Jump to content
goat82

Wsus 3.0 - 2016 V.1607 Anzeigefehler?

Recommended Posts

Hallo Zusammen,

wir haben Server 2006 1607 mit Wsus 3.0 (10.0.14393.2007) im Einsatz und nun ein kleines Problem.

Wsus ansich funktioniert einwandfrei. Es werden neue Updates syncronisiert. Ich kann diese auch über den Statusbericht für die eingerichteten OUs genehmigen, diese werden dann automatisch heruntergeladen.

Leider funktioniert die Anzeige Alle Updates nicht mehr, siehe Anhang.

Kann es sein, dass diese Anzeige ein paar Tage braucht oder habt ihr eine Idee warum hier nichts mehr erscheint?

Es gibt zwar eine Standard-Automatikgenehmigenregel, diese ist und war jedoch aber nicht aktiviert, siehe Anhang.

Die erfolgte Syncronisierung war heute Nacht, der Server wurde mittlerweile neu gestartet, ohne Erfolg.

Über den Reiter "Alle Updates" kann ich einfach alle notwendigen Updates in einem Klick freigeben, über den Statusbericht ist das bei 40 Updates und 2 OUs sehr zeitaufwendig und langsam, funktioniert aber generell.

Habt ihr eine Idee?

 

LG Goat

image.thumb.png.a55146a9cf20b31b6f77a1a7dcfec07e.png

image.thumb.png.d9458d2cbfd04ad7249dd2d0760f1569.png

image.thumb.png.4946c04b2459d84ecd7c4c63259c2c1b.png

image.png.bcfb03edafb24c49d56966e934fce711.png

 

 

Share this post


Link to post
Share on other sites

Stell mal um von Status Erforderlich auf Alle. Funktioniert es jetzt?

 

Wie genau lautet die Build deines WSUS? Wo die steht, siehst Du hier:

 

wsus-version.png

Share this post


Link to post
Share on other sites

"Nicht genehmigt, Alle" funktioniert. Hier sehe ich aber natürlich auch alle nicht, genehmigten Updates (mehrere Tausend) ich möchte natürlich nur die 40 neu syncronisierten genehmigen.

WSUS Serverversion ist 10.0.14393.2791

 

 

 

Share this post


Link to post
Share on other sites

Man kann sich weitere Spalten einblenden lassen, Eingangsdatum z.B. und weitere. Danach sortieren und genehmigen.

Share this post


Link to post
Share on other sites

Nur weil 40 neue Updates synchronisiert wurden, heisst es nicht, dass Deine Systeme diese auch tatsächlich benötigen sondern lediglich, dass eben insgesamt 40 neue da wären die unter Umständen benötigt werden könnten. ;)

 

Edit: Es gibt noch den zweiten Fall, also dass deine PC's ein zwingendes Update nicht haben (z.B. ein Build-Update von einem normalen Nicht-LTSB/LTSC Windows 10, gabs auch schon unter W8.1, da wars irgend ein April-Update). Dann erscheinen sie auch nicht, weil wie ja nicht benötigt werden, da sie gar nicht installiert werden könnten. Finde es zwar seltsam das WSUS immer noch so agiert, aber früher hatte ich dieses Problem definitiv auch schon. Ist aber nicht in jeder Situation der Fall.

Edit 2: Erkennen solltest das, wenn Du alle Update anzeigen lässt und dann in einem der neuen Updates einen Bericht erzeugst. Steht da erforderlich, dann fehlt wohl eine Voraussetzung.

Edited by Weingeist

Share this post


Link to post
Share on other sites

super, das mit dem Eingangsdatum hat geholfen, die ursprüngliche Übersicht funktioniert nun leider nicht mehr oder kann es daran liegen, dass die 40 Updates gar nicht erforderlich sind?

Es sind ca. 40 Updates zu Office 2016 welches an etlichen PCs installiert ist.

 

Es ist immer gut die Updates zu genehmigen. Installiert werden diese ja NUR, wenn der Client diese auch wirklich benötigt. So war es bisher jedenfalls immer.

Hat sich daran etwas geändert?

 

 

Share this post


Link to post
Share on other sites

Ich genehmige nur solche, die tatsächlich auch angefordert werden. Andere machen das wiederum anders.

 

Aber wie gesagt, in einem Bericht (Rechte Maustaste) zu dem Update kannst ja erkennen ob es von irgend einer Mühle gebraucht wird, bereits installiert ist oder nirgendwo gebraucht nicht. Wird es nicht angefordert obwohl es gebraucht wird, dann fehlt unter Umständen ein zwingendes Update von vorher das du z.B. abgelehnt hast ohne welches dieses nicht vom Client angfordert werden kann.

Share this post


Link to post
Share on other sites
58 minutes ago, goat82 said:

Es ist immer gut die Updates zu genehmigen.

Außer dass dadurch diese Updates auch heruntergeladen werden und Platz brauchen, obwohl nicht alle benötigt werden.

Share this post


Link to post
Share on other sites

Bitte korrigiert mich, wenn ich falsch liege:

Genehmigte Updates werden immer heruntergeladen und NUR installiert, wenn der Client diese auch wirklich benötigt. In meinem Anhang benötigt keiner der 50 Clients eines der 40 neuen Updates!

