Shemeneto 11 Geschrieben 25. März 2009 Melden Teilen Geschrieben 25. März 2009 Hallo, habe mir ein Script gebastelt mit dem ich die Clients anstoßen will, sofort die Updates vom WSUS zu laden und zu installieren. Folgendes Problem habe ich momentan... ...wenn ich folgendes ausführe: Set seaResult = objUpSea.Search("Type='Software' AND IsInstalled=0") erhalte ich 0 Updates vom WSUS. In der Log Datei steht folgendes: ...Success Software Synchronization Windows Update Client successfully detected 0 updates. Im der WSUS MMC steht aber das 38 Updates benötigt werden! :confused: achja hier noch das Ergebnis von ClientDiag.exe: WSUS Client Diagnostics Tool Checking Machine State Checking for admin rights to run tool . . . . . . . . . PASS Automatic Updates Service is running. . . . . . . . . . PASS Background Intelligent Transfer Service is running. . . PASS Wuaueng.dll version 7.2.6001.788. . . . . . . . . . . . PASS This version is WSUS 2.0 Checking AU Settings AU Option is 4: Scheduled Install . . . . . . . . . . . PASS Option is from Policy settings Checking Proxy Configuration Checking for winhttp local machine Proxy settings . . . PASS Winhttp local machine access type <Direct Connection> Winhttp local machine Proxy. . . . . . . . . . NONE Winhttp local machine ProxyBypass. . . . . . . NONE Checking User IE Proxy settings . . . . . . . . . . . . PASS User IE Proxy. . . . . . . . . . . . . . . . . NONE User IE ProxyByPass. . . . . . . . . . . . . . NONE User IE AutoConfig URL Proxy . . . . . . . . . NONE User IE AutoDetect AutoDetect not in use Checking Connection to WSUS/SUS Server WUServer = http://lanisserver:8530 WUStatusServer = http://lanisserver:8530 UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS Connection to server. . . . . . . . . . . . . . . . . . PASS SelfUpdate folder is present. . . . . . . . . . . . . . PASS Bin für jede Hilfe dankbar! Gruß, Markus edit: testen tue ich das ganze in einer VMWare Umgebung. Nun habe ich das Script mal auf einen realen Client angewendet. Dort funktioniert es!? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 25. März 2009 Melden Teilen Geschrieben 25. März 2009 Mit welchem Benutzer bist Du zu dem obigen Zeitpunkt an dem betroffenen Client angemeldet? Falls es ein normaler User ist, kannst Du so ein Script hundert mal ausführen lassen, bringt nichts. Die Option 4 ist in der GPO eingestellt, d.h. es wird zu einem von dir definierten Zeitpunkt installiert und nicht vorher. Melde dich als lokaler Admin auf dem Client an und führe ein WUAUCLT /DETECTNOW ein paar mal aus. Mit NETSTAT siehst Du ob der Client eine HTTP-Verbindung über Port 8530 zum WSUS aufgebaut hat. Wenn ja, kommen die Updates recht schnell. Wenn nicht, schau in die %windir%\WindowsUpdate.log nach Fehlern. Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 25. März 2009 Autor Melden Teilen Geschrieben 25. März 2009 Mit NETSTAT siehst Du ob der Client eine HTTP-Verbindung über Port 8530 zum WSUS aufgebaut hat. Wenn ja, kommen die Updates recht schnell. Wenn nicht, schau in die %windir%\WindowsUpdate.log nach Fehlern. Verbindung steht & keine Fehler in der Log-Datei! Ergebnis: 0 Updates... Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 25. März 2009 Melden Teilen Geschrieben 25. März 2009 Verbindung steht & keine Fehler in der Log-Datei! Ergebnis: 0 Updates... Fragen beeantworten ist hilfreich für die Helfer. Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 25. März 2009 Autor Melden Teilen Geschrieben 25. März 2009 Fragen beeantworten ist hilfreich für die Helfer. ich dacht meine Antworten wären ausreichend... - lokaler User = lokaler Admin - Option 4 ist auch auf dem System eingestellt, bei dem das Script problemlos funktioniert! Die Installation wird ja auch über das Script mit der Microsoft.Update.Session Klasse gestartet. - In der WindowsUpdate.log ist immer noch kein Fehler zu sehen (gleich Meldung wie oben) - Netstat zeigt ein Verbindung zum WSUS auf Port 8530 Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 25. März 2009 Melden Teilen Geschrieben 25. März 2009 ich dacht meine Antworten wären ausreichend... Nix da, alle Fragen immer beantworten. ;) - lokaler User = lokaler Admin - Option 4 ist auch auf dem System eingestellt, bei dem das Script problemlos funktioniert! Die Installation wird ja auch über das Script mit der Microsoft.Update.Session Klasse gestartet. Kein System ist genauso wie ein anderes. - In der WindowsUpdate.log ist immer noch kein Fehler zu sehen (gleich Meldung wie oben) - Netstat zeigt ein Verbindung zum WSUS auf Port 8530 Hmm, lösch mal den Download-Cache auf dem Client: net stop wuauserv rd /s /q %windir%\SoftwareDistribution net start wuauserv wuauclt /detectnow (2-3x) wuauclt /reportnow (2-3x) Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 25. März 2009 Autor Melden Teilen Geschrieben 25. März 2009 Kein System ist genauso wie ein anderes. ... wuauclt /reportnow (2-3x) Jo, genau das ist mein Problem. Ich will es halt überall zum laufen bringen. Die Ordner SoftwareDistribution & System32\Catroot2 werden schon im Script umbenannt. Außerdem werden noch sämtlich dll-Dateien die benötigt werden neu registriert, die tmp. Dateien gelöscht und der DNS-Cache geleert. ... was ist "wuauclt /reportnow"? