Jump to content

WSUS 2012r2 - Nachinstallation


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,
 
ich versuche auf einem neuen Windows Server 2012r2 die WSUS-Rolle mit WID einzurichten. 
Die Installation über den Servermanager läuft einwandfrei durch, nur bei der Nachinstallationsaufgabe bricht die Konfiguration der Rolle ab. Es ist unabhängig, ob die (Nach)Installation über PS, Servermanager oder beim ersten Start von WSUS durchgeführt wird.

 

Fehlermeldung: Fehler bei der Konfiguration. Es wurde eine Protokolldatei erstellt unter c:\....

 

Die Log Datei enthält folgendes:

2015-01-28 14:17:05  Postinstall started
2015-01-28 14:17:05  Detected role services: Api, UI, WidDatabase, Services
2015-01-28 14:17:05  Start: LoadSettingsFromXml
2015-01-28 14:17:05  Start: GetConfigValue with filename=UpdateServices-Services.xml item=ContentLocal
2015-01-28 14:17:05  Value is true
2015-01-28 14:17:05  End: GetConfigValue
2015-01-28 14:17:05  Start: GetConfigValue with filename=UpdateServices-Services.xml item=ContentDirectory
2015-01-28 14:17:05  Value is c:\wsus
2015-01-28 14:17:05  End: GetConfigValue
2015-01-28 14:17:05  Content directory is c:\wsus
2015-01-28 14:17:05  Database roleservice is not installed
2015-01-28 14:17:05  End: LoadSettingsFromXml
Die Nachinstallation (PostInstall) wird gestartet.
2015-01-28 14:17:05  Start: Run
2015-01-28 14:17:05  Fetching WsusAdministratorsSid from registry store
2015-01-28 14:17:05  Value is S-1-5-21-850544961-1048576575-1796132292-1001
2015-01-28 14:17:05  Fetching WsusReportersSid from registry store
2015-01-28 14:17:05  Value is S-1-5-21-850544961-1048576575-1796132292-1002
2015-01-28 14:18:05  Configuring content directory...
2015-01-28 14:18:05  Configuring groups...
2015-01-28 14:18:05  Starting group configuration for WSUS Administrators...
2015-01-28 14:18:05  Found group in regsitry, attempting to use it...
2015-01-28 14:18:07  Writing group to registry...
2015-01-28 14:18:07  Finished group creation
2015-01-28 14:18:07  Starting group configuration for WSUS Reporters...
2015-01-28 14:18:07  Found group in regsitry, attempting to use it...
2015-01-28 14:18:07  Writing group to registry...
2015-01-28 14:18:07  Finished group creation
2015-01-28 14:18:07  Configuring permissions...
2015-01-28 14:18:07  Fetching content directory...
2015-01-28 14:18:07  Fetching ContentDir from registry store
2015-01-28 14:18:07  Value is c:\wsus
2015-01-28 14:18:07  Fetching group SIDs...
2015-01-28 14:18:07  Fetching WsusAdministratorsSid from registry store
2015-01-28 14:18:07  Value is S-1-5-21-850544961-1048576575-1796132292-1001
2015-01-28 14:18:07  Fetching WsusReportersSid from registry store
2015-01-28 14:18:07  Value is S-1-5-21-850544961-1048576575-1796132292-1002
2015-01-28 14:18:07  Creating group principals...
2015-01-28 14:18:07  Granting directory permissions...
2015-01-28 14:18:07  Granting permissions on content directory...
2015-01-28 14:18:07  Granting registry permissions...
2015-01-28 14:18:07  System.Security.AccessControl.PrivilegeNotHeldException: Dem Prozess fehlt die fr diesen Vorgang erforderliche "SeSecurityPrivilege"-Berechtigung.
   bei System.Security.AccessControl.Win32.GetSecurityInfo(ResourceType resourceType, String name, SafeHandle handle, AccessControlSections accessControlSections, RawSecurityDescriptor& resultSd)
   bei System.Security.AccessControl.NativeObjectSecurity.CreateInternal(ResourceType resourceType, Boolean isContainer, String name, SafeHandle handle, AccessControlSections includeSections, Boolean createByName, ExceptionFromErrorCode exceptionFromErrorCode, Object exceptionContext)
   bei System.Security.AccessControl.RegistrySecurity..ctor(SafeRegistryHandle hKey, String name, AccessControlSections includeSections)
   bei Microsoft.Win32.RegistryKey.GetAccessControl(AccessControlSections includeSections)
   bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions(IdentityReference identity, RegistryRights registryRights)
   bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions()
   bei Microsoft.UpdateServices.Administration.PostInstall.Run()
   bei Microsoft.UpdateServices.Administration.PostInstall.Execute(String[] arguments)
Schwerwiegender Fehler: Dem Prozess fehlt die fr diesen Vorgang erforderliche "SeSecurityPrivilege"-Berechtigung.
 
