WSUS 3.0 Probleme

Diskutiere WSUS 3.0 Probleme im Windows Server 2003 Forum im Bereich Server Systeme; hi, ich hab eine frage zu WSUS 3.0 - 1 W2k3 DC, DNS, WSUS 3.0 - 1 WXP Client (ist in der Domäne) Ich möchte nun ohne Domänen...
P

PraesidentEvil

Threadstarter
Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
hi,

ich hab eine frage zu WSUS 3.0

- 1 W2k3 DC, DNS, WSUS 3.0
- 1 WXP Client (ist in der Domäne)


Ich möchte nun ohne Domänen Gruppenrichtlinien den Client im WSUS 3.0 managen!

Was ich gemacht habe:
1. WSUS installiert
2. Bei den folgenden beiden Einstellungen habe ich die Option a: gewählt:
a. Update Service-Konsole verwenden (Neue Computer werden automatisch in der Gruppe "Nicht zugewiesene Computer" plaziert)
b. Gruppenrichtlinie oder Registrieungseintellungen auf Computern verwenden
3. Keine GPO oder Registryeinträge gesetzt
4. Darauf gewartet das ein Client bei "Nicht zugewiesene Computer" auftaucht --> vergeblich
5. In lokalen Richtlinien des Clients definiert "Auf diesen Update Server verbinden (keine Target Gruppe definiert)
6. Client ist in der WSUS Konsole unter "Nicht zugewiesene Computer" aufgetaucht
7. Habe den Client in eine selbsterstellte WSUS Computergruppe verschoben
8. Im WindowsUpdate.log auf dem Client steht aber immer noch "Nicht zugewiesene Computer"...er bemerkt nicht das er verschoben wurde.


Nun die Fragen:
- Muss ich mindestens eine lokale Richtlinie festlegen, damit der PC sich auf den WSUS Server verbindet?
- Muss die Target Gruppen Esintellung lokal auch konfiguriert werden, damit der WSUS Client im Logfile auch die richtige Gruppe anzeigt
- Wenn ich den Client in andere Gruppe auf dem WSUS Server verschiebe...müsste der Client das dann nicht auch mitbekommen?



Danke
 
L

LauxAimoEwa

Mitglied seit
04.12.2006
Beiträge
2.003
Du musst in den Lokalen Richtlinien oder besser den Gruppenrichtlinien noch das WUAU.adm Template einbinden, dann kannst Du den WSUS als Updateserver definieren.

Schau mal unter www.wsus.de - da gibt es viele Tips und Installationshilfen zum WSUS 2 und 3
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.800
Standort
Niederbayern
Die Clients brauchen anscheinend etwas bis die Verschiebung in eine andere Gruppe bemerkt wird, letztendlich funktioniert es dann aber von alleine ohne daß am Clients nochmal was verstellt werden muß.

Ich selber benutze zum Hinzufügen von Clients ohne AD einfach immer folgende REG-Datei, einfach doppelklicken und dann ein Start - Ausführen - "wuauclt /detectnow"
Code:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"AcceptTrustedPublisherCerts"=dword:00000000
"ElevateNonAdmins"=dword:00000001
"TargetGroup"=-
"TargetGroupEnabled"=dword:00000000
"WUServer"="http://[COLOR="Magenta"]name.oder.ip.des.wsus.servers[/COLOR]"
"WUStatusServer"="http://[COLOR="Magenta"]name.oder.ip.des.wsus.servers[/COLOR]"


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000004
"AUPowerManagement"=dword:00000000
"AutoInstallMinorUpdates"=dword:00000001
"DetectionFrequency"=-
"DetectionFrequencyEnabled"=dword:00000000
"DetectionStartTime"=- 
"IncludeRecommendedUpdates"=dword:00000000
"LastWaitTimeout"=-
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"RebootRelaunchTimeout"=-
"RebootRelaunchTimeoutEnabled"=dword:00000000
"RebootWarningTimeout"=-
"RebootWarningTimeoutEnabled"=dword:00000000
"RescheduleWaitTime"=-
"RescheduleWaitTimeEnabled"=dword:00000000
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000013
"UseWUServer"=dword:00000001
den Namen des WSUS-Servers mußt du entsprechend anpassen.
 
