doelle 10 Geschrieben 28. Januar 2015 Melden Teilen Geschrieben 28. Januar 2015 Hallo, ich versuche auf einem neuen Windows Server 2012r2 die WSUS-Rolle mit WID einzurichten. Die Installation über den Servermanager läuft einwandfrei durch, nur bei der Nachinstallationsaufgabe bricht die Konfiguration der Rolle ab. Es ist unabhängig, ob die (Nach)Installation über PS, Servermanager oder beim ersten Start von WSUS durchgeführt wird. Fehlermeldung: Fehler bei der Konfiguration. Es wurde eine Protokolldatei erstellt unter c:\.... Die Log Datei enthält folgendes: 2015-01-28 14:17:05 Postinstall started 2015-01-28 14:17:05 Detected role services: Api, UI, WidDatabase, Services 2015-01-28 14:17:05 Start: LoadSettingsFromXml 2015-01-28 14:17:05 Start: GetConfigValue with filename=UpdateServices-Services.xml item=ContentLocal 2015-01-28 14:17:05 Value is true 2015-01-28 14:17:05 End: GetConfigValue 2015-01-28 14:17:05 Start: GetConfigValue with filename=UpdateServices-Services.xml item=ContentDirectory 2015-01-28 14:17:05 Value is c:\wsus 2015-01-28 14:17:05 End: GetConfigValue 2015-01-28 14:17:05 Content directory is c:\wsus 2015-01-28 14:17:05 Database roleservice is not installed 2015-01-28 14:17:05 End: LoadSettingsFromXml Die Nachinstallation (PostInstall) wird gestartet. 2015-01-28 14:17:05 Start: Run 2015-01-28 14:17:05 Fetching WsusAdministratorsSid from registry store 2015-01-28 14:17:05 Value is S-1-5-21-850544961-1048576575-1796132292-1001 2015-01-28 14:17:05 Fetching WsusReportersSid from registry store 2015-01-28 14:17:05 Value is S-1-5-21-850544961-1048576575-1796132292-1002 2015-01-28 14:18:05 Configuring content directory... 2015-01-28 14:18:05 Configuring groups... 2015-01-28 14:18:05 Starting group configuration for WSUS Administrators... 2015-01-28 14:18:05 Found group in regsitry, attempting to use it... 2015-01-28 14:18:07 Writing group to registry... 2015-01-28 14:18:07 Finished group creation 2015-01-28 14:18:07 Starting group configuration for WSUS Reporters... 2015-01-28 14:18:07 Found group in regsitry, attempting to use it... 2015-01-28 14:18:07 Writing group to registry... 2015-01-28 14:18:07 Finished group creation 2015-01-28 14:18:07 Configuring permissions... 2015-01-28 14:18:07 Fetching content directory... 2015-01-28 14:18:07 Fetching ContentDir from registry store 2015-01-28 14:18:07 Value is c:\wsus 2015-01-28 14:18:07 Fetching group SIDs... 2015-01-28 14:18:07 Fetching WsusAdministratorsSid from registry store 2015-01-28 14:18:07 Value is S-1-5-21-850544961-1048576575-1796132292-1001 2015-01-28 14:18:07 Fetching WsusReportersSid from registry store 2015-01-28 14:18:07 Value is S-1-5-21-850544961-1048576575-1796132292-1002 2015-01-28 14:18:07 Creating group principals... 2015-01-28 14:18:07 Granting directory permissions... 2015-01-28 14:18:07 Granting permissions on content directory... 2015-01-28 14:18:07 Granting registry permissions... 2015-01-28 14:18:07 System.Security.AccessControl.PrivilegeNotHeldException: Dem Prozess fehlt die fr diesen Vorgang erforderliche "SeSecurityPrivilege"-Berechtigung. bei System.Security.AccessControl.Win32.GetSecurityInfo(ResourceType resourceType, String name, SafeHandle handle, AccessControlSections accessControlSections, RawSecurityDescriptor& resultSd) bei System.Security.AccessControl.NativeObjectSecurity.CreateInternal(ResourceType resourceType, Boolean isContainer, String name, SafeHandle handle, AccessControlSections includeSections, Boolean createByName, ExceptionFromErrorCode exceptionFromErrorCode, Object