Thomas811 0 Geschrieben 29. August Melden Teilen Geschrieben 29. August Wir haben einen neuen WSUS aufgesetzt um den vorhandenen Server zu entlasten! WSUS - Server (2016) aufgesetzt. GPO auf neue Serveradresse geändert http://IP:8530 und im AD verteilt. Alle Clients haben die neue Verbindung aufgebaut und ziehen die Updates vom neuen WSUS. Die Serverrolle WSUS am alten Server entzogen. Nun zum Problem: 1 Server bekommt per GPO nicht die neue WSUS Verbindung! Er zieht sich immer wieder die Adresse des alten WSUS. Folgendes haben wir schon getestet: - natürlich händisch GPUPDATE /force - Server Neustart - WSUS-Client-Reset: net stop wuauserv reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f net start wuauserv wuauclt /resetauthorization /detectnow - GPO Cache gelöscht: (Ordnerinhalte geleert!) C:\Windows\System32\GroupPolicy\Machine und C:\Windows\System32\GroupPolicy\User - Registry-Key für GPO Windows Server Update gesucht und manuell gelöscht. Im Anschluss GPUPDATE...... durchgeführt und neu gestartet. - WSUS Client ID zurück gesetzt: net stop wuauserv reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIdValidation /f net start wuauserv wuauclt /resetauthorization /detectnow bisher alles ohne Erfolg! GPRESULT zeigt erfolgreiche Übernahme der GPO mit den "alten" WSUS Serverdaten! RSOP zeigt ebenfalls den alten WSUS-Server-Eintrag an. Aber woher bezieht der sich? Vielleicht kann ich noch einen Eintrag im System löschen und die Gruppenrichtlinie erneut sauber ziehen lassen, aber ich weiß nicht wo! Hat jemand Erfahrung damit oder noch eine Idee wo ich ansetzen kann. Wie gesagt, es betrifft nur diesen 1 Server im gesamten Netzwerk, die anderen Server und Clients sind problemlos auf den neuen WSUS gewechselt. Daher denke ich, dass das Problem nur an diesem 1 Server (Hyper-V, Windows Server 2016) liegen kann. Falls ihr noch Infos braucht, kann ich diese gerne bereit stellen. Danke schonmal für eure Unterstützung. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 29. August Melden Teilen Geschrieben 29. August vor 2 Minuten schrieb Thomas811: GPO auf neue Serveradresse geändert http://IP:8530 und im AD verteilt. Gibts bei euch kein DNS und ohne https gibts auch diverse "Securitythemen", die man sich damit einhandeln kann. vor 3 Minuten schrieb Thomas811: 1 Server bekommt per GPO nicht die neue WSUS Verbindung! Dann ist ja nicht der WSUS das Problem sondern der Server. Zieht er denn andere GPOs (vor allem wenn du sie mal änderst)? vor 3 Minuten schrieb Thomas811: Aber woher bezieht der sich? Vielleicht zieht er ja gar nichts und behält den alten Wert :) Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 29. August Melden Teilen Geschrieben 29. August Hi, was findet sich am betroffenen Server denn im Wert "WUServer" unter "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate"? Wenn da der alte WSUS auftaucht, den Key löschen oder mal händisch anpassen und im Anschluss per "gpupdate" prüfen, was passiert. Gruß Jan Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. August Melden Teilen Geschrieben 29. August Neben den anderen Vorschlägen kannst Du auch mal in GPEDIT.MSC auf dem Server nachsehen ob der WSUS darüber eingetragen wurde. vor 52 Minuten schrieb Thomas811: Wir haben einen neuen WSUS aufgesetzt um den vorhandenen Server zu entlasten! Weshalb will man denn einen WSUS entlasten? Habt ihr über halbe Million Clients/Server die auf den WSUS zugreifen? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 29. August Melden Teilen Geschrieben 29. August vor 16 Minuten schrieb Sunny61: GPEDIT.MSC auf dem Server nachsehen ob der WSUS darüber eingetragen wurde. Das würde aber bei einer GPO überstimmt werden. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 29. August Melden Teilen Geschrieben 29. August SSL konfiguriert? https://learn.microsoft.com/de-de/windows-server/administration/windows-server-update-services/deploy/2-configure-wsus Ansonsten den Ordner SoftwareDistribution leeren Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 29. August Melden Teilen Geschrieben 29. August vor 12 Minuten schrieb NorbertFe: Das würde aber bei einer GPO überstimmt werden. Habe ich tatsächlich auch schon anders gehabt, deshalb der Hinweis. Zitieren Link zu diesem Kommentar
cj_berlin 1.323 Geschrieben 29. August Melden Teilen Geschrieben 29. August vor 2 Stunden schrieb Thomas811: GPRESULT zeigt erfolgreiche Übernahme der GPO mit den "alten" WSUS Serverdaten! Das ist doch das einzige, was interessant ist. Ich würde vermuten, sofern mehr als ein DC im Spiel ist, dass DFS-Replikation gestört ist und der DC, von dem die Server ihre GPOs ziehen, noch die alte Fassung hat, Zitieren Link zu diesem Kommentar
