none
Server reporten nicht an den WSUS Server RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo in die Runde,

    wir nutzen WSUS (2012R2), um unsere Server (2008R2-2016) mit Updates zu versorgen. Die Server sind in der gleichen ou, bekommen also per Gruppenrichtlinie alle die gleichen Einstellungen. Wir haben das Phänomen, dass einige Server (5% der Server) seit einiger Zeit nicht mehr reporten. Sie installieren zwar ihre Updates, melden dem WSUS aber nicht zurück, dass sie es getan haben. In der WSUS Konsole sieht es dann so aus, als wäre nichts passiert. Weder im windowsupdate.log noch im Ereignisprotokoll finde ich Fehlerhinweise. Die bekannten Ports sind offen.

    Hat jemand Ideen?

    Danke für eure Unterstützung.


    • Bearbeitet c1martin Mittwoch, 9. Oktober 2019 07:30
    Mittwoch, 9. Oktober 2019 07:30
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Weder im windowsupdate.log noch im Ereignisprotokoll finde ich Fehlerhinweise. 

    ...und überhaupt Hinweise auf die Abgabe des Berichts? Auf den betroffenen Maschinen, meine ich.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Mittwoch, 9. Oktober 2019 10:32
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 09.10.2019 schrieb c1martin:

    wir nutzen WSUS (2012R2), um unsere Server (2008R2-2016) mit Updates zu versorgen. Die Server sind in der gleichen ou, bekommen also per Gruppenrichtlinie alle die gleichen Einstellungen. Wir haben das Phänomen, dass einige Server (5% der Server) seit einiger Zeit nicht mehr reporten. Sie installieren zwar ihre Updates, melden dem WSUS aber nicht zurück, dass sie es getan haben. In der WSUS Konsole sieht es dann so aus, als wäre nichts passiert. Weder im windowsupdate.log noch im Ereignisprotokoll finde ich Fehlerhinweise. Die bekannten Ports sind offen.

    Auf den betroffenen Maschinen in einer administrativen Commadnline diesen Befehl absetzen und 10 Minuten warten:

    wuauclt /resetauthorization /detectnow
5 Minuten warten
wuauclt /reportnow

    Nach ca. 10 Minuten sollte sich der Server beim WSUS melden. Du kannst
    auch vorher mal in der Registry prüfen, ob der richtige WSUS als
    Reportserver eingetragen ist.

    Servus
    Winfried

    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher
    https://www.wsus.de/wsus-package-publisher/
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Mittwoch, 9. Oktober 2019 10:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Es gibt Einträge im Logfile:

    ...

    2019-10-09    06:04:56:317    1000    531c    Report    REPORT EVENT: {D96B4D01-5824-461B-831F-2CCB79246D52}    2019-10-09 06:04:56:286+0200    1    147 [AGENT_DETECTION_FINISHED]    101    {00000000-0000-0000-0000-000000000000}    0    0    AutomaticUpdates    Success    Software Synchronization    Windows Update Client successfully detected 9 updates.
    2019-10-09    06:04:56:317    1000    531c    Report    REPORT EVENT: {A6213EA4-8B58-4BE0-A018-3AF95DDB065E}    2019-10-09 06:04:56:286+0200    1    156 [AGENT_STATUS_30]    101    {00000000-0000-0000-0000-000000000000}    0    0    AutomaticUpdates    Success    Pre-Deployment Check    Reporting client status.
    ...
    2019-10-09    06:04:56:379    1000    2544    AU    All AU searches complete.
    2019-10-09    06:04:56:379    1000    2544    AU    AU setting next detection timeout to 2019-10-09 07:40:41
    2019-10-09    06:04:56:379    1000    531c    Report    CWERReporter finished handling 10 events. (00000000)
    2019-10-09    06:04:56:379    1000    2544    AU    Adding timer:
    2019-10-09    06:04:56:379    1000    2544    AU        Timer: 31DA7559-FE27-4810-8FF6-987195B1FD98, Expires 2019-10-09 07:40:41, not idle-only, not network-only
    2019-10-09    06:04:56:411    1000    2544    AU    Currently AUX is enabled - so not show any WU Upgrade notifications.
    2019-10-09    06:04:56:411    1000    2544    AU    WARNING: Failed to get Network Cost info from NLM, assuming network is NOT metered, error = 0x80240037
    2019-10-09    06:04:56:442    1000    2544    AU    WARNING: Failed to get Network Cost info from NLM, assuming network is NOT metered, error = 0x80240037
    2019-10-09    06:05:01:301    1000    531c    Report    CWERReporter finished handling 1 events. (00000000)
    2019-10-09    06:12:56:466    1000    531c    EP    Got WSUS Client/Server URL: "https://meinWSUSServer/ClientWebService/client.asmx"
    2019-10-09    06:12:56:481    1000    531c    EP    Got WSUS Reporting URL: "https://meinWSUSServer/ReportingWebService/ReportingWebService.asmx"
    2019-10-09    06:12:56:481    1000    531c    Report    OpenReportingWebServiceConnection, reporting URL = https://meinWSUSServer/ReportingWebService/ReportingWebService.asmx
    2019-10-09    06:12:56:481    1000    531c    IdleTmr    WU operation (CLegacyEventUploader::HandleEvents) started; operation # 81; does use network; is at background priority
    2019-10-09    06:12:56:481    1000    531c    Report    Uploading 2 events using cached cookie.
    2019-10-09    06:12:56:497    1000    531c    Report    Reporter successfully uploaded 2 events.
    2019-10-09    06:12:56:497    1000    531c    IdleTmr    WU operation (CLegacyEventUploader::HandleEvents, operation # 81) stopped; does use network; is at background priority

    Nur in der Konsole sehe ich nichts.

    Mittwoch, 9. Oktober 2019 11:35
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,
    wie wurden die Server installiert, wurde dort ggf. ein Image erstellt und die Maschinen daraus erstellt?

    Begründung:
    Beim ersten Kontakt mit dem WSUS erstellt ein WSUS-Cleint eine SUSID. Es könnte sein, dass Deine Clients sich alle gegenseitig überschreiben, der Name wird dabei im WSUS nicht sichtbar aber alle Client reporten quasie mit der Gleichen ID an den WSUS.

    Lösung: Lösche die entsprechenden IDs.

    net stop wuauserv 
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f 
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f 
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f  
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f 
net start wuauserv 
wuauclt.exe /resetauthorization /detectnow

    Gruß,
    Thomas

    ...das sollte normalerweise nicht passieren wenn das Image bei der Erstellung gesysprept wird.


    Dienstag, 29. Oktober 2019 11:57
    |