none
Windows Updates nicht im Software Center RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen.

    nach einiger Recherche und durchforsten unzähliger Beiträge habe ich mich dazu entschlossen ein Topic zu eröffnen.

    Wie der Titel schon angibt, habe ich ein Problem mit den Windows Updates über den SUP. Kurz zur Infrastruktur selbst, wir haben einen CAS und ein PS1. SUP ist auf dem CAS Server installiert. Zusätzlich gibt es einen WSUS auf dem CAS sowie auf dem PS1 (Warum auch immer). Der WSUS auf dem PS1 ist installiert aber nicht konfiguriert. Der WSUS auf dem CAS wurde irgendwann mal konfiguriert, allerdings nicht vollständig. Grundsätzlich lädt der WSUS auf dem CAS seine Updates von Microsoft:

    Hier mal eine kurze Zwischenfrage rein zum Verständnis. Ich habe gelesen der WSUS lädt seine Daten von MS und SUP holt sich die Informationen aus der DB vom WSUS. Ist das so richtig?

    Dann die Konfiguration vom SUP. Hier ist auch MS angegeben was mich schon ein wenig verwirrt. Da müsste doch dann eigentlich der Upstream konfiguriert sein oder?

    Gut... nichtsdestotrotz, die Update Synchronisierung über SCCM funktioniert. Ich kann Pakete erstellen etc. er findet auch alle Updates die ich im SUP Katalog konfiguriert habe.

    Grundsätzlich ist nun mein Problem, dass ich die Updatepakete im Sofware Center auf den Clients anzeigen lassen möchte, was nicht funktioniert. Für Softwarepakete die ich im Vorfeld erstellt habe geht das einwandfrei. Weiterhin werden Updates auch nicht richtig angezeigt wenn ich auf dem Client direkt nach Updates suche. Hier wird als Ergebnis ein (in Zahlen 1) Definitionsupdate für EP ausgegeben. (Woher auch immer das kommt) Eine entsprechende Windows Update GPO die auf den CAS Server zeigt ist eingerichtet.

    Ich habe irgendwie das Gefühl das der Client dem SCCM auch keine Informationen darüber liefert welche Updates er überhaupt benötigt, denn ein Report auf dem CAS liefert darüber keine Informationen. Lange Rede kurzer Sinn, irgendwie scheint die gesamte Konfiguration nicht richtig zu laufen. Im SCCM sieht alles ok aus, auch in den Logs kann ich keine Fehler finden was mich einfach auf der Stelle treten lässt, aber vielleicht suche ich auch in den falschen. Ich hoffe wirklich das mir jemand helfen kann.

    Vielen Dank für eure Hilfe, Gruss Thomas






    • Bearbeitet Tom130978 Montag, 19. Oktober 2015 11:16
    Montag, 19. Oktober 2015 09:39
    |

Alle Antworten

  • Question
    Anmelden
    3
    Anmelden

    Wieso gibt es überhaupt eine CAS, wenn es nur *eine* Primary Site gibt? Wie viele Clients werden denn insgesamt verwaltet?

    " Ich habe gelesen der WSUS lädt seine Daten von MS und SUP holt sich die Informationen aus der DB vom WSUS." --> Richtig. 

    Der SUP der Primary sollte so konfiguriert sein, dass er sich mit einem Upstream Server (=CAS in deinem Fall) synchronisiert. 

    Erst einmal würde ich den SUP der Primary so konfigurieren, dass er die CAS als Upstream hat (wcm.log, wsyncmgr.log und wsusctrl.log auf beiden Sites).
    Dann eine Software Update Group erstellen, die die zu verteilenden Updates enthält (zum Test einfach eine handvoll der aktuellsten zB). Die Updates müssen Mitglied eines Deployment Packages sein, welches auf einem entsprechenden DP für die Clients zu Verfügung steht. Dann ein Deployment der Software Update Group auf eine (Test-) Collection erstellen. Dann die Monitoring Node für das Deployment betrachten und clientseitig (Update*.log, WUAHandler.log, ScanAgent.log u WindowsUpdate.log) untersuchen.

    Torsten Meringer | http://www.mssccmfaq.de

    Montag, 19. Oktober 2015 12:25
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Torsten,

    vielen Dank für die Zeit die du dir nimmst.

    Ich habe die Umgebung leider nicht eingerichtet. Zu dem Zeitpunkt als SCCM implementiert wurde, war es wohl noch üblich CAS sowie PS einzurichten. So wurde es mir jedenfalls mitgeteilt. Insgesamt werden gut 800 Clients verwaltet.

