none
WSUS auf den neuesten Stand bringen RRS feed

  • Frage

  • Hallo,

    ich habe hier einen WSUS Server "geerbt" der auf einem Windows Server 2012 R2 läuft.
    Auf dem neuesten Stand ist er nicht - die Hilfe zeigt "3.2.7600.226"
    Bei WSUS.de werden 4 neuere Versionen gezeigt aber ich kann keine davon installieren.

    Wenn ich mir die KB´s runterlade bekomme ich "Windows8.1-KBxxxxxxx-x64.msu" Files.
    Will ich diese dann installieren, sagt mein Windows Server 2012 R2

    "the update is not applicable to your computer"

    Was läuft hier schief???

    Danke
    Jürgen

    PS: Mein "Windows Update" dagt, dass der Server auf dem neuesten Stand ist!!!
    (dies stimmt also nicht, da die o.g. KB´s Bestandteile des normalen WindowsUpdate sind)

    Mittwoch, 29. Juni 2016 14:55

Antworten

  • Hallo Jürgen,

    auf die Gefahr hin, dass ich mich wiederhole:

    • den Server komplett sauber neu aufsetzten ist sicher eine gute Idee
    • auf Hilfen zum Thema Migration hatte ich dich bereits mehrfach hingewiesen:
      https://technet.microsoft.com/en-us/library/ee822824%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
      Mehr als das Update-Verzeichnis würde ich nicht mitnehmen - und das auch nur wenn der erneute Download bei eurer Internet-Verbindung problematisch wäre (ob die 306GB an Updates überhaupt alle noch gebraucht werden ist fraglich) Ich persönlich würde nichts übernehmen.

    Ceterum censeo Carthaginem esse delendam...

    In diesem Sinne - ein schönes (/erfolgreiches) Wochenende!

    Gruß TechnikSC885

    • Als Antwort markiert T-Online-User Donnerstag, 18. August 2016 07:51
    Freitag, 1. Juli 2016 14:35
  • Hallo Jürgen,

    theoretisch kann man WSUS Server kaskadieren (Upstream-/Downstream-Server) wenn man mehrere hat, die aufeinander zugreifen können... denke aber das trifft bei dir eher nicht zu.

    Wenn du meinst woher der WSUS seine Updates bezieht: per Default von den Microsoft Servern
    (sollte dich dein Server bei der Installation gefragt haben).
    EDIT: http://www.wsus.de/images/content/WSUS_auf_W2012/21_WSUS_SSL.png



    Gruß TechnikSC885


    • Bearbeitet TechnikSC885 Donnerstag, 7. Juli 2016 10:57 EDIT
    • Als Antwort markiert T-Online-User Donnerstag, 18. August 2016 07:51
    Donnerstag, 7. Juli 2016 10:56

Alle Antworten

  • Hallo Jürgen,

    an welcher Stelle genau ließt du denn die Version deines WSUS aus?
    Sprechen wir hier wirklich von einer WSUS-Installation auf einem 2012 R2 Server?
    Oder läuft der WSUS vielleicht auf einem anderen, ältern Server und du verbindest dich auf den nur mittels der Management-Console von einem 2012 R2?

    Hintergrund der Frage:

    ab Srv2012 aufwärts, steht als "Version" in der MMC des WSUS das Patchlevel des zugrunde liegenden Servers - was bei 2012 R2 zB. eher so aussehen sollte: "6.3.9600.18228" (WSUS auf 2012R2, Patchlevel Mai, ohne KB3148812)

    Deine Angabe "3.2.7600.226" spräche eher für eine Installation auf Srv 2008R2 - oder älter...


    Wenn meine Annahme mit dem MMC-Remote-Connect zutreffen würde, passt auch die Meldung am 2012R2, dass der Patch nicht passt/benötigt wird.


