Jump to content

Problem mit der WSUS-GPO


Direkt zur Lösung Gelöst von NorbertFe,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

bei uns werden schon seit ewigen Zeiten die WSUS-Einstellungen per GPO an die Clients verteilt. Soweit so gut. Klappte alles einwandfrei. Bis letzte Woche...

 

Was ist passiert? Bei einem unserer Server, der auch die WSUS-Rolle innehatte, sind kurz nacheinander 2 Festplatten ausgefallen.

Muss dazu sagen, dass es sich um einen ESX-Server inkl. 2 VM´s (Backup-DC sowie Server inkl. WSUS-Rolle) handelt.

 

Daraufhin haben wir den WSUS-Server auf einem anderen Server installiert und dementsprechend die GPO geändert.

Komischerweise ziehen sich die Clients sporadisch immer wieder den alten WSUS-Server. Dieses ist ja leicht zu erkennen an dem Registry-Eintrag (der auch schon händisch geändert wurde).

Und am nächsten Tag steht wieder der alte Eintrag (mit dem alten/falschen WSUS-Server) in der Registry.

 

Könnt ihr mir einen Tipp bzw. Hinweis geben, wonach ich hier schauen muss bzw. was ich da machen kann?

Ich hoffe, ich habe das einigermaßen verständlich rübergebracht.

 

Vielen Dank im Voraus und Gruß

 

Frank

 

Link zu diesem Kommentar

Hallo Norbert,

 

auf diesem (Backup)-ESX liefen nur der sogenannte BDC (den ich wohl entfernen werde) sowie ein Backupserver (VEEAM), welcher auch die WSUS-Rolle beinhaltete.

Der DC sowie die anderen Server laufen als VM auf einem aktuellen ESX.

 

Das Thema BDC hätte ich auch noch angesprochen, entnehme aber deiner Antwort, dass dieses wirklich nicht mehr zeitgemäß ist.

Ich sage nur übernommene und gewachsene Strukturen...

 

Gruß

 

Frank

Link zu diesem Kommentar

NT setzen wir natürlich nicht mehr ein. Deswegen nehme ich dieses jetzt zum Anlaß, den "BDC" rauszukicken.

Mittels GPLogView habe ich festgestellt, dass einige Clients eben diesen BDC als DC anzeigen. Fehler werden keine angezeigt.

Nach dem Festplattencrash läuft dieser allerdings "unrund", will ich mal sagen. Das resultiert u.a. in sporadischen Neustarts.

Bevor ich diesen bzw. das Betriebssystem "repariere" werde ich den komplett rausschmeißen.

 

Könnte das Problem mit den (WSUS)-GPOs damit zusammenhängen?

Link zu diesem Kommentar
vor 8 Minuten schrieb alias:

NT setzen wir natürlich nicht mehr ein. Deswegen nehme ich dieses jetzt zum Anlaß, den "BDC" rauszukicken.

Mittels GPLogView habe ich festgestellt, dass einige Clients eben diesen BDC als DC anzeigen. Fehler werden keine angezeigt.

Nach dem Festplattencrash läuft dieser allerdings "unrund", will ich mal sagen. Das resultiert u.a. in sporadischen Neustarts.

Bevor ich diesen bzw. das Betriebssystem "repariere" werde ich den komplett rausschmeißen.

 

Könnte das Problem mit den (WSUS)-GPOs damit zusammenhängen?

Ich glaub ich rede chinesisch. Vergiß doch mal BDC. Das Ding ist ein DC und wenn du jetzt noch mehr als einen hast ist das ok, wenn du jetzt nur noch einen besitzt, solltest du wieder einen zweiten einrichten. Und nein, das ist dann kein BDC!

Link zu diesem Kommentar

Nö Norbert. Mein Fehler. Komischerweise haben meine Vorbeter genau diesen "DC" in der Domäne "BDC" getauft. Deswegen hängt diese Begrifflichkeit bei mir so drin. Sorry dafür.

Problem ist aber laut meinem vorigen Post das gleiche.

Die Clients beziehen bzw. bezogen laut GPLogView über diesen 2. DC (der da BDC heißt) ihre GPO. Daher mein Bedenken, dass es etwas mit dem (defekten) 2. DC zu tun hat.

 

@PadawanDeluXe

Die Gesamtstruktur der Domain besteht aus derzeit 2 Windows 2012 R2-DC´s.

Nach dem gpupdate sieht es im Eventlog einwandfrei aus. Die GPOs wurden angewendet (und diesesmal vom 1. DC gezogen).

 

Ich gehe mal davon aus, dass ich den 2. DC (der da BDC heißt) entfernen und neu installieren muss (evtl. auch einen anderen Server dafür hernehme).

Link zu diesem Kommentar

DC´s existieren derzeit 2. Einmal der Betriebsmaster und der 2. DC (auf dem Backup-ESX, der nach dem Crash ja Probleme aufzeigt).

Auf den laufenden Clients wurde nach der WSUS-Neuinstallation und Anpassen der GPO ein gpupdate /force ausgeführt.

Die neuen Werte wurden daraufhin einwandfrei in der Registry hinterlegt.

Komischerweise sind einige Clients betroffen, die z.B. nach einem Neustart (z.B. nächster Arbeitstag) wieder den alten WSUS in der Registry stehen haben.

Als Behelf die Reg händisch geändert, etwas gewartet, und schon melden die sich wieder am WSUS.

 

Es sieht so aus, als wenn die Clients irgendwoher noch die Daten des alten WSUS ziehen würden. In der GPO steht jedenfalls der neue WSUS drin.

Link zu diesem Kommentar

Hallo Dunkel,

geht etwas unpräzise aus meinen Beiträgen hervor.

Auf dem 2. ESX sind 2 Festplatten gecrasht.

Auf dem 2. ESX befanden sich bis dahin 2 VM: der 2. DC (der nicht Master ist) sowie ein Backup-Server für die Datensicherung (VEEAM).

 

Nach dem Austausch der 2 Platten konnte das Betriebssystem des Backup-Servers nicht mehr gestartet werden, da durch den Ausfall Systemdateien beschädigt wurden. Eine Reparaturinstallation schlug ebenfalls fehl. Somit haben wir die 2. VM (Backup-Server) neu installiert und läuft.

Bei der 1. VM (2. DC) ist uns aufgefallen, dass diese zwar ordnungsgemäß gebootet ist, aber sporadisch neustartet. Auch hier sind wohl Systemdateien beschädigt worden.

 

Die Replikation funktioniert problemlos/ist erfolgreich (mittels repadmin /showrepl)

 

Auf dem 1. ESX befinden sich der DC (Betriebsmaster) sowie File-/Anwendungs- und Datenbankserver.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...