groszmann 10 Geschrieben 11. Dezember 2007 Melden Teilen Geschrieben 11. Dezember 2007 Hallo, wegen Unverträglichkeit einer Anwendung mit einem Security-Update musste ich in eine VirtualMachine (Win2k3 R2) unter VirtualServer 2005 auf einem älteren Stand wiederherstellen. So weit so gut, das Problem ist nur, dieser Server ist Member einer Domäne und die automatischen Updates werden GPO-gesteuert über einen WSUS 3 abgewickelt. Auch das hatte wohl zunächst funktioniert, im WSUS wurde der alte Patch-Stand (z.B. vor SP2) angezeigt, das SP2 wurde heruntergeladen und konnte installiert werden. Das Problem ist nun: Seither passiert nix mehr (seit mehreren Tagen) und im WSUS-Report des Servers stehen offensichtlich noch die Einträge des vorherigen Servers drin. Meine Frage ist nun, wie kann ich diesen Server neu in WSUS einlesen? Es gibt ja die Option, den Server im WSUS zu löschen, ich vermute aber, dann ist er eben einfach futsch und taucht auch nicht wieder auf. Könnt Ihr das so bestätigen? Eine andere Methode ging mir durch den Kopf: 1. Entfernen der VM aus der Domäne 2. Löschen der VM aus WSUS 3. Wiederaufnehmen in die Domäne Dann müsste die GPO ja wieder greifen, und die VM neu im WSUS eingelesen werden. Kann das jemand bestätigen oder hat sonstige Lösungsansätze? Gruß Hans Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 12. Dezember 2007 Melden Teilen Geschrieben 12. Dezember 2007 Was du jetzt machen kannst: --- Server aus WSUS Console löschen --- wuauclt.exe /resetauthorization /detectnow auf dem VM Server ausführst Gib dann mal ein Feedback ob das geklappt hat ! Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 16. Dezember 2007 Autor Melden Teilen Geschrieben 16. Dezember 2007 Hallo, das hat jetzt eine Weile gedauert, bis ich mich wieder kümmern konnte. Dein Tip hat das Problem leider nicht gelöst, die VM ist und bleibt aus der WSUS-Konsole verschwunden. Auch ein Entfernen aus der Domäne, Löschung des Computerkontos aus der Domäne und anschliessende Wiederaufnahme in die Domäne hat nichts gebracht. Offensichtlich wird die entsprechende GPO nicht angewendet, die entsprechenden Registry-Einträge existieren aber. Könnte allerdings sein, dass dort noch die alte WSUS-ID drinsteht. Ich werde also jetzt diese Registry-Einträge löschen, und die VM neustarten. Wenn das auch nichts bringt, werde ich es über manuelle Registry-Einträge lösen. Gruß Hans Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 16. Dezember 2007 Melden Teilen Geschrieben 16. Dezember 2007 Lösch auf dem Client/Server die 3 SID's: WSUS: Script to delete duplicate SID created by Disk Imaging / Disk Cloning - PatchAholic...The WSUS Blog! Nach einem Neustart: wuauclt /resetauthorization /detectnow (10 x), gefolgt von wuauclt /reportnow. Ist jetzt alles im grünen Bereich? Wenn nein, die WindowsUpdate.log im Windowsverzeichnis enthält weitere Fehlermeldungen. Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 16. Dezember 2007 Autor Melden Teilen Geschrieben 16. Dezember 2007 Hallo, danke für die Hinweise, ich habe es jetzt über manuelle Registry-Einträge gelöst. Gruß Hans Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 16. Dezember 2007 Melden Teilen Geschrieben 16. Dezember 2007 Hallo, danke für die Hinweise, ich habe es jetzt über manuelle Registry-Einträge gelöst. Gruß Hans Schön das Du es lösen konntest ! Nur würde ich das "Setzen" der Regkeys nur in einer Notfallsituation machen, da sonst die wirkliche Fehlerursache im dunklen bleibt. Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 16. Dezember 2007 Melden Teilen Geschrieben 16. Dezember 2007 Lösch auf dem Client/Server die 3 SID's: WSUS: Script to delete duplicate SID created by Disk Imaging / Disk Cloning - PatchAholic...The WSUS Blog!Nach einem Neustart: wuauclt /resetauthorization /detectnow (10 x), gefolgt von wuauclt /reportnow. Ist jetzt alles im grünen Bereich? Wenn nein, die WindowsUpdate.log im Windowsverzeichnis enthält weitere Fehlermeldungen. In ausführlichen Test hat es sich gezeigt, das kein Sinn macht (10 x) wuauclt /resetauthorization /detectnow durchzuführen, sondern 2-3 Mal ausreicht. Zitieren Link zu diesem Kommentar
groszmann 10 Geschrieben 16. Dezember 2007 Autor Melden Teilen Geschrieben 16. Dezember 2007 das "Setzen" der Regkeys nur in einer Notfallsituation machen, da sonst die wirkliche Fehlerursache im dunklen bleibt.Grundsätzlich bin ich Deiner Meinung, aber ab einem bestimmten Punkt bricht dann der Pragmatiker in mir durch.In ausführlichen Test hat es sich gezeigt, das kein Sinn macht (10 x) wuauclt /resetauthorization /detectnow durchzuführen, sondern 2-3 Mal ausreicht.Warum reicht da nicht einmal? Ich finde, da gibt es noch einige Webfehler im WSUS-Konzept, z.B. sollte man IMHO die Clients von der WSUS-Konsole aus hinzufügen können, dieses Beten und Hoffen ob die Clients sich nun anmelden finde ich nicht wirklich professionell. Gruß Hans Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.