    Gruß TechnikSC885



    Mittwoch, 29. Juni 2016 15:15
  • > Auf dem neuesten Stand ist er nicht - die Hilfe zeigt "3.2.7600.226"
     
    Das ist ein WSUS 3.0 SP2 - dem fehlen also auch noch die letzten 4
    Patches auf die Build .274 - und der läuft auch nicht auf 2012(R2),
    sondern auf 2008R2 (daher auch die Buildnummer 7600 in der Version) :-)
     
     
    Mittwoch, 29. Juni 2016 15:51
  • @Jürgen
    Mit dieser Info würde ich einen Blick links oben auf den Stamm der Konsole deines WSUS riskieren

    Dort sollte sich der Name des WSUS Servers finden - eventuell ein Alias.

    Wenn du den richtigen Server gefunden hast, den patchen --> alles gut! :-)

    (oder an dieser Stelle über eine Migration auf einen 2012R2 nachdenken, da der WSUS 3.0 SP2 in einem knappen Jahr aus dem Support läuft https://blogs.technet.microsoft.com/sus/2016/01/22/for-those-on-wsus-3-0-sp2-or-sbs-2011/)

    Gruß TechnikSC885


    Mittwoch, 29. Juni 2016 16:11
  • Am 29.06.2016 schrieb T-Online-User:

    ich habe hier einen WSUS Server "geerbt" der auf einem Windows Server 2012 R2 läuft.
    Auf dem neuesten Stand ist er nicht - die Hilfe zeigt "3.2.7600.226"
    Bei WSUS.de werden 4 neuere Versionen gezeigt aber ich kann keine davon installieren.

    Du darfst die Build nicht über das ?-Menü auslesen, das ist nur die
    Version der Hilfe. In der dir schon ein paar Mal gen. WSUS-FAQ No. 44
    findest Du einen Screenshot, der zeigt dir genau wo die Build zu
    finden ist.

    Wenn ich mir die KB´s runterlade bekomme ich "Windows8.1-KBxxxxxxx-x64.msu" Files.
    Will ich diese dann installieren, sagt mein Windows Server 2012 R2

    "the update is not applicable to your computer"Was läuft hier schief???

    https://blogs.technet.microsoft.com/silvana/2014/10/22/update-is-not-applicable-to-your-computer-but-it-is/

    PS: Mein "Windows Update" dagt, dass der Server auf dem neuesten Stand ist!!!
    (dies stimmt also nicht, da die o.g. KB´s Bestandteile des normalen WindowsUpdate sind)

    Wogegen prüft dein Windows Update? Gegen den WSUS oder gegen WU
    Online?

    BTW: Deine !- und ?-Taste prellt. Eine Frage wird nicht fragiger,
    wegnn man viele Fragezeichen anfügt.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Mittwoch, 29. Juni 2016 16:25
  • OK,

    ich habe mal ein wenig gebohrt und rausgefunden, dass hier ein "älterer Server" per InPlaceUpgrade
    zum Server 2012 R2 gemacht wurde. Der WSUS war vor dem Upgrade schon vorhanden.

    Eure Hinweise in Richtung "kein WSUS aus einer Rolle vom Server 2012" scheint somit
    zu passen und nun stellt sich für mich die Frage, wie ich nun vorgehe um den Server
    auf den neuesten Stand zu bringen!

    Gibt es hier eine Migration oder sollte der "alte WSUS" deinstalliert werden und dann
    die "Server 2012 R2 Rolle - WSUS" vergeben werden?

    Danke
    Jürgen

    Donnerstag, 30. Juni 2016 07:45
  • Klassischer Fall von "it depends" ;)

    --> je nach dem welche Rollen der Server noch inne hat

    Wenn es nur der WSUS ist, würde ich persönlich - gerade mit der genannten Vorgeschichte, dazu tendieren die alten Zöpfe abzuschneiden und das ganze sauber neu aufzusetzen.

    Um den aktuell bestehenden "Genehmigungs-Stand" der Updates zu erhalten, könnte man den neuen WSUS zunächst parallel betreiben und als Downstream-Server unter den bisherigen hängen - wenn man denn alte Strukturen mitnehmen möchte.

