none
WSUS Client installiert Updates nicht RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Zuerst hatte sich WSUS total aufgehäng. Aber ich hab ihn wieder hinbekommen (hatte zuviele Updates drin und konnte daher weder vor noch zurück... zuviel sind scheinbar 11000 undlöschen konnte ich die Updates nur per Script... dazu muss man wohl nicht mehr sagen) ... aber jetzt zum Problem.

    Ich hatte einen Server, bei dem hingen 7 Updates (alle kumulative IE11 Updates) und einen Server, bei dem hängen noch immer 27 Updates. Das heisst, die werden nicht installiert...

    Die Frage ist warum... was ich weiss ist, dass 12 Server diese Updates installiert haben von eben dem besagten WSUS. Das heisst, die Updates sind sicher verfügbar, genehmigt, heruntergeladen und der Gruppe zugewiesen und was weiss ich noch alles. Die müssen also installiert werden können. ... jetzt zur nächsten Vermutung von vielen Leuten, nämlich dem "die sind evtl. nicht nötig für die Maschine" ... dazu sage ich folgendes -> erstens werden die als "benötigt" angezeigt und zweitens kann ich die per Standalone-Update herunterladen und installieren... wären die nicht installierbar bzw. unnötig, erhielte ich einen Fehler. Das ist aber nicht der Fall. Daher ist es für mich total unverständlich, wieso die Teils nicht installieren...

    Zum Server mit den 7 Kumulativen Sicherheitsupdates... ich habe da das letzte (sprich neueste) manuell heruntergeladen und installiert... damit war alles gelöst für diesen Server (die anderen 6 wurden logischerweise als installiert vermerkt, weil das alles alte Versionen waren) ... damit war ein Server ok... aber beim zweiten hängen noch 27...

    Was kann ich da tun? ... alles von Hand installieren? Und was ist dann beim nächsten Update? Hängen die dann auch? ... kann man dem Server irgendwie 'n Tritt in den A... geben um ihn aus dieser "ich mag ned installieren"-Stimmung rauszubekommen? ... den SoftwareDistribution-Ordner löschen hab ich schon gemacht. Hilft nicht... auch online nach Updates suchen findet diese Updates nicht... aber wie gesagt -> per msu-Datei installieren geht... find ich super komisch...

    ... ah ja, das sind 2008 R2 Server... und meine 2012er machen auch nix als Probleme... die installieren nämlich gar keine Updates (auch nicht online gesuchte) ... dazu aber später.

    Freitag, 28. November 2014 16:15
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    ... ich hab jetzt das Spielchen gemacht und ein paar dieser 27 Updates heruntergeladen. Dann installiert (dauert ja ewig, bis der sein "Updates werden auf dem Computer gesucht" fertiggestellt hat... ich tippe mal auf SQL mit vielen komischen JOINs drin) ... auf jeden Fall hatte ich nach 6 oder 7 keine Lust mehr (hat fast eine Stunde gedauert) ... also hab ich neu gestartet (und dabei gleich noch 16 GB mehr RAM "eingebaut"... virtuell... falls dies was auslöst, wollte ich's mitteilen) ... auf jeden Fall hab ich danach ein wuauclt /detectnow gemacht und im Windows Update manuell nach Updates gesucht (ach ja, eines dieser "Updates" war das .NET 4.5.1) und siehe da... er fand 25 Updates, also alle fehlenden und noch ein paar neue für's .NET ...

    das heisst für mich jetzt... es kann sein, dass sich das Windows Update irgendwie aufhängt und einfach Updates nicht anzeigt... das finde ich bedenklich, wenn's um Sicherheitsupdates geht... und es heisst für mich auch, dass Sprüche wie "ignorier die required updates, die nicht installiert werden, das System macht das schon" völliger Blödsinn sind... man muss dem echt nachgehen, bis alles sauber ist und notfalls manuell installieren... irgendwie ist das ganze recht bedenklich...

    da müsste ich mir ja fast überlegen ein Tool zu schreiben, dass die installierten Updates diverser Server vergleicht um irgend eine Aussage zu machen, ob das Windows Update mal wieder spinnt oder nicht... *hmm* ... und wenn Windows gratis verteilt wird (um jedem den App-Shop unterzujubeln und dort 30% abzuzocken von ... ja, ihr könnt euch vorstellen wie das neue Geschäftsmodell aussieht) ... auf jeden Fall wird dadurch auch nicht gerade ein Anreiz geschaffen für Microsoft, die Qualität zu heben... weil sie mit der Strategie sowieso genug ... ähm "User" ... finden wird, die ihr Geld regelrecht nachwerfen per Kauf von unnötigen Apps ... wie ... ah, auch das könnt ihr euch ja denken... :-) ... gut, genug gebloggt

    Freitag, 28. November 2014 17:39
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Am 28.11.2014 schrieb Mischa Z:
    Der Betreff ist unglücklich gewählt, der WSUS installiert überhaupt
    nicht, er stellt nur zur Verfügung. Der Client holt die Updates ab und
    installiert sie.