exceptionContext) bei System.Security.AccessControl.RegistrySecurity..ctor(SafeRegistryHandle hKey, String name, AccessControlSections includeSections) bei Microsoft.Win32.RegistryKey.GetAccessControl(AccessControlSections includeSections) bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions(IdentityReference identity, RegistryRights registryRights) bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions() bei Microsoft.UpdateServices.Administration.PostInstall.Run() bei Microsoft.UpdateServices.Administration.PostInstall.Execute(String[] arguments) Schwerwiegender Fehler: Dem Prozess fehlt die fr diesen Vorgang erforderliche "SeSecurityPrivilege"-Berechtigung. Nachkonfiguration läuft als Dom-Admin oder lokaler Admin. Auch auf einem neuen Server gibt es das o.g. Problem. Der neue Server ist Grundinstalliert, keine Updates und nur in die Domäne aufgenommen. Auch die manuellen Windows Updates bringen keine Verbesserung. Der Server ist virtualisiert und läuft auf Hyper-V. Danke und Gruß Christian Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 28. Januar 2015 Melden Teilen Geschrieben 28. Januar 2015 Gibt es im Tempdatei nicht noch eine weitere Protokolldatei? Prüf das mal. Hast Du die allgemeine Installation beim WSUS gewählt? D.h. die Windows Internal Database wird verwendet? Zitieren Link zu diesem Kommentar
doelle 10 Geschrieben 28. Januar 2015 Autor Melden Teilen Geschrieben 28. Januar 2015 Hallo, vielen Dank für die schnelle Antwort. Gibt es im Tempdatei nicht noch eine weitere Protokolldatei? Prüf das mal.Hast Du die allgemeine Installation beim WSUS gewählt? D.h. die Windows Internal Database wird verwendet? Als Datenbank soll Windows Internal verwendet werden. Ja stimmt, es gibt eine 2. Datei. Die gibt aber m.E.n keine weiteren Infos: 2015-01-28 14:17:05 Postinstall started 2015-01-28 14:17:05 Detected role services: Api, UI, WidDatabase, Services 2015-01-28 14:17:05 Start: LoadSettingsFromXml 2015-01-28 14:17:05 Start: GetConfigValue with filename=UpdateServices-Services.xml item=ContentLocal 2015-01-28 14:17:05 Value is true 2015-01-28 14:17:05 End: GetConfigValue 2015-01-28 14:17:05 Start: GetConfigValue with filename=UpdateServices-Services.xml item=ContentDirectory 2015-01-28 14:17:05 Value is c:\wsus 2015-01-28 14:17:05 End: GetConfigValue 2015-01-28 14:17:05 Content directory is c:\wsus 2015-01-28 14:17:05 Database roleservice is not installed 2015-01-28 14:17:05 End: LoadSettingsFromXml 2015-01-28 14:17:05 Start: Run 2015-01-28 14:17:05 Fetching WsusAdministratorsSid from registry store 2015-01-28 14:17:05 Value is S-1-5-21-850544961-1048576575-1796132292-1001 2015-01-28 14:17:05 Fetching WsusReportersSid from registry store 2015-01-28 14:17:05 Value is S-1-5-21-850544961-1048576575-1796132292-1002 2015-01-28 14:18:05 Configuring content directory... 2015-01-28 14:18:05 Configuring groups... 2015-01-28 14:18:05 Starting group configuration for WSUS Administrators... 2015-01-28 14:18:05 Found group in regsitry, attempting to use it... 2015-01-28 14:18:07 Writing group to registry... 2015-01-28 14:18:07 Finished group creation 2015-01-28 14:18:07 Starting group configuration for WSUS Reporters... 2015-01-28 14:18:07 Found group in regsitry, attempting to use it... 2015-01-28 14:18:07 Writing group to registry... 2015-01-28 14:18:07 Finished group creation 2015-01-28 14:18:07 Configuring permissions... 2015-01-28 14:18:07 Fetching content directory... 