Jump to content

Keine Verbindung zur WSUS Konsole

fool15982

Von fool15982
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

fool15982 Proficient

fool15982   10

Geschrieben
Geschrieben

Hallo,

 

ich habe folgendes Problem:

 

-Aus Sicherheitsgründen Dom-Admin Kennwort & lokal Admin Kennwort geändert

- WSUS Konsole auf meinem PC kann keine Verbindung mehr zum WSUS aufbauen

- Auf dem WSUS selber kann man die Verwaltungskonsole öffnen

- Es erscheint die Meldung "Es kann keine Verbindung mit '[iP oder NAME]' hergestellt werden. Der Server verwendet uneter Umständen einen anderen Port oder eine andere SSL-Einstellung (Secure Sockets Layer)."

 

Ich habe in der lokalen Gruppe WSUS Admins und Berichterstatter die Dom-Admins hinzugefügt und im IIS steht bei der WSUS-Verwaltungsseite auch der Port TCP 8530 bzw SSL Port 8531 drin. Bei Ip-Adresse steht "(keine zugewiesen)".

 

Woran könnte es nun liegen, dass ich als Admin die Konsole nicht mehr auf meinem Rechner öffnen kann?

 

Gruß Andre

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

-Aus Sicherheitsgründen Dom-Admin Kennwort & lokal Admin Kennwort geändert

- WSUS Konsole auf meinem PC kann keine Verbindung mehr zum WSUS aufbauen

 

Ist Dein Benutzerkonto in der Gruppe der WSUS-Admins? Hast Du den Server, auf dem der WSUS installiert ist, nach der Änderung der Passworte neu gestartet? Hast Du dich nach dem PW ändern neu angemeldet?

 

- Auf dem WSUS selber kann man die Verwaltungskonsole öffnen

- Es erscheint die Meldung "Es kann keine Verbindung mit '[iP oder NAME]' hergestellt werden. Der Server verwendet uneter Umständen einen anderen Port oder eine andere SSL-Einstellung (Secure Sockets Layer)."

 

Ich habe in der lokalen Gruppe WSUS Admins und Berichterstatter die Dom-Admins hinzugefügt und im IIS steht bei der WSUS-Verwaltungsseite auch der Port TCP 8530 bzw SSL Port 8531 drin. Bei Ip-Adresse steht "(keine zugewiesen)".

 

Mach das wieder rückgängig, Du brauchst keine Domain-Admins in die Gruppe der WSUS-Admins und Berichterstatter hinzufügen.

 

Woran könnte es nun liegen, dass ich als Admin die Konsole nicht mehr auf meinem Rechner öffnen kann?

 

Lösch doch mal die Datei WSUS in Deinem Benutzerprofil und probiers nochmal.

Link zu diesem Kommentar
fool15982 Proficient

fool15982   10

Geschrieben
  • Autor
Geschrieben
Ist Dein Benutzerkonto in der Gruppe der WSUS-Admins? Hast Du den Server, auf dem der WSUS installiert ist, nach der Änderung der Passworte neu gestartet? Hast Du dich nach dem PW ändern neu angemeldet?

 

Ja, ja und ja! geht trotzdem nicht.

 

Lösch doch mal die Datei WSUS in Deinem Benutzerprofil und probiers nochmal.

 

Hab ich auch gemacht aber ohne Erfolg.

 

 

 

Was mir augefallen ist, ist die Tatsache, dass bei einem Scan mit dem Tool "Look@Lan" auf den Server, er mir alle Ports anzeigt die offen sind. Die beiden WSUS Ports sind aber nicht dabei. Allerdings habe ich keine Referenz auf die ich mich berufen kann, ob die Ports auch im "normalen" Zustand angezeigt werden. Kann mir einer sagen ob oder ob nicht die Ports angezeigtwerden?!

 

Vlt noch weitere Ideen die man mal versuchen kann?!

 

 

Gruß

Das steht im Ereignisprotokoll! Sry hab jetzt erst gecheckt, dass es wohl damit zusammenhängt!

 

Event Type: Failure Audit

Event Source: MSSQL$MICROSOFT##SSEE

Event Category: Logon

Event ID: 18456

Date: 23.02.2009

Time: 08:46:09

User: NETZWERKDIENST

Computer: S6TESTUMGEBUNG

Description:

Login failed for user 'NT-AUTORITÄT\NETZWERKDIENST'. [CLIENT: <named pipe>]

 

For more information, see Help and Support Center at Events and Errors Message Center: Basic Search.

 

Data:

0000: 18 48 00 00 0e 00 00 00 H.....

0008: 1f 00 00 00 53 00 36 00 ...S.6.

0010: 54 00 45 00 53 00 54 00 T.E.S.T.

0018: 55 00 4d 00 47 00 45 00 U.M.G.E.

0020: 42 00 55 00 4e 00 47 00 B.U.N.G.

0028: 5c 00 4d 00 49 00 43 00 \.M.I.C.

0030: 52 00 4f 00 53 00 4f 00 R.O.S.O.

0038: 46 00 54 00 23 00 23 00 F.T.#.#.

0040: 53 00 53 00 45 00 45 00 S.S.E.E.

0048: 00 00 07 00 00 00 6d 00 ......m.

0050: 61 00 73 00 74 00 65 00 a.s.t.e.

