GC

2. DC ist nur GC

-> Falls ja kann man über folgendes Szenario nachdenken (bitte nichts überstürzen)

• auf 2nd DC alle Rollen offline verschieben und Exchange rebooten
  
• 2. DC einrichten und rückverschieben
  
• Optional installierte Dienste/DBs verschieben.
  

Beste Wahl ist sicherlich ein Call bei MS, seid ihr Partner ? Dann habt ihr diese womöglich noch kostenfrei, ansonsten wird das sicher nicht billig.

 

Grüße Admin

Wir hatten schon die edb.chk und ndts.dit vom 2. DC auf den ersten kopiert. Da bootet er aber nur noch mit einem Bluescreen.

Wir sind nur MSDN Kunden.

Ich hab ein Systemstatebackup, wenn das was hilft. Oder erzeuge ich mir dann bei einem 2. DC ein USN-Rollback?

Ja das geht aber nur noch im AD-Wiederherstellungsmodus... da ist ja aber der DNS nicht verfügbar...

Beim normalen Start wo das AD mit geladen wird, kann ich mich doch nicht lokal anmelden?! Oder?!

Ja das geht aber nur noch im AD-Wiederherstellungsmodus... da ist ja aber der DNS nicht verfügbar...

Ich komm auf den 1. DC nicht mehr drauf. Nur noch im Wiederherstellungsmodus. Wie komm ich an an den WINS Server dann ran?

Hallo,

wir haben ein NAS mit Freenas aufgesetzt und versucht es ins AD zu integrieren. In der AD Konfig des Webfrontends ist dazu ein "Hostname" anzugeben. Man geht davon aus, dass damit der DC gemeint ist. Dies ist jedoch nicht so, sondern der Hostname von Freenas im AD!

Nun ist das AD gestört, keine Anmeldung am DC mehr möglich, Exchange ist somit auch Tod!

Hier hatten schon einige Leute das Problem: FreeNAS + Active Directory = Danger Will Robinson - Untangle Forums

http://support.freenas.org/ticket/959

Active Directory - Freenas (Troubleshooting Tips)

Wie kann ich den den Hostname von Freenas wieder entfernen und auf meinen DC umbiegen? Der 2. (sekundäre) DC ohne Betriebsmaster ist noch Online...