Robinho1986 1 Geschrieben 22. April 2015 Melden Teilen Geschrieben 22. April 2015 (bearbeitet) Morgen Leute, auf Anraten habe ich mich nun für den Windows Package Publisher entschieden und bin folgende Anleitung durchgegangen. Momentan haben wir einen einwandfrei funktionierenden WSUS 3 Server im Einsatz. http://www.gruppenrichtlinien.de/artikel/wsus-package-publisher-software-ueber-windows-server-update-service-bereitstellen/ Gegebenheiten: Windows Server 2008 R2 Enterprise WSUS 3.2.7600.274 Ich habe die Anleitung, bis auf ein paar kleine Unterschiede, sorgfältig abgearbeitet . Aus Testzwecken habe ich eine NEUE OU erstellt welche ein Abbild der bereits funktionierenden WSUS OU ist! Dieser OU habe ich dann das selbst erstellte Zertifikat angefügt und diverse Testrechner zugewiesen. Ein selbst erstelltes Update konnte auch direkt auf einem der Testrechner gefunden und installiert werden. Leider ist mir nun aufgefallen, dass die normalen WSUS Updates nicht mehr gefunden werden! In der WSUS Konsole sind laut Bericht 43 Updates erforderlich. Ein Suchlauf auf dem Client bringt keinen Erfolg, ausführen folgender Batch ebenfalls nicht: REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /va /fnet stop wuauservrd /s /q %windir%\SoftwareDistributionnet start wuauservwuauclt /resetauthorization /detectnow ----------------- Folgend ein Auszug der windowsupdate.log 2015-04-22 09:07:21:085 896 338 AU Triggering AU detection through DetectNow API2015-04-22 09:07:21:085 896 338 AU Triggering Online detection (interactive)2015-04-22 09:07:21:085 896 b2c AU #############2015-04-22 09:07:21:101 896 b2c AU ## START ## AU: Search for updates2015-04-22 09:07:21:101 896 b2c AU #########2015-04-22 09:07:21:116 896 b2c AU <<## SUBMITTED ## AU: Search for updates [CallId = {4A041EFB-75C5-4485-B2FC-67F5D529A0FD}]2015-04-22 09:07:21:116 896 b5c Agent *************2015-04-22 09:07:21:116 896 b5c Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]2015-04-22 09:07:21:116 896 b5c Agent *********2015-04-22 09:07:21:116 896 b5c Agent * Online = Yes; Ignore download priority = No2015-04-22 09:07:21:116 896 b5c Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"2015-04-22 09:07:21:116 896 b5c Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed2015-04-22 09:07:21:116 896 b5c Agent * Search Scope = {Machine}2015-04-22 09:07:21:116 896 b5c Setup Checking for agent SelfUpdate2015-04-22 09:07:21:116 896 b5c Setup Client version: Core: 7.6.7600.256 Aux: 7.6.7600.2562015-04-22 09:07:21:116 896 b5c Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:2015-04-22 09:07:21:132 896 b5c Misc Microsoft signed: Yes2015-04-22 09:07:21:163 896 b5c Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab:2015-04-22 09:07:21:179 896 b5c Misc Microsoft signed: Yes2015-04-22 09:07:21:179 896 b5c Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:2015-04-22 09:07:21:179 896 b5c Misc Microsoft signed: Yes2015-04-22 09:07:21:194 896 b5c Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab:2015-04-22 09:07:21:194 896 b5c Misc Microsoft signed: Yes2015-04-22 09:07:21:210 896 b5c Setup Determining whether a new setup handler needs to be downloaded2015-04-22 09:07:21:210 896 b5c Setup SelfUpdate handler is not found. It will be downloaded2015-04-22 09:07:21:210 896 b5c Setup Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256"2015-04-22 09:07:21:912 896 b5c Setup Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.2015-04-22 09:07:21:912 896 b5c Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"2015-04-22 09:07:21:928 896 b5c Setup Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.2015-04-22 09:07:21:928 896 b5c Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"2015-04-22 09:07:21:959 896 b5c Setup Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.2015-04-22 09:07:21:959 896 b5c Setup SelfUpdate check completed. SelfUpdate is NOT required.2015-04-22 09:07:22:305 896 b5c PT +++++++++++ PT: Synchronizing server updates +++++++++++2015-04-22 09:07:22:305 896 b5c PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://172.25.2.175:8530/ClientWebService/client.asmx2015-04-22 09:07:23:914 896 b5c PT +++++++++++ PT: Synchronizing extended update info +++++++++++2015-04-22 09:07:23:914 896 b5c PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://172.25.2.175:8530/ClientWebService/client.asmx2015-04-22 09:07:24:089 896 b5c Agent * Found 0 updates and 72 categories in search; evaluated appl. rules of 456 out of 776 deployed entities2015-04-22 09:07:24:090 896 b5c Agent *********2015-04-22 09:07:24:090 896 b5c Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]2015-04-22 09:07:24:090 896 b5c Agent *************2015-04-22 09:07:24:094 896 524 AU >>## RESUMED ## AU: Search for updates [CallId = {4A041EFB-75C5-4485-B2FC-67F5D529A0FD}]2015-04-22 09:07:24:094 896 524 AU # 0 updates detected2015-04-22 09:07:24:094 896 524 AU #########2015-04-22 09:07:24:094 896 524 AU ## END ## AU: Search for updates [CallId = {4A041EFB-75C5-4485-B2FC-67F5D529A0FD}]2015-04-22 09:07:24:095 896 524 AU #############2015-04-22 09:07:24:095 896 524 AU Successfully wrote event for AU health state:02015-04-22 09:07:24:095 896 524 AU Featured notifications is disabled.2015-04-22 09:07:24:095 896 524 AU AU setting next detection timeout to 2015-04-22 11:26:562015-04-22 09:07:24:095 896 524 AU Setting AU scheduled install time to 2015-04-22 10:00:002015-04-22 09:07:24:095 896 524 AU Successfully wrote event for AU health state:02015-04-22 09:07:24:095 896 524 AU Successfully wrote event for AU health state:02015-04-22 09:07:26:912 896 b5c Report Uploading 4 events using cached cookie, reporting URL = http://172.25.2.175:8530/ReportingWebService/ReportingWebService.asmx2015-04-22 09:07:26:917 896 b5c Report Reporter successfully uploaded 4 events.2015-04-22 09:07:29:089 896 b5c Report REPORT EVENT: {F6D8085D-CFB9-44AF-A7C3-C33854E97017} 2015-04-22 09:07:24:089+0200 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.2015-04-22 09:07:29:089 896 b5c Report REPORT EVENT: {6E6A8A23-CC9E-4CA3-9079-9148B30C7686} 2015-04-22 09:07:24:090+0200 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.2015-04-22 09:07:29:090 896 b5c Report CWERReporter finishing event handling. (00000000) bearbeitet 22. April 2015 von Robinho1986 Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 22. April 2015 Melden Teilen Geschrieben 22. April 2015 auf Anraten habe ich mich nun für den Windows Public Publisher entschieden und bin folgende Anleitung durchgegangen. Momentan haben wir einen einwandfrei funktionierenden WSUS 3 Server im Einsatz. Ich kenne nur den WSUS Package Publisher und den Local Update Publisher. Nenn es was du willst, aber eine exakte Ausdrucksweise ist immer unwahrscheinlich hilfreich. Windows Server 2008 R2 Enterprise WSUS 3.2.7600.274 BTW: Falls Du die WSUS-Konsole auch auf anderen W7 oder W2008R2 Maschinen installiert hast, mußt Du auch dort die Updates für die Build .274 installieren. Gilt nicht für W8 oder W2012 und höher. Ich habe die Anleitung, bis auf ein paar kleine Unterschiede, sorgfältig abgearbeitet . Aus Testzwecken habe ich eine NEUE OU erstellt welche ein Abbild der bereits funktionierenden WSUS OU ist! Dieser OU habe ich dann das selbst erstellte Zertifikat angefügt und diverse Testrechner zugewiesen. Ein selbst erstelltes Update konnte auch direkt auf einem der Testrechner gefunden und installiert werden. Leider ist mir nun aufgefallen, dass die normalen WSUS Updates nicht mehr gefunden werden! In der WSUS Konsole sind laut Bericht 43 Updates erforderlich. Ein Suchlauf auf dem Client bringt keinen Erfolg, ausführen folgender Batch ebenfalls nicht: Wie lautet der Genehmigungsstatus für diese 43 Updates an dieser Stelle? Vermutlich nicht genehmigt, dann mußt Du sie erst genehmigen. Zitieren Link zu diesem Kommentar