daabm 1.356 Geschrieben 29. August Melden Teilen Geschrieben 29. August GPResult /h report.html ist unser Freund Da steht ganz viel dazu drin. Zitieren Link zu diesem Kommentar
Thomas811 0 Geschrieben 10. September Autor Melden Teilen Geschrieben 10. September Hab einige eurer Tipps ausprobiert - hier der neueste Stand: Ich habe eine neue GPO für den WSUS angelegt und der einen neuen Namen gegeben! -> jetzt zieht der Server die neue GPO nach gpupdate /force und einem Neustart! -> auch bin ich weg vom Aufruf über die IP Adresse und habe den Servernamen eingesetzt. (haben alle Server übernommen und Update funktioniert - ausser auf dem oben genannten Problemserver!) -> mit rsop.msc kann ich die aktuellen Einstellungen sehen und er meldet sich in der Übersicht im WSUS -> Hier ziehe ich ihn in eine Gruppe für die Clients und gebe die Updates frei! Wenn ich jetzt ein paar Tage vergehen lasse und auch den Befehl ausführe, wuauclt.exe /detectnow bekomme ich keinen Bericht im WSUS Wenn ich über Windows Update nach Updates Suchen lasse bekomme ich eine Fehlermeldung: 0x8024401c Google sagt hierzu, dass es sich um eine Zeitüberschreitung handelt!? Welche Tipps hättet ihr zum jetzigen Status? - Danke für eure Hilfe! Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 10. September Melden Teilen Geschrieben 10. September vor 47 Minuten schrieb Thomas811: auch bin ich weg vom Aufruf über die IP Adresse und habe den Servernamen eingesetzt. Dann kannst du ja auch endlich auf https umstellen. ;) vor 48 Minuten schrieb Thomas811: > Hier ziehe ich ihn in eine Gruppe für die Clients und gebe die Updates frei! Warum nicht per gpo erledigen die wsus gruppenzuordnung? Zitieren Link zu diesem Kommentar
Thomas811 0 Geschrieben 10. September Autor Melden Teilen Geschrieben 10. September vor 9 Minuten schrieb NorbertFe: Dann kannst du ja auch endlich auf https umstellen. ;) Warum nicht per gpo erledigen die wsus gruppenzuordnung? ich stell sofort auf https um wenn der Server wieder ordentlich läuft! Das mit der Gruppe per GPO ist ein guter Hinweis! - schau ich mir an! Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. September Melden Teilen Geschrieben 10. September vor 59 Minuten schrieb Thomas811: jetzt zieht der Server die neue GPO nach gpupdate /force und einem Neustart! -> auch bin ich weg vom Aufruf über die IP Adresse und habe den Servernamen eingesetzt. (haben alle Server übernommen und Update funktioniert - ausser auf dem oben genannten Problemserver!) Was genau heißt das? Der Server hat nach wie vor den alten WSUS eingetragen oder was genau meinst Du? vor einer Stunde schrieb Thomas811: wuauclt.exe /detectnow bekomme ich keinen Bericht im WSUS Ist ja auch kein Wunder, das funktioniert ja auch nicht. Wenn dann schon wuauclt /reportnow mehrmals in einer Admin Commandline auf dem betroffenen Server. Ist der Problemserver ein W2016? Da du die Frage nach der Anzahl der Clients/Server nicht beantwortest hast, werfe ich hier einfach mal diesen Artikel in den Raum: https://www.404techsupport.com/2016/03/21/iis-wsus-private-memory/ Zitieren Link zu diesem Kommentar
Thomas811 0 Geschrieben 10. September Autor Melden Teilen Geschrieben 10. September vor 30 Minuten schrieb Sunny61: Was genau heißt das? Der Server hat nach wie vor den alten WSUS eingetragen oder was genau meinst Du? Ist ja auch kein Wunder, das funktioniert ja auch nicht. Wenn dann schon wuauclt /reportnow mehrmals in einer Admin Commandline auf dem betroffenen Server. Ist der Problemserver ein W2016? Da du die Frage nach der Anzahl der Clients/Server nicht beantwortest hast, werfe ich hier einfach mal diesen Artikel in den Raum: https://www.404techsupport.com/2016/03/21/iis-wsus-private-memory/ Hallo Sunny61, das Problem mit dem alten WSUS ist behoben, durch eine neue GPO, da er die aktualisierte GPO nicht gezogen hatte, aber die neue! (Hier die Vorgeschichte: Wir haben den WSUS auf einen anderen Server umgezogen und die GPO geändert, dies wurde auf allen Clients ordentlich übernommen, 1 Windows 2016 Server hat sich quer gestellt!) Der WSUS ist ein Windows Server 2016 auch der Problem Client (Server) Im Augenblick werden 40 Clients und 15 Server über den WSUS verwaltet. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. September Melden Teilen Geschrieben 10. September OK, und jetzt gibt es nur noch das Problem mit dieser Fehlermeldung? 0x8024401c Richtig? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.