Jump to content

keine Verbindung von Client zu WSUS Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

habe heute einen 2k3 eingerichtet, mit dem ich WSUS ausprobieren möchte.

Hierfür habe ich zuerst den IIS Anwendungsserver installerit. Danach einen SQL Express 2005. Netframework etc. natürlich vorher schon installiert.

 

Wenn ich jetzt den WSUS 3.0 installiere, lass ich ihn auf den SQL Express zugreifen. Ich definiere meine Update-Wunschliste so wie es auf den Internetseiten beschrieben steht und schließe dann die Installation ab.

 

Was mich jetzt stutzig macht, ist dass in den Dokument "WSUS30StepbyStep" drin steht, dass man vom Client mittels "http://servername" auf den Server zugreifen kann.

 

Allerdings erscheint dort bei mir, dass keine Standartseite nicht definiert ist.

 

Bei der Installation habe ich den WSUS als Standard-Seite definiert.

 

Auch (vielleicht deswegen) erscheint mein Client (ein XP Pro SP2) nicht in der Computerliste. Habe auch den WSUS Server schon manuell nach Clients suchen lassen, ohne Erfolg.

 

Wer kann mir helfen ? irgendetwas werd ich vergessen haben, nur was :-(

 

Schöne Grüße

Michael

Link zu diesem Kommentar

Hallo,

hast du die Gruppenrichtlinie schon definiert, benötigen die Clients um den WSUS zu kontaktieren hier steht näheres.

 

Wenn du das gemacht hast dann gib auf dem Client in der CMD gpupdate /force ein, danach rsop.msc damit du sehen kannst ob der Client sich die policy gezogen hat.

 

Wenn das alles klappt gibst du in der CMD am client wuauclt /detectnow /reportnow ein dann etwas warten dann sollte der Client im WSUS auftauchen.

 

Ich hoffe jetzt nichts vergessen zu haben, wenn noch fragen sind einfach posten.

 

Gruß

Link zu diesem Kommentar

Hallo,

 

vielen Dank erstmal für deine Hilfe...habe es jetzt so ausgeführt, und das ist das Ergebnis. In der RSOP.msc habe ich bei Computerkonfiguration und Benutzerkonfiguration nur zwei rote X stehen...:-(

 

Ich glaub bei mir funktioniert auch die DNS-Auflösung noch nciht sauper...

 

Anbei die Fehlermeldung:

 

Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.

Der Host war bei einem Socketvorgang nicht erreichbar.

 

Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.

 

ich meld mich wieder...

 

danke erstmal

Link zu diesem Kommentar

Was mich jetzt stutzig macht, ist dass in den Dokument "WSUS30StepbyStep" drin steht, dass man vom Client mittels "http://servername" auf den Server zugreifen kann.

 

Der lokale Windows Update Agent spricht mit dem WSUS über http. Wenn Du den WSUS verwalten willst, dann geht das seit dem 3er nur noch mit der MMC. WSUS 3.0 - Windows Software Update Service

 

Allerdings erscheint dort bei mir, dass keine Standartseite nicht definiert ist.

 

Korrekt. Installier dir die MMC auf einem administrativen Client.

 

Bei der Installation habe ich den WSUS als Standard-Seite definiert.

 

OK. Dann muß in der GPO der WSUS so drin stehen: http://Dein_WSUS

 

Auch (vielleicht deswegen) erscheint mein Client (ein XP Pro SP2) nicht in der Computerliste. Habe auch den WSUS Server schon manuell nach Clients suchen lassen, ohne Erfolg.

 

Der WSUS ist dumm wie Stroh und findet keine einzigen Client. Die Intelligenz ist komplett auf dem Client. Sieh mal in der Registry nach, ob denn die GPO auch komplett angekommen ist. In der %windir%\WindowsUpdate.log findest Du Fehlermeldungen.