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 25. März 2009 Melden Teilen Geschrieben 25. März 2009 was ist "wuauclt /reportnow"? WSUS.DE | Automatic Updates mit Kommandozeilenoptionen Sind denn die Updates auch wirklich für die Gruppe freigegeben, in der sich der Client in der WSUS-Konsole befindet? Klick den Client in der Konsole einmal an, jetzt im unteren Teil auf Updates erforderlich. Sind die Updates hier tatsächlich zum installieren freigegeben? Wurden die Updates auch schon auf den WSUS gedownloadet? Läuft denn der BITS auf dem Client? EDIT: Kann es sein, das der Client geklont ist? Nicht das Du einen völlig anderen Client in der WSUS-Konsole siehst. Lösch doch mal auf dem betroffenem Client die SUSClientID: http://www.wsus.de/clone Kann überhaupt nicht schaden. Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 25. März 2009 Autor Melden Teilen Geschrieben 25. März 2009 WSUS.DE | Automatic Updates mit Kommandozeilenoptionen Sind denn die Updates auch wirklich für die Gruppe freigegeben, in der sich der Client in der WSUS-Konsole befindet? Klick den Client in der Konsole einmal an, jetzt im unteren Teil auf Updates erforderlich. Sind die Updates hier tatsächlich zum installieren freigegeben? Wurden die Updates auch schon auf den WSUS gedownloadet? Läuft denn der BITS auf dem Client? EDIT: Kann es sein, das der Client geklont ist? Nicht das Du einen völlig anderen Client in der WSUS-Konsole siehst. Lösch doch mal auf dem betroffenem Client die SUSClientID: WSUS.DE | Bei Clone-PC funktionieren die Automatischen Updates nicht Kann überhaupt nicht schaden. oh, das sind ja eine Menge fragen... :D Die Updates sind für alle Computer freigegeben und der Client erscheint auch in der richtigen Gruppe. Es werden 38 Updates als "erforderlich" angezeigt. Auch sind alle Updates bereits in der WSUS DB. Die Dienste "Automatische Updates" & "Bits" werden ebenfalls im Script gestartet, falls sie das nicht schon sind. Ja die Clients sind geklont. Allerdings bekommen die, sofort nach dem Klonen, mit dem Tool NewSID eine Neue. Außerdem habe ich schonmal eine neue VM neu aufgesetzt. Langsam bekomme ich den Verdacht, das es an VM liegt. Den bei allen anderen "realen" Maschinen (waren bisher 3) hats funktioniert. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 25. März 2009 Melden Teilen Geschrieben 25. März 2009 Ja die Clients sind geklont. Allerdings bekommen die, sofort nach dem Klonen, mit dem Tool NewSID eine Neue. Die SUSClientID ist nicht dabei, glaubs mir. Außerdem habe ich schonmal eine neue VM neu aufgesetzt. Langsam bekomme ich den Verdacht, das es an VM liegt. Den bei allen anderen "realen" Maschinen (waren bisher 3) hats funktioniert. Es liegt garantiert an der SUSClientID. Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 25. März 2009 Autor Melden Teilen Geschrieben 25. März 2009 Die SUSClientID ist nicht dabei, glaubs mir. Es liegt garantiert an der SUSClientID. leider nicht. Der Tipp war echt gut (vor allem kann ich damit einen weiteren Fehler verhindern!) , aber es hat nicht geklappt. Bei einer VM waren die Werte auch noch garnicht vorhanden. Auf jedenfall danke für den Tipp! :) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 25. März 2009 Melden Teilen Geschrieben 25. März 2009 leider nicht. Der Tipp war echt gut (vor allem kann ich damit einen weiteren Fehler verhindern!) , aber es hat nicht geklappt. Bei einer VM waren die Werte auch noch garnicht vorhanden. Die SUSClientID vergibt der WSUS dem jeweiligen Client. Hat der Client keine ID, keine Verbindung zum WSUS, so einfach. Wenn das nur ein Client zum testen ist, dann mach ihn neu, ansonsten kann auch schon mal helfen, den WU-Agent erneut zu installieren, notfalls mit der Option /WUFORCE, wie hier beschrieben: Windows Update Agent 3.0 (Version 7.2.6001.788) - 31.10.08 - patch-info.de Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 26. März 2009 Autor Melden Teilen Geschrieben 26. März 2009 Hat der Client keine ID, keine Verbindung zum WSUS, so einfach. Wenn das nur ein Client zum testen ist, dann mach ihn neu... Ein frisches System hat keine ID. Die bekommt sie erst wenn sie Verbindung zum WSUS aufnimmt. Den Client bzw. die VM habe ich schon neu aufgesetzt und auch den WU-Client habe ich (neuste Version) schonmal neu installiert. :( Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 26. März 2009 Melden Teilen Geschrieben 26. März 2009 Ein frisches System hat keine ID. Die bekommt sie erst wenn sie Verbindung zum WSUS aufnimmt. Ist schon klar, geh mit dem Client mal manuell auf Windows Update und lass dort einfach mal nur die Updates suchen. Den Client bzw. die VM habe ich schon neu aufgesetzt und auch den WU-Client habe ich (neuste Version) schonmal neu installiert. :( Ich hab keine Idee mehr. Zitieren Link zu diesem Kommentar
Shemeneto 11 Geschrieben 27. März 2009 Autor Melden Teilen Geschrieben 27. März 2009 Ich hab keine Idee mehr. ich auch nicht... Vielleicht liegts wirklich am WSUS-Server und garnicht am Clienten. Dort konnte ich aber bisher keine Fehler bemerken. Ich schaue nächste Woche nochmals genauer... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.