michelo82 12 Geschrieben 10. Oktober 2012 Melden Teilen Geschrieben 10. Oktober 2012 (bearbeitet) Hallo, und zwar verteilt mir mein WSUS-Server nicht alle Updates. Per Gruppenrichtlinie ist festgelegt, dass Update automatisch installiert werden sollen. Der Rechner ist auch im richtigen OU im AD vorhanden. Ich habe allerdings den WSUS nicht auf den Port 8530 installiert, sondern auf den Standardeinstellungen Port 80 belassen. Im WSUS-Server selber ist eine eigene Gruppe für die Client-PCs angelegt für die alle verfügbaren Update manuell genehmigt wurden. Zusätzlich gibt es eine Regel, dass Sicherheitsupdate automatisch genehmigt werden. Aktuell gibt mir WSUS - 225 anstehende Updates für einen Client aus. Beim ersten suchen nach Update wurden allerdings nur 14 Stück installiert. Hier das Log: C:\Windows\WindowsUpdate.log 2012-10-10 11:09:38:347 856 364 AU Triggering AU detection through DetectNow API 2012-10-10 11:09:38:347 856 364 AU Triggering Online detection (interactive) 2012-10-10 11:09:38:347 856 c9c AU ############# 2012-10-10 11:09:38:347 856 c9c AU ## START ## AU: Search for updates 2012-10-10 11:09:38:347 856 c9c AU ######### 2012-10-10 11:09:38:378 856 c9c AU <<## SUBMITTED ## AU: Search for updates [CallId = {CD7AE597-3E7E-4FDC-9BCA-F592B6254FA5}] 2012-10-10 11:09:38:378 856 d08 Agent ************* 2012-10-10 11:09:38:378 856 d08 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates] 2012-10-10 11:09:38:378 856 d08 Agent ********* 2012-10-10 11:09:38:378 856 d08 Agent * Online = Yes; Ignore download priority = No 2012-10-10 11:09:38:378 856 d08 Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1" 2012-10-10 11:09:38:378 856 d08 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed 2012-10-10 11:09:38:378 856 d08 Agent * Search Scope = {Machine} 2012-10-10 11:09:38:378 856 d08 Setup Checking for agent SelfUpdate 2012-10-10 11:09:38:378 856 d08 Setup Client version: Core: 7.6.7600.256 Aux: 7.6.7600.256 2012-10-10 11:09:38:378 856 d08 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab: 2012-10-10 11:09:38:378 856 d08 Misc Microsoft signed: Yes 2012-10-10 11:09:38:410 856 d08 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab: 2012-10-10 11:09:38:425 856 d08 Misc Microsoft signed: Yes 2012-10-10 11:09:38:425 856 d08 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab: 2012-10-10 11:09:38:425 856 d08 Misc Microsoft signed: Yes 2012-10-10 11:09:38:441 856 d08 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab: 2012-10-10 11:09:38:441 856 d08 Misc Microsoft signed: Yes 2012-10-10 11:09:38:456 856 d08 Setup Determining whether a new setup handler needs to be downloaded 2012-10-10 11:09:38:456 856 d08 Setup SelfUpdate handler is not found. It will be downloaded 2012-10-10 11:09:38:456 856 d08 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~x86~~7.6.7600.256" 2012-10-10 11:09:38:472 856 d08 Setup Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~x86~~7.6.7600.256" is already installed. 2012-10-10 11:09:38:472 856 d08 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256" 2012-10-10 11:09:38:488 856 d08 Setup Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256" is already installed. 2012-10-10 11:09:38:488 856 d08 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256" Log geteilt! bearbeitet 10. Oktober 2012 von michelo82 Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 10. Oktober 2012 Autor Melden Teilen Geschrieben 10. Oktober 2012 (bearbeitet) Teil 2 des Log: 2012-10-10 11:09:38:519 856 d08 Setup Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~x86~~7.6.7600.256" is already installed. 2012-10-10 11:09:38:519 856 d08 Setup SelfUpdate check completed. SelfUpdate is NOT required. 