groszmann 10 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 Hallo, grundsätzlich läuft mein WSUS 3.0 so wie er soll, aber seit ein paar Tagen machen mir verschiedene Sachen Kummer: - Nach der Genehmigung von 32 Updates stehen diese seit mehreren Tagen im Downloadstatus mit "0 MB von X MB heruntergeladen". Die Synchronisationen sind nach wie vor erfolgreich, ein Verbindungsproblem kann man m.E. ausschliessen. Gibt es eine Möglichkeit, den Download manuell anzustossen, oder weiss jemand, wo eventuelle Fehlermeldungen zum Download nachzulesen wären. - Nach dem Wechsel auf einen anderen WSUS-Server (Zuweisung über Gruppenrichtlinien -> funktioniert) hat sich der WSUS-Server selber zwar korrekt angemeldet, steht aber seither auf dem Status "Noch kein Bericht erstellt" und lädt auch keine Updates. Gibt es eine Möglichkeit, die Berichterstellung manuell anzustossen (mit wuauclt.exe /detectnow wird m.W. nur der Updatedownload der Clients angestossen, die Berichtserstellung ist davon unabhängig)? - Insgesamt stört mich der grosse Zeitversatz zwischen Clients und Server bei der Statusanzeige der installierten Updates. Das macht es sehr schwer, herauszufinden, was denn tatsächlich installiert ist. Letzte Klarheit bringt nur der Blick in -> Systemsteuerung -> Software der Clients, aber dafür brauche ich dann keinen zentralen Managementserver. Wie kann man erreichen, dass die Informationen auf Client und WSUS-Server in Realtime synchronisiert werden. Viele Fragen, schonmal Dank für jede Hilfe von Hans Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 Wird ein Proxy verwendet um die Updates herunterzuladen ? Wenn ja, mal dieses Artikel lesen: Error message when you try to download a file by using the Background Intelligent Transfer Service: "Content file download failed" Wie genau wurden die Clients installiert ? -Zahni Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 6. August 2008 Autor Melden Teilen Geschrieben 6. August 2008 Hallo Zahni, nein, kein Proxy und keine SonicWall. Was meinst Du mit "Wie wurden die Clients installiert"? Ich habe eine eigene GPO "WSUS" mit folgenden Einstellungen erzeugt und diese auf Domänenebene verknüpft: - Automatische Updates konfigurieren: 3 - Internen Pfad für den Microsoft Updatedienst angeben: Ermitteln -> WSUS-Server, Statistik -> WSUS-Server - Suchhäufigkeit: 6 Stunden - Empfohlene Updates über "Automatische Updates" aktivieren: aktiviert Gruß Hans Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 Wie wurde das Windows auf dem PC's installiert ? -Zahni Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 - Nach dem Wechsel auf einen anderen WSUS-Server (Zuweisung über Gruppenrichtlinien -> funktioniert) hat sich der WSUS-Server selber zwar korrekt angemeldet, steht aber seither auf dem Status "Noch kein Bericht erstellt" und lädt auch keine Updates. Gibt es eine Möglichkeit, die Berichterstellung manuell anzustossen (mit wuauclt.exe /detectnow wird m.W. nur der Updatedownload der Clients angestossen, die Berichtserstellung ist davon unabhängig)? wuauclt /reportnow Wie kann man erreichen, dass die Informationen auf Client und WSUS-Server in Realtime synchronisiert werden. Das ist nicht möglich. mfg Monarch Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 6. August 2008 Autor Melden Teilen Geschrieben 6. August 2008 Hallo, Du willst wahrscheinlich auf die Frage des Clonings hinaus? Es handelt sich bei der Umgebung um eine reine Serverlandschaft mit Win2k3 R2 SP2 und Win2k8 SP1. Die physischen Server dienen ausschliesslich als Virtualisierungsplattform mit Virtual Server 2005 und Hyper-V. Diese wurden "from the scratch" von CD/DVD installiert. Die produktiven Maschinen laufen als VMs mit Win2k3 und Win2k8, hiefür habe ich eine Basisinstallation, die ich mit sysprep klone. Das läuft auch alles, bis eben auf den WSUS-Server selber, dieser läuft auch als VM. Gruß Hans Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 6. August 2008 Melden Teilen Geschrieben 6. August 2008 - Nach der Genehmigung von 32 Updates stehen diese seit mehreren Tagen im Downloadstatus mit "0 MB von X MB heruntergeladen". WsusDebugTool.exe /Tool:SetForegroundDownload Download: http://download.microsoft.com/download/7/7/4/7745a34e-f563-443b-b4f8-3a289e995255/WSUS%20Server%20Debug%20Tool.EXE Die Synchronisationen sind nach wie vor erfolgreich, ein Verbindungsproblem kann man m.E. ausschliessen. Gibt es eine Möglichkeit, den Download manuell anzustossen, oder weiss jemand, wo eventuelle Fehlermeldungen zum Download nachzulesen wären. Lass mal das WsusDebugtool laufen, anschließend sollte es funktionieren. Fehlermeldungen findest Du im Eventlog des Servers. - Nach dem Wechsel auf einen anderen WSUS-Server (Zuweisung über Gruppenrichtlinien -> funktioniert) hat sich der WSUS-Server selber zwar korrekt angemeldet, steht aber seither auf dem Status "Noch kein Bericht erstellt" und lädt auch keine Updates. Gibt es eine Möglichkeit, die Berichterstellung manuell anzustossen (mit wuauclt.exe /detectnow wird m.W. nur der Updatedownload der Clients angestossen, die Berichtserstellung ist davon unabhängig)? Wie schon geschrieben: wuauclt /reportnow. Such mal nach Fehlern in der WindowsUpdate.log auf den Clients. Alternativ das ganz etwas beschleunigen: net stop wuauserv rd /s /q %windir%\SoftwareDistribution net start wuauserv wuauclt /resetauthorization /detectnow wuauclt /detectnow (5-10x) wuauclt /reportnow (2-3x) Jetzt mit netstat kontrollieren ob der Client eine HTTP-Verbindung zum WSUS aufgebaut hat. - Insgesamt stört mich der grosse Zeitversatz zwischen Clients und Server bei der Statusanzeige der installierten Updates. Das macht es sehr schwer, herauszufinden, was denn tatsächlich installiert ist. Letzte Klarheit bringt nur der Blick in -> Systemsteuerung -> Software der Clients, aber dafür brauche ich dann keinen zentralen Managementserver. Wie kann man erreichen, dass die Informationen auf Client und WSUS-Server in Realtime synchronisiert werden. So richtig in Realtime wirst Du es wohl nicht hinkriegen, aber wenn die Clients erstmal mit allen Updates versorgt sind, klappt das sehr gut. Du könntest in der GPO die Zeitspanne für das melden/nachsehen der Clients auf dem WSUS etwas nach unten setzen. 4 Stunden sollte reichen. – Die produktiven Maschinen laufen als VMs mit Win2k3 und Win2k8, hiefür habe ich eine Basisinstallation, die ich mit sysprep klone. Das sysprep bearbeitet aber nicht die SUSClientID. Die mußt Du manuell löschen: WSUS: Script to delete duplicate SID created by Disk Imaging / Disk Cloning - PatchAholic...The WSUS Blog! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.