Robinho1986 1 Geschrieben 22. April 2015 Autor Melden Teilen Geschrieben 22. April 2015 (bearbeitet) In der WSUS Konsole stehen die Updates auf der Genehmigung "Installieren" für den besagten Client, ein Suchlauf des Rechners findet KEINE WSUS Updates mehr :(. PS: Natürlich meine ich den Package Publisher :) bearbeitet 22. April 2015 von Robinho1986 Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 22. April 2015 Melden Teilen Geschrieben 22. April 2015 In der WSUS Konsole stehen die Updates auf der Genehmigung "Installieren" für den besagten Client, ein Suchlauf des Rechners findet KEINE WSUS Updates mehr :(. Sind die Updates denn auch für die Gruppe, in der sich der Client befindet, genehmigt? Rechtsklick auf so ein Update > Genehmigen. Hier siehst Du für welche Gruppen das Update genehmigt ist. Zusätzlich auf der Startseite vom WSUS unbedingt kontrolliere ob auch alle genehmigten Updates denn schon gedownloadet sind. Downloadstatus zeigt das an. Sind die Testclients direkt auf dem Upstream oder auf einem Downstream? BTW: In der WindowsUpdate.log ist die Adresse vom WSUS ein IP-Adresse, weshalb kein Name? Funktioniert die Namensauflösung nicht korrekt? Zitieren Link zu diesem Kommentar
Robinho1986 1 Geschrieben 22. April 2015 Autor Melden Teilen Geschrieben 22. April 2015 (bearbeitet) Die Updates sind für diese Gruppe genehmigt! Update Dateien sind alle heruntergeladen und die Testclients befinden sich direkt auf dem Upstream. Wie gesagt, verwunderlich ist der Punkt, dass der Client seitdem ich den WPP getestet habe keine normalen WSUS Updates mehr findet :(. Nicht das es irgendwie mit den Zertifikaten zusammenhängt, möchte mir den WSUS nicht zerschießen ..... Irgendwie habe ich auch das Gefühl das er nicht mehr wirklich sucht, der Suchvorgang dauert keine Sekunde und schon zeigt er mir an keine Updates verfügbar o0 PS: Wenn ich die Zertifkate in Vertrauenswürdige Stammzertifizierungsstellen / Vertrauenswürdige Herausgeber und WSUS auf den Testclients und auf dem WSUS wieder lösche, bekomm ich dann Probleme mit den NORMALEN WSUS Updates? bearbeitet 22. April 2015 von Robinho1986 Zitieren Link zu diesem Kommentar
NorbertFe 2.099 Geschrieben 22. April 2015 Melden Teilen Geschrieben 22. April 2015 Nicht das es irgendwie mit den Zertifikaten zusammenhängt Wie sollte es? möchte mir den WSUS nicht zerschießen ..... Das möchte ich sehen, wie du das mit selbstveröffentlichten Updates hinbekommst. ;) Irgendwie habe ich auch das Gefühl das er nicht mehr wirklich sucht, der Suchvorgang dauert keine Sekunde und schon zeigt er mir an keine Updates verfügbar o0 Lösch doch mal das Softwaredistribution Verzeichnis. PS: Wenn ich die Zertifkate in Vertrauenswürdige Stammzertifizierungsstellen / Vertrauenswürdige Herausgeber und WSUS auf den Testclients und auf dem WSUS wieder lösche, bekomm ich dann Probleme mit den NORMALEN WSUS Updates? Nein, wieso solltest du? Allerdings sind dann deine Updates nicht mehr anwendbar. Zitieren Link zu diesem Kommentar
Robinho1986 1 Geschrieben 22. April 2015 Autor Melden Teilen Geschrieben 22. April 2015 Den Ordner habe ich bereits mehrfach gelöscht, siehe oben (rd /s /q %windir%\SoftwareDistribution). Welche Updates sind dann nicht mehr anwendbar? Die selbst erstellten oder die Windows Updates? Zitieren Link zu diesem Kommentar
NorbertFe 2.099 Geschrieben 22. April 2015 Melden Teilen Geschrieben 22. April 2015 _deine_ meint in diesem Fall nicht die von MS bereitgestellten Updates. ;) Sicher, dass der Report im WSUS aktuell ist? Zitieren Link zu diesem Kommentar
Robinho1986 1 Geschrieben 22. April 2015 Autor Melden Teilen Geschrieben 22. April 2015 der Report ist aktuell! Mit wuauclt /reportnow ändert sich sofort der Status :( Es ist zum Haareraufen... Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 22. April 2015 Melden Teilen Geschrieben 22. April 2015 Die Updates sind für diese Gruppe genehmigt! Update Dateien sind alle heruntergeladen und die Testclients befinden sich direkt auf dem Upstream. Wie gesagt, verwunderlich ist der Punkt, dass der Client seitdem ich den WPP getestet habe keine normalen WSUS Updates mehr findet :(. Nicht das es irgendwie mit den Zertifikaten zusammenhängt, möchte mir den WSUS nicht zerschießen ..... Es ist immer wieder faszinierend, welche Fehler eingebaut werden, wenn solche Kleinigkeiten wie ein WPP getestet werden. ;) Hat der Client mehrere Gruppenmitgliedschaften? Rechtsklick auf den Client > Mietgliedschaft. Ist das ein frischer Client? Wenn nein, wie kommt es dann das er 43 Updates benötigt? PS: Wenn ich die Zertifkate in Vertrauenswürdige Stammzertifizierungsstellen / Vertrauenswürdige Herausgeber und WSUS auf den Testclients und auf dem WSUS wieder lösche, bekomm ich dann Probleme mit den NORMALEN WSUS Updates? Nein, Du bekommst gar keine Probleme wenn Du die Zertifikate dort lässt wo sie sind. Zitieren Link zu diesem Kommentar
