[Harte Nuss] WSUS Server Probleme

[Dogzilla]

Guten Tag,

Ich habe ein Problem mit meinem WSUS Server....

Ich konnte die Einrichtung komplett abschließen und den Server mit Updates füttern.

Kurz zur Übersicht.

Wir haben einen Proxy Server, eine Heimnetzgruppe und kein GPO!

Unsere Clients können somit nicht mit den WSUS kommunizieren,- auch nach regedit nicht.
Ich habe die Einträge auf die IP mit dem Port 8080 gelegt.
Nach Ausführung am PC hat dies keine Wirkung gezeigt...


Woran könnte es liegen ?

Proxy Einstellungen sind im Server vorhanden
Die Heimnetzgruppe ist ebenso eingegeben und lässt sich im Netz super anpingen.

Ich tippe auf den Proxy Server

Mit freundlichen Grüßen

 

[Baya]

Sicher das du die richtigen Einträge in der Registry gemacht hast?
​Danach Windows Update Service mal neu starten und wuauclt.exe /detectnow und wuauclt.exe /reportnow ?

 

[Dogzilla]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"AcceptTrustedPublisherCerts"=dword:00000001
"ElevateNonAdmins"=dword:00000001
"TargetGroup"="WORKGROUP"
"TargetGroupEnabled"=dword:00000000
"WUServer"="http://SERVER:8080";
"WUStatusServer"="http://SERVER:8080";

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000004
"AUPowerManagement"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"DetectionFrequency"=dword:0000000a
"DetectionFrequencyEnabled"=dword:00000001
"IncludeRecommendedUpdates"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"NoAUShutdownOption"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"RebootRelaunchTimeout"=dword:0000000a
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000000a
"RescheduleWaitTimeEnabled"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001

Dienst wurde mehrfach neu gestartet.

Danke für die Schnelle Antwort!


P.S: Ebenso zeigt mir WSUS auch keine Clients an!

 

[En3rg1eR1egel]

windowsupdate.log befragen

port 8080 ?
warum wird denn da so ein mumpitz eingestellt ?
warum nicht den standardport 8530 verwenden ?

 

[d4nY]

Hast du Win7/8 Professional? Da gäbe es nämlich auch eine lokale Gruppenrichtlinie, wo man den WSUS eintragen kann

 

[Dogzilla]

Port 8530 habe ich auch schon in Erwähnung gezogen. Server steht auf 8080 etc

Hatte aber das Script auch schon auf 8530 ausprobiert- Dienst neu gestartet... Kein Eintrag von den Clients sichtbar...

Trauerspiel ^^

Ergänzung (10. Februar 2015)

Windows 7 Prof.

Ergänzung (10. Februar 2015)

Kleiner Log Eintrag...