    Zum Thema Migration hatte ich dir weiter oben schon einen Link gepostet.

    Gruß TechnikSC885

    Donnerstag, 30. Juni 2016 08:02
  • OK,

    also der Server ist "nur" WSUS und soll es auch in Zukunft bleiben.

    Toll wäre, wenn man sowohl den WSUS 3.0 als auch den WSUS, der als Rolle auf dem
    Server 2012 R2 vorhanden ist, zusammen laufen lassen könnte - zumindest in der Migrationsphase!

    Diesen Weg gibt es nicht?

    Danke
    Jürgen

    Donnerstag, 30. Juni 2016 08:52
  • Auf dem selben Server kann ich mir kaum vorstellen, dass du mit dem Ansatz glücklich werden wirst (bzw. das überhaupt möglich ist), lasse mich aber natürlich gerne eines Besseren belehren ;)
    (Beide Instanzen würden den IIS unter den selben Adressen verwenden wollen, IP-Adressen, Ports etc., zwei Datenbankinstanzen, woher sollen die Clients wissen mit welcher Instanz auf dem Server sie reden sollen, etc.)

    Wenn du kein anders "Blech" bzw. VM zur Verfügung hast, wo du den neuen 2012 R2 Server + WSUS sauber neu hochziehen kannst, würde ich mir gut überlegen ob der alte Server den Aufwand einer Sicherung wert ist - insbesondere, da du ja auch vor hattest die Genehmigungsstrucktur/Gruppierung anzufassen.

    Gruß TechnikSC885

    Donnerstag, 30. Juni 2016 09:15
  • Am 30.06.2016 schrieb T-Online-User:

    OK,

    ich habe mal ein wenig gebohrt und rausgefunden, dass hier ein "älterer Server" per InPlaceUpgrade
    zum Server 2012 R2 gemacht wurde. Der WSUS war vor dem Upgrade schon vorhanden.

    Also mit installiertem WSUS bekommt man kein InplaceUpgrade hin. INsofern würde ich das erstmal bezweifeln. ;)

    Bye
    Norbert

    Donnerstag, 30. Juni 2016 09:57
  • Am 30.06.2016 schrieb T-Online-User:

    ich habe mal ein wenig gebohrt und rausgefunden, dass hier ein "älterer Server" per InPlaceUpgrade
    zum Server 2012 R2 gemacht wurde. Der WSUS war vor dem Upgrade schon vorhanden.

    Welche Build wird denn angezeigt? Oder ist das geheim? Wie Norbert
    schon schrub, ich glaub auch nicht dass ein Inplace Upgrade mit
    installiertem WSUS möglich ist.

    Eure Hinweise in Richtung "kein WSUS aus einer Rolle vom Server 2012" scheint somit
    zu passen und nun stellt sich für mich die Frage, wie ich nun vorgehe um den Server
    auf den neuesten Stand zu bringen!

    Gib doch erstmal die exakte Build raus.

    Gibt es hier eine Migration oder sollte der "alte WSUS" deinstalliert werden und dann
    die "Server 2012 R2 Rolle - WSUS" vergeben werden?

    Neuen frischen Server installieren, per WU aktualisieren. Jetzt die
    WSUS Rolle aktivieren. Nutze den Neuanfang um den ganzen alten Krempel
    loszuwerden.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Donnerstag, 30. Juni 2016 19:10
  • Am 30.06.2016 schrieb Winfried Sonntag [MVP]:
    Hi,

    Welche Build wird denn angezeigt? Oder ist das geheim? Wie Norbert
    schon schrub, ich glaub auch nicht dass ein Inplace Upgrade mit
    installiertem WSUS möglich ist.

    https://technet.microsoft.com/en-us/library/hh852347(v=ws.11).aspx
     >> Upgrade from any version of Windows Server that supports WSUS 3.2 to Windows Server® 2012 R2 requires that you first uninstall WSUS 3.2.