Robinho1986 1 Geschrieben 22. April 2015 Autor Melden Teilen Geschrieben 22. April 2015 (bearbeitet) wie gesagt TEST-Client, habe den Rechner nun neuinstalliert. Funktioniert nun wieder wunderbar mit dem vorhandenen WSUS, werde als nächsten Schritt den WPP testen..... bearbeitet 22. April 2015 von Robinho1986 Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 22. April 2015 Melden Teilen Geschrieben 22. April 2015 (bearbeitet) Lösch doch den Client auch mal in der WSUS-Konsole und lösch erneut die SUSClientID auf dem Client. Jetzt in einer administrativen Commandline diese Befehle absetzen: net stop wuauserv rd /s /q %windir%\SoftwareDistribution del %windir%\WindowsUpdate.log net start wuauserv wuauclt /resetauthorization /detectnow wuauclt /reportnow 10 Minuten warten, jetzt die WSUS-Konsole aktualisieren. Taucht der Client auf? Wenn ja, in welcher Gruppe? Wie sieht jetzt der Report aus? bearbeitet 22. April 2015 von Sunny61 Zitieren Link zu diesem Kommentar
Robinho1986 1 Geschrieben 22. April 2015 Autor Melden Teilen Geschrieben 22. April 2015 (bearbeitet) Rechner neu installiert, alles scheint wie gehabt zu funktionieren. Werde nun versuchen ein eigenes Update zu erstellen und für meine TEST-Clients freizugeben. Bis gleich :) Windows Updates wurden alle gefunden und installiert, habe nun ein Eigenes-Update erstellt für "install_flash_player_17_active_x" neueste Version (64 Bit). Habe den Befehl -install mitgegeben (Silent Install). Regeln habe ich erstmal keine definiert, müssen die grundsätzlich erstellt werden? Habe das Update dann für meine TestGruppe genehmigt und /detectnow /reportnow ausgeführt. Leider steht das "Update" jedes mal im Status "nicht verfügbar". Gibt es eigentlich noch genauere Anleitungen? Ansonten wird es wohl eher Try and Error :) bearbeitet 22. April 2015 von Robinho1986 Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 22. April 2015 Melden Teilen Geschrieben 22. April 2015 Rechner neu installiert, alles scheint wie gehabt zu funktionieren. Werde nun versuchen ein eigenes Update zu erstellen und für meine TEST-Clients freizugeben. Bis gleich :) Windows Updates wurden alle gefunden und installiert, habe nun ein Eigenes-Update erstellt für "install_flash_player_17_active_x" neueste Version (64 Bit). Habe den Befehl -install mitgegeben (Silent Install). Regeln habe ich erstmal keine definiert, müssen die grundsätzlich erstellt werden? Woher hast Du das 64 Bit MSI-File? Oder hast Du eine EXE genommen? Habe das Update dann für meine TestGruppe genehmigt und /detectnow /reportnow ausgeführt. Leider steht das "Update" jedes mal im Status "nicht verfügbar". Gibt es eigentlich noch genauere Anleitungen? Ansonten wird es wohl eher Try and Error :) Wo steht 'nicht verfügbar'? Auf deinen Screenshots auf jeden Fall nicht. Wo hast Du detectnow und reportnow ausgeführt? Auf dem WSUS oder auf dem WPP? Du mußt das auf dem Client ausführen. Sorry, aber noch genauer geht es nur mit persönlich an die Hand nehmen und immer schon Weiter Weiter Weiter klicken. Zitieren Link zu diesem Kommentar
Robinho1986 1 Geschrieben 22. April 2015 Autor Melden Teilen Geschrieben 22. April 2015 (bearbeitet) /detectnow /reportnow habe ich per WPP Konsole auf dem entsprechenden Client ausgeführt. Der TestClient befindet sich in der Gruppe TEST, im Screenshot sieht man das ein Update (Adobe) der Gruppe TEST zugewiesen ist aber im Statsu NICHT VERFÜGBAR steht. Das passiert mit allen Updates die ich genehmige. Es ist ein EXE :) Wenn ich die Installation in WPP manuell für den Client anstoße wird die Software anscheinend im Hintergrund installiert. Nach dem Neustart war die Software dann installiert :) !!!!! Weiß denn Jemand welche Ports in der Firewall freigeschaltet werden müssen damit ich über WPP die Clients erreiche? bearbeitet 22. April 2015 von Robinho1986 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.