none
SBS 2011 - WSUS Rolle neu installieren. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    auf einem sbs 2011 hatte ich eine "korrupte" web.config! Siehe dazu ggf. den blog http://social.technet.microsoft.com/Forums/de/exchange_serverde/thread/d87b1f42-6e6f-4760-96e6-651c27b75c25

    Dieses Problem wurde dankenswerterweise durch Microsoft gelöst.

    Ob als eigenständiges Problem oder als Folge des letzten Problems haben wir nun mehrere Fehlereinträge im WSUS Ereignisprotokoll, die dazu führen, dass der WSUS auf dem Server zwar gestartet ist, aber nicht das tut, was er soll.

    Folgende Fehlerprotokolleintäge lassen sich dokumentieren:

    ID 12052 Der DSS-Authentifizierungswebdienst funktioniert nicht
    ID 12042 Der SimpleAuth-Webdienst funktioniert nicht
    ID 12022 Der Clientwebdienst funktioniert nicht
    ID 12032 Der Serversynchronisierungs-Webdienst funktioniert nicht
    ID 12002 Der Berichterstattungswebdienst funktioniert nicht
    ID 13042 Selbstupdate funktioniert nicht

    Ich hab mich dann mal an die Onlinehilfe z.B. zur ID 12042 gewandt aber hier wird nur von Überprüfen gesprochen und nicht von ändern, wenn ein Eintrag anders wäre, als vorgegeben.
    Siehe dazu: http://www.microsoft.com/products/ee/transform.aspx?ProdName=.NET%20Framework&ProdVer=4.0.30319.1&EvtID=12042&EvtSrc=Windows%20Server%20Update%20Services&FileVer=4.0.30319.1&FileName=&EvtType=&LCID=1031

    Konkret lässt sich in den Eigenschaften des Webservice <InetpubDir>\AdminScripts\adsutil.vbs enum W3SVC/<WebSiteID>/ROOT/SimpleAuthWebService der Eintrag "AppIsolated:2" ablesen. Laut Hilfe soll dort aber eine 0 stehen!

    Ich vermute also, mein IIS hat ne Macke, zu mindestens auf das virtuelle Verzeichnis der WSUS-Verwaltung bezogen.

    Frage(n):
    1. Wie kann ich den Eintrag für AppIsolated: ändern?
    2. In der Fülle der Fehler würde ich gerne die WSUS Rolle neu installieren - wie gehe ich bei SBS 2011 Standard vor?
    3. Kann ich einfach die Rolle versuchen, zu deinstallieren und neu installieren?

    Es wäre super, wenn mir hier jemand weiterhelfen könnte

    MfG Harald

    Mittwoch, 29. Februar 2012 07:50
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    auf einem sbs 2011 hatte ich eine "korrupte" web.config! Siehe dazu ggf. den blog http://social.technet.microsoft.com/Forums/de/exchange_serverde/thread/d87b1f42-6e6f-4760-96e6-651c27b75c25

    Dieses Problem wurde dankenswerterweise durch Microsoft gelöst.

    Ob als eigenständiges Problem oder als Folge des letzten Problems haben wir nun mehrere Fehlereinträge im WSUS Ereignisprotokoll, die dazu führen, dass der WSUS auf dem Server zwar gestartet ist, aber nicht das tut, was er soll.

    Folgende Fehlerprotokolleintäge lassen sich dokumentieren:

    ID 12052 Der DSS-Authentifizierungswebdienst funktioniert nicht
    ID 12042 Der SimpleAuth-Webdienst funktioniert nicht
    ID 12022 Der Clientwebdienst funktioniert nicht
    ID 12032 Der Serversynchronisierungs-Webdienst funktioniert nicht
    ID 12002 Der Berichterstattungswebdienst funktioniert nicht
    ID 13042 Selbstupdate funktioniert nicht

    Ich hab mich dann mal an die Onlinehilfe z.B. zur ID 12042 gewandt aber hier wird nur von Überprüfen gesprochen und nicht von ändern, wenn ein Eintrag anders wäre, als vorgegeben.
    Siehe dazu: http://www.microsoft.com/products/ee/transform.aspx?ProdName=.NET%20Framework&ProdVer=4.0.30319.1&EvtID=12042&EvtSrc=Windows%20Server%20Update%20Services&FileVer=4.0.30319.1&FileName=&EvtType=&LCID=1031

    Konkret lässt sich in den Eigenschaften des Webservice <InetpubDir>\AdminScripts\adsutil.vbs enum W3SVC/<WebSiteID>/ROOT/SimpleAuthWebService der Eintrag "AppIsolated:2" ablesen. Laut Hilfe soll dort aber eine 0 stehen!