    In Windows Server 2012, upgrading from any version of Windows Server with WSUS 3.2 installed is blocked during the installation process if WSUS 3.2 is detected, and you are prompted to first uninstall Windows Server Update Services prior to upgrading Windows Server 2012.

    However, because of changes in Windows Server 2012 R2, when upgrading from any version of Windows Server and WSUS 3.2 to Windows Server 2012 R2, the installation is not blocked. Failure to uninstall WSUS 3.2 prior to performing a Windows Server 2012 R2 upgrade will cause the post installation tasks for WSUS in Windows Server 2012 R2 to fail. In this case, the only known corrective measure is to format the hard drive and reinstall Windows Server 2012 R2.

    Bye
    Norbert


    Dilbert's words of wisdom #10:
    I don't have an attitude problem. You have a perception problem.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/


    Donnerstag, 30. Juni 2016 22:00
  • @Winfried
    Zu Deiner Frage "Welches Build wird angezeigt??"

    Dies habe ich oben schon geschieben - "Version: 3.2.7600.226" - sehe ich bei "About Update Service"!
    Das war somit auch der Ansatz um meine Frage zu stellen.

    ALSO: Server Manager - Rollen - Windows Server Update Service - Update Services
    dann oben auf "Help" in der Liste auf "About Update Service"

    Lt. WSUS.de gibt es hier aber schon "WSUS 3.0 (SP2) + KB2938066: Build 3.2.7600.274"

    Ist das die interne Bezeichnung für WSUS 4 oder ist das nur die neueste Version von WSUS 3
    und ich muß mich auf WSUS 4 konzentieren??

    Danke
    Jürgen


    Freitag, 1. Juli 2016 07:30
  • Hallo  Jürgen,

    so lange sich diese Versionsnummer auch mit der hier angezeigten deckt, sollte das tatsächlich der Versionsstand deines WSUS sein.

    Auf Grund der nicht ganz geklärten Upgrade-Pfade, würde mich immer noch brennend interessieren, ob der WSUS denn auch wirklich auf diesem Server läuft.

    Hast du, wie ich oben schon mal beschrieben hatte, am Konsolenstamm der MMC geprüft ob die eventuell mit einem anderen Server verbunden ist?


    Gruß TechnikSC885

    Freitag, 1. Juli 2016 07:56
  • schau mal!!


    Freitag, 1. Juli 2016 08:25
  • Am 01.07.2016 schrieb T-Online-User:
    Hi,

    schau mal!!

    Und dieses Bild zeigt jetzt eine WSUS Konsole auf einem Windows Server 2012R2 auf dem diese Konsole gestartet wurde?
    Bei mir steht da: 6.3.9600.18324

    Bye
    Norbert


    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Freitag, 1. Juli 2016 08:31
  • EDIT: Norbert war schneller ;)

    Das war genau meine Eingangsfrage ganz oben: ob die Konsole eventuell zwar auf dem 2012r2 gestartet wird - sich aber mit einem anderen Server verbindet.
    Freitag, 1. Juli 2016 08:39
  • @Winfried
    Zu Deiner Frage "Welches Build wird angezeigt??"

    Dies habe ich oben schon geschieben - "Version: 3.2.7600.226" - sehe ich bei "About Update Service"!
    Das war somit auch der Ansatz um meine Frage zu stellen.

    ALSO: Server Manager - Rollen - Windows Server Update Service - Update Services
    dann oben auf "Help" in der Liste auf "About Update Service"

    Lt. WSUS.de gibt es hier aber schon "WSUS 3.0 (SP2) + KB2938066: Build 3.2.7600.274"

    Ist das die interne Bezeichnung für WSUS 4 oder ist das nur die neueste Version von WSUS 3
    und ich muß mich auf WSUS 4 konzentieren??


    Und hab dir schon geschrieben, Du sollst NICHT über das ?-Menü versuchen die Version auszulesen. Das ist die Version der HILFE.