2015-01-28 14:18:07 Fetching ContentDir from registry store 2015-01-28 14:18:07 Value is c:\wsus 2015-01-28 14:18:07 Fetching group SIDs... 2015-01-28 14:18:07 Fetching WsusAdministratorsSid from registry store 2015-01-28 14:18:07 Value is S-1-5-21-850544961-1048576575-1796132292-1001 2015-01-28 14:18:07 Fetching WsusReportersSid from registry store 2015-01-28 14:18:07 Value is S-1-5-21-850544961-1048576575-1796132292-1002 2015-01-28 14:18:07 Creating group principals... 2015-01-28 14:18:07 Granting directory permissions... 2015-01-28 14:18:07 Granting permissions on content directory... 2015-01-28 14:18:07 Granting registry permissions... 2015-01-28 14:18:07 System.Security.AccessControl.PrivilegeNotHeldException: Dem Prozess fehlt die für diesen Vorgang erforderliche "SeSecurityPrivilege"-Berechtigung. bei System.Security.AccessControl.Win32.GetSecurityInfo(ResourceType resourceType, String name, SafeHandle handle, AccessControlSections accessControlSections, RawSecurityDescriptor& resultSd) bei System.Security.AccessControl.NativeObjectSecurity.CreateInternal(ResourceType resourceType, Boolean isContainer, String name, SafeHandle handle, AccessControlSections includeSections, Boolean createByName, ExceptionFromErrorCode exceptionFromErrorCode, Object exceptionContext) bei System.Security.AccessControl.RegistrySecurity..ctor(SafeRegistryHandle hKey, String name, AccessControlSections includeSections) bei Microsoft.Win32.RegistryKey.GetAccessControl(AccessControlSections includeSections) bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions(IdentityReference identity, RegistryRights registryRights) bei Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions() bei Microsoft.UpdateServices.Administration.PostInstall.Run() bei Microsoft.UpdateServices.Administration.PostInstall.Execute(String[] arguments) Danke und Gruß Christian Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 28. Januar 2015 Melden Teilen Geschrieben 28. Januar 2015 Das ist doch der selbe Inhalt nochmal. Ist der W12R2 ein DC? Installier doch mal *alle* Updates *bevor* Du die Rolle hinzufügst. Nimmst Du den W12R2 *vorher* in die Domain auf? Zitieren Link zu diesem Kommentar
doelle 10 Geschrieben 29. Januar 2015 Autor Melden Teilen Geschrieben 29. Januar 2015 (bearbeitet) Hallo, vielen Dank für die Antwort. Natürlich nehme ich den Server nach Installation in die Domäne auf. Der Server ist kein DC. Er ist ein neuinstallierter Server, in die Domäne aufgenommen und jetzt mit allen Windows Updates versorgt. Leider tritt der selbe Fehler wie oben auf. Ich hatte ursprünglich versucht auf einem bestehenden Server (auch 2012r2 und als Printserver eingerichtet) die WSUS Rolle zu installieren. Das schlug auch fehl, daher die "frische" Installation eines neuen Servers. bearbeitet 29. Januar 2015 von doelle Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 29. Januar 2015 Melden Teilen Geschrieben 29. Januar 2015 Bei einer WSUS-Installation gibt es immer zwei Logdateien. Eine kleine, die hast Du gepostet, und eine große, die hast Du noch nicht an ein Posting angehängt. Woher ist denn das Image für die Installation? Probier doch mal bei einer neuen Installation die Rolle hinzufügen, *bevor* der WSUS in der Domain ist. Nicht dass ihr ein paar besondere GPO-Einstellungen gesetzt habt, die weiteres verhindern. Zitieren Link zu diesem Kommentar
