Überhaupt keine Status Reports mehr im WSUS

[Poe 0]

Hallo,

 

unser WSUS hat seit gestern Nachmittag keine neuen Status Reports der Clients mehr.   Es betrifft alles, W10, W11, und alle Server. Normalerweise kommt die Aktualisierung der StatusReports sehr regelmäßig.

Die Clients bekommen die KonfigInfos zum WSUS über die GPOs, da wurde nichts geändert. Firewall ist auf allen Clients aus in der Domäne.

Natürlich hilft auch ein manuelles Triggern an den Clients nichts, und es ist keine Einzellfall sondern betrifft ja alle, eine hohe dreistellige Anzahl.

Last Contact ist kein Problem, die Clients melden sich regelmäßig. Versionsnummern werden auch aktualisiert wenn ich Updates fahre.

 

Ich hab den kompletten Server mal durchgestartet, hat aber nicht geholfen. Wo setze ich für die Ursachensuche an? Verdacht auf Datenbankproblem?

 

 

Außerdem....

aus einem unerfindlichen Grund hat keiner der vorhandenen Clients, wir sind deutlich im dreistelligen Bereich und ausreichend heterogen, ein Interesse an W1124H2.  Weder die W10 mit 22H2 noch die W11 mit 23H2.

Am Wsus ist in den Produkten freigegeben:

Windows 11 Client, version 24H2 and later, Upgrade and Servicing Driver

Windows 11 Dynamic Update

Windows 11

 

Ob ich alle brauche....? Gute Frage. Vermutlich nicht.

Was fehlt denn da noch? Prinzipiell finde ich das Update im WSUS, hab es auch scon mal in eine WSUS Gruppe W1124H2 gesteckt über die ich die Anhebung sukzessive freigebe, aber kein Client will es.

 

[NorbertFe 2.034]

Lösche mal einen Client aus der wsus Konsole. Dann mal am Client triggern und prüfen ob es funktioniert.

[Sunny61 806]

Wenn am Client nach dem Löschen triggern, dann bitte in einer Admin Commandline mit

 

wuauclt /resetauthorization /detectnow
2 Min warten
wuauclt /reportnow

 

Am Client die WindowsUpdate.log mit der Powershell erzeugen und nach Fehlern abgrasen. Vermutlich hat jemand am WSUS irgendwas umgestellt oder eine GPO-Einstellung mit einem anderen Reportserver angepasst/verändert.

[Poe 0]

gute Idee, ja, mach ich.

vor 25 Minuten schrieb Sunny61:

Vermutlich hat jemand am WSUS irgendwas umgestellt oder eine GPO-Einstellung mit einem anderen Reportserver angepasst/verändert.

Außer mir fummelt da normalerweise keiner ungefragt am WSUS und den GPOs, beides gehört zu meiner Spielwiese.... und wenn... was könnte man am WSUS drehen das das Reporting außer Kraft setzt?

Die GPO Einstellungen hatte ich geprüft, sahen unverändert aus, wir haben auch und nur einen WSUS, laufen auf den Standartports 8530/8531. Check ich aber nochmal.

Ich hatte gehofft es gibt einen Tipp ohne das ich die Zeit finden muss mir das Log reinzuziehen :-), aber morgen ist ja Freitag, was sollt ich sonst machen.

Kollege hat mal von nem Linux-Client aus auf die beiden Ports am WSUS-Server durchgepingt. Hat funktioniert. Also prinzipiell schon mal erreichbar.

 

Erst mal Danke für die Ratschläge, ich hoffe nur es liegt nicht an der DB.

[Sunny61 806]

vor 40 Minuten schrieb Poe:

und wenn... was könnte man am WSUS drehen das das Reporting außer Kraft setzt?

IIS oder ähnliches. Wenn aber alle Clients nicht reporten, kann es nur global eine Einstellung sein. Egal wo. Firewall Regel auf dem WSUS oder oder oder. Auf jeden Fall kommst Du um das Lesen von Logs nicht umhin.

[MurdocX 949]

Hi,

 

vor 11 Stunden schrieb Poe:

Ich hatte gehofft es gibt einen Tipp ohne das ich die Zeit finden muss mir das Log reinzuziehen

Schaue Dir mal den Anwendungspool an. Manchmal kann sich dieser verabschieden.

 

Oder

• Installation der Updates über den WSUS funktioniert einwandfrei?
• Sollte die Verbindung zum WSUS verschlüsselt ablaufen, dann lohnt sich ein Blick auf das Zertifikat. Es könnte abgelaufen sein.

[NorbertFe 2.034]

vor 2 Minuten schrieb MurdocX:

Sollte die Verbindung zum WSUS verschlüsselt ablaufen, dann lohnt sich ein Blick auf das Zertifikat. Es könnte abgelaufen sein.

Dann hätte man aber ganz andere Fehlermeldungen. Sowohl in der Konsole als auch an allen Clients.

[MurdocX 949]

Was uns dazu führt, dass man um einen Blick ins Log nicht herumkommen wird.

[Poe 0]

Der Blick ins Log am Client zeigt das der Port mit 8530 weiterhin korrekt konfiguriert ist, aber das Administrator- Login für den Report nicht möglich war. Außerdem warf der WSUS Fehler das das WebReport nicht läuft.

Wir habe daraufhin den IIS inspiziert der auf den ersten Blick unauffällig war.  Alles stand auf Runnig. Ich habs jetzt nicht exakt bildlich vor Augen, wir haben bei Administrator einmal Stop & Start gemacht, und dann hat sich wieder alles eingefangen.

Irritierend das die zwei zurückliegenden kompletten Serverneustarts keinen Erfolg zeigten. Wir haben ihn dann noch mal durchgestartet und es ging immer noch. Der WSUS zeigt wieder frische StatusReports von den Clients. Hoffe das bleibt so

 

Danke für die Unterstützung!

 

Ich würde jetzt gerne zur anderen Frage schwenken - wieso will kein Client W11 24H2 ? Das Produkt ist seit mehrern Tagen in den Produkten angehakt.

 

Weder die W10 mit 22H2 noch die W11 mit 23H2.

Am Wsus ist in den Produkten freigegeben:

Windows 11 Client, version 24H2 and later, Upgrade and Servicing Driver

Windows 11 Dynamic Update

Windows 11

 

Fehlt da noch ein vorheriges Produkt was das Upgrade ermöglicht, während die obigen nur die Updates innerhalb der 24H2 ermöglichen?

[Sunny61 806]

vor 4 Stunden schrieb Poe:

Ich würde jetzt gerne zur anderen Frage schwenken - wieso will kein Client W11 24H2 ?

Besser einen neuen Thread eröffnen, Danke.

vor 4 Stunden schrieb Poe:

wir haben bei Administrator einmal Stop & Start gemacht, und dann hat sich wieder alles eingefangen.

Du meinst, ihr hab als Admin den IIS einmal neu gestartet? Das wäre ein interessanter Fall in PRTG gewesen ob da die Überwachung angeschlagen hätte. Hauptsache ihr habt den Fehler gefunden. ;)