Nachkonfiguration läuft als Dom-Admin oder lokaler Admin. Auch auf einem neuen Server gibt es das o.g. Problem. Der neue Server ist Grundinstalliert, keine Updates und nur in die Domäne aufgenommen. Auch die manuellen Windows Updates bringen keine Verbesserung. Der Server ist virtualisiert und läuft auf Hyper-V. 
 
Danke und Gruß
Christian

 

Link zu diesem Kommentar

Hallo,

 

vielen Dank für die schnelle Antwort. 

 

Gibt es im Tempdatei nicht noch eine weitere Protokolldatei? Prüf das mal.

Hast Du die allgemeine Installation beim WSUS gewählt? D.h. die Windows Internal Database wird verwendet?

 

Als Datenbank soll Windows Internal verwendet werden. 

Ja stimmt, es gibt eine 2. Datei. Die gibt aber m.E.n keine weiteren Infos:

 

2015-01-28 14:17:05  Postinstall started
2015-01-28 14:17:05  Detected role services: Api, UI, WidDatabase, Services
2015-01-28 14:17:05  Start: LoadSettingsFromXml
2015-01-28 14:17:05  Start: GetConfigValue with filename=UpdateServices-Services.xml item=ContentLocal
2015-01-28 14:17:05  Value is true
2015-01-28 14:17:05  End: GetConfigValue
2015-01-28 14:17:05  Start: GetConfigValue with filename=UpdateServices-Services.xml item=ContentDirectory
2015-01-28 14:17:05  Value is c:\wsus
2015-01-28 14:17:05  End: GetConfigValue
2015-01-28 14:17:05  Content directory is c:\wsus
2015-01-28 14:17:05  Database roleservice is not installed
2015-01-28 14:17:05  End: LoadSettingsFromXml
2015-01-28 14:17:05  Start: Run
2015-01-28 14:17:05  Fetching WsusAdministratorsSid from registry store
2015-01-28 14:17:05  Value is S-1-5-21-850544961-1048576575-1796132292-1001
2015-01-28 14:17:05  Fetching WsusReportersSid from registry store
2015-01-28 14:17:05  Value is S-1-5-21-850544961-1048576575-1796132292-1002
2015-01-28 14:18:05  Configuring content directory...
2015-01-28 14:18:05  Configuring groups...
2015-01-28 14:18:05  Starting group configuration for WSUS Administrators...
2015-01-28 14:18:05  Found group in regsitry, attempting to use it...
2015-01-28 14:18:07  Writing group to registry...
2015-01-28 14:18:07  Finished group creation
2015-01-28 14:18:07  Starting group configuration for WSUS Reporters...
2015-01-28 14:18:07  Found group in regsitry, attempting to use it...
2015-01-28 14:18:07  Writing group to registry...
2015-01-28 14:18:07  Finished group creation
2015-01-28 14:18:07  Configuring permissions...
2015-01-28 14:18:07  Fetching content directory...
2015-01-28 14:18:07  Fetching ContentDir from registry store
2015-01-28 14:18:07  Value is c:\wsus
2015-01-28 14:18:07  Fetching group SIDs...
2015-01-28 14:18:07  Fetching WsusAdministratorsSid from registry store
2015-01-28 14:18:07  Value is S-1-5-21-850544961-1048576575-1796132292-1001
2015-01-28 14:18:07  Fetching WsusReportersSid from registry store
2015-01-28 14:18:07  Value is S-1-5-21-850544961-1048576575-1796132292-1002
2015-01-28 14:18:07  Creating group principals...
2015-01-28 14:18:07  Granting directory permissions...
2015-01-28 14:18:07  Granting permissions on content directory...
2015-01-28 14:18:07  Granting registry permissions...
2015-01-28 14:18:07  System.Security.AccessControl.PrivilegeNotHeldException: Dem Prozess fehlt die für diesen Vorgang erforderliche "SeSecurityPrivilege"-Berechtigung.
   bei System.Security.AccessControl.Win32.GetSecurityInfo(ResourceType resourceType, String name, SafeHandle handle, AccessControlSections accessControlSections, RawSecurityDescriptor& resultSd)
   bei System.Security.AccessControl.NativeObjectSecurity.CreateInternal(ResourceType resourceType, Boolean isContainer, String name, SafeHandle handle, AccessControlSections includeSections, Boolean createByName, ExceptionFromErrorCode exceptionFromErrorCode, Object exceptionContext)
   bei System.Security.AccessControl.RegistrySecurity..ctor(SafeRegistryHandle hKey, String name, AccessControlSections includeSections)
   bei Microsoft.Win32.RegistryKey.GetAccessControl(AccessControlSections includeSections)
   bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions(IdentityReference identity, RegistryRights registryRights)
   bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions()
   bei Microsoft.UpdateServices.Administration.PostInstall.Run()
   bei Microsoft.UpdateServices.Administration.PostInstall.Execute(String[] arguments)