    Ich vermute also, mein IIS hat ne Macke, zu mindestens auf das virtuelle Verzeichnis der WSUS-Verwaltung bezogen.

    Frage(n):
    1. Wie kann ich den Eintrag für AppIsolated: ändern?
    2. In der Fülle der Fehler würde ich gerne die WSUS Rolle neu installieren - wie gehe ich bei SBS 2011 Standard vor?
    3. Kann ich einfach die Rolle versuchen, zu deinstallieren und neu installieren?

    Aus dem geschilderten Fehlverhalten kann es durchaus um ein komplexes Problem und nicht einfacher Lösungsfindung handeln.

    Deswegen ist Dein Vorschlag, speziell da WSUS einen leicht neuzuinstallierenden Dienst ohne Datenverlust darstellt, es durch eine erneute Installation der WSUS-Rolle zu versuchen zu repaireren, vorerst am zielführendsten.

    -> Vollbackup des SBS mittels SBS-Backup
    -> Deinstallation der WSUS-Rolle

    Den zugehörige Artikel für die erneute Installation des WSUS auf einem SBS 2011 mit den notwendigen Anpassungen findest Du hier:

    Repair Windows Server Update Services
    http://technet.microsoft.com/en-us/library/gg680316.aspx
    -> To manually recover Windows Server Update Services

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
    Mittwoch, 29. Februar 2012 17:01
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    zur Info:

    konnte das Problem mittlerweile lösen:

    Es scheint nicht am "falschen" AppIsolated Wert gelegen zu haben... Im IIS war unter WSUS-Verwaltung das Modul "kerbauth" registriert. Nach dem Entfernen des Moduls und Neustart der Site und des Update Services Diensts begrüßt mich mein WSUS Eventlog nun wieder mit schönen Informationen anstatt Fehlern :)

    Mal schauen wielange es so bleibt.

    Freitag, 7. Juni 2013 12:12
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    auf einem sbs 2011 hatte ich eine "korrupte" web.config! Siehe dazu ggf. den blog http://social.technet.microsoft.com/Forums/de/exchange_serverde/thread/d87b1f42-6e6f-4760-96e6-651c27b75c25

    Dieses Problem wurde dankenswerterweise durch Microsoft gelöst.

    Ob als eigenständiges Problem oder als Folge des letzten Problems haben wir nun mehrere Fehlereinträge im WSUS Ereignisprotokoll, die dazu führen, dass der WSUS auf dem Server zwar gestartet ist, aber nicht das tut, was er soll.

    Folgende Fehlerprotokolleintäge lassen sich dokumentieren:

    ID 12052 Der DSS-Authentifizierungswebdienst funktioniert nicht
    ID 12042 Der SimpleAuth-Webdienst funktioniert nicht
    ID 12022 Der Clientwebdienst funktioniert nicht
    ID 12032 Der Serversynchronisierungs-Webdienst funktioniert nicht
    ID 12002 Der Berichterstattungswebdienst funktioniert nicht
    ID 13042 Selbstupdate funktioniert nicht

    Ich hab mich dann mal an die Onlinehilfe z.B. zur ID 12042 gewandt aber hier wird nur von Überprüfen gesprochen und nicht von ändern, wenn ein Eintrag anders wäre, als vorgegeben.
    Siehe dazu: http://www.microsoft.com/products/ee/transform.aspx?ProdName=.NET%20Framework&ProdVer=4.0.30319.1&EvtID=12042&EvtSrc=Windows%20Server%20Update%20Services&FileVer=4.0.30319.1&FileName=&EvtType=&LCID=1031

    Konkret lässt sich in den Eigenschaften des Webservice <InetpubDir>\AdminScripts\adsutil.vbs enum W3SVC/<WebSiteID>/ROOT/SimpleAuthWebService der Eintrag "AppIsolated:2" ablesen. Laut Hilfe soll dort aber eine 0 stehen!