2015-02-10	14:47:16:932	 952	c60	Report	***********  Report: Initializing static reporting data  ***********
2015-02-10	14:47:16:932	 952	c60	Report	  * OS Version = 6.1.7601.1.0.65792
2015-02-10	14:47:16:932	 952	c60	Report	  * OS Product Type = 0x00000030
2015-02-10	14:47:16:963	 952	c60	Report	  * Computer Brand = Hewlett-Packard
2015-02-10	14:47:16:963	 952	c60	Report	  * Computer Model = HP Pro 3400 Series MT
2015-02-10	14:47:16:963	 952	c60	Report	  * Bios Revision = 7.16
2015-02-10	14:47:16:963	 952	c60	Report	  * Bios Name = BIOS Date: 03/23/2012 CUP_716.rom Ver: 7.16 
2015-02-10	14:47:16:963	 952	c60	Report	  * Bios Release Date = 2012-03-23T00:00:00
2015-02-10	14:47:16:963	 952	c60	Report	  * Locale ID = 1031
2015-02-10	14:47:17:104	 952	408	AU	Successfully wrote event for AU health state:0
2015-02-10	14:47:17:104	 952	408	AU	Initializing featured updates
2015-02-10	14:47:17:104	 952	408	AU	Found 0 cached featured updates
2015-02-10	14:47:17:104	 952	408	AU	Successfully wrote event for AU health state:0
2015-02-10	14:47:17:104	 952	408	AU	WARNING: GetPostRebootResults failed, error = 0x80070005
2015-02-10	14:47:17:104	 952	408	AU	Successfully wrote event for AU health state:0
2015-02-10	14:47:17:104	 952	408	AU	AU finished delayed initialization
2015-02-10	14:47:17:104	 952	c60	AU	AU setting pending client directive to 'Reboot Pending'
2015-02-10	14:47:17:104	 952	c60	AU	#############
2015-02-10	14:47:17:104	 952	c60	AU	## START ##  AU: Search for updates
2015-02-10	14:47:17:104	 952	c60	AU	#########
2015-02-10	14:47:17:198	 952	c60	AU	<<## SUBMITTED ## AU: Search for updates [CallId = {6E22600E-396B-4484-8F44-A51D9EDD15C9}]
2015-02-10	14:47:17:494	 952	cc8	Report	WARNING: Failed to open event cache file at C:\Windows\SoftwareDistribution\EventCache\{E623F72C-A136-475F-BBD6-F4FE9D76A483}.bin for reading with hr = 80070002.
2015-02-10	14:47:17:494	 952	cc8	Report	WARNING: Failed to open event cache file at C:\Windows\SoftwareDistribution\EventCache\{7FEE0285-4830-4408-880F-7C6C099560CE}.bin for reading with hr = 80070002.
2015-02-10	14:47:17:494	 952	cc8	Report	WARNING: Failed to open event cache file at C:\Windows\SoftwareDistribution\EventCache\{4806DA81-EFAD-43F3-A815-8278F3B15FFD}.bin for reading with hr = 80070002.
2015-02-10	14:47:17:494	 952	cc8	Report	WARNING: Failed to open event cache file at C:\Windows\SoftwareDistribution\EventCache\{621EEFEB-30A6-4D30-9A76-D4248E0E3852}.bin for reading with hr = 80070002.
2015-02-10	14:47:17:494	 952	cc8	Agent	*************
2015-02-10	14:47:17:494	 952	cc8	Agent	** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
2015-02-10	14:47:17:494	 952	cc8	Agent	*********
2015-02-10	14:47:17:494	 952	cc8	Agent	  * Online = No; Ignore download priority = No
2015-02-10	14:47:17:494	 952	cc8	Agent	  * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2015-02-10	14:47:17:494	 952	cc8	Agent	  * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2015-02-10	14:47:17:494	 952	cc8	Agent	  * Search Scope = {Machine}
2015-02-10	14:47:17:651	 952	cc8	Agent	  * Found 0 updates and 0 categories in search; evaluated appl. rules of 0 out of 0 deployed entities
2015-02-10	14:47:17:698	 952	cc8	Agent	*********
2015-02-10	14:47:17:698	 952	cc8	Agent	**  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
2015-02-10	14:47:17:698	 952	cc8	Agent	*************
2015-02-10	14:47:17:698	 952	d14	AU	>>##  RESUMED  ## AU: Search for updates [CallId = {6E22600E-396B-4484-8F44-A51D9EDD15C9}]
2015-02-10	14:47:17:698	 952	d14	AU	  # 0 updates detected
2015-02-10	14:47:17:698	 952	d14	AU	#########
2015-02-10	14:47:17:698	 952	d14	AU	##  END  ##  AU: Search for updates [CallId = {6E22600E-396B-4484-8F44-A51D9EDD15C9}]
2015-02-10	14:47:17:698	 952	d14	AU	#############
2015-02-10	14:47:17:698	 952	d14	AU	Featured notifications is disabled.
2015-02-10	14:47:17:698	 952	d14	AU	Setting AU scheduled install time to 2015-02-11 02:00:00
2015-02-10	14:47:17:698	 952	d14	AU	Successfully wrote event for AU health state:0
2015-02-10	14:47:17:698	 952	d14	AU	Successfully wrote event for AU health state:0
2015-02-10	14:47:22:119	 952	cc8	Report	CWERReporter finishing event handling. (00000000)
2015-02-10	14:47:32:118	 952	c60	AU	Launched new AU client for directive 'Reboot Pending', session id = 0x1
2015-02-10	14:48:01:122	 952	cc8	Agent	*************
2015-02-10	14:48:01:122	 952	cc8	Agent	** START **  Agent: Finding updates [CallerId = ]
2015-02-10	14:48:01:122	 952	cc8	Agent	*********
2015-02-10	14:48:01:122	 952	cc8	Agent	  * Online = No; Ignore download priority = No
2015-02-10	14:48:01:122	 952	cc8	Agent	  * Criteria = "IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=0"
2015-02-10	14:48:01:122	 952	cc8	Agent	  * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2015-02-10	14:48:01:122	 952	cc8	Agent	  * Search Scope = {Machine}
2015-02-10	14:48:01:231	 952	cc8	Agent	  * Found 0 updates and 0 categories in search; evaluated appl. rules of 0 out of 0 deployed entities
2015-02-10	14:48:01:231	 952	cc8	Agent	*********
2015-02-10	14:48:01:231	 952	cc8	Agent	**  END  **  Agent: Finding updates [CallerId = ]
2015-02-10	14:48:01:231	 952	cc8	Agent	*************
2015-02-10	14:48:01:403	 952	cc8	Agent	*************
2015-02-10	14:48:01:403	 952	cc8	Agent	** START **  Agent: Finding updates [CallerId = ]
2015-02-10	14:48:01:403	 952	cc8	Agent	*********
2015-02-10	14:48:01:403	 952	cc8	Agent	  * Online = No; Ignore download priority = No
2015-02-10	14:48:01:403	 952	cc8	Agent	  * Criteria = "IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=0"
2015-02-10	14:48:01:403	 952	cc8	Agent	  * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2015-02-10	14:48:01:403	 952	cc8	Agent	  * Search Scope = {Machine}
2015-02-10	14:48:01:481	 952	cc8	Agent	  * Found 0 updates and 0 categories in search; evaluated appl. rules of 0 out of 0 deployed entities
2015-02-10	14:48:01:481	 952	cc8	Agent	*********
2015-02-10	14:48:01:481	 952	cc8	Agent	**  END  **  Agent: Finding updates [CallerId = ]
2015-02-10	14:48:01:481	 952	cc8	Agent	*************
2015-02-10	14:48:01:497	 952	cc8	Agent	*************
2015-02-10	14:48:01:497	 952	cc8	Agent	** START **  Agent: Finding updates [CallerId = ]
2015-02-10	14:48:01:497	 952	cc8	Agent	*********
2015-02-10	14:48:01:497	 952	cc8	Agent	  * Online = No; Ignore download priority = No
2015-02-10	14:48:01:497	 952	cc8	Agent	  * Criteria = "IsInstalled=0 and DeploymentAction='Installation' and IsAssigned=0"
2015-02-10	14:48:01:497	 952	cc8	Agent	  * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2015-02-10	14:48:01:497	 952	cc8	Agent	  * Search Scope = {Machine}
2015-02-10	14:48:01:559	 952	cc8	Agent	  * Found 0 updates and 0 categories in search; evaluated appl. rules of 0 out of 0 deployed entities
2015-02-10	14:48:01:559	 952	cc8	Agent	*********
2015-02-10	14:48:01:559	 952	cc8	Agent	**  END  **  Agent: Finding updates [CallerId = ]
2015-02-10	14:48:01:559	 952	cc8	Agent	*************
2015-02-10	15:07:45:368	 952	964	AU	AU got client choice 'Reboot later' in 10 mins from sessionId 0x1
2015-02-10	15:22:28:003	 952	ed4	AU	AU got client choice 'Reboot later' in 10 mins from sessionId 0x1
2015-02-10	15:23:02:776	2084	e0c	Misc	===========  Logging initialized (build: 7.6.7600.320, tz: +0100)  ===========
2015-02-10	15:23:02:776	2084	e0c	Misc	  = Process: C:\Windows\System32\wuauclt.exe
2015-02-10	15:23:02:776	2084	e0c	AUClnt	Launched Client UI process

