none
Server 2016, WSUS und es werden keine Updates geladen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo!

    ich habe folgendes Problem. Ich habe für einen Kunden einen Essentials Server 2016 eingerichtet. Ich habe die WSUS Rolle installiert. Der WSUS grundsätzlich funktioniert auch. Er findet Updates, kann die runterladen und bereitstellen.

    Auf dem Essentials Server 2016 habe ich auch eine Gruppenrichtlinie erstellt das der Server auf dem WSUS sucht der "auf sich selbst" installiert ist. Im WSUS wird der Server auch angezeigt und ich bekomme einen Bericht welche Updates fehlen usw. Alles so wie es gehört.

    Jetzt aber zu meinem Problem:

    Sobald ich Updates am WSUS genehmige und bereitstelle, und dann mit "Updates" am Essentials Server danach suche werden Updates gefunden, und dann kommt die Fehlermeldung: 

    "Wir konnten keine Verbindung mit dem Updatedienst herstellen. Wir versuchen es später erneut. Alternativ können Sie es jetzt versuchen. Überprüfen Sie Ihre Internetverbindung, falls es immer noch nicht funktioniert." 

    Im Ereignisprotokoll findet sich der Fehler:

    "Ein Update konnte nicht heruntergeladen werden., Protokollname: Microsoft-Windows-WindowsUpdateClient/Operational, Quelle: WindowsUpdateClient, Eregnis-ID: 31"

    Sobald ich die Gruppenrichtlinie deaktiviere und der Server direkt bei Microsoft sucht kann er Updates runterladen und installieren. Was könnte da falsch sein? Die Gruppenrichtlinie habe ich shcon x-mal kontrolliert... Die sieht so aus:

      

    RichtlinienAusblenden
    Administrative VorlagenAusblenden
    Richtliniendefinitionen (ADMX-Dateien) wurden beim lokalen Computer abgerufen.
    Windows-Komponenten/Windows UpdateAusblenden
    Richtlinie Einstellung Kommentar 
    Automatische Updates konfigurieren Aktiviert  
    Automatische Updates konfigurieren: 2 - Vor Herunterladen und Installation benachrichtigen 
    Die folgenden Einstellungen sind nur erforderlich und anwendbar, wenn die Option 4 ausgewählt wurde. 
    Während automatischer Wartung installieren Deaktiviert 
    Geplanter Installationstag:  0 - Täglich 
    Geplante Installationszeit: 03:00 
    Updates für andere Microsoft-Produkte installieren Deaktiviert 

    Richtlinie Einstellung Kommentar 
    Empfohlene Updates über automatische Updates aktivieren Aktiviert  
    Internen Pfad für den Microsoft Updatedienst angeben Aktiviert  
    Interner Updatedienst zum Ermitteln von Updates: http://s4ysrv:8530 
    Intranetserver für die Statistik: http://s4ysrv:8530 
    Set the alternate download server:  
    (Beispiel: http://IntranetUpd01) 

    Richtlinie Einstellung Kommentar 
    Keine Verbindungen mit Windows Update-Internetadressen herstellen Aktiviert  
    Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten Deaktiviert 

    Vielen Dank für Eure Hilfe!!


    • Bearbeitet Claus König Donnerstag, 16. Februar 2017 14:07
    Donnerstag, 16. Februar 2017 14:07
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Am 16.02.2017 schrieb Claus König:

    Sobald ich Updates am WSUS genehmige und bereitstelle, und dann mit "Updates" am Essentials Server danach suche werden Updates gefunden, und dann kommt die Fehlermeldung: 

    "Wir konnten keine Verbindung mit dem Updatedienst herstellen. Wir versuchen es später erneut. Alternativ können Sie es jetzt versuchen. Überprüfen Sie Ihre Internetverbindung, falls es immer noch nicht funktioniert." 

    Öffne eine administrative Commandline:

    net stop wuauserv
    rd /s /q %windir%\SoftwareDistribution
    net start wuauserv
    wuauclt /detectnow
    wuauclt /reportnow

    20 Minuten warten, jetzt nach Windows Updates suchen lassen.

    Automatische Updates konfigurieren: 2 - Vor Herunterladen und Installation benachrichtigen 

    Besser ist die Option 3 bei Servern, auf Clients die Option 4.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Donnerstag, 16. Februar 2017 17:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Auch wir haben dieses Problem nun in einer neu aufgesetzten Server 2016 Domäne.

