Clients werden nicht angezeigt im WSUS

[Weingeist 157]

vor einer Stunde schrieb NorbertFe:

Hatte schon Probleme wenn man dort den wsus hinterlegt hat und den Zugriff auf Internetdienste von ms Updates unterbunden hat. Dann ließen sich diverse Updates nicht installieren. Lösung war den dritten Eintrag zu löschen. Und ja meist funktioniert es, aber das ist keine Garantie.

Sicher, dass dies nicht auf die Sicherheitsprotokolle oder einen alten Update-Client zurückzuführen war? Ich habe überall die 3. Adresse drinn, allerdings bei manchen Clients die sich länger nicht gemeldet hatten auch schon manuell den Update-Client nachspielen müssen. Via Internet zieht er diesen automatisch, ist Internet Kommunikation deaktiviert, eben nicht. Lokal in WSUS aber eben nicht zwingend wenn z.Bsp. in der Zwischenzeit die Umstellung auf SSL erfolgte oder der Client die entsprechenden Protokolle nicht aktiviert hat.

[NorbertFe 1.799]

vor 1 Minute schrieb Weingeist:

Sicher, dass dies nicht auf die Sicherheitsprotokolle oder einen alten Update-Client zurückzuführen war?

Ganz sicher. Denn wenn ich entweder den Internetzugriff erlaubte oder den 3. Eintrag entfernte funktioniert es wieder. Und es bezog sich immer entweder auf Defender Updates oder was schlimmer war auf die Servicing Stack Updates in Windows 10 (damals 1809 und 1903 ich habs aber auch schon mit 1909 und 2004 gesehen).

Meine Server verwenden seit Jahren SSL, also daran kanns nicht liegen. ;)

[Weingeist 157]

vor 9 Minuten schrieb NorbertFe:

Ganz sicher. Denn wenn ich entweder den Internetzugriff erlaubte oder den 3. Eintrag entfernte funktioniert es wieder. Und es bezog sich immer entweder auf Defender Updates oder was schlimmer war auf die Servicing Stack Updates in Windows 10 (damals 1809 und 1903 ich habs aber auch schon mit 1909 und 2004 gesehen).

Meine Server verwenden seit Jahren SSL, also daran kanns nicht liegen. ;)

Finde ich jetzt durchaus komisch. Habe die 3. Adresse immer gesetzt, allen Umgebungen. Defender ist aber "speziell" oder? Der zieht doch seinen Kram gerne standardmässig aus dem Netz auch wenn es bei Updates anders defniert wurde. Dem muss man das Verhalten ebenfalls abklemmen, dann funktioniert soweit ich mich erinnere auch die 3. Adresse. Aber ist jetzt reine "Erinnerung" müsste ich erst nochmals Validieren. =)

 

Hinweis: Ich setze auch nur die LTSC/LTSB Builds von W10 ein. Da MS ja immer wieder etwas an dem Update-Kram ändert ist es auch gut möglich, dass es nicht überall identisch funktioniert.

bearbeitet 17. Dezember 2020 von Weingeist

[xnoname 0]

Ich habe alles geprüft, Updatelogs, Ereignisanzeige... leider weiterhin ohne Erfolg.

Wird eine komplette Neuinstallation des WSUS helfen?

[Sunny61 773]

vor einer Stunde schrieb xnoname:

ch habe alles geprüft, Updatelogs, Ereignisanzeige... leider weiterhin ohne Erfolg.

Bitte poste nicht unaufgefordert so einen langen Auszug aus einem Log. Und wenn Du aufgefordert bist das hier zu posten, dann bitte unbedingt in einem Code-Tag. Das kannst Du übrigens jetzt noch nachholen, Danke.

vor einer Stunde schrieb xnoname:

Wird eine komplette Neuinstallation des WSUS helfen?

Vermutlich nicht.

vor 18 Stunden schrieb Sunny61:

Was genau hast Du schon alles unternommen?

Auf diese Frage habe ich noch keine Antwort bekommen. "Alles" ist ganz sicher die falsche Antwort. Detaillierte Antworten mit detaillierten Vorgehensweisen sind hilfreich.

[testperson 1.528]

vor 3 Stunden schrieb xnoname:

Es handelt sich um Win10 Enterprise Evaluation, da ich das Ganze als Aufgabe für meine Schule erledigen soll... Ich denke schon dass das dann kompatibel ist. Ich hab nebenbei noch einen zweiten PC aufgesetzt und dieser wird auch nicht angezeigt.

Vielleicht den Lehrer einmal hinzuziehen? Der sollte doch für Rückfragen / Probleme da sein.

[Weingeist 157]

- Noch eine Idee, hast Du die W10 Maschine neu installiert oder eine andere kopiert? --> Kopiert = ID muss händisch gelöscht werden

- Funktioniert eigentlich überhaupt DNS? Sprich die Namensauflösung des WSUS-Servers?

- Wie viel mal hast Du versucht die Updates abzugleichnen? Bei neu installierten Clients mit eher älteren Builds kann das gerne mal einige Anläufe brauchen, weil im ersten und zweiten Durchlauf nicht der ganze Katalog abgeblichen wird bis er ins Timeout läuft.

 

So aus den Logs ergeben sich die üblichen Fehler-Codes die immer kommen bei Verbindungsproblemen. Hatte ich sie von gestern her noch offen, jetzt ist sie weg, aber bei solchen Fehlern immer besser erst das log löschen, einen Versuch unternehmen, dann nur den aktuellen Teil des Logs kopieren (in Code Tags).

 

Ich würde nochmals das Standardverfahren durchziehen wenn DNS funktioniert, die notwendigen Sicherheitsprotokolle allesamt aktiviert sind (wobei Dein Port 8530 eher auf unverschlüsselt deutet). Müsste aber eigentlich auch gehen.

 

1. Manuelles Update des Update-Clients (Internet oder selber einspielen), evtl. auch aktuellstes Update manuell einspielen

2. netstop Bits, wuauserv und cryptsvc

3. SoftwareDistribution löschen, catroot und catroot2 in system32 löschen

4. RegKeys löschen (sofern kopiert wurde)

reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f

reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f

5. alle servcies wieder starten oder gleich ein reboot

6. wuauclt.exe /resetauthorization /detectnow

 

Wenn das nicht geht, hast du mit sehr grosser Wahrscheinlichkeit schlicht und einfach ein Verbindungsproblem. Firewall die blockt, Namensauflösung, nicht die richtigen Protokolle