Hitsch

Moin So nun hab ich auch den LUP beerdigt, die aus LUP generierten Zertifikate in der GPO entfernt. Danach habe ich die gesamte Installation und Konfigurationdes des WPP exakt nach der folgenden Anleitung durchgespielt: http://www.wsus.de/index.php?page=289 > Die Zertifikate sind an der richtigen Stelle abgelegt, per MMC kontrolliert (siehe Bild01.jpg) > In der GPO habe ich die entsprechenden Zertifikate importiert bei "Vertrauenswürtige Stammzertifizierungsstellen" und "Vertrauenswürdige Herausgeber" > Der gpresult-Bericht zeigt das auch (siehe Bild02.jpg) > Das MSI liegt auf einem Share, welcher für "Jeder" mit Lese-Rechte versehen ist > Beim Starten des WPP kommt keine Meldung, dass das Zertifikat nicht korrekt installiert wäre Das Update Creation Wizard startet, im Status erscheint "CreateCab: [software].msi", dann ca. 20min später (da das MSI ca. 1.1 GB gross ist) erscheint im Status "PublishPackage: [software].msi". Weitere Sekunden später erscheint dann trotzdem der Fehler: Verification of file signature failed for file: \\ [WSUS-Server] \ UpdateServicesPackages\e0fbcc55-dc74-411f-..._3.cab Was mache ich noch falsch? Gibt es ggf. noch Flags in der GPO, die umkonfiguiert werden müssen? Die Zertifikate habe ich noch nicht auf die OU's der Rechner verteilt, die GPO ist nur auf die OU verteilt, worin der WSUS-Server und auch der Domaincontroller liegt. Gruss Hitsch Folgende WSUS-Version habe ich im Einsatz: 3.2.7600.251 Update: Komischerweise hat das Publishen nun mit einem anderen MSI, das einen Patch auf die Vollversion der Software darstellt, funktioniert. Somit funktioniert das Publishen also grundsätzlich - und die Suche nach einer Konfigurationsänderung / -problem mit dem AdvancedInstaller beginnt... Oder kennt jemand ein Tool, mit dem man das MSI auf seine Tauglichkeit für die WSUS-Verteilung via WPP prüfen kann?

Ich habe nun mit dem LUP für WSUS begonnen. Habe alles nach Anleitung eingerichtet, auch das Zertifikat hinzugefügt. Nun meldet er aber immer den Fehler "ungültige anweisungs-ausnahme das paket konnte nicht veröffentlicht werden". Die verification des signed certificate sei gescheitert. GPResult zeigt mir aber die Zertifikate auf meiner Wsus-Maschine an...

Ja genau, die MSI wurde selber mit dem AdvancedInstaller erstellt. Sie ist ein wenig gross (1.1 GB), aber sollte ja kein Problem sein oder?

Hallo Daniel Ja in der Ereignisanzeige steht leider kein einziger Hinweis auf ein Zugriffsproblem, oder dass eine GPO nicht sauber angewendet werden konnte. Ich habe den betroffenen Testrechner für diesen Share-Folger berechtigt, sieht man im Anhang 2 oben. Ich habe nun die Gruppe Domänencomputer berechtigt (Lesen, Ausführen) und versuche nochmals... Hat leider noch nicht funktioniert. > Der Share ist nun folgendermassen berechtigt (Anhanf 04.jpg). Zudem habe ich noch "Jeder" hinzugefügt, der Zugriff sollte also von überall her möglich sein > In Bild 05.jpg sieht man nun noch ein wenig mehr wie es berechtigt ist...

Hi, Ja in der Zusammenfassung von gpresult ist die GPO unter "Angewendete Gruppenrichtlinienobjekte" aufgelistet. Beim "Komponentenstatus" sind alle Einträge auf erfolgreich. Das MSI entpackt diverse Programmdateien (dll's, pnl's, exe, ini, etc.) unter C:\Progra~2\ [Verzeichnis xy] und führt einige vbs-Scripts aus. Das MSI selber läuft problemlos durch, wenn man es manuell startet. Was meinst Du mit "eine unter System ausführbare"? Das MSI verlangt keine Interaktionen von einem Benutzer. Folgende Computerkonfigurationen sind ausserdem definiert:

Hallo zusammen Ich möchte zwei MSI-Pakete über eine GPO an bestimmte Computer verteilen. > Dazu habe ich eine neue OU = 'X' erstellt und einen Testrechner in diese OU verschoben. Die OU (X) befindet sich innerhalb einer anderen OU "Y", wo sich die anderen Rechner befinden. > In der Gruppenrichtlinienverwaltung habe ich dieser OU (X) dann eine neue GPO zugewiesen mit einem Softwarepaket (Anhang 1.jpg) > Der Share, auf welchem sich das MSI-Paket befindet, hat eine Berechtigung für den Testrechner erhalten. (siehe Anhang 2.jpg) Der Share ist ein qnap-NAS mit direkter Anbindung an die lokale Domäne Ich führe nun ein 'gpupdate /force' auf dem Testrechner per cmd (als Administrator) durch und starte den Rechner neu. Nun sollte ja eigentlich das MSI installiert werden, bevor der Anmeldebildschirm kommt? Das klappt leider nicht. Im Eventlog des Testrechners ist kein Eintrag mit "MSInstaller" mit allfälligen Fehler zu finden. Es gibt es keine GPO-Fehler, die auf ein Problem hinweisen... Danke für die Hilfe! Gruss Hitsch

Dort habe ich Report Viewer 2005-2010 und Visual Studio 2005 - 2013. Weisst Du auch, wie diese Updates dann bezeichnet werden in der Spalte "Titel", damit ich diese entsprechend rausfiltern kann? mfg

