Jump to content
Sign in to follow this  
Scorp1337

WSUS Clients überschreiben sich

Recommended Posts

Hallo IT Kollegen,

ich habe mich in jüngerer Vergangenheit häufiger mit WSUS und dem Update Client (WUAUCLT) beschäftigt.

 

Mir ist aufgefallen, dass nicht alle Rechner aufgelistet waren, weshalb auch die WindowsUpdate.log diverser Rechner von mir inspiziert wurde. Inzwischen dachte ich sogar, dass ich jetzt "alles" über die Client <> Server Verbindung wüsste. Doch dem ist wohl nicht so:

 

Ich habe hier drei Server 2k3 R2 (32bit) VMs, alle drei hatten die gleiche SID. Es wurde immer nur eine Maschine im WSUS angezeigt, weshalb ich mit dem sysprep Tool bei allen dreien das Setup (Rechner Benennung, Key eingeben, Zeit, Domäne, Admin) ausgeführt habe.

 

 

Alle drei haben den gleichen Key bekommen (MSDN), haben jetzt eine unterschiedliche SID, werden aber dennoch im WSUS nicht aufgelistet. (bei wuauclt /a wird immer nur der zuletzt gemeldete Rechner im WSUS angezeigt)

 

Wie kann das sein? Weshalb überschreiben sich die drei Rechner? Die WindowsUpdate.log ist bei allen ohne Fehler.

Share this post


Link to post
Share on other sites

Alle drei haben den gleichen Key bekommen (MSDN), haben jetzt eine unterschiedliche SID, werden aber dennoch im WSUS nicht aufgelistet. (bei wuauclt /a wird immer nur der zuletzt gemeldete Rechner im WSUS angezeigt)

 

Wie kann das sein? Weshalb überschreiben sich die drei Rechner? Die WindowsUpdate.log ist bei allen ohne Fehler.

 

Methode 1 ist die Lösung: A Windows 2000-based, Windows Server 2003-based, or Windows XP-based computer that was set up by using a Windows 2000, Windows Server 2003, or Windows XP image does not appear in the WSUS console

Share this post


Link to post
Share on other sites

Vielen Dank für die Antwort! Problem wurde so gelöst..

 

Wie kann ich rausfinden auf welchen CLients welche SusID eingetragen ist?

Einige Rechner sind gar nicht an... :/ War schon genug arbeit die ganzen SIDs rauszubekommen, aber wahrscheins ist das egal... da es gemacht werden muss ;-)

 

Hab mir ne Batch geschrieben:

net stop wuauserv
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f
net start wuauserv
wuauclt /resetAuthorization /detectNow
wuauclt /reportNow
pause

Share this post


Link to post
Share on other sites

reg query ist dein freund (oder Powershell: get-content HKLM:...).

 

Evtl. kannst du ein Startup Script schreiben, welches nur einmal ausgeführt wird und das an alle Rechner verteilen.

Share this post


Link to post
Share on other sites

Soll also heißen, dass es "egal" ist, dass die ID der Clients geändert wird?

Probleme machen ja nicht mal unsere echten Clients, sondern eher die diversen VMs.

 

Ich denke, das Problem lässt sich bei denen relativ schnell lösen:

- Wie du schon gesagt hast GPO für OU VM

- alle VMs einmal starten

- et voilá

Share this post


Link to post
Share on other sites

Wie kann ich rausfinden auf welchen CLients welche SusID eingetragen ist?

 

Lass dieses Computer Startupscript laufen:

 

REM In dieser Batchdatei wird die SUSClientID auf den Clients gelöscht. Beim nächsten Kontakt mit dem WSUS bekommt der Client
REM eine neue SUSClientID und wird neu registriert. 

If exist \\Server\Share\%COMPUTERNAME%.TXT goto ENDE

REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /va /f

WUAUCLT /ResetAuthorization /DETECTNOW

set datum=%date%
echo %datum%
set Zeit=%time%
echo %time%
echo %computername% %datum% %time% > \\Server\Share\%COMPUTERNAME%.TXT



:ENDE
EXIT

Share this post


Link to post
Share on other sites
Soll also heißen, dass es "egal" ist, dass die ID der Clients geändert wird?

 

Richtig. Lösch die ID auf den Clients lokal, beim nächsten Kontakt mit dem WSUS bekommen sie eine neue verpasst. Mehr ist es nicht.

 

Ich denke, das Problem lässt sich bei denen relativ schnell lösen:

- Wie du schon gesagt hast GPO für OU VM

- alle VMs einmal starten

- et voilá

 

Alternativ das von mir gepostete Script als Computerstartup Script. Hat schon so manches mal ein paar Clients hervorgebracht.

Share this post


Link to post
Share on other sites

Ich hab mir jetzt einfach mal gestern und heute die Arbeit gemacht und alle VMs (etwa 80) nach und nach gestartet, mein Batch ausgeführt und dann sogar gleich noch ggf. die Updates installiert.

 

Bei 2 - 5 auf einmal wars doch gar nicht so viel Arbeit ;-) Zumal ich jetzt sicher bin, dass alles korrekt ist.

 

Danke an Alle! :)

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...