P

PraesidentEvil

Threadstarter
Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
mir gehts eigentlich darum, wenn ich bei den lokalen richtlinien nur definiere, auf welchen wsus server sich der client verbinden soll...und ich den client danach im wsus in eine andere gruppe verschiebe, dass der client das dann auch mitbekommt!!!
 
S

seppjo

Gast
Geht automatisch im WSUS. Da kann man am Client nichts verstellen. Ist zumindest bei mir so. Hast du das über eine GPO definiert?
Administrative Vorlagen... auf dem Domainserver?
So sieht das gerade bei mir aus. Dann läuft das alles von selbst.
Manuell für einen Client würde ich das für Tests über die Registry machen.
 

Anhänge

P

PraesidentEvil

Threadstarter
Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
ok ich habe jetzt mal eine domänen policy erstellt, welche dem client nur den wsus server vermittelt und den installationstyp, also "automatisch herunterladen, neustart..."
Der Client ist im WSUS aufgetaucht und ich hab ihn im WSUS aus der "unassigned computers" gruppe in eine andere verschoben....
bin ja mal gespannt ob der client das auch mitbekommt!


Was hat das WUAU.adm Admin Template mit der ganzen sache zu tun?
Braucht man das bei WSUS 3.0 oder wie?!?!
 
P

PraesidentEvil

Threadstarter
Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
ok wie gesagt ich habe die target group nicht vorgegeben, sondern den pc nachdem er im wsus aufgetaucht ist in eine andere gruppe verschoben.
Das windowsupdate.log zeigt folgendes an:
* Target group: (Unassigned Computers)

Das ist aber nicht richtig! Was nun? :(
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.800
Standort
Niederbayern
ok ich habe jetzt mal eine domänen policy erstellt, welche dem client nur den wsus server vermittelt und den installationstyp, also "automatisch herunterladen, neustart..."
Der Client ist im WSUS aufgetaucht und ich hab ihn im WSUS aus der "unassigned computers" gruppe in eine andere verschoben....
bin ja mal gespannt ob der client das auch mitbekommt!
Er bekommt es sicher mit, nur warum das manchmal etwas länger dauert ist mir auch schleierhaft. Ich hab auf einem WSUS den IE7 defaultmäßig nicht erlaubt aber eine spezielle Gruppe wo er installiert werden soll. Verschiebe ich einen Client in diese IE7-Gruppe kann es sein daß trotz Client-Neustart, Neustart des Updatedienstes oder manuellem "wuauclt /detectnow" erst am nächsten oder übernächsten Tag der IE7 zur Installation vorgeschlagen wird.

Was hat das WUAU.adm Admin Template mit der ganzen sache zu tun?
Braucht man das bei WSUS 3.0 oder wie?!?!
Das braucht man wenn man die Update-Einstellungen direkt am Client mit Start -> Ausführen -> gpedit.msc bzw. mit der poledit.exe aus dem Office Resource Kit durchführt (braucht man z.B. bei XP-Home weil hier der Gruppenrichtlinieneditor nicht dabei ist). Wenn du die Policy auf dem Server erstellst oder es mit einer REG-Datei wie oben durchführst ist die ADM-Datei egal.
 
P

PraesidentEvil

Threadstarter
Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
die reg keys:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\
TargetGroupEnabled
TargetGroup
exsistieren nicht!
 
P

PraesidentEvil

Threadstarter
Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
also denkt mal bitte mit :)
Es gibt bei wsus ja das server-side targeting und das client-side targeting!
server-side targeting:Heißt das die Computer in der WSUS Konsole verschoben werden
client-side targeting:Heißt das die Clients anhand der GPO oder der RegKeys auf dem Client sebler verschoben werden!

Ich nehme in dem Fall ja server-side targeting!OK

Kann es jetzt sein, dass ich durch die Zuweisung des WSUS Servers via GPO (wie gesagt keine Target Group definiert) so einen Art mischbetrieb erstellt habe und dadruch die clients nie bermerken in welcher gruppe sie sind?

