Scorp1337 10 Geschrieben 3. Januar 2012 Melden Teilen Geschrieben 3. Januar 2012 Hallo IT Kollegen, ich habe mich in jüngerer Vergangenheit häufiger mit WSUS und dem Update Client (WUAUCLT) beschäftigt. Mir ist aufgefallen, dass nicht alle Rechner aufgelistet waren, weshalb auch die WindowsUpdate.log diverser Rechner von mir inspiziert wurde. Inzwischen dachte ich sogar, dass ich jetzt "alles" über die Client <> Server Verbindung wüsste. Doch dem ist wohl nicht so: Ich habe hier drei Server 2k3 R2 (32bit) VMs, alle drei hatten die gleiche SID. Es wurde immer nur eine Maschine im WSUS angezeigt, weshalb ich mit dem sysprep Tool bei allen dreien das Setup (Rechner Benennung, Key eingeben, Zeit, Domäne, Admin) ausgeführt habe. Alle drei haben den gleichen Key bekommen (MSDN), haben jetzt eine unterschiedliche SID, werden aber dennoch im WSUS nicht aufgelistet. (bei wuauclt /a wird immer nur der zuletzt gemeldete Rechner im WSUS angezeigt) Wie kann das sein? Weshalb überschreiben sich die drei Rechner? Die WindowsUpdate.log ist bei allen ohne Fehler. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 3. Januar 2012 Melden Teilen Geschrieben 3. Januar 2012 du suchst die susclientID (ist was anderes als die SID ;)) Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 3. Januar 2012 Melden Teilen Geschrieben 3. Januar 2012 Alle drei haben den gleichen Key bekommen (MSDN), haben jetzt eine unterschiedliche SID, werden aber dennoch im WSUS nicht aufgelistet. (bei wuauclt /a wird immer nur der zuletzt gemeldete Rechner im WSUS angezeigt) Wie kann das sein? Weshalb überschreiben sich die drei Rechner? Die WindowsUpdate.log ist bei allen ohne Fehler. Methode 1 ist die Lösung: A Windows 2000-based, Windows Server 2003-based, or Windows XP-based computer that was set up by using a Windows 2000, Windows Server 2003, or Windows XP image does not appear in the WSUS console Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 4. Januar 2012 Autor Melden Teilen Geschrieben 4. Januar 2012 Vielen Dank für die Antwort! Problem wurde so gelöst.. Wie kann ich rausfinden auf welchen CLients welche SusID eingetragen ist? Einige Rechner sind gar nicht an... :/ War schon genug arbeit die ganzen SIDs rauszubekommen, aber wahrscheins ist das egal... da es gemacht werden muss ;-) Hab mir ne Batch geschrieben: net stop wuauserv reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f net start wuauserv wuauclt /resetAuthorization /detectNow wuauclt /reportNow pause Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 4. Januar 2012 Melden Teilen Geschrieben 4. Januar 2012 reg query ist dein freund (oder Powershell: get-content HKLM:...). Evtl. kannst du ein Startup Script schreiben, welches nur einmal ausgeführt wird und das an alle Rechner verteilen. Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 4. Januar 2012 Autor Melden Teilen Geschrieben 4. Januar 2012 Soll also heißen, dass es "egal" ist, dass die ID der Clients geändert wird? Probleme machen ja nicht mal unsere echten Clients, sondern eher die diversen VMs. Ich denke, das Problem lässt sich bei denen relativ schnell lösen: - Wie du schon gesagt hast GPO für OU VM - alle VMs einmal starten - et voilá Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 4. Januar 2012 Melden Teilen Geschrieben 4. Januar 2012 Wie kann ich rausfinden auf welchen CLients welche SusID eingetragen ist? Lass dieses Computer Startupscript laufen: REM In dieser Batchdatei wird die SUSClientID auf den Clients gelöscht. Beim nächsten Kontakt mit dem WSUS bekommt der Client REM eine neue SUSClientID und wird neu registriert. If exist \\Server\Share\%COMPUTERNAME%.TXT goto ENDE REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /va /f WUAUCLT /ResetAuthorization /DETECTNOW set datum=%date% echo %datum% set Zeit=%time% echo %time% echo %computername% %datum% %time% > \\Server\Share\%COMPUTERNAME%.TXT :ENDE EXIT Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 4. Januar 2012 Melden Teilen Geschrieben 4. Januar 2012 Soll also heißen, dass es "egal" ist, dass die ID der Clients geändert wird? Richtig. Lösch die ID auf den Clients lokal, beim nächsten Kontakt mit dem WSUS bekommen sie eine neue verpasst. Mehr ist es nicht. Ich denke, das Problem lässt sich bei denen relativ schnell lösen: - Wie du schon gesagt hast GPO für OU VM - alle VMs einmal starten - et voilá Alternativ das von mir gepostete Script als Computerstartup Script. Hat schon so manches mal ein paar Clients hervorgebracht. Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 5. Januar 2012 Autor Melden Teilen Geschrieben 5. Januar 2012 Ich hab mir jetzt einfach mal gestern und heute die Arbeit gemacht und alle VMs (etwa 80) nach und nach gestartet, mein Batch ausgeführt und dann sogar gleich noch ggf. die Updates installiert. Bei 2 - 5 auf einmal wars doch gar nicht so viel Arbeit ;-) Zumal ich jetzt sicher bin, dass alles korrekt ist. Danke an Alle! :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.