Genehmigte Updates können über die Bereinigungsfunktion einfach entfernt werden, wenn kein Client diese mehr benötigt

 

Bisher Hat die Anzeige Alle Updates, nicht genehmigt+Erforderlich immer funktioniert weil diese Updates an irgendwelchen Clients immer gefehlt haben. Nun wurden 40 Updates (so viel wie noch nie) syncronisiert und diese sollen an 50 Clients nicht fehlen? Das glaub ich irgendwie nicht wirklich.

 

image.thumb.png.690b694e2c048092140caeb2904d840d.png

 

Share this post


Link to post
Share on other sites

So siehts aus, erforderlich = es wird benötigt und sollte genehmigt werden und es wird heruntergeladen. Ansonsten sind einfach nur die technischen Angaben, Abhängigkeit, Konfigurationen des jeweiligen Updates in der DB hinterlegt/synchronisiert. Aber wie gesagt, manchmal erscheinen die Updates nicht, wenn Du ein zwingendes Update nicht installiert/abgelehnt hast. Sie sind dann eben nicht erforderlich und auch nicht installierbar weil die Voraussetzung dafür fehlt.

 

Du hast aber ganz anderes Problem - zumindest wenn das schon länger so ist - , 30 deiner PC's sind "ohne Status". Das heisst Sie haben Ihren Katalog nicht mit dem WSUS abgeglichen, zumindest nicht mit diesen Updates hier. Also entweder hast du zu schnell geschaut oder Deine PC's verbinden sich nicht.

Share this post


Link to post
Share on other sites

Scheinbar ist mein Wsus nun total defekt. Heute Nacht wurde z.B. dieses Update syncronisiert und nicht freigegeben.

 

image.png.670e70fc628f547383cb7c36ecc38a8c.png

 

Es wurde z.B: dieses Updates an einem Client installiert.

Wenn ich mir den Bericht zum Update ansehe kommt das hier:

 

 

Hier steht nun, dass das Update an 9 Clients erforderlich ist. Wie kann das aber sein ? Über die Ansicht Alle Updates: Nicht genehmigt-Erforderlich erscheint das Update nicht.

Muss ich in Zukunft alle Updates erst genehmigen bis mir angezeigt wird, welche Clients es überhaupt benötigen oder was könnte hier los sein?

image.png.322be9015909e6b8fe9bc6ffdeb32bcf.png

 

 

 

 

vor 20 Minuten schrieb Weingeist:

So siehts aus, erforderlich = es wird benötigt und sollte genehmigt werden und es wird heruntergeladen. Ansonsten sind einfach nur die technischen Angaben, Abhängigkeit, Konfigurationen des jeweiligen Updates in der DB hinterlegt/synchronisiert. Aber wie gesagt, manchmal erscheinen die Updates nicht, wenn Du ein zwingendes Update nicht installiert/abgelehnt hast. Sie sind dann eben nicht erforderlich und auch nicht installierbar weil die Voraussetzung dafür fehlt.

 

Du hast aber ganz anderes Problem - zumindest wenn das schon länger so ist - , 30 deiner PC's sind "ohne Status". Das heisst Sie haben Ihren Katalog nicht mit dem WSUS abgeglichen, zumindest nicht mit diesen Updates hier. Also entweder hast du zu schnell geschaut oder Deine PC's verbinden sich nicht.

Das ist schon Ok so, einige PCs sind eben nur selten an und Wsus schaut nur gegen 12:00 täglich nach Updates. Es dauert bei uns immer eine ganze Weile bis der Status überhaupt gemeldet wird, da wir den Zeitpunkt auf 22h gestellt haben um den Traffic gering zu halten. Keine Ahnung warum das immer so lange geht. Tippe ich wuauclt.exe /reportnow 2x ein, wird der Status innerhalb von 5 Minuten sofort gemeldet und ist im Wsus aktuell. Wie ist denn so eine Empfehlung? Einbei meine GPO Einstellungen für die Clients:

image.thumb.png.0b9ea80619ef03ec57257feeeb58c415.png

 

 

 

 

Edited by goat82

Share this post


Link to post
Share on other sites

Zuerst müssen Begrifflichkeiten definiert werden.

Der WSUS installiert nichts, der WSUS ist dumm wie trocken Brot. Der WSUS verteilt nichts, der stellt nur zur Verfügung. Der WSUS ist dumm wie trocken Brot.

 

Auf jedem Client gibt es einen Windows Update Agent, der hat die Intelligenz. Der führt das aus, was Du im GPO definierst.

 

Lass dir doch auch in der WSUS  Ansicht die Spalte Erforderlich einblenden, dann siehst Du sofort ob Clients dieses Update anfordern. Auch kann man danach sortieren. Die Suchhäufigkeit kannst Du auch auf 4 Stunden stellen, kürzer sollte man es nicht einstellen.

Im GPO hast Du den WSUS nur an 2 Stellen eingetragen, bei W10 wirst Du alle 3 ausfüllen müssen. In W10 solltest Du dich auch mit Dual Scan beschäftigen und die aktuellsten ADMX-Templates in den GPOs benutzen.