Link zu diesem Kommentar

Hallo,

 

anbei mal meine WindowsUpdate.log

009-08-11	21:40:11+0200	 828	700	Successfully launched client for directive 2
2009-08-11	21:42:50+0200	1192	4cc	WUCheckForUpdatesAtShutdown failed, hr=8024A000
2009-08-11	21:42:52+0200	 828	700	AU received event of 0
2009-08-11	21:42:54+0200	 828	340	Service received logoff notification
2009-08-11	21:42:54+0200	 828	700	AU received event of 3
2009-08-11	21:42:58+0200	 828	50c	AU Restart required....
2009-08-11	21:42:58+0200	 828	700	AU received event of 1
2009-08-11	21:42:58+0200	 412	 a4	WUAutoUpdateAtShutdown failed, hr=8024A000
2009-08-11	21:42:58+0200	 828	700	AU is paused, not initializing any handlers
2009-08-11	21:43:00+0200	 828	340	Service received SERVICE_CONTROL_SHUTDOWN control
2009-08-11	21:43:01+0200	 828	700	Exiting Service Main
2009-08-11	21:43:01+0200	1080	44c	Out of proc datastore is shutting down
2009-08-11	21:43:01+0200	 828	700	WUAUENG ServiceMain exits. Exit code is 0x240001
2009-08-11	21:43:02+0200	1080	44c	Out of proc datastore is now inactive
2009-08-11	21:43:52+0200	 832	72c	Service Main starts
2009-08-11	21:43:52+0200	 832	72c	Using BatchFlushAge = 28600.
2009-08-11	21:43:52+0200	 832	72c	Using SamplingValue = 630.
2009-08-11	21:43:52+0200	 832	72c	Successfully loaded event namespace dictionary.
2009-08-11	21:43:52+0200	 832	72c	Successfully loaded client event namespace descriptor.
2009-08-11	21:43:52+0200	 832	72c	Successfully initialized local event logger. Events will be logged at C:\WINDOWS\SoftwareDistribution\ReportingEvents.log.
2009-08-11	21:43:52+0200	 832	72c	Successfully initialized NT event logger.
2009-08-11	21:43:52+0200	 832	72c	Successfully initialized event uploader 0.
2009-08-11	21:43:52+0200	 832	72c	Successfully initialized event uploader 1.
2009-08-11	21:43:52+0200	 832	72c	WU client with version 5.4.3790.2180 successfully initialized
2009-08-11	21:43:53+0200	 832	72c	Service status is now SERVICE_RUNNING
2009-08-11	21:43:54+0200	 832	344	Service received connect notification
2009-08-11	21:44:37+0200	 832	72c	start delayed initialization of WU client
2009-08-11	21:44:38+0200	 360	3b0	Trying to make out of proc datastore active
2009-08-11	21:44:40+0200	 360	3b0	Out of proc datastore is now active
2009-08-11	21:44:40+0200	 832	72c	Client Call Recorder finished delayed initialization
2009-08-11	21:44:40+0200	 832	72c	AU is not configured yet, generating timeout to launch setup wizard
2009-08-11	21:44:40+0200	 832	72c	AU finished delayed initialization
2009-08-11	21:44:40+0200	 832	72c	AU received event of 1
2009-08-11	21:44:54+0200	 832	72c	AU received event of 1
2009-08-11	21:44:54+0200	 832	72c	Successfully launched client for directive 2

 

Zwar sind jetzt die roten Kreuze weg, (mein DNS funktioniert auch) allerdings fehlt die Administrative Vorlage beim Clienten (wenn ich unter RSOP.MSC nachschaue!) ???

 

 

Gruß

Michael

Link zu diesem Kommentar

Hallo,

 

ja mit der MMC funktioniert das. Ich kann die MMC starten und kann auch diverse Sachen anschauen...also in der Navi Zeile:

- Updates

- Computer

- Downstreamserver etc.

 

das funktioniert, nur übernimmt er meine GPO nicht.