    Zitat: "Der SUP der Primary sollte so konfiguriert sein, dass er sich mit einem Upstream Server (=CAS in deinem Fall) synchronisiert. " Ist so konfiguriert.

    Zitat: "Dann eine Software Update Group erstellen, die die zu verteilenden Updates enthält (zum Test einfach eine handvoll der aktuellsten zB). Die Updates müssen Mitglied eines Deployment Packages sein, welches auf einem entsprechenden DP für die Clients zu Verfügung steht. Dann ein Deployment der Software Update Group auf eine (Test-) Collection erstellen" Auch diese Punkte sind erfüllt. Hier die Monitoring Note:

    Sieht soweit ok aus oder?

    Aber jetzt wird es vielleicht interessant. Im Windows Update.log eines Testclient ist folgendes zu finden:

    Der ausgeblendete Server ist hier der CAS Server. Mir kommt die markierte Zeile komisch vor. "Unassigned Computers" ist ja eigentlich eine "Gruppe" vom WSUS. Das hat doch in dem Log eigentlich nichts zu suchen oder? Kann es sein das er die Updates immer noch über den WSUS machen will?

    Wenn ja, wo definiere ich denn Klipp & Klar das der WSUS nicht mehr genutzt werden soll? Muss ich den Port anpassen? Oder bin ich auf dem Holzweg?

    Das komplette Log hat leider nicht ins Topic gepasst, kann aber gern Punkte nachreichen. Fehler gab es keine. Und hier noch die Konfiguration vom SUP//PS1

    Mal abgesehen von der ganzen Update // WSUS Geschichte. Grundsätzlich müsste ich das Update Paket doch wenigstens Im Software Center sehen oder?

    Gruss Thomas


    • Bearbeitet Tom130978 Dienstag, 20. Oktober 2015 08:33
    Dienstag, 20. Oktober 2015 06:38
    |
  • Question
    Anmelden
    2
    Anmelden

    Hallo Tom

    Die markierte Textzeile ist normal, da sich die Computer im WSUS tatsächlich in der "Unassigned Computers" Gruppe befinden.

    Wichtig ist hier zu wissen, dass man für die Software Update Funktionalität im ConfigMgr Bereich einen WSUS benötigt! Dieser wird jedoch von ConfigMgr verwaltet. siehe dazu Introduction to Software Updates in Configuration Manager

    Der WSUS wird im ConfigMgr Konstrukt "lediglich" für das Update Scanning / Catalog benötigt. Dafür wird auf den Clients eine lokale Gruppenrichtlinie gesetzt welche auf diesen WSUS zeigt. Der effektive Download der Patches sowie das Deployment geschieht dann jedoch über den ConfigMgr. Die Installation lokal wir dann  durch den Windows Update Agent durchgeführt.

    Wenn ja, wo definiere ich denn Klipp & Klar das der WSUS nicht mehr genutzt werden soll oder bin ich auf dem Holzweg? Willst du somit die Software Update Funktionalität komplett weg haben?

    Wenn nein (was ich annehme), würde ich wie Torsten geschrieben hat einmal eine (Test-) Software Update Group mit einigen Updates erstellen und diese auf Testclients verteilen.

    Simon Dettling | msitproblog.com | @SimonDettling


    Dienstag, 20. Oktober 2015 07:15
    |
  • Question
    Anmelden
    2
    Anmelden


    Zu dem Zeitpunkt als SCCM implementiert wurde, war es wohl noch üblich CAS sowie PS einzurichten. So wurde es mir jedenfalls mitgeteilt. Insgesamt werden gut 800 Clients verwaltet.

    Das war seit ConfigMgr 2012 noch nie (!) der Fall, siehe dazu auch http://www.mssccmfaq.de/2013/03/04/central-administration-site-cas-ja-oder-nein/. Aber zu spät in diesem Fall. 

    Clients scannen ja immer gegen den SUP (=WSUS), allerdings sollten diese gegen den SUP der Primary scannen. Das WindowsUpdate.log ist eher nebensächlich. Untersuche bitte die anderen Logs, die ich bereits erwähnt habe. 
    Die Monitoring Node zeigt in Deinem Fall, dass das Paket erfolgreich auf einen DP verteilt worden ist. Das Deployment der Software Update Group wäre interessanter. 

    Torsten Meringer | http://www.mssccmfaq.de

    Dienstag, 20. Oktober 2015 07:20
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Torsten,

    was die Konfiguration der PS//CAS angeht so habe ich mir das schon gedacht. Aber wie du selber sagst, es ist sowieso zu spät. Der Server ist verkauft und die Thematik somit abgeschlossen.

    Hier nochmal ein Screenshot vom Deployment:

    Was die anderen Logs angeht. Wonach muss ich suchen? Fehler direkt kann ich keine finden.

