MSbig 0 Geschrieben 24. März 2023 Melden Teilen Geschrieben 24. März 2023 Hallo zusammen, ich habe folgendes Problem: In der Gruppenansicht zeigt der WSUS Server bei vielen Hosts an, dass sie angeblich noch Updates erfordern: Klickt man nun auf "Erforderliche Updates" wird ein Report erzeugt, der den tatsächlichen Staus für erforderliche Updates anzeigt. Wie kann ich den WSUS Server dazu bringen, die Übersichten auf die tatsächlichen Werte zu "aktualisieren"? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 24. März 2023 Melden Teilen Geschrieben 24. März 2023 Du hast die Ansicht aus dem ersten Screenshot schon mal durch Klick auf Aktualisieren aktualisiert? Zitieren Link zu diesem Kommentar
MSbig 0 Geschrieben 24. März 2023 Autor Melden Teilen Geschrieben 24. März 2023 vor 54 Minuten schrieb Sunny61: Du hast die Ansicht aus dem ersten Screenshot schon mal durch Klick auf Aktualisieren aktualisiert? Ja, das habe ich mehrfach getan. Das Problem besteht schon ein paar Wochen und auch nach einem Reboot des Servers. Vorher: Übersicht 4 Updates erforderlich, Report 2 Updates erforderlich Auf dem Host sind zwei Updates eingespielt worden. Nachher: Übersicht 2 Updates erforderlich, Report 0 Updates erforderlich. Antivirensignatur am Folgetag erforderlich. Übersicht 3 Updates erforderlich, Report 1 Update erforderlich. usw. Ich hoffe, es ist nun klar geworden, worum es geht. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 24. März 2023 Melden Teilen Geschrieben 24. März 2023 Wird denn regelmäßig der Bereinigungsassistent ausgeführt? Es gibt ein SQL Script für die Reindexierung, führst Du das regelmäßig aus? https://learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/reindex-the-wsus-database Auf einem betroffenen Client/Server in einer Admin-Commandline ausführen: wuauclt /resetauthorization /detectnow wuauclt /reportnow (im Abstand von 30 Sekunden ruhig 3-4 mal ausführen) Wenn sich jetzt nichts in der aktualisierten Konsole ändert, dann kannst Du damit weitermachen, ebenfalls in einer Admin-Commandline: net stop wuauserv rd /s /q %windir%\softwaredistribution net start wuauserv wuauclt /reportnow Du kannst auch über Windows Update App ein paar Mal auf Jetzt updaten klicken, die Konsole danach aktualisieren, dann sollte sich etwas ändern. 1 Zitieren Link zu diesem Kommentar
MSbig 0 Geschrieben 27. März 2023 Autor Melden Teilen Geschrieben 27. März 2023 Das Reindex Script lasse ich jetzt täglich ausführen. Auch die Bereinigung läuft täglich. Das Problem liegt nicht am Client. Ein Beispiel heute: WSUS Übersicht: 10 Updates missing, Report: 5 Updates missing (4x Antivirensignaturdatei, 1x Cumulatives Update. Nachdem ich das (1!) Update auf dem Client eingespielt hatte und den Clent neu gestartet habe, habe ich noch wuauclt /resetauthorization /detectnow wuauclt /reportnow ausgeführt. Danach: WSUS Übersicht: 5 Updates missing, Report: 0 Updates missing, Host ist aktuell. Es bleibt also bei den 5 Updates Differenz in der Übersicht. Das muss meiner Meinung nach in der SQL-Datenbank gelöst werden und hat nichts mit dem Client zu tun. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 27. März 2023 Melden Teilen Geschrieben 27. März 2023 vor 2 Stunden schrieb MSbig: Es bleibt also bei den 5 Updates Differenz in der Übersicht. Das muss meiner Meinung nach in der SQL-Datenbank gelöst werden und hat nichts mit dem Client zu tun. Das ist noch nicht sicher. Lösch doch unbedingt mal auf einem Testclient das SoftwareDistribution, es ist schon möglich dass die DB auf dem Client etwas falsches vorhält und das berichtet. Habt ihr DualScan abgeschaltet? https://www.escde.net/blog/windows-update-richtlinien-und-dual-scan Falls nicht, schalte es ab, leere Softwaredistribution und starte einen Client neu. Zitieren Link zu diesem Kommentar