Anders gefragt, taucht ein Client überhaupt im WSUS auf, wenn man nichts per GPO definiert?
 
HaraldL

HaraldL

Mitglied seit
26.07.2006
Beiträge
5.800
Standort
Niederbayern
Kann es jetzt sein, dass ich durch die Zuweisung des WSUS Servers via GPO (wie gesagt keine Target Group definiert) so einen Art mischbetrieb erstellt habe und dadruch die clients nie bermerken in welcher gruppe sie sind?
Nein, denn ohne eine GPO (die Reg-Einträge erzeugen nichts anderes, sind hier also gleichwertig) würde der Client ja gar nicht wissen daß er sich mit einem WSUS verbinden soll und mit welchem.

Anders gefragt, taucht ein Client überhaupt im WSUS auf, wenn man nichts per GPO definiert?
Nein, irgend jemand muß ihm ja sagen wohin er soll, das geht nur über eine entsprechende Policy. Ansonsten verbindet er sich mit Windowsupdate bzw. Microsoftupdate und taucht im WSUS dann natürlich nicht auf.

Mir kommt es so vor als würde der Client diverse Updateinfos vom WSUS herunterladen und lokal cachen um den Server zu entlasten. Dann bekommt er die Änderung am WSUS natürlich nicht mit solange er nur in seinen Cache schaut. Du kannst ja mal testweise Folgendes ausprobieren:

- Dienste "Automatische Updates" und "Intelligente Hintergrundübertragung" beenden
- am Client den Ordner C:\Windows\SoftwareDistribution umbenennen
- die beiden Dienste wieder starten oder den PC neu starten
- Per IE auf die Startseite von Windows Update gehen damit der Update-Agent seine Ordner wieder anlegt (und ggf. wieder manuell auf Microsoft Update umschalten), Suche nach Updates ist nicht nötig.
- IE beenden
- Start - Ausführen - "wuauclt /detectnow" kontaktiert wieder den WSUS
- Wenn alles paßt den vorher umbenannten Ordner löschen

das mache ich auch mal zwischendurch wenn ich einen Rechner bereinige. Der Ordner "Software Distribution" wächst im Laufe der Zeit gerne mal auf etliche hundert MB an. Der erste Updatelauf nach der Aktion dauert etwas länger weil der Ordner neu aufgebaut wird, dafür ist es zukünftig etwas schneller. Durch das Entfernen des Ordners geht nichts verloren bis auf die Einstellung ob Windows-Update oder Microsoft-Update verwendet wird. Eigentlich sollte das beim Einsatz des WSUS egal sein, ich stelle aber aus Gewohnheit immer auf Microsoft-Update um weil ich zwischendurch auch mal manuell im Browser kontrolliere, einige optionale Updates gibt es ja nicht über WSUS und Treiber automatisch verteilen tue ich mir nicht an.

Ich betreue derzeit 3 WSUS-3.0-Server und mache ausschließlich server-side targeting, man braucht halt Geduld bis es am Client ankommt.
 
P

PraesidentEvil

Threadstarter
Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
der BITS Dienst ist auf manuell und war gar nicht gestartet!?!
 
P

PraesidentEvil

Threadstarter
Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
andere frage: Ich hab wsus standartmäßig installiert. Nur hab ich als Website eine neue anlegen lassen auf den port 8350! (alles über den installationswizard)
soooo... ist es nötig bei dieser art der installation weitere anpassungen am wsus server, an der regsitry oder am iis vorzunehmen?