    Wenn dein Screenshot vom WSUS direkt ist, dann ist der WSUS auf einem W2008R2 installiert, und nicht auf einem W2012R2. Und weiter fehlen dir noch Patches zur Build .274.

    Wenn Du in der Konsole von der der Screenshot ist, den WSUS dir anschaust, welches OS wird in der Konsole des WSUS für den WSUS selbst angezeigt?


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Freitag, 1. Juli 2016 09:02
  • SO,

    ich habe mich dazu entschlossen einen neuen WSUS zu installieren - ich werde an dem besagten nicht weiter "rumfrimmeln"!

    Übers Wochenende werde ich einen neuen Server 2012 R2 aufsetzen und dann die Rolle
    neu erstellen - der WSUS 3 ist ja sowieso nicht mehr lange supported.

    Kann ich "irgendwas" aus dem alten Server übernehmen oder sollte ich dies lassen??
    (306 GB hat die Platte mit den Updates!!!)

    Danke
    Jürgen

    Freitag, 1. Juli 2016 13:34
  • Hallo Jürgen,

    auf die Gefahr hin, dass ich mich wiederhole:

    • den Server komplett sauber neu aufsetzten ist sicher eine gute Idee
    • auf Hilfen zum Thema Migration hatte ich dich bereits mehrfach hingewiesen:
      https://technet.microsoft.com/en-us/library/ee822824%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396
      Mehr als das Update-Verzeichnis würde ich nicht mitnehmen - und das auch nur wenn der erneute Download bei eurer Internet-Verbindung problematisch wäre (ob die 306GB an Updates überhaupt alle noch gebraucht werden ist fraglich) Ich persönlich würde nichts übernehmen.

    Ceterum censeo Carthaginem esse delendam...

    In diesem Sinne - ein schönes (/erfolgreiches) Wochenende!

    Gruß TechnikSC885

    • Als Antwort markiert T-Online-User Donnerstag, 18. August 2016 07:51
    Freitag, 1. Juli 2016 14:35
  • Am 01.07.2016 schrieb T-Online-User:

    Kann ich "irgendwas" aus dem alten Server übernehmen oder sollte ich dies lassen??
    (306 GB hat die Platte mit den Updates!!!)

    Neu machen und keine automatischen Genehmigungen einstellen. Dann
    wirst Du zukünftig ein schmales Content haben.

    BTW: Deine ?- und !-Taste prellt noch immer, lass doch mal die
    Tastatur wechseln.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Freitag, 1. Juli 2016 21:13
  • So, jetzt - WSUS auf Server 2012 R2 installiert!

    Jetzt mal abwarten bis der wichtigste Content synchronisiert ist!

    Dann den WSUS selbst mal auf den neuesten Stand bringen und dann
    weiter an dem ursprünglichen Problem forschen. Ich möchte immer noch
    irgendwie "my own Patchday" hinbekommen!

    Hat das schon jemand realisiert?

    Danke
    Jürgen

    Mittwoch, 6. Juli 2016 08:36
  • hmmm,

    wer ist eigentlich der WSUS vom WSUS-Server??

    Danke
    Jürgen
    Donnerstag, 7. Juli 2016 10:51
  • Hallo Jürgen,

    theoretisch kann man WSUS Server kaskadieren (Upstream-/Downstream-Server) wenn man mehrere hat, die aufeinander zugreifen können... denke aber das trifft bei dir eher nicht zu.

    Wenn du meinst woher der WSUS seine Updates bezieht: per Default von den Microsoft Servern
    (sollte dich dein Server bei der Installation gefragt haben).
    EDIT: http://www.wsus.de/images/content/WSUS_auf_W2012/21_WSUS_SSL.png



    Gruß TechnikSC885


    • Bearbeitet TechnikSC885 Donnerstag, 7. Juli 2016 10:57 EDIT
    • Als Antwort markiert T-Online-User Donnerstag, 18. August 2016 07:51
    Donnerstag, 7. Juli 2016 10:56
  • Danke,

    und nach welcher Regel holt er sich dann die Updates??
    Oder ist der WSUS "per default" immer auf dem neuesten Update-Stand?