Hallo zusammen Mit welchen Updates liefert Microsoft über den WSUS Updates aus, bei welchem neue Microsoft Visual C++ Redistributable Packages (VCRedist) -Versionen veröffentlicht werden? Grund der Nachfrage: Unsere Entwicklung programmiert und kompiliert auf einer gewissen Version dieser VCRedist-Pakete und ich möchte via Rollout der Updates auf deren Clients mit WSUS verhindern, dass diese Updates automatisch installiert werden - deswegen möchte ich wissen, wie diese Updates bezeichnet werden? Danke für die Hilfe Gruss Hitsch

Dieser Link ist leider nicht mehr online

Ich habe das Script konfiguiert, bei [string]$WSUSServer = "FQDN vom WSUS Server angeben" habe ich "<Serverhostname>.<Domaene>.local" eingegeben, trotzdem wirft er folgenden Fehler ins Log aus: Ausnahme beim Aufrufen von "GetUpdateServer" mit 3 Argument(en): "Der Typeninitialisierer fr "Microsoft.UpdateServices.Internal.Constants" hat eine Ausnahme verursacht."Bei C:\temp\WSUS_Scripts\02_WSUS_serverbereinigung2.ps1:38 Zeichen:84+ $wsusParent = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer <<<< ($WSUSServer,$useSecureConnection,$portNumber); + CategoryInfo : NotSpecified: (:) [], MethodInvocationException + FullyQualifiedErrorId : DotNetMethodException Sie k”nnen keine Methode fr einen Ausdruck mit dem Wert NULL aufrufen.Bei C:\temp\WSUS_Scripts\02_WSUS_serverbereinigung2.ps1:45 Zeichen:48+ $CleanupManager = $wsusParent.GetCleanupManager <<<< (); + CategoryInfo : InvalidOperation: (GetCleanupManager:String) [], RuntimeException + FullyQualifiedErrorId : InvokeMethodOnNull Sie k”nnen keine Methode fr einen Ausdruck mit dem Wert NULL aufrufen.Bei C:\temp\WSUS_Scripts\02_WSUS_serverbereinigung2.ps1:47 Zeichen:31+ $CleanupManager.PerformCleanup <<<< ($CleanupScope) | out-file -filepath $LogFile -append -noClobber; + CategoryInfo : InvalidOperation: (PerformCleanup:String) [], Ru ntimeException + FullyQualifiedErrorId : InvokeMethodOnNull=> Sieht danach aus, dass er die Methode mit dem Wsus-Server nicht korrekt füllt oder NULL ergibt.Ich habs auch mal ohne FQDN probiert, also mit nur <Servername>. Hat auch nicht funktioniert, gleicher Fehler Hier noch mein batchfile, mit welchem ich das Serverbereinigung2-Script starten lasse: @echo offset log=C:\temp\WSUS_Scripts\02_serverbereinigung2.logset cleanupscript=C:\temp\WSUS_Scripts\02_WSUS_serverbereinigung2.ps1set wsus-server-01=<Server>.<Domaene>.localecho. >> "%log%"echo ############################################################ >> "%log%"echo. >> "%log%"echo. >> "%log%"echo Cleanup Report %wsus-server-01% on %date%: >> "%log%"echo ------------------------------------------------------------ >> "%log%""%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe" "%cleanupscript%" %wsus-server-01% >> "%log%"pause

Jedesmal, wenn ich den Bereinigungsassistenten laufen lasse, gibt es einen "Fehler: Verbindungsfehler. Klicken Sie auf "Serverknoten zurücksetzen" ... Das mache ich dann, und dann bin ich wieder gleich weit. Dies passiert immer, wenn er etwa 2min bei "Nicht erforderliche Updatedateien werden gelöscht..." steht...

Zu 1: Ja, alle Updates sind genehmigt. Zu 2: Ja, es sind noch einige Updates zu downloaden. Aber jedesmal wenn ich den "Download wiederholen" will, kommt "Fehler: Unerwarteter Fehler" und die Verbindung bricht ab. Ich muss dann auf "Serverknoten zurücksetzen" gehen und das Spiel geht von vorne los. Zu 3: Nein, die Updates sind alle für "Alle Computer" bereits genehmigt worden.

Moin zusammen Ich kriege die Status-Zahl eines Rechners bei "Updates erforderlich" nie auf Null. 1) Gemäss meiner Analyse wurde alles korrekt eingerichtet: - in der GPO für den Rechner bei "Internen Pfad für den Microsoft Updatedienst angeben" habe ich den WSUS-Server eingetragen (http://Servername). - in der GPO für den Rechner bei "Clientseitige Zielzuordnung aktivieren" habe ich den Zielgruppennamen korrekt eingefüllt. => Der Rechner wird im WSUS also erkannt und aufgelistet. 2) Wenn ich auf dem betroffenen Rechner auf -> Windows Updates -> Nach Updates suchen -> ...sagt er dass keine Update verfügbar wären und Win. auf dem aktuellen Stand ist. Im WSUS zeigt er mir aber, erforderliche Updates = 28. 3) Wenn den Updateverlauf auf dem betr. Rechner anschaue, sind dort diverse Updates auf Status "Ausstehend", alle vom 26.08.2013. Seit diesem Datum wurde der Server aber mehrmals rebootet. Wieso sind diese Updates immer noch ausstehend? 4) Die Anzahl "Ausstehend" entspricht nicht der Anzahl, die in der WSUS-Konsole angegeben wird. Any ideas? Gruss, Hitsch