matze-it 10 Geschrieben 28. Juli 2015 Melden Teilen Geschrieben 28. Juli 2015 Hallo zusammen, ich habe hier einen Failover Cluster mit einigen VMs. CAU habe ich hier vor etwa 2 Monaten konfiguriert und auch schon Updates damit installieren lassen. Soweit war alles gut. Nun habe ich aber festgestellt, dass CAU immer sagt es hätte keine Updates gegeben. Suche ich manuell online gibt es natürlich welche. Im Hintergrund habe ich SCCM und WSUS, der WSUS-Server ist auch in der Registry bzw. im passenden GPO eingetragen. Trotzdem kommen 0 Updates raus. Nehme ich den WSUS aus der GPO und lasse damit den Server im Internet suchen (was ich eigentlich nicht will) klappt es. Nun bin ich mir nicht mehr sicher wo der Fehler liegt. Folgendes hat sich geändert: SCCM 2012 R2 hat das SP1 bekommen SCVMM 2012 R2 wurde installiert und der WSUS dort angebunden Vielleicht liegt der Fehler auch bei mir und beim "damaligen" Testen war der WSUS noch nicht eingetragen ? Jemand ne Idee oder Anregung ? Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 28. Juli 2015 Melden Teilen Geschrieben 28. Juli 2015 Wenn Du weißt welche Updates im WSUS fehlen, kannst Du dir in diesem Artikel anschauen, in welcher Kategorie die Updates auf dem WSUS zu finden sind: https://support.microsoft.com/de-de/kb/894199 für vergangene Jahr gibt es ganz unten die weiterführenden Links. Hast Du die Kategorien, mußt Du nachsehen ob du diese Kategorien auch downloadest. Wenn nein, ändern. Ansonsten schau auf dem WSUS auf der Startseite den Punkt 'Nicht genehmigte Updates' genauer an, gibt es dort Updates dir angefordert worden sind, aber noch nicht genehmigt sind? Zitieren Link zu diesem Kommentar
NorbertFe 2.099 Geschrieben 28. Juli 2015 Melden Teilen Geschrieben 28. Juli 2015 Er nutzt ja den SCCM, da würd ich eher suchen. Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 28. Juli 2015 Melden Teilen Geschrieben 28. Juli 2015 Er nutzt ja den SCCM, da würd ich eher suchen. Stimmt, aber im WSUS auf der Startseite könnte sich ja auch etwas zu finden. Zitieren Link zu diesem Kommentar
NorbertFe 2.099 Geschrieben 28. Juli 2015 Melden Teilen Geschrieben 28. Juli 2015 nicht unbedingt, aber dazu häng ich zu wenig im Thema SCCM. ;) Zitieren Link zu diesem Kommentar
matze-it 10 Geschrieben 28. Juli 2015 Autor Melden Teilen Geschrieben 28. Juli 2015 Im Bordeigenen WSUS habe ich bisher nie einen Finger gerührt, der wird ja vom SCCM angesteuert. Die anderen 2012 R2 Server bekommen von dort auch Updates, daher denke ich passt das. Die Updates für CAU muss ich im WSUS doch nicht extra genehmigen, oder ? In der Konsole habe ich mal geschaut, das einzige was ich da sehe ist eine Gruppe SCVMM Managed Computers. Zitieren Link zu diesem Kommentar
NorbertFe 2.099 Geschrieben 28. Juli 2015 Melden Teilen Geschrieben 28. Juli 2015 Was sind denn das für Updates, die dir angeboten werden, und zu welcher Kategorie gehören sie? Zitieren Link zu diesem Kommentar
matze-it 10 Geschrieben 28. Juli 2015 Autor Melden Teilen Geschrieben 28. Juli 2015 (bearbeitet) z.B. KB3046359 , Severity: Critical - Security Update for Server 2012 R2 bearbeitet 28. Juli 2015 von matze-it Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 28. Juli 2015 Melden Teilen Geschrieben 28. Juli 2015 Hier die Klassifizierung aus dem o.g. Artikel: MS15-068: Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2 (KB3046359) Gebietsschema: Alle Bereitstellung: Wichtige/Automatische Updates, WSUS und Katalog Klassifizierung: Sicherheitsupdates Sicherheitseinstufung: Kritisch Zielplattformen: Windows 8.1 und Windows Server 2012 R2 Ungefähre Dateigrößen: Update für Windows 8.1/Windows Server 2012 R2 (x64): ~ 92 KB Und dieses Update hast Du nicht im SCCM? Findest Du es in der dazugehörenden WSUS-Konsole? Was ist mit den nicht genehmigten Updates in der dazu gehörenden WSUS-Konsole? Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 28. Juli 2015 Melden Teilen Geschrieben 28. Juli 2015 Moin, Anlaufpunkt für die Suche sollte auf jeden Fall der WSUS sein. CAU interessiert sich nicht für den SCCM und dessen Genehmigungen. Die VMM/WSUS Integration wird bei der Verwendung von CAU nicht benötigt. Ich würde das wieder zurückbauen. Die Funktion benötigst Du nur, wenn Du die Update-Baselines und die Orchestrierung der Updates per VMM steuern möchtest. Das geht allerdings nur vernünftig per Power Shell oder Orchestrator. Manuell ist es PITA. Zitieren Link zu diesem Kommentar
matze-it 10 Geschrieben 29. Juli 2015 Autor Melden Teilen Geschrieben 29. Juli 2015 (bearbeitet) Moin, hab das Update in der WSUS Konsole herausgesucht, es war nicht genehmigt. Heißt das für mich jetzt trotz allem, dass ich für CAU wieder händig in der WSUS Konsole rumfuhrwerken, alternativ eine Regel erstellen muss ? Die Funktion im VMM habe ich mal zum testen benutzt und habe mich dann für CAU entschieden, da ich eben wenig aufwand will. Sehe das genauso wie du und baue das mal wieder ab :-) bearbeitet 29. Juli 2015 von matze-it Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 29. Juli 2015 Melden Teilen Geschrieben 29. Juli 2015 Moin, hab das Update in der WSUS Konsole herausgesucht, es war nicht genehmigt. Heißt das für mich jetzt trotz allem, dass ich für CAU wieder händig in der WSUS Konsole rumfuhrwerken, alternativ eine Regel erstellen muss ? Wenn das Update nicht genehmigt ist, kann es der Server auch nicht sehen. ;) Daher musst du für CAU die Updates entsprechend genehmigen. Zitieren Link zu diesem Kommentar
matze-it 10 Geschrieben 29. Juli 2015 Autor Melden Teilen Geschrieben 29. Juli 2015 Hallo Daniel, klingt logisch ;) Mir war nicht bewusst, dass ich den WSUS doch anfassen muss. Die Updates die ich beim Testen vom CAU bekommen habe waren dann wohl doch übers Internet bezogen *peinlich*. Männer, vielen Dank für die Aufklärung und Hilfe ! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.