DerHobbit 0 Geschrieben 4. Mai 2018 Melden Teilen Geschrieben 4. Mai 2018 Moinsen zusammen! Ich habe ein Problem mit unserem WSUS. Wir haben einen aktuellen Windows 2016 Server mit neuesten Windowsupdates. Nun habe ich festgestellt, dass unsere Clients keine aktuellen Statusberichte mehr senden. Da unser Netzwerk nur noch aus Windows 10er PC´s bestimmt, sind davon alle Rechner betroffen. Unser Systemhaus wollte erst nicht glauben, dass es nicht an uns liegt, musste dann jedoch eingestehen, dass es an Windows 10 mit einem bestimmten Updatestand liegt. Microsoft hat eine neue Version vom Windowsupdate-Programm heraus gebracht. Die alte Version sendet noch munter vor sich hin (z. B. Windows 8.1 oder Windows 7 Rechner) ab einer Version von Windows 10 dann jedoch nicht mehr. Hat vielleicht jemand das gleiche Problem und weiß hier eine Lösung? Schönen Gruß Frank Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 4. Mai 2018 Melden Teilen Geschrieben 4. Mai 2018 Einfach mal den Computer im wsus löschen und warten, dass er wieder auftaucht. Das hilft eigentlich fast immer. Zitieren Link zu diesem Kommentar
DerHobbit 0 Geschrieben 4. Mai 2018 Autor Melden Teilen Geschrieben 4. Mai 2018 Ne das ganze normale Verhalten, wenn es am Client liegt ist das nicht und hilft hier auch nicht. Ich habe rund 40 Clients und alle machen das. Es liegt an der Kommunikation zwischen Client und Server. Das kann man auch in den Protokollen sehen. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 4. Mai 2018 Melden Teilen Geschrieben 4. Mai 2018 Aha, was kann man denn in den Protokollen sehen? Ich kann ja nicht hellsehen. Wenn du also nur minimale Infos gibst, bekommst du logischerweise auch nur generische Antworten, denn irgendwo muß man ja mal anfangen. Zitieren Link zu diesem Kommentar
DerHobbit 0 Geschrieben 4. Mai 2018 Autor Melden Teilen Geschrieben 4. Mai 2018 Mhmm da hab ich jetzt ein Problem. Die Protokolle hatte mir unser Betreuer herausgesucht und gezeigt. Ich finde die jetzt nicht wieder. Auf jeden Fall konnte er das an seinem Netz ebenfalls nachvollziehen. Daher dann die Frage an dich: Wenn du auch einen WSUS hast, auch mit aktuellem Windows 10 PC´s senden die noch die aktuellen Protokolle? Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 4. Mai 2018 Melden Teilen Geschrieben 4. Mai 2018 (bearbeitet) Wie wurde den die Windows-PC bereitgestellt? Wurde SYSPREP verwendet? bearbeitet 4. Mai 2018 von zahni Zitieren Link zu diesem Kommentar
DerHobbit 0 Geschrieben 4. Mai 2018 Autor Melden Teilen Geschrieben 4. Mai 2018 Moinsen, nein es handelt sich um ganz normale Windowsinstallationen. Ich arbeite nicht mit geklonten Systemen. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 4. Mai 2018 Melden Teilen Geschrieben 4. Mai 2018 vor 2 Minuten schrieb DerHobbit: Wenn du auch einen WSUS hast, auch mit aktuellem Windows 10 PC´s senden die noch die aktuellen Protokolle? Ja. Willst du die jetzt sehen, oder glaubst du es mir? Bye Norbert Zitieren Link zu diesem Kommentar
DerHobbit 0 Geschrieben 4. Mai 2018 Autor Melden Teilen Geschrieben 4. Mai 2018 Ne glaub ich dir. Ist ja komisch. Unser Betreuer meinte, es handel sich um ein allgemeines Problem. Muss dann mal gucken, dass ich die Protokolle doch noch finde Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 4. Mai 2018 Melden Teilen Geschrieben 4. Mai 2018 Was steht denn unter "Letzter Kontakt" in der WSUS Konsole? Falls das Datum aktuell ist, lösch einfach mal einen der PCs und triggere einen neuen Report am Client. Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 4. Mai 2018 Melden Teilen Geschrieben 4. Mai 2018 Unsere ~700 W10 Clients melden sich fast alle mehrmals täglich. Es liegt *NICHT* am WSUS, das kannst Du mir glauben. Der WSUS ist doof wie trocken Brot, die Clients haben die Intelligenz. Im Fall von W10 fehlt allerdings ein Teil davon. :) Melde dich an einem Client an, starte eine administrativen Commandline und setze diesen Befehl ab: wuauclt /reportnow [ENTER]. Jetzt 10 Minuten warten und anschließend die WSUS Konsole aktualisieren. Meldet sich der Client jetzt mit dem Statusbericht oder wird der letzte Kontakt aktualisiert? Zitieren Link zu diesem Kommentar
DerHobbit 0 Geschrieben 4. Mai 2018 Autor Melden Teilen Geschrieben 4. Mai 2018 (bearbeitet) Nein den Befehl wuauclt hab ich schon mehrfach ausprobiert. Mal als Admin, mal als normaler Benutzer. Unsere Benutzer haben idR keine lokalen Adminrechte. Dazu zähle auch ich. Daher habe ich z. B. die Kommandozeile als Administrator ausgeführt und mich mit dem Domänenadmin angemeldet. vor einer Stunde schrieb NorbertFe: Was steht denn unter "Letzter Kontakt" in der WSUS Konsole? Falls das Datum aktuell ist, lösch einfach mal einen der PCs und triggere einen neuen Report am Client. Hab dich ganz übersehen. Hier mal ein Beispiel aus dem WSUS bearbeitet 4. Mai 2018 von DerHobbit Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 4. Mai 2018 Melden Teilen Geschrieben 4. Mai 2018 OK, dann eben nochmal. Starte eine administrative Commandline auf so einem Client, gib dann diese Befehle ein: net stop wuauserv rd /s /q %windir%\softwaredistribution net start wuauserv wuauclt /resetauthorization /detectnow wuauclt /reportnow Zusätzlich kannst Du danach den Dialog Windows Updates aufrufen und auf Updates suchen klicken. Wie oft berichten deine Clients den Status? Ich hab die Erfahrung gemacht, alle 4 Stunden hilft, dann bleibt das stabil. BTW: Ich möchte als Chef der Firma solche Daten nicht öffentlich sehen, evtl. korrigierst Du das. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 4. Mai 2018 Melden Teilen Geschrieben 4. Mai 2018 Ich kann nur nochmal sagen, einfach mal in der WSUS Konsole den Computer löschen. Zitieren Link zu diesem Kommentar
DerHobbit 0 Geschrieben 4. Mai 2018 Autor Melden Teilen Geschrieben 4. Mai 2018 So ich habe nun die Befehle für meinen PC ausgeführt und drei andere PC´s aus dem WSUS gelöscht. Außerdem habe ich den Screenshot gelöscht. Wobei da meiner Meinung nach wenig sinnvolles drauf stand, was man extern benutzen könnte. Waren halt nur Rechnernamen, interne IP-Adressen und die aktuellen Updatestände. Nichts, was einem außenstehenden Hilft herauszufinden um welches Netz es sich handelt. Oder unterschätze ich hier die Fähigkeiten möglicher Angreifer? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.