 

[Baya]

Lass den Port mal weg? Einfach auf Standard Settings geht nix?
​Evtl. Windows Update Agent auf Server und Client angleichen?

 

[Dogzilla]

Standart Settings sind durch - Keine Reaktion.

Wie gesagt tippe ich auf den Proxy der mich ggf. local nicht durchlassen mag.

'netsh winhttp set proxy IP "Bypass List" !!!

Ergänzung (11. Februar 2015)

Leider immernoch keine Besserung in Sicht ;(

Port steht auf 8530 - Keine Blockade drin, da Telnet kein Problem mit der Verbindung hat.

In der WSUS Zentrale steht das er keine Aktive Verbindung zu Clients aufbauen kann...

Kann es sein das ggf. das Active directory Probleme bereitet ?

Wir haben wir eine "Exotische" Struktur, von daher auch so komplex.

Ausnahmen im Proxy wurde gemacht.

Gruß

 

[FrankvanLight]

Aktuelle WSUS Version im Einsatz + Letzter Patch von Juli 2014 ?

 

[Dogzilla]

Gestern erst via Rollen hinzufügen installiert.

 

[FrankvanLight]

Und welche Build Nummer wird bei dir im WSUS angezeigt ?

Das müsste die letzte Version sein:

WSUS 3.0 (SP2) + KB2938066: Build 3.2.7600.274

 

[En3rg1eR1egel]

laut log greift der client/server nicht auf den WU - Server zu.

ich suche mal kurz meine settings raus

/e1

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://servername.domain.local:8530"
"WUStatusServer"="http://servername.domain.local:8530"

im endeffekt braust du für den anfang nicht mehr als das hier
der rest ist optional

wu.log:

2015-02-11 10:01:35:300 908 a68 AU ########### AU: Initializing Automatic Updates ###########
2015-02-11 10:01:35:300 908 a68 AU # WSUS server: http://server.domain.local:8530
2015-02-11 10:01:35:300 908 a68 AU # Detection frequency: Zahl
2015-02-11 10:01:35:300 908 a68 AU # Target group: Name XYZ
2015-02-11 10:01:35:300 908 a68 AU # Approval type: Pre-install notify (Policy)

das feht bei dir gänzlich

daher:

A) passt die namenauflösung ?
evtl. direkt per ip ansprechen ?

B) nach Eintrag des wsusserver in die reg folgende befehle absetzen:

1. wuauclt.exe /resetauthorization
2. wuauclt.exe /reportnow
3. wuauclt.exe /detectnow

Punkt 1 ist hier zwingend !

danach ein paar Minuten warten, danach nach updates suchen lassen.
dann nochmal das log befragen, ob der server/client den wsus anspricht

 

[Dogzilla]

Hey,


hat nun endlich funktioniert!

Es war schlicht das Problem mit dem Port.

Danke für die Hilfreiche Unterstützung!


Nur am Rande: Ich bin dabei eine WDS/WSUS Umgebung einzurichten, um die Clients zu automatisieren.

Klappt bis jetzt auch alles wunderbar!

Bis eben auf die HP Rechner die im Abbild Lan Treiber von HP brauchen ...



Top Top

Danke!