    Clients bekommen den WSUS per GPO aufgedrückt und holen sich die Updates, die man der
    zuständige WSUS Gruppe zugeteilt hat und genau hier kann ich jetzt nicht nachvollziehen
    wer dem WSUS dies zuordnet, oder er bekommt "einfach alles"??

    Wer weiß es?? :-)

    Gruß
    Jürgen

    Donnerstag, 7. Juli 2016 11:13
  • Hallo Jürgen,

    Du kannst in der WSUS Konsole die Produkte und Klassifizierungen sowie die Sprache auswählen für die Dein WSUS sich die Updates vom MS Update Server zieht.

    Anhand dieser Liste erhälst Du dann entsprechend Deinem Synchronisierungszeitplan mit dem MS Update Server neue Updates in der Liste zur Genehmigung.


    Freundliche Grüße
    Sandro

    MCSA: Windows Server 2012 in spe ;)
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    XING: Zum Profil
    LinkedIn: Zum Profil
    Facebook: Zum Profil


    Donnerstag, 7. Juli 2016 11:24
  • Hallo Jürgen,

    noch ergänzend zu Sandro:

    Die oben beschriebenen Schritte, legen fest welche Updates auf dem WSUS vorgehalten werden.

    Welche Updates auf dem Server "Blech" (/VM) installiert werden ist eine andere Geschichte:
    der "Computer" WSUS meldet sich als ganz normaler Client beim WSUS Dienst und bekommt dann je nach Gruppenzugehörigkeit die Updates, die für die jeweilige Gruppe genehmigt wurden.

    Vielleicht hast du ja Lust dir mal den Link anzuschauen, den ich dir schon im ersten Thread zu dem Thema gepostet hatte:
    http://openbook.rheinwerk-verlag.de/windows_server_2012r2/14_003.html#dodtpf22ad5e1-f908-4bb8-bbe3-982ff2b757ec

    Dort ist die gesamte Einrichtung und der Betrieb des WSUS sehr detailiert beschrieben.


    Gruß TechnikSC885

    Donnerstag, 7. Juli 2016 11:35
  • Ja klar,

    aber das meine ich nicht!!
    Der WSUS ist ja auch nur ein WindowsServer der seine Updates benötigt und diese
    soll er ja auch "irgendwo" herbekommen.
    Für Clients steht das in der Registriy:

    HKLM\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate

    und dann bei

    WUServer: https:/myWSUS.intern.de:8531

    Schubst mich mal drauf!

    Danke
    Jürgen


    Donnerstag, 7. Juli 2016 11:37
  • Den Weg zu den Updates und die Art der Installation musst du für  den Server auf dem der WSUS läuft, genauso wie für deine Clients/anderen Server festlegen.

    Per GPO oder Reg Eintrag bzw. manche Dinge lassen sich über die GUI des WU Clients am Server einstellen.

    Der von dir genannte  "HKLM\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" wächst ja auch auf den Clients nicht von selbst.

    Gruß TechnikSC885

    Donnerstag, 7. Juli 2016 11:48
  • OK,

    kann der WindowsServer, auf dem der WSUS läuft, seine Updates bei dem WSUS abholen
    der unter seiner Obhut läuft??? :-) (also bei sich selbst)

    Danke
    Jürgen


    Donnerstag, 7. Juli 2016 12:19
  • Yap, genau so! :)

    siehe oben:

    der "Computer" WSUS meldet sich als normaler Client beim WSUS Dienst und bekommt dann je nach Gruppenzugehörigkeit die Updates, die für die jeweilige Gruppe genehmigt wurden.




    Gruß TechnikSC885
    Donnerstag, 7. Juli 2016 12:26