doelle 10 Geschrieben 29. Januar 2015 Autor Melden Teilen Geschrieben 29. Januar 2015 Hallo, danke für die schnelle Antwort. In dem Verzeichnis c:\Users\Administrator\AppData\Local\Temp liegt nur eine temp. Datei. Andere Log-Dateien habe ich nicht gefunden. Auch die Ereignisanzeige ist sauber. Die Vermutung mit dem Image habe ich auch. Aber ich habe bereits mehrere Server damit installiert, da Fujitsu Cluster in the box. Ich versuch jetzt mal eine Neuinstallation. Ohne Domäne. Ohne Windows Updates. Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 29. Januar 2015 Melden Teilen Geschrieben 29. Januar 2015 danke für die schnelle Antwort. In dem Verzeichnis c:\Users\Administrator\AppData\Local\Temp liegt nur eine temp. Datei. Andere Log-Dateien habe ich nicht gefunden. Auch die Ereignisanzeige ist sauber. Lass dir doch auch *alle* Dateien anzeigen. Die Vermutung mit dem Image habe ich auch. Aber ich habe bereits mehrere Server damit installiert, da Fujitsu Cluster in the box. Du kannst dir doch ein Image bei MS downloaden und damit testen. Ich versuch jetzt mal eine Neuinstallation. Ohne Domäne. Ohne Windows Updates. OK. Zitieren Link zu diesem Kommentar
doelle 10 Geschrieben 29. Januar 2015 Autor Melden Teilen Geschrieben 29. Januar 2015 (bearbeitet) Hallo, Ich habe mir die angewendeten GPO´s nochmal angeschaut, konnte aber nichts auffälliges feststellen. Aber ich hab einen neuen Server installiert (ohne LAN), die WSUS Rolle installiert und konfiguriert. Das hat jetzt Gottseidank geklappt. Auch nachdem ich den Server in die Domäne geschubst habe, gab es kein Problem. Ich lass das jetzt so. Danke für Hilfe! Gruß Christian bearbeitet 29. Januar 2015 von doelle Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 29. Januar 2015 Melden Teilen Geschrieben 29. Januar 2015 Danke für die Rückmeldung. Sehr merkwürdig das alles. Zitieren Link zu diesem Kommentar
doelle 10 Geschrieben 29. Januar 2015 Autor Melden Teilen Geschrieben 29. Januar 2015 Ja, finde ich auch. Die Fehlermeldung lässt nicht darauf schließen, das es mit der Domänen-Anmeldung / GPO zu tun hat. Ich hatte auch den Lokalen Admin getestet. Sollte jemand noch eine Idee haben, dann darf er sich gerne melden. Ich lass den Server noch ein paar Tage am Leben. Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 29. Januar 2015 Melden Teilen Geschrieben 29. Januar 2015 War es denn jetzt ein anderes Image oder das gleiche wie vorher auch? Zitieren Link zu diesem Kommentar
doelle 10 Geschrieben 29. Januar 2015 Autor Melden Teilen Geschrieben 29. Januar 2015 Hallo, ich benutze nur ein Image für meine Serverinstallationen. Andere Rollen auf anderen Server-Installation machen keine Probleme. Meinst du denn, das liegt an den GPO´s / AD? Die Meldung beschreibt ja ein Berechtigungsproblem. Zum Testen hatte ich mir auch einen zusätzlichen lokalen Admin eingerichtet. Um die GPO´s/AD-Anbindung wirklich auszuschließen, könnte ich den ersten neuinstallierten Server aus der Domäne nehmen und dann die WSUS Rolle installieren. Nur was bringt es dann? Falls es dann funktioniert?! In welche Richtung soll ich dann suchen? Kurios, Kurios.... Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 29. Januar 2015 Melden Teilen Geschrieben 29. Januar 2015 Wenn es ganz ohne Domain keine Probleme gibt, liegt die Ursache des Übels in der Domain. Vermutlich in irgendwelchen GPOs. Du kannst natürlich auch eine OU erstellen, sämtliche GPOs für diese OU deaktivieren und testen. Zitieren Link zu diesem Kommentar
doelle 10 Geschrieben 2. Februar 2015 Autor Melden Teilen Geschrieben 2. Februar 2015 Hallo, genauso wars. Es gab eine GPO, die fehlerhaft in der OU verlinkt wurde. Danke für die Hilfestellung. Danke und Gruß Christian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.