MSbig 0 Geschrieben 29. März 2023 Autor Melden Teilen Geschrieben 29. März 2023 Das Löschen des SoftwareDistribution Verzeichnisses hat leider keine Berbesserung gebracht. Ich habe auf einem anderen Host noch die Anleitung unter https://www.ajtek.ca/wsus/client-machines-not-reporting-to-wsus-properly/ angewendet. Da muss ich morgen nach den Resultaten sehen. DualScan war ein guter Hinweis. Das baue ich gleich mal in meine Policy ein. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. März 2023 Melden Teilen Geschrieben 29. März 2023 vor 4 Stunden schrieb MSbig: Ich habe auf einem anderen Host noch die Anleitung unter https://www.ajtek.ca/wsus/client-machines-not-reporting-to-wsus-properly/ angewendet. Da muss ich morgen nach den Resultaten sehen. Hast Du wirklich alles auf einmal aus der Liste angewandt? Wenn nein, mit was hast Du begonnen? Zitieren Link zu diesem Kommentar
MSbig 0 Geschrieben 29. März 2023 Autor Melden Teilen Geschrieben 29. März 2023 Ich habe das PowerShell Skript oben ausgeführt. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. März 2023 Melden Teilen Geschrieben 29. März 2023 (bearbeitet) OK, falls das die Lösung ist, sind die Server/Clients geklont und du hast SYSPREP nicht verwendet. Falls das die Lösung ist, dann müssen sich auch die Namen der Clients/Server in der WSUS-Konsole immer wieder ändern und insgesamt hast du im WSUS viel weniger Clients/Server als du im AD hast. Und es wurde auch erneut das SoftwareDistribution gelöscht. Besser ist es nur eine Teil auszuführen, so weiß man anschließend was genau die Ursache gewesen ist. Aber warten es ab. ;) bearbeitet 29. März 2023 von Sunny61 Zitieren Link zu diesem Kommentar
MSbig 0 Geschrieben 30. März 2023 Autor Melden Teilen Geschrieben 30. März 2023 Die Maßnahmen von Gestern haben nichts gebracht. Ich habe hier mal die Diskrepanzen zwischen der Übersicht und dem Bericht ein und desselben Hosts zusammengestellt, abhängig davon, worauf man klickt. (siehe Bild) Hinweis: Der Host sagt, dass er aktuell ist. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 30. März 2023 Melden Teilen Geschrieben 30. März 2023 Hast Du mehrere WSUS-Server im Einsatz? Ist das ein sog. Downstream-WSUS? Zitieren Link zu diesem Kommentar
MSbig 0 Geschrieben 30. März 2023 Autor Melden Teilen Geschrieben 30. März 2023 Nein und nein. Der WSUS ist im Standard installiert. Zur Historie: Nachdem ich den WSUS Server 6 Monate lang sich selbst überlassen hatte, war die Festplatte voll und nichts ging mehr. Im Wesentlichen habe ich dann die Anleitung unter https://serverfault.com/questions/1068078/resolved-fix-wsus-server-cleanup-crashing-on-deleting-unneeded-updates ausgeführt, was etwa eine Woche in Anspruch nahm. Erst danach ist mir die Diskrepanz zwischen Übersichtsseite und Report aufgefallen. Daher auch meine Aussage, es müsste am Server liegen. Hosts, die nachträglich hinzugefügt wurden, sind nicht problembehaftet. Einen Host aus dem WSUS nehmen und neu hinzufügen bringt dagegen keine Lösung des Problems. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 30. März 2023 Melden Teilen Geschrieben 30. März 2023 Mein Tipp: Installiere den Server & WSUS erneut und genehmige nur Updates, die auch benötigt werden. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 30. März 2023 Melden Teilen Geschrieben 30. März 2023 Vor Ort und mit Zeit könnte man das natürlich prüfen, aber in einem Forum kann man das nicht leisten. @Dukel hat den Hinweis gegeben, den wollte ich nach der Antwort auch geben. Wichtigste Erkenntnis, lass den WSUS nicht alleine und sorge für Wartung. Auch sollte man keine Genehmigungsregel für Produkte <> Defender haben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.