    Zuerst hatte sich WSUS total aufgehäng. Aber ich hab ihn wieder hinbekommen (hatte zuviele Updates drin und konnte daher weder vor noch zurück... zuviel sind scheinbar 11000 undlöschen konnte ich die Updates nur per Script... dazu muss man wohl nicht mehr sagen) ... aber jetzt zum Problem.

    Dieses Script anpassen und täglich im Taskplaner laufen lassen:
    http://www.wsus.de/serverbereinigung2

    Brauchst Du wirklich alle ausgewählten Produkte, Sprachen und
    Kategorien noch? Solche Dinge ändern sich immer wieder, also mal
    nachdenken und prüfen ob nicht doch etwas löschen kann.

    Die Frage ist warum... was ich weiss ist, dass 12 Server diese Updates installiert haben von eben dem besagten WSUS. Das heisst, die Updates sind sicher verfügbar, genehmigt, heruntergeladen und der Gruppe zugewiesen und was weiss ich noch alles.

    Sie auf dem betroffenen Server/Client dazu in der
    %windir%\WindowsUpdate.log nach.
    Und bitte nicht unaufgefordert ein paar 100 Zeilen Log posten, es
    reicht sicherlich die Fehlermeldung mit 10 vor und nach dem Ereignis.
    Alternativ das Log auf einem Filehoster zur Verfügung stellen, aber
    das bitte auch ausdünnen.

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Samstag, 29. November 2014 11:39
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Zum WSUS gehört für mich auch der Client. Zudem hab ich immer vom Client gesprochen.

    Die Produkte und Kategorien sind auf ein absolutes Minimum beschränkt und die Sprachen sowieso nur auf Deutsch. Daran liegt's nicht.

    Das Script... ich hab ein anderes gebaut, das anders aufräumt. Das kommt dann auch mit völlig blockierten WSUS-Servern zurecht und kriegt die in ein paar Stunden wieder flott. (deines ruft ja nur das Cleanup auf und das ackert sich zu Tode wegen ein paar ... wie sagt man politisch korrekt für "bescheuert"? ... ah ja -> "subotimalen" ... JOINs in den SQL Aufrufen)

    Wonach genau soll ich denn das Log durchsuchen? Nicht angebotene Updates werden ja nicht vermerkt... es gab ja scheinbar keine Fehler. Und was halt schon sehr komisch ist... wieso kann ein Computer melden (dem WSUS), dass er die Updates benötigt, sie mir aber gleichzeitig nicht anzeigen, wenn ich das Microsoft-Update online manuell durchsuchen lasse? Da ist schlicht und einfach was am System nicht in Ordnung...


    • Bearbeitet Mischa Z Samstag, 29. November 2014 13:00
    Samstag, 29. November 2014 12:55
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Am 29.11.2014 schrieb Mischa Z:

    Zum WSUS gehört für mich auch der Client. Zudem hab ich immer vom Client gesprochen.

    Die beiden sind vollkommen unabhängig voneinander. Ein WSUS kann ohne
    Client leben, ein WU-Client kann ohne WSUS leben.

    Wonach genau soll ich denn das Log durchsuchen?

    Nach Fehlern. Normalerweise findest Du Fehlermeldungen auch im
    Eventlog auf dem betroffenen Server/Client, falls ein Windows Update
    nicht installiert werden kann.

    Du kannst ja mal in einer administrativen Commandline das hier laufen
    lassen:

    net stop wuauserv
    rd /s /q %windir%\SoftwareDistribution
    del %windir%\WindowsUpdate.log
    net start wuauserv

    wuauclt /detectnow
    wuauclt /reportnow
    10 Minuten warten, jetzt WU aufrufen und nach Updates suchen lassen.
    Dieses Log kannst du dann auf dein Skydrive uploaden und den Link hier
    posten.

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher
    NNTP-Bridge für MS-Foren

    Samstag, 29. November 2014 13:54
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Wie sagte Terence Hill mal... "tjaha WENN!" ... WENN es denn einen Fehler gegeben hätte. Aber... die Logs sind frei von Fehlern. Ausserdem hab ich die genannten Schritte schon sicher 5 mal durchgeführt und... wie gesagt, das Problem ist ja jetzt gelöst. Ich musste nur ein paar Updates von Hand installieren. Danach fand er plötzlich alle ausstehenden Updates. Und wie auch schon gesagt... ich find's sehr bedenklich, dass das Windows Update etwas einfach nicht anzeigen kann ohne Fehlermeldung. Was, wenn es das für Sicherheitspatches macht? ... sehr sehr fragwürdig dieses Stück Software.

    Hätte ich nicht den WSUS Report mit der WU-Anzeige verglichen, wär mir das nie aufgefallen.

    Samstag, 29. November 2014 14:27
    |