Danke und Gruß

Christian

Link zu diesem Kommentar

Hallo,

 

vielen Dank für die Antwort. Natürlich nehme ich den Server nach Installation in die Domäne auf. 

Der Server ist kein DC. Er ist ein neuinstallierter Server, in die Domäne aufgenommen und jetzt mit allen Windows Updates versorgt. Leider tritt der selbe Fehler wie oben auf. 

 

 

Ich hatte ursprünglich versucht auf einem bestehenden Server (auch 2012r2 und als Printserver eingerichtet) die WSUS Rolle zu installieren. Das schlug auch fehl, daher die "frische" Installation eines neuen Servers. 

bearbeitet von doelle
Link zu diesem Kommentar

Bei einer WSUS-Installation gibt es immer zwei Logdateien. Eine kleine, die hast Du gepostet, und eine große, die hast Du noch nicht an ein Posting angehängt.

 

Woher ist denn das Image für die Installation? Probier doch mal bei einer neuen Installation die Rolle hinzufügen, *bevor* der WSUS in der Domain ist. Nicht dass ihr ein paar besondere GPO-Einstellungen gesetzt habt, die weiteres verhindern.

Link zu diesem Kommentar

Hallo,

 

danke für die schnelle Antwort. In dem Verzeichnis c:\Users\Administrator\AppData\Local\Temp liegt nur eine temp. Datei. Andere Log-Dateien habe ich nicht gefunden. Auch die Ereignisanzeige ist sauber.

 

Die Vermutung mit dem Image habe ich auch. Aber ich habe bereits mehrere Server damit installiert, da Fujitsu Cluster in the box. 

 

Ich versuch jetzt mal eine Neuinstallation. Ohne Domäne. Ohne Windows Updates. 

Link zu diesem Kommentar

danke für die schnelle Antwort. In dem Verzeichnis c:\Users\Administrator\AppData\Local\Temp liegt nur eine temp. Datei. Andere Log-Dateien habe ich nicht gefunden. Auch die Ereignisanzeige ist sauber.

Lass dir doch auch *alle* Dateien anzeigen.

 

Die Vermutung mit dem Image habe ich auch. Aber ich habe bereits mehrere Server damit installiert, da Fujitsu Cluster in the box.

Du kannst dir doch ein Image bei MS downloaden und damit testen.

 

 

Ich versuch jetzt mal eine Neuinstallation. Ohne Domäne. Ohne Windows Updates.

OK.

Link zu diesem Kommentar

Hallo,

 

Ich habe mir die angewendeten GPO´s nochmal angeschaut, konnte aber nichts auffälliges feststellen. 

 

Aber ich hab einen neuen Server installiert (ohne LAN), die WSUS Rolle installiert und konfiguriert. Das hat jetzt Gottseidank geklappt. Auch nachdem ich den Server in die Domäne geschubst habe, gab es kein Problem.

Ich lass das jetzt so. 

 

Danke für Hilfe!

 

Gruß

Christian

bearbeitet von doelle
Link zu diesem Kommentar

Hallo,

 

ich benutze nur ein Image für meine Serverinstallationen. Andere Rollen auf anderen Server-Installation machen keine Probleme. 

 

Meinst du denn, das liegt an den GPO´s / AD? Die Meldung beschreibt ja ein Berechtigungsproblem. Zum Testen hatte ich mir auch einen zusätzlichen lokalen Admin eingerichtet. 

Um die GPO´s/AD-Anbindung wirklich auszuschließen, könnte ich den ersten neuinstallierten Server aus der Domäne nehmen und dann die WSUS Rolle installieren. 

Nur was bringt es dann? Falls es dann funktioniert?! In welche Richtung soll ich dann suchen?

 

Kurios, Kurios....

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...