Jump to content

WSUS im SBS 2011 listet nicht alle Clients

Andreas83

Von Andreas83
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Andreas83 Experienced

Andreas83   11

Geschrieben
Geschrieben

Hallo zusammen.

 

auf einem SBS 2011 wird der WSUS aus der Standard Installation genutzt. 

 

Neun Windows 7 Clients sind in der Domäne vorhanden, alle geklont, wobei der Original Client nicht in der Domäne und somit nie am WSUS war. Geklont wurde mit Acronis inkl. der Option dass eine neue ID erstellt wird. Soweit geht auch alles.

 

Mir werden aber nur drei der neuen Clients im WSUS angezeigt. 

 

In der GPO Update Services Client Computers Policy werden unter der Sicherheitsfilterung auch nur die drei Systeme gelistet, füge ich da die aderen zu sind diese nach kurzer Zeit wieder raus.

 

In der Registry habe ich unter:

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

 

◦SusClientId
◦SusClientIDValidation

 

gelöscht

 

◦PingID
◦AccountDomainSid

 

sind hier nicht vorhanden

 

Ebenso habe ich wuauclt.exe/detectnow /resetauthorization ausgeführt.

 

in der Registry sehe ich aber unter 

KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate 

 

die Einträge http://SERVER:8530

 

das passt auch.

 

 

An was kann das noch liegen? Hat jemand Tipps was ich noch prüfen kann?

 

Gruß Andreas

 

 

 

Link zu diesem Kommentar
Andreas83 Experienced

Andreas83   11

Geschrieben
  • Autor
Geschrieben

Hallo und danke für die schnellen Rückmeldungen.

 

Sysprep hatte ich nicht ausgeführt, dachte das hat sich bei der Acronis Lösung erledigt.

Alle Systeme sind in der Domäne und haben in allen anderen Bereichten/Funktionen keine Probleme.  Was mich irritiert, sollte es an Sysprep bzw. SID liegen dann dürfen die drei Clients ja auch nicht gehen, oder?

 

Denn es sind alle neun Systeme geklont.

 

SID habe ich eben an zwei Systemen welche nicht im WSUS sind und an einem welcher im WSUS gelistet ist geprüft. Alle SIDs sind unterschiedlich.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

auf einem SBS 2011 wird der WSUS aus der Standard Installation genutzt. 

 

Neun Windows 7 Clients sind in der Domäne vorhanden, alle geklont, wobei der Original Client nicht in der Domäne und somit nie am WSUS war. Geklont wurde mit Acronis inkl. der Option dass eine neue ID erstellt wird. Soweit geht auch alles.

Scheinbar nicht, denn ansonsten wärst Du nicht hier. ;)

 

 

Mir werden aber nur drei der neuen Clients im WSUS angezeigt. 

 

In der GPO Update Services Client Computers Policy werden unter der Sicherheitsfilterung auch nur die drei Systeme gelistet, füge ich da die aderen zu sind diese nach kurzer Zeit wieder raus.

Sind dort die Clients manuell einzeln hinterlegt oder ist das eine Gruppe aus dem AD? Eigentlich kann man die Authentifizierten Benutzer (in der Gruppe sind auch die Computer enthalten) dort eintragen, dann kann man keine Clients 'übersehen'.

 

In der Registry habe ich unter:

KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

 

◦SusClientId

◦SusClientIDValidation

 

gelöscht

Hast Du das auf allen Clients gemacht? Anschließend solltest Du auch alle Clients aus dem WSUS löschen. Erst jetzt

 

 

Ebenso habe ich wuauclt.exe/detectnow /resetauthorization ausgeführt.

ausführen.

 

Wie Daniel schon schrub, SYSPREP ist eigentlich das Mittel der Wahl, alles andere ist Bastelei.

Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben

Sysprep vor dem Klonen auszuführen ist meines Wissens nach Voraussetzung für eine supportete Installation nach dem Klonen: http://technet.microsoft.com/de-de/library/cc721940.aspx

 

Das kannst Du nicht mit der SID-Änderung gleichsetzen (die übrigens auch nicht zwingend erforderlich ist).

 

Ich würde die Softwareverteilung einmal richtig machen. Jetzt doktorst Du an Symptomen.

 

BTW: Verwendest Du auch einen Volumenlizenz-Datenträger und -Key für das Reimaging?

Link zu diesem Kommentar
Andreas83 Experienced

Andreas83   11

Geschrieben
  • Autor
Geschrieben

@Sunny61

in der genannten GPO sind die PC Namen gelistet in der anderen GPO sind Authentifizierten Benutzer hinterlegt

 

SusClientId und SusClientIDValidation habe ich nur zum Test an einem Client gelöscht und auch nur hier wuauclt.exe/detectnow /resetauthorization ausgeführt.

 

@Daniel

Bevor ich bei 9 Systemen nun alles neu mache verwende ich den WSUS lieber nicht. Verwendet wurde die vorinstallierte Windows welches noch nicht aktiviert war, habe Updates installiert und dann ein Image erstellt welches wie oben genannt mit Acronis zurückgespielt wurde.

 

Künftig werde ich mit Sysprep arbeiten.

 

Trotzdem lässt mich bei 9 geklonten Systemen der Gedanke nicht los wieso es bei drei funktioniert...

Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben

Da hast Du jetzt gleich mehrere Probleme:

 

Microsoft unterstützt nicht die Verwendung von "Sysprep", um ein neues Abbild eines Systems zu erstellen, die ursprünglich mithilfe ein benutzerdefiniertes OEM-Installationsabbild oder mithilfe der OEM-Installationsmedien erstellt wurde: http://support.microsoft.com/kb/828287/de

 

Du solltest daher keine OEM-Vorinstallation erneut klonen.

 

Weiterhin hast Du ein lizenzrechtliches Problem: Die OEM-Lizenzen dürfen nicht geklont werden. Für Reimaging brauchst Du einen Volumenlizenzdatenträger und -Key: https://www.microsoft.com/licensing/about-licensing/briefs/reimaging.aspx

 

Ich fürchte, da musst Du nochmal ran.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

@Sunny61

in der genannten GPO sind die PC Namen gelistet in der anderen GPO sind Authentifizierten Benutzer hinterlegt

Dann wirf die 3 raus und trag die Authentifizierten Benutzer ein. Wo ist das Problem?

 

 

SusClientId und SusClientIDValidation habe ich nur zum Test an einem Client gelöscht und auch nur hier wuauclt.exe/detectnow /resetauthorization ausgeführt.

Das tut nicht weh und kann auf jedem Client gemacht werden. Alternativ in ein Computerstartscript einbauen und einmal pro Client laufen lassen. Vorher die Rechner aus dem WSUS löschen.

 

@Daniel

Bevor ich bei 9 Systemen nun alles neu mache verwende ich den WSUS lieber nicht.

Du machst nicht alles neu, und den WSUS nicht zu verwenden wäre kontraproduktiv. Vor allem da man mit Hilfe des WPP auch 3rd Party Anwendungen den Clients zur Verfügung stellen kann. http://wsus.de/lup

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

...................Bevor ich bei 9 Systemen nun alles neu mache verwende ich den WSUS lieber nicht...............t...

 

Hallo,

 

Ich erlebte es mal ähnlich, es sollte aber WSUS verwendet werden. Ich erspare uns hier die Einzelheiten, letztendlich wurden alle Clones aus der Domäne genommen und mit Sysprep nachgearbeitet. Dann war alles gut.

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...