Ich hab auf dem Client mal das wsus diagnose tool laufen lassen!
Das Ergbniss müsste so i.O. sein oder?
Code:
WSUS Client Diagnostics Tool

Checking Machine State
        Checking for admin rights to run tool . . . . . . . . . PASS
        Automatic Updates Service is running. . . . . . . . . . PASS
        Background Intelligent Transfer Service is running. . . PASS
        Wuaueng.dll version 7.0.6000.374. . . . . . . . . . . . PASS
                This version is WSUS 2.0

Checking AU Settings
        AU Option is 3 : Notify Prior to Install. . . . . . . . PASS
                Option is from Policy settings

Checking Proxy Configuration
        Checking for winhttp local machine Proxy settings . . . PASS
                Winhttp local machine access type
                        <Direct Connection>
                Winhttp local machine Proxy. . . . . . . . . .  NONE
                Winhttp local machine ProxyBypass. . . . . . .  NONE
        Checking User IE Proxy settings . . . . . . . . . . . . PASS
                User IE Proxy. . . . . . . . . . . . . . . . .  NONE
                User IE ProxyByPass. . . . . . . . . . . . . .  NONE
                User IE AutoConfig URL Proxy . . . . . . . . .  NONE
                User IE AutoDetect
                AutoDetect in use

Checking Connection to WSUS/SUS Server
                WUServer = http://server:8530
                WUStatusServer = http://server:8530
        UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
        Connection to server. . . . . . . . . . . . . . . . . . PASS
        SelfUpdate folder is present. . . . . . . . . . . . . . PASS

Press Enter to Complete
 
S

seppjo

Gast
Das Ergebnis sieht gut aus. Du machst das doch per GPO. Da brauchst du nichts mehr zusätzlich machen. Kann es sein das auf deinem Client der BITS verzockt ist?
Installier den doch mal neu.
Meiner Meinung nach hast du die Einstellungen schon alle richtig durchgeführt.
Also mit den Schritten wie das HaraldL beschrieben hat mal spielen.
 
S

seppjo

Gast
also denkt mal bitte mit :)
Es gibt bei wsus ja das server-side targeting und das client-side targeting!
server-side targeting:Heißt das die Computer in der WSUS Konsole verschoben werden
client-side targeting:Heißt das die Clients anhand der GPO oder der RegKeys auf dem Client sebler verschoben werden!

Ich nehme in dem Fall ja server-side targeting!OK

Kann es jetzt sein, dass ich durch die Zuweisung des WSUS Servers via GPO (wie gesagt keine Target Group definiert) so einen Art mischbetrieb erstellt habe und dadruch die clients nie bermerken in welcher gruppe sie sind?

Anders gefragt, taucht ein Client überhaupt im WSUS auf, wenn man nichts per GPO definiert?
Ich verstehe deinen Ansatz nicht. Die Clients haben aus meiner Sicht überhaupt nichts mit deinen Target Groups zu tun. Der Server entscheidet doch schon anhand seiner Gruppen welcher Client welche Updates bekommt. Was sollen die Clients da aus deiner Sicht denn mitbekommen? Die bekommen vom WSUS jediglich nur Daten/Updates oder nicht. Je nach dem in welcher Gruppe Sie auf deinem Server enthalten sind.
Ob die Registry Settings eine Auswirkung haben bekommst du raus indem du Sie löschst! Deine GPO dürfte eh jetzt alles von selbst erledigen.
 
P

PraesidentEvil

Threadstarter
Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
Wie kann in den BITS neuinstallieren? Der ist schon embedded im WXP SP2!
Die Schritte wie HaraldL gesagt hat hab ich gemacht ich warte immer noch ein bißchen, da WSUS ja ein kleines Problem mit der Zeit hat?!? :D
 
P

PraesidentEvil

Threadstarter
Mitglied seit
19.04.2005
Beiträge
1.623
Alter
34
Ich verstehe deinen Ansatz nicht. Die Clients haben aus meiner Sicht überhaupt nichts mit deinen Target Groups zu tun. Der Server entscheidet doch schon anhand seiner Gruppen welcher Client welche Updates bekommt. Was sollen die Clients da aus deiner Sicht denn mitbekommen? Die bekommen vom WSUS jediglich nur Daten/Updates oder nicht. Je nach dem in welcher Gruppe Sie auf deinem Server enthalten sind.
Ob die Registry Settings eine Auswirkung haben bekommst du raus indem du Sie löschst! Deine GPO dürfte eh jetzt alles von selbst erledigen.