 

Entweder stell ich mich heute, oder naja...ich bin so vorgegangen:

- im AD eine OU eingerichtet, names Teilnehmer

- in Teilnehmer einen Benutzer eingerichtet

- der OU Teilnehmer eine GPO zugeteilt mit Namen WSUS

- in GPO Wsus habe ich unter computerkonfiguration/Administrative Vorlagen/Windows KOmponenten/Windows Update folgende einstellungen getätigt:

- Automatische Updates konfigurieren - aktiviert

hier auf 3 Automatisch Herunterladen etc. eingestellt

geplante Installationstag: 0 - täglich

geplante Installationszeit: 22 Uhr

- Internen Pfad für den Microsoft Updatedienst angeben

aktiviert

zweimal http://servername

 

hab ich was vergessen ?

 

 

Gruß und vielen Dank schon mal!

Michael

Link zu diesem Kommentar

das funktioniert, nur übernimmt er meine GPO nicht.

 

Entweder stell ich mich heute, oder naja...ich bin so vorgegangen:

- im AD eine OU eingerichtet, names Teilnehmer

- in Teilnehmer einen Benutzer eingerichtet

- der OU Teilnehmer eine GPO zugeteilt mit Namen WSUS

- in GPO Wsus habe ich unter computerkonfiguration/Administrative Vorlagen/Windows KOmponenten/Windows Update folgende einstellungen getätigt:

 

Benutzer übernehmen keine Computereinstellungen. ;)

 

- Automatische Updates konfigurieren - aktiviert

hier auf 3 Automatisch Herunterladen etc. eingestellt

geplante Installationstag: 0 - täglich

geplante Installationszeit: 22 Uhr

- Internen Pfad für den Microsoft Updatedienst angeben

aktiviert

zweimal http://servername

 

hab ich was vergessen ?

 

 

Für Clients ist die Option 3 nicht geeignet. Das wird nicht so funktionieren wie du dir das vorstellst. Schau dir die Beispiel-GPO an, insbesonders die zweite Benutzereinstellung. Lass sie nur auf "normale" Benutzerobjekte wirken, denn ansonsten siehst Du auf den Servern keine Updates mehr.

Link zu diesem Kommentar

Hi,

 

lege mal in der OU Teilnehmer eine Gruppe PC an, füge dieser Gruppe mal einen PC zum testen

hinzu, führe auf dem PC ein gpupdate /force aus.

 

Der PC sollte dich wenn dann alles passt zu einem Neustart wegen geänderter Richtlinie auffordern.

Nach dem Neustart des PC führe mehrfach wuauclt /detectnow aus ( 5 reicht ),

warte 10min und schau dann im WSUS mal nach ob er sich gemeldet hat.

Link zu diesem Kommentar

lege mal in der OU Teilnehmer eine Gruppe PC an, füge dieser Gruppe mal einen PC zum testen

hinzu, führe auf dem PC ein gpupdate /force aus.

 

Der PC oder das Computerobjekt muß im Verwaltungsbereich der GPO liegen. GPOs wirken nicht auf Gruppen. ;)

 

Der PC sollte dich wenn dann alles passt zu einem Neustart wegen geänderter Richtlinie auffordern.

Nach dem Neustart des PC führe mehrfach wuauclt /detectnow aus ( 5 reicht ),

warte 10min und schau dann im WSUS mal nach ob er sich gemeldet hat.

 

Jepp. ;)

Link zu diesem Kommentar

Hi!

 

also, habe jetzt in der OU Teilnehmer den Computer XPWSUS aufgenommen und die GPO auf "4" angepaßt, wie es in der Beispiel GPO steht.

 

Der Computer den ich in der OU Teilnehmer angelegt habe, hat noch keine Info über Betriebssystem etc. drin stehen.

Gibt es hierfür einen Befehl, um den Rechner (client) mit dem Computer in der OU verständig zu machen ?

 

sri, hab heut glaub ich wirklich ein Brett vor dem Kopf...