    Hallo Simon,

    auch dir vielen Dank für die investierte Zeit. Du schreibst: Zitat: "Die markierte Textzeile ist normal, da sich die Computer im WSUS tatsächlich in der "Unassigned Computers" Gruppe befinden. "

    Hier mal eine kurze Zwischenfrage. Ich war der Meinung das der WSUS bei der Verwendung eines SUP grundsätzlich nicht konfiguriert wird. Müssen hier trotzdem alle Clients eingetragen werden?

    Zitat: "Willst du somit die Software Update Funktionalität komplett weg haben?"

    Nein, ich dachte nur anhand des Logfiles das mir der WSUS noch dazwischen funkt. Grundsätzlich möchte ich den SUP nutzen.

    Ich Danke euch nochmal,

    Gruss Thomas



    • Bearbeitet Tom130978 Dienstag, 20. Oktober 2015 08:51
    Dienstag, 20. Oktober 2015 08:31
    |
  • Question
    Anmelden
    2
    Anmelden

    Ich war der Meinung das der WSUS bei der Verwendung eines SUP grundsätzlich nicht konfiguriert wird. Müssen hier trotzdem alle Clients eingetragen werden?

    Der WSUS musst du als ConfigMgr Admin nicht konfigurieren, respektive darfst du gar nicht konfigurieren. Das übernimmt ConfigMgr oder besser gesagt die Software Update Point Rolle. Dementsprechend musst du im WSUS auch keine Clients eintragen.

    Die notwendigen Einstellungen welche du normalerweise im WSUS direkt einstellen würdest. z.B. welche Produkte du im Catalog aufnimmst, stellt du im ConfigMgr direkt ein. --> Administration --> Sites -> Site anwählen --> Configure Site Components -> Software Update Point. (Habe die deutsche Begriffe nicht gerade zur Hand ;)

    ich dachte nur anhand des Logfiles das mir der WSUS noch dazwischen funkt.

    Das dir der WSUS "dazwischen funkt" ist absolut normal und auch gewollt! Wie bereits geschrieben ist der WSUS eine erforderliche Komponente damit die Software Update Funktionalität von ConfigMgr überhaupt gegeben ist.

    Dieses Bild zeigt recht gut, den Ablauf bezüglich Software Updates in ConfigMgr. http://blogs.msdn.com/blogfiles/scstr/WindowsLiveWriter/SCCMSoftwareUpdatesnaslalyorSUP_E7C2/image_2.png

    Simon Dettling | msitproblog.com | @SimonDettling

    Dienstag, 20. Oktober 2015 08:42
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Simon,

    soweit klar. Jetzt ist es leider so, dass der WSUS vor meiner Zeit bereits konfiguriert wurde. Hier sind unter anderem Produkte etc. kategorisiert. Kann das Probleme machen?

    Am Ende klärt das alles noch immer nicht die Frage warum die Pakete nicht im Software Center ersichtlich sind bzw. warum der Client bei einer Update Suche nicht die zur Verfügung gestellten Windows Updates findet.

    Das liegt dann eher am SCCM oder kann das mit dem WSUS zusammenhängen?

    Gruss Thomas

    Dienstag, 20. Oktober 2015 08:48
    |
  • Question
    Anmelden
    2
    Anmelden

    Der SUP setzt auf dem WSUS auf. "Dazwischen funken" kann in diesem Sinne der WSUS nicht. Er wird aktiv von Clients (zum Scannen) genutzt. An WSUS selbst musst Du nichts konfigurieren. Das übernimmt alles ConfigMgr. 

    Der Screenshot oben zeigt die SUG, aber nicht den Deployment Status der SUG in der Monitoring Node. 

    Torsten Meringer | http://www.mssccmfaq.de

    Dienstag, 20. Oktober 2015 08:54
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Eigentlich brauchst Du wie auch oben beschrieben gar keine GPO welche den WSUS Pfad vorgibt - sofern es keine andere Policy gibt, die den Pfad überschreiben könnte.

    - Schau mal im Screenshoot ist im SUP nach dem Port ein Backslash ....8530/ Passt das?! Im WindowsUpdate.log sieht man das nicht. Sollte eigentlich nix ausmachen.

    - Vielleicht die WSUS Policies auf einem Testclient komplett entfernen.

    - Was sagen die Logfiles am SCCM Client?

    UpdatesDeployment.log

    UpdatesHandler.log

    UpdatesStore.log

    WUAHandler.log


    • Bearbeitet Afraskai Mittwoch, 21. Oktober 2015 14:28
    Mittwoch, 21. Oktober 2015 14:26
    |