Ok pass auf!
Doch die Clients haben was mit den target groups zu tun..im windowsupdate.log auf meinen clients ist die falsche target group...im prinzip hat der client nicuht mitbekommen, dass ich ihn in eine andere gruppe auf dem wsus server verschoben habe...in eine wo er updates bekommen würde...aber der client meint immer noch er ist bei den "unassinged clients" drin und zieht sich die updates nicht....reporten tut der client echt gut, im wsus steht ganz genau die os version...welche updates und was weiß ich, aber er weiß trotzallem nicht das er in der falschen gruppe ist.

Per GPO also die RegKeys beinhalten bei mir keine Target Group...nur den WSUS Server und wie die Updates installiert werden sollen.
 
S

seppjo

Gast
Könnte dann schon mit den Registryeinträgen zu tun haben. Lösch die doch einfach mal. Hast du den BITS schon mal neu installiert?
Background Intelligent Transfer Service is running. . . PASS
Wuaueng.dll version 7.0.6000.374. . . . . . . . . . . . PASS
This version is WSUS 2.0
Ansonsten bin ich zwischenzeitlich etwas ratlos.
 
Thema:

WSUS 3.0 Probleme

WSUS 3.0 Probleme - Ähnliche Themen

  • Channel 9: WSUS in Kombination mit Configuration Manager und Probleme hierbei

    Channel 9: WSUS in Kombination mit Configuration Manager und Probleme hierbei: Iris Braselmann vom Education Support Center Deutschland beschreibt in diesem Video Lösungsansätze zum Thema "Probleme vom Configuration Manager...
  • WSUS 3.0 SP2 macht Probleme - ich bitte um Hilfe

    WSUS 3.0 SP2 macht Probleme - ich bitte um Hilfe: Guten Morgen Forum, ich bin schon total am verzweifeln und bitte einmal um Rat. Wir haben einen SBS2008 im Einsatz und darauf wurde der WSUS 3.0...
  • [Gelöst] PRobleme mit einem WSUS unter W2K3

    [Gelöst] PRobleme mit einem WSUS unter W2K3: Hallo alle zusammen, habe bei mir zu Hause einen WSUS installiert, meine Clients alle darauf eingestellt, diese werden auch in der Konfigurations...
  • WSUS Probleme

    WSUS Probleme: Hi Freunde, ich habe auf meinen Servern WSUS installiert. Der erste hollt sich Updates vom Microsoft. Bis auf W2k3_SP1 hat er schon alles...
  • Probleme mit Wsus final

    Probleme mit Wsus final: hi leutz, habe Probleme mit der Final von Wsus. Habe ihn gestern manuel synchronisieren lassen, dies hat er auch erfolgreich durchgeführt...
  • Ähnliche Themen

    • Channel 9: WSUS in Kombination mit Configuration Manager und Probleme hierbei

      Channel 9: WSUS in Kombination mit Configuration Manager und Probleme hierbei: Iris Braselmann vom Education Support Center Deutschland beschreibt in diesem Video Lösungsansätze zum Thema "Probleme vom Configuration Manager...
    • WSUS 3.0 SP2 macht Probleme - ich bitte um Hilfe

      WSUS 3.0 SP2 macht Probleme - ich bitte um Hilfe: Guten Morgen Forum, ich bin schon total am verzweifeln und bitte einmal um Rat. Wir haben einen SBS2008 im Einsatz und darauf wurde der WSUS 3.0...
    • [Gelöst] PRobleme mit einem WSUS unter W2K3

      [Gelöst] PRobleme mit einem WSUS unter W2K3: Hallo alle zusammen, habe bei mir zu Hause einen WSUS installiert, meine Clients alle darauf eingestellt, diese werden auch in der Konfigurations...
    • WSUS Probleme

      WSUS Probleme: Hi Freunde, ich habe auf meinen Servern WSUS installiert. Der erste hollt sich Updates vom Microsoft. Bis auf W2k3_SP1 hat er schon alles...
    • Probleme mit Wsus final

      Probleme mit Wsus final: hi leutz, habe Probleme mit der Final von Wsus. Habe ihn gestern manuel synchronisieren lassen, dies hat er auch erfolgreich durchgeführt...
    Oben