    Beide DC's, und alle Windows 2016 Mitgliedsserver (der WSUS ist ebenfalls Mitgliedsserver) bekommen über den WSUS keine Updates geladen.

    Ebenfalls verteilen wir die Einstellungen wie oben angegeben via GPO. Einstellung "Option 4", Rest identisch wie oben angegeben.

    Sobald die GPO Richtlinie deaktiviert wird, können alle Server erfolgreich aus dem Internet Updates beziehen.

    Gruß Sven Boll

    Freitag, 17. Februar 2017 12:39
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 16.02.2017 schrieb Claus König:

    Sobald ich Updates am WSUS genehmige und bereitstelle, und dann mit "Updates" am Essentials Server danach suche werden Updates gefunden, und dann kommt die Fehlermeldung: 

    "Wir konnten keine Verbindung mit dem Updatedienst herstellen. Wir versuchen es später erneut. Alternativ können Sie es jetzt versuchen. Überprüfen Sie Ihre Internetverbindung, falls es immer noch nicht funktioniert." 

    Auch wenn es für eine ältere Windows Version ist, das kann helfen und
    schadet nicht:
    https://support.microsoft.com/de-de/help/903262/a-windows-2000-based,-windows-server-2003-based,-or-windows-xp-based-computer-that-was-set-up-by-using-a-windows-2000,-windows-server-2003,-or-windows-xp-image-does-not-appear-in-the-wsus-console

    Anschließend auf dem betroffenen Server in einer administrativen
    Commandline diese beiden Befehle eingeben:

    wuauclt.exe /resetauthorization /detectnow
wuauclt.exe /a
    20 Minuten warten und jetzt erneut WU aufrufen, geht es jetzt?


    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/



    Freitag, 17. Februar 2017 16:25
    |
  • Question
    Anmelden
    3
    Anmelden

    Am 16.02.2017 schrieb Claus König:

    "Wir konnten keine Verbindung mit dem Updatedienst herstellen. Wir versuchen es später erneut. Alternativ können Sie es jetzt versuchen. Überprüfen Sie Ihre Internetverbindung, falls es immer noch nicht funktioniert." 

    Man kann mittlerweile einen dritten Eintrag für den WSUS
    konfigurieren.

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
    UpdateServiceUrlAlternate

    http://Deinen WSUS:8530 eintragen. Dienst WUAUSERV neu starten und
    wieder suchen lassen. Jetzt kann gedownloadet und installiert werden.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 20. Februar 2017 17:15
    |
  • Question
    Anmelden
    1
    Anmelden

    Hey Winfried,

    habe dies nun per GPO eingestellt und alle Server neugestartet.

    Nun scheint es wirklich zu gehen!

    Dies wird wohl die Lösung sein. Danke dir!

    Gruß Sven

    Gruß Sven Boll

    Dienstag, 21. Februar 2017 07:42
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 21.02.2017 schrieb Sven Boll:

    habe dies nun per GPO eingestellt und alle Server neugestartet.

    Nun scheint es wirklich zu gehen!

    Dies wird wohl die Lösung sein. Danke dir!

    Sehr gut, Danke für die Rückmeldung. ;)

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Dienstag, 21. Februar 2017 18:34
    |
  • Question
    Anmelden
    0
    Anmelden
    woher bekommt man eigentlich immer die Info das Microsoft sowas verändert hat?
    Ich komme mir echt verarscht vor, jedes mal muss ich erst mein Problem googlen (Probleme mit WSUS / UpdateClient usw.) und finde die Lösung dann im Forum. Gibt es nicht von Microsoft einen Mail-Verteiler der einem WSUS-Administrator mitteilt was verändert wurde?

    Wo haben Sie die Information gefunden?

    Donnerstag, 16. März 2017 08:58
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 16.03.2017 schrieb Daniel Schmiedler:

    woher bekommt man eigentlich immer die Info das Microsoft sowas verändert hat?
    Ich komme mir echt verarscht vor, jedes mal muss ich erst mein Problem googlen (Probleme mit WSUS / UpdateClient usw.) und finde die Lösung dann im Forum. Gibt es nicht von Microsoft einen Mail-Verteiler der einem WSUS-Administrator mitteilt was verändert wurde?

    Nein, so etwas gibt es nicht. Ich habe es selbst im Technet Forum
    gefunden und teile die Information hier.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Donnerstag, 16. März 2017 16:36
    |