0058: 72 00 00 00 r...

 

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Die Meldung im Eventlog ist ziemlich eindeutig. Dem Benutzerkonto NETZWERKDIENST fehlen die passenden Rechte. Kontrolliere die gem. diesem Dokument: Appendix D: Permissions on WSUS Directories and Registry Keys Kommt die Meldung, wenn Du dich von deinem Client aus zum WSUS verbinden möchtest? Läuft der WSUS mit der Windows Internal Database?

 

Bei EventID findest Du auch ein paar Lösungsvoschläge: Search Results

Und nein, man braucht dort nicht zu bezahlen um MSKB-Links zu lesen. Einfach die KB-No. kopieren und direkt in der KB damit suchen.

 

Du kannst mit Telnet WSUS 8530 probieren, ob dein WSUS auf den Port hört.

Link zu diesem Kommentar
fool15982 Proficient

fool15982   10

Geschrieben
  • Autor
Geschrieben
Die Meldung im Eventlog ist ziemlich eindeutig. Dem Benutzerkonto NETZWERKDIENST fehlen die passenden Rechte. Kontrolliere die gem. diesem Dokument: Appendix D: Permissions on WSUS Directories and Registry Keys Kommt die Meldung, wenn Du dich von deinem Client aus zum WSUS verbinden möchtest? Läuft der WSUS mit der Windows Internal Database?

 

Die Einträge habe ich kontrolliert aber es ist alles so wie es beschrieben ist!

Weiterhin habe ich auch die Hinweise auf EventID gelesen aber die treffen leider größtenteils nicht auf unser Szenario zu und die KBxxxxxx die dort indirekt angegeben sind setzen einen SQL-Server vorraus. Wir haben aber nur die mini-Version, die bei der WSUS3 Installation dabei ist.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben
Sie kommen sowohl wenn man sich auf der lokalen Maschine anmelden will als auch bei der Nutzung der MMC auf einem Client.

 

Dann bekommst Du auch keine Verbindung mehr mit der WSUS.MSC, wenn Du es auf dem WSUS probierst? Ist der WSUS ein DC? Oder wurde der Server zum DC promoted, nachdem der WSUS installiert wurde? Läuft denn die Website vom WSUS überhaupt? Einen Reboot vom kompletten Server hast Du schon gemacht?

 

Kannst Du dich mit Hilfe des Manangment Studios an der Instanz vom WSUS anmelden? Die Anmeldung muß exakt so erfolgen, wie in diesem HowTo angegeben: WSUS.DE | Ausfhren eines Scripts auf der Windows Internal Database

 

Ich kann mir nicht vorstellen, das nach einer PW-Änderung die Verbindung zum WSUS nicht mehr funktionieren soll, da ist IMHO etwas anderes faul.

 

Nein ich kann keine Verbindung mit Port 8530 aufbauen!

 

Läuft irgendeine FW auf dem WSUS?

Link zu diesem Kommentar
fool15982 Proficient

fool15982   10

Geschrieben
  • Autor
Geschrieben

Also ich habe den WSUS neu installiert und jetzt kann ich zumindest wieder lokal die mmc nutzen. Auf dem Client gehts leider noch nicht. Ich hab auch schon auf dem Client Cache gelöscht, die MMC neu installiert aber bisher kein Erfolg.

 

Der Server war weder noch ist er ein DC. Server mehrfach rebootet und es läuft keine FW. Ich teste jetzt nochmal die Anmeldung aber bisher kann ich nur sagen, dass es definitiv nach der Änderung des PW nicht mehr lief.

So das Script lief einwandfrei durch!

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben
Also ich habe den WSUS neu installiert und jetzt kann ich zumindest wieder lokal die mmc nutzen.

 

Hmm, ok, besser als nichts.

 

Auf dem Client gehts leider noch nicht. Ich hab auch schon auf dem Client Cache gelöscht, die MMC neu installiert aber bisher kein Erfolg.

 

Meldest Du dich auch wirklich mit einem Domainkonto an? Ist Dein Benutzerkonto in der Gruppe der WSUS-Administratoren?

 

Der Server war weder noch ist er ein DC. Server mehrfach rebootet und es läuft keine FW. Ich teste jetzt nochmal die Anmeldung aber bisher kann ich nur sagen, dass es definitiv nach der Änderung des PW nicht mehr lief.

 

Was sagt jetzt von Deinem Rechner aus ein telnet WSUS 8530? Geht es denn von einem anderen Client aus?

 

So das Script lief einwandfrei durch!

 

OK, dann ist der WSUS incl. der WID einsatzbereit. ;)

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben
Ok solangsam glaub ich dran! ICH WERDE ALT, ZU ALT FÜR DEN SCH***!!

Ich habe es jetzt an einer andere Maschine getestet und zusätzlich unter anderem Nutzernamen. GEHT! Dann habe ich mein Profil lokal und auf dem Server gelöscht, neuangemeldet/erstellen lassen und siehe da, ES GEHT! Kann mir jetzt jemand sagen warum?

 

Dein Profil war defekt, ganz einfach. Installier auf allen Clients/Servern älter VISTA/W2K8 UPHC, das verhindert zuverlässig defekte Profile: Download details: User Profile Hive Cleanup Service

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...