2012-10-10 11:09:39:086 856 d08 PT +++++++++++ PT: Synchronizing server updates +++++++++++ 2012-10-10 11:09:39:086 856 d08 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus-server/ClientWebService/client.asmx 2012-10-10 11:09:46:848 856 d08 PT +++++++++++ PT: Synchronizing extended update info +++++++++++ 2012-10-10 11:09:46:848 856 d08 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus-server/ClientWebService/client.asmx 2012-10-10 11:09:47:363 856 d08 Agent * Found 0 updates and 71 categories in search; evaluated appl. rules of 1231 out of 1760 deployed entities 2012-10-10 11:09:47:363 856 d08 Agent ********* 2012-10-10 11:09:47:363 856 d08 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates] 2012-10-10 11:09:47:363 856 d08 Agent ************* 2012-10-10 11:09:47:363 856 df0 AU >>## RESUMED ## AU: Search for updates [CallId = {CD7AE597-3E7E-4FDC-9BCA-F592B6254FA5}] 2012-10-10 11:09:47:363 856 df0 AU # 0 updates detected 2012-10-10 11:09:47:363 856 df0 AU ######### 2012-10-10 11:09:47:363 856 df0 AU ## END ## AU: Search for updates [CallId = {CD7AE597-3E7E-4FDC-9BCA-F592B6254FA5}] 2012-10-10 11:09:47:363 856 df0 AU ############# 2012-10-10 11:09:47:363 856 df0 AU Successfully wrote event for AU health state:0 2012-10-10 11:09:47:363 856 df0 AU Featured notifications is disabled. 2012-10-10 11:09:47:363 856 df0 AU AU setting next detection timeout to 2012-10-10 17:24:53 2012-10-10 11:09:47:363 856 df0 AU Setting AU scheduled install time to 2012-10-10 11:00:00 2012-10-10 11:09:47:363 856 df0 AU Successfully wrote event for AU health state:0 2012-10-10 11:09:47:363 856 df0 AU Successfully wrote event for AU health state:0 2012-10-10 11:09:52:363 856 d08 Report REPORT EVENT: {C15B704D-768B-46A9-987E-56C9A94EC6E0} 2012-10-10 11:09:47:363+0200 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates. 2012-10-10 11:09:52:363 856 d08 Report REPORT EVENT: {57D15291-9C16-4EBB-9C01-3B60C5C54667} 2012-10-10 11:09:47:363+0200 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status. 2012-10-10 11:09:52:363 856 d08 Report CWERReporter finishing event handling. (00000000) Es steht am Client einfach da, dass alle Updates bereits installiert sind! Ich habe die WSUS-Server Übersicht nochmal unten angehängt. Was mache ich falsch, dass trotz 225 erlaubter Updates gerade mal 14 Stück vom Client gezogen wurden? bearbeitet 10. Oktober 2012 von michelo82 Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 10. Oktober 2012 Melden Teilen Geschrieben 10. Oktober 2012 Vielleicht fordert der Client, (welches OS, welches SP) ja auch nicht mehr an? Der Client installiert nicht einfach alle Updates die Du genehmigt hast. Der lokale Windows Update Agent fordert Updates an, die er benötigt. Wie genau sieht denn die GPO aus? Hast DU die Option 4 ausgewählt? Der Client ist im WSUS auch Mitglied in der richtigen Gruppe? BTW: Der WSUS ist dumm wie trocken Brot, der verteilt nichts, er stellt die Updates nur zur Verfügung. Der Unterschied ist klein, aber sehr fein, vor allem bei der Fehlerbehebung. BTW2: Das Bild muß erst von einem Mod freigeschaltet werden. Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 10. Oktober 2012 Autor Melden Teilen Geschrieben 10. Oktober 2012 Vielleicht fordert der Client, (welches OS, welches SP) ja auch nicht mehr an? Der Client installiert nicht einfach alle Updates die Du genehmigt hast. Der lokale Windows Update Agent fordert Updates an, die er benötigt. Okay...ich beschreibs nur mal an einem Client als Beispiel: Client: Windows 7, SP1 Update Suche über WSUS findet nichts... Wenn ich aber Online suche findet er 68 Updates... Wie genau sieht denn die GPO aus? Hast DU die Option 4 ausgewählt? Der Client ist im WSUS auch Mitglied in der richtigen Gruppe? Meine Windows-Update Richtlinie gilt für einen eigene OU im AD in die ich alle Clients verschoben habe. So werden diese ja auch erst mal vom WSUS Server erkannt. Ja, steht auf 4: BTW2: Das Bild muß erst von einem Mod freigeschaltet werden. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 10. Oktober 2012 Melden Teilen Geschrieben 10. Oktober 2012 Okay...ich beschreibs nur mal an einem Client als Beispiel:Client: Windows 7, SP1 Update Suche über WSUS findet nichts... Wenn ich aber Online suche findet er 68 Updates... Sind denn auch schon alle freigegebenen Updates vom WSUS gedownloadet worden? Siehst Du auf der Startseite vom WSUS, Downloadstatus. Meine Windows-Update Richtlinie gilt für einen eigene OU im AD in die ich alle Clients verschoben habe. So werden diese ja auch erst mal vom WSUS Server erkannt. Wenn Du eine passende GPO erstellt hast und die auf die OU verlinkt hast. Ja, steht auf 4: Was wird dir angezeigt, wenn Du auf das gelbe Dreieck links neben dem Clientnamen fährst? BTW: Mach doch einen Rechtsklick auf das Pane und lass dir weitere Spalten einblenden. Das ist oftmals hilfreich. Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 10. Oktober 2012 Autor Melden Teilen Geschrieben 10. Oktober 2012 Sind denn auch schon alle freigegebenen Updates vom WSUS gedownloadet worden? Siehst Du auf der Startseite vom WSUS, Downloadstatus. Ahhh...3.830,69MB von 43.625,95MB heruntergeladen... Da kann es wohl sein, dass nicht alles dabei ist... Wenn Du eine passende GPO erstellt hast und die auf die OU verlinkt hast. Ja, natürlich. Einige Updates wurden ja angefordert von meinem Client ;) Was wird dir angezeigt, wenn Du auf das gelbe Dreieck links neben dem Clientnamen fährst? Mittlerweile: 211 Update wurden nicht installiert. 14 Update wurden heruntergeladen, jedoch nicht installiert. 4 Updates wurden installiert. (hier hat der Client wahrscheinlich noch nicht die richtige Anzahl an WSUS weitergegeben) 5768 Updates sind nicht zutreffend. BTW: Mach doch einen Rechtsklick auf das Pane und lass dir weitere Spalten einblenden. Das ist oftmals hilfreich. Danke für den Tipp...ich merke langsam auch, dass der WSUS nicht alles Ad hoc macht so wie mir das vorstelle. Er ist etwas träge. ;) Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 10. Oktober 2012 Melden Teilen Geschrieben 10. Oktober 2012 Ahhh...3.830,69MB von 43.625,95MB heruntergeladen...Da kann es wohl sein, dass nicht alles dabei ist... Spätestens jetzt solltest Du nochmal von vorne anfangen. Du müllst dir damit das Content zu und brauchst unnötig Bandbreite, damit meine ich nicht deine Bandbreite. Mittlerweile: 211 Update wurden nicht installiert. 14 Update wurden heruntergeladen, jedoch nicht installiert. 4 Updates wurden installiert. (hier hat der Client wahrscheinlich noch nicht die richtige Anzahl an WSUS weitergegeben) 5768 Updates sind nicht zutreffend. Du kannst das Reporting forcieren. In einer Administrativen Commandline hilft ein: wuauclt /reportnow [ENTER]. 10 Minuten warten, jetzt sollte in der WSUS.MSC der Statusbericht des betroffenen Client aktualisiert werden. Danke für den Tipp...ich merke langsam auch, dass der WSUS nicht alles Ad hoc macht so wie mir das vorstelle. Er ist etwas träge. ;) Nein, der WSUS ist nicht träge, Du hast das Zusammenspiel von Client und WSUS noch nicht ganz verstanden. ;) Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 10. Oktober 2012 Autor Melden Teilen Geschrieben 10. Oktober 2012 Spätestens jetzt solltest Du nochmal von vorne anfangen. Du müllst dir damit das Content zu und brauchst unnötig Bandbreite, damit meine ich nicht deine Bandbreite. Das wundert mich eben auch...ich habe nur die Produkte (aber inkl. aller Klassifizierungen) ausgewählt, die ich auch tatsächlich einsetze: - Developer Tools,Runtimes, and Redistributables - Exchange 2010 - MS Essentials - Office 2007, Office 2010 etc... - Silverlight - SQL Server 2005, 2008, R2, 2012 - Win7, Win8, Defender, Srv 2003 Datacenter, Srv 2003, Srv 2008R2, Srv 2008, Srv 2012, XP Aber ~44 GB ? Du kannst das Reporting forcieren. In einer Administrativen Commandline hilft ein: wuauclt /reportnow [ENTER]. 10 Minuten warten, jetzt sollte in der WSUS.MSC der Statusbericht des betroffenen Client aktualisiert werden. Ja, das kenne ich bereits. Nein, der WSUS ist nicht träge, Du hast das Zusammenspiel von Client und WSUS noch nicht ganz verstanden. ;) Mhhh...der Client meldet sich beim WSUS und fragt diesen nach Updates... Mit träge meine ich, dass so langsam die Updates eintrudeln. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 10. Oktober 2012 Melden Teilen Geschrieben 10. Oktober 2012 Das wundert mich eben auch...ich habe nur die Produkte (aber inkl. aller Klassifizierungen) ausgewählt, die ich auch tatsächlich einsetze:- Developer Tools,Runtimes, and Redistributables - Exchange 2010 - MS Essentials - Office 2007, Office 2010 etc... - Silverlight - SQL Server 2005, 2008, R2, 2012 - Win7, Win8, Defender, Srv 2003 Datacenter, Srv 2003, Srv 2008R2, Srv 2008, Srv 2012, XP Aber ~44 GB ? Natürlich, Du hast sie ja auch zum installieren freigegeben. Out of the Box werden nur ein paar Updates freigegeben, den Rest machst Du manuell oder mit einer Automatische Genehmigungsregel. Mhhh...der Client meldet sich beim WSUS und fragt diesen nach Updates... Mit träge meine ich, dass so langsam die Updates eintrudeln. Ist auch verständlich, sie müssen ja erst gedownloadet werden. Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 10. Oktober 2012 Autor Melden Teilen Geschrieben 10. Oktober 2012 Natürlich, Du hast sie ja auch zum installieren freigegeben. Out of the Box werden nur ein paar Updates freigegeben, den Rest machst Du manuell oder mit einer Automatische Genehmigungsregel. Automatische Genehmigungsregel, hab ich nur Wichtige Updates / Sicherheitsupdates. Ist auch verständlich, sie müssen ja erst gedownloadet werden. Mhhh, aber wenn ich normal (also ohne WSUS) nach Updates suche, werden auch sofort 68 Stück erkannt. Beim WSUS eben nur so viele, wie er bereits durch meine Genehmigung heruntergeladen hat. Das waren dann eben heute Mittag 14 Stück und dann kam nach und nach immer mal ein weiteres dazu... Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 10. Oktober 2012 Melden Teilen Geschrieben 10. Oktober 2012 Automatische Genehmigungsregel, hab ich nur Wichtige Updates / Sicherheitsupdates. Die hast Du aber sofort nach der Installation erstellt, denn anders ist es nicht möglich dass jetzt 44 GB gedownloadet werden wollen. Mhhh, aber wenn ich normal (also ohne WSUS) nach Updates suche, werden auch sofort 68 Stück erkannt. Erkannt werden sie. Beim WSUS eben nur so viele, wie er bereits durch meine Genehmigung heruntergeladen hat. Das waren dann eben heute Mittag 14 Stück und dann kam nach und nach immer mal ein weiteres dazu... Weil Du das System noch nicht ganz verstanden hast. Hättest Du die Updates nicht genehmigt, würde der Client dir melden dass er 68 Updates haben möchte. Dann kann er aber nicht downloaden, da Du sie erst noch genehmigen mußt. Aber Du bräuchtest dann nur zu warten bis die 68 Updates gedownloadet wurden. Der Client will die Updates ja gleich downloaden, direkt auf Windows Update kann er das ja. Auf WU siehst Du praktisch die Konsole vom WSUS und die Wünsche vom Client in einem. Beim WSUS ist wichtig was dir die Konsole anzeigt, die hätte 68 Updates angezeigt. Zitieren Link zu diesem Kommentar
michelo82 12 Geschrieben 11. Oktober 2012 Autor Melden Teilen Geschrieben 11. Oktober 2012 Weil Du das System noch nicht ganz verstanden hast. Hättest Du die Updates nicht genehmigt, würde der Client dir melden dass er 68 Updates haben möchte. Dann kann er aber nicht downloaden, da Du sie erst noch genehmigen mußt. Aber Du bräuchtest dann nur zu warten bis die 68 Updates gedownloadet wurden. So langsam dämmerts mir ;) ... So wird mein Beispiel-Client angezeigt: Nur bei deinem letzten Punkt ist mir was noch unklar: Der Client will die Updates ja gleich downloaden, direkt auf Windows Update kann er das ja. Auf WU siehst Du praktisch die Konsole vom WSUS und die Wünsche vom Client in einem. Beim WSUS ist wichtig was dir die Konsole anzeigt, die hätte 68 Updates angezeigt. Der Client hatte ja aber bevor ich irgendwas genehmigt habe nur 14 Updates angezeigt. Mag sein, dass das durch meine automatische Regel zustande kam. Der Client kann die "68" Updates doch aber erst anzeigen, wenn WSUS sie heruntergeladen hat, oder nicht? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 11. Oktober 2012 Melden Teilen Geschrieben 11. Oktober 2012 Der Client hatte ja aber bevor ich irgendwas genehmigt habe nur 14 Updates angezeigt. Mag sein, dass das durch meine automatische Regel zustande kam. Diese 14 Updates waren vermutlich schon genehmigt und für den Client auch voll zur Verfügung. Der Client kann die "68" Updates doch aber erst anzeigen, wenn WSUS sie heruntergeladen hat, oder nicht? Stimmt. Er hätte dir aber in der WSUS Konsole die 68 Updates als Must Have angezeigt. Die WSUS Konsole ist für dich das relevante. Was dir auf dem Client angzeigt wird, darf dich gar nicht interessieren, nur die WSUS Konsole interessiert dich. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.