Share this post


Link to post
Share on other sites

Vielen Dank Sunny, du hast mir sehr geholfen mt dem Reiter "Anzahl Erforderlich". Suchintervall hab ich nun beide GPO (Zielgruppen) auch auf 4h umgestellt.

Kannst du mir bitte noch sagen welchen Wert ich für Windows 10 in der GPO ergänzen muss? Wir haben ca. 20 Windows 10 Clients und diese funktionieren eigendlich reibungslos mit Wsus mit den abgebildeten Einstellungen. Unser AD läuft noch auf 2008R2, Wsus ist aber die neue Version 10.0.14393.2791.

 

Weißt du zufällig auch wie ich Wsus für eine Zielgruppe (VPN-Remotestandort) so einrichten kann, dass die Verwaltung und Freigabe der Updates ganz normal über Wsus stattfindet (Ist Zustand), der Download der genehmigten Updates aber nicht vom lokalen Wsusserver über das VPN, sondern direkt vom MS Catalog Server über die lokale Internetanbindung des Remotestandortes durchgeführt wird?

BITS habe ich an den Remoteclients zwar aktiviert, dieses greift aber bei Windows 10 und an einigen anderen Windows 7 Maschinen definitiv nicht. Du hattest mir in einem anderen Ticket hierfür Tips gegeben, ich konnte dennoch an einigen Clients, trotz identischer Einstellung keine Bandbreitenbegrenzung feststellen bzw. hatte ich Schwierigkeiten das zu Überprüfen, da die Begrenzung ja nur für Hintergrunddownloads gilt und diese werden oft via FTP abgerufen....

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb goat82:

Kannst du mir bitte noch sagen welchen Wert ich für Windows 10 in der GPO ergänzen muss? Wir haben ca. 20 Windows 10 Clients und diese funktionieren eigendlich reibungslos mit Wsus mit den abgebildeten Einstellungen. Unser AD läuft noch auf 2008R2, Wsus ist aber die neue Version 10.0.14393.2791.

Es gibt 3 Möglichkeiten den WSUS einzutragen, Alternativer Downloadserver heißt die dritte Variante. Die genauen Unterschiede in den GPO Einstellungen ändern sich mit jeder Version von W10. Am besten also immer die aktuellste Version sichten und die ADMX-Templates aktualisieren bzw. die alten Einstellungen mit den neuen vergleichen. Falls noch nicht geschehen, kannst Du auch einen Central Store anlegen. https://www.gruppenrichtlinien.de/de/artikel/central-store-fuer-administrative-vorlagen/

Den kannst du leichter aktuell halten.

 

vor 1 Stunde schrieb goat82:

Weißt du zufällig auch wie ich Wsus für eine Zielgruppe (VPN-Remotestandort) so einrichten kann, dass die Verwaltung und Freigabe der Updates ganz normal über Wsus stattfindet (Ist Zustand), der Download der genehmigten Updates aber nicht vom lokalen Wsusserver über das VPN, sondern direkt vom MS Catalog Server über die lokale Internetanbindung des Remotestandortes durchgeführt wird?

Dafür brauchst Du einen zweiten WSUS, das konfiguriert man in den Optionen, Updatedateien und -sprachen, gleich im ersten Reiter.

vor 1 Stunde schrieb goat82:

BITS habe ich an den Remoteclients zwar aktiviert, dieses greift aber bei Windows 10 und an einigen anderen Windows 7 Maschinen definitiv nicht.

Clients <W10 verwenden den BITS. Bei W10 musst Du noch eine andere Einstellung setzen. Windows Komponenten > Übermittlungsoptimierung > Downloadmodus auf Überbrückung (100) setzen. Dann wird der BITS verwendet. Und in diesem Artikel steht geschrieben, wie man den BITS eingrenzen kann: https://wsus.de/de/HowTo/Background-Intelligent-Transfer-Services-BITS

 

Share this post


Link to post
Share on other sites
vor 4 Stunden schrieb Sunny61:

Es gibt 3 Möglichkeiten den WSUS einzutragen, Alternativer Downloadserver heißt die dritte Variante. Die genauen Unterschiede in den GPO Einstellungen ändern sich mit jeder Version von W10. Am besten also immer die aktuellste Version sichten und die ADMX-Templates aktualisieren bzw. die alten Einstellungen mit den neuen vergleichen. Falls noch nicht geschehen, kannst Du auch einen Central Store anlegen. https://www.gruppenrichtlinien.de/de/artikel/central-store-fuer-administrative-vorlagen/

Den kannst du leichter aktuell halten.

 

Natürlich habe ich einen zentralen admx Speicher eingerichtet. Meine admx Datein auf meinen 2008R2 DCs sind größtenteils von 29.06.17. Derzeit gibt es neue Templates vom 10.4.18. Was passiert wenn ich die alten mit den neuen ersetze?

Meine vorhandenen GPO Einstellungen sollen natürlich nicht geändert werden. Kann ich sicher gehen, dass dann alle GPOs weiterhin laufen ?

 

Edited by goat82

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...