 

 

Gruß

Michael

Link zu diesem Kommentar

also, habe jetzt in der OU Teilnehmer den Computer XPWSUS aufgenommen und die GPO auf "4" angepaßt, wie es in der Beispiel GPO steht.

 

OK.

 

Der Computer den ich in der OU Teilnehmer angelegt habe, hat noch keine Info über Betriebssystem etc. drin stehen.

 

Was heißt angelegt? Gibts den Client nicht wirklich? Wenn es ihn nicht gibt, wie soll er sich dann beim WSUS melden? Wenn es ihn gibt, wo hat er noch keine Infos drin stehen? Im WSUS?

 

Gibt es hierfür einen Befehl, um den Rechner (client) mit dem Computer in der OU verständig zu machen ?

 

Ich glaub Du solltest für heute Feierabend machen. ;) Du mußt das schon mit einem richtigen Client testen. Oder zumindest ein virtueller sollte es schon sein.

 

sri, hab heut glaub ich wirklich ein Brett vor dem Kopf...

 

Das könnte schon fast ein Baum sein. Mach einfach Feierabend. :)

Link zu diesem Kommentar
hast du auch reportnow in der cmd eingetragen?

 

jo habe ich gemacht...

 

Was heißt angelegt? Gibts den Client nicht wirklich? Wenn es ihn nicht gibt, wie soll er sich dann beim WSUS melden? Wenn es ihn gibt, wo hat er noch keine Infos drin stehen? Im WSUS?

es ist so, ich habe den virtuellen Clienten in die Domäne mit aufgenommen. Er tauchte in der OU Computer auf (normal...).

 

jetzt habe ich das Problem, dass ich den Client keine GPO zuweisen kann. Geh ich auf die OU Computer kann ich keine GPO erstellen.

ich habe jetzt in der OU Teilnehmer den Computer XPWSUS erstellt. Habe den Clienten aus der Domäne entfernt und wieder aufgenommen und jetzt paßt es auch wieder...

(Infos etc. sind jetzt wieder ersichtlich, also Betriebssystem usw)

 

ja genial...jetzt seh ich, die GPO wurde übernommen...oh mann...die Bäume habe ich gefällt...(es war nicht nur einer...peinlich :-) )

 

jetzt muss nur noch der PC bei "Computer" in der WSUS 3.0 MMC auftauchen :-)

 

Gruß Michael

 

PS: Leider taucht jetzt auch 5min nach Eingabe von wuauclt /detectnow /reportnow der PC nicht bei "nicht zugewiesene Computer" auf !

An was kann das liegen ? *gute frage ich weiß :-) *

bearbeitet von calibra22
Ergänzung - noch immer kein Kontakt :-)
Link zu diesem Kommentar

es ist so, ich habe den virtuellen Clienten in die Domäne mit aufgenommen. Er tauchte in der OU Computer auf (normal...).

 

Das ist keine OU, sondern ein Container.

 

jetzt habe ich das Problem, dass ich den Client keine GPO zuweisen kann. Geh ich auf die OU Computer kann ich keine GPO erstellen.

 

Weil es keine OU ist, sondern ein Container. Es werden im Container Computers nur die Einstellungen aus der Default Domain Policy übernommen. Ist übrigens bei den "Users" das gleiche.

 

ich habe jetzt in der OU Teilnehmer den Computer XPWSUS erstellt. Habe den Clienten aus der Domäne entfernt und wieder aufgenommen und jetzt paßt es auch wieder...

(Infos etc. sind jetzt wieder ersichtlich, also Betriebssystem usw)

 

ja genial...jetzt seh ich, die GPO wurde übernommen...oh mann...die Bäume habe ich gefällt...(es war nicht nur einer...peinlich :-) )

 

Jaja, Wald und Bäume. ;)

 

jetzt muss nur noch der PC bei "Computer" in der WSUS 3.0 MMC auftauchen :-)

 

Jepp, das kann sich nur um ein paar Minuten handeln.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...