    Ich vermute also, mein IIS hat ne Macke, zu mindestens auf das virtuelle Verzeichnis der WSUS-Verwaltung bezogen.

    Frage(n):
    1. Wie kann ich den Eintrag für AppIsolated: ändern?
    2. In der Fülle der Fehler würde ich gerne die WSUS Rolle neu installieren - wie gehe ich bei SBS 2011 Standard vor?
    3. Kann ich einfach die Rolle versuchen, zu deinstallieren und neu installieren?

    Aus dem geschilderten Fehlverhalten kann es durchaus um ein komplexes Problem und nicht einfacher Lösungsfindung handeln.

    Deswegen ist Dein Vorschlag, speziell da WSUS einen leicht neuzuinstallierenden Dienst ohne Datenverlust darstellt, es durch eine erneute Installation der WSUS-Rolle zu versuchen zu repaireren, vorerst am zielführendsten.

    -> Vollbackup des SBS mittels SBS-Backup
    -> Deinstallation der WSUS-Rolle

    Den zugehörige Artikel für die erneute Installation des WSUS auf einem SBS 2011 mit den notwendigen Anpassungen findest Du hier:

    Repair Windows Server Update Services
    http://technet.microsoft.com/en-us/library/gg680316.aspx
    -> To manually recover Windows Server Update Services

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
    Mittwoch, 29. Februar 2012 17:01
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias,

    ich teste dies bzw. hangel mich an die Anleitung und gebe Rückmeldung.

    MfG Harald

    Donnerstag, 1. März 2012 11:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias,

    also, der erste Versuch schlug fehl!

    Was wurde gemacht:

    - Sicherstellung des Vorhandenseins der WSUS Setup-Datei für 64 Bit OS
    - Sicherung des Servers
    - Deinstallieren der WSUS Rolle
    - Überprüfung, das das WSUS Verzeichnis gelöscht wurde
    - Leider wurde danach kein Serverneustart gemacht
    - Installieren der WSUS-Rolle nach der Anleitung unter http://technet.microsoft.com/en-us/library/gg680316.aspx
    - Zurücksetzen der Einstellungen der einzelnen GPO's ebenfalls nach dem Artikel siehe oben
    - Serverneustart

    Ergebnis:
    Nach wie vor werden die Fehler wie folgt im Ereignisprotokoll angezeigt und Clients werden nicht im WSUS registriert:
    ID 12052 Der DSS-Authentifizierungswebdienst funktioniert nicht
    ID 12042 Der SimpleAuth-Webdienst funktioniert nicht
    ID 12022 Der Clientwebdienst funktioniert nicht
    ID 12032 Der Serversynchronisierungs-Webdienst funktioniert nicht
    ID 12002 Der Berichterstattungswebdienst funktioniert nicht
    ID 13042 Selbstupdate funktioniert nicht

    Da ich vermute, dass die Fehler nicht von der eigentlichen WSUS-Installation herkommen, sondern im IIS begründet sind, habe ich die WSUS Rolle nochmals deinstalliert und geprüft, ob im IIS der Eintrag "WSUS-Verwaltung" ebenfalls mit der Deinstallation gelöscht wurde oder nicht!

    Der Eintrag "WSUS-Verwaltung" belibt nach der Deinstallation der WSUS-Rolle im IIS bestehen.

    Frage:
    Kann ich den zuvor genannten Eintrag mit den darin enthaltenen virtuellen Verzeichnissen gefahrlos löschen?
    Werden die virtuellen Verzeichnisse bei der erneuten Installation der WSUS Rolle neu angelegt?

    Vielen Dank für eine Info...

    MfG Harald

    Freitag, 2. März 2012 09:07
    |
  • Question
    Anmelden
    0
    Anmelden

    also, der erste Versuch schlug fehl!

    Was wurde gemacht:

    - Sicherstellung des Vorhandenseins der WSUS Setup-Datei für 64 Bit OS
    - Sicherung des Servers
    - Deinstallieren der WSUS Rolle
    - Überprüfung, das das WSUS Verzeichnis gelöscht wurde
    - Leider wurde danach kein Serverneustart gemacht
    - Installieren der WSUS-Rolle nach der Anleitung unter http://technet.microsoft.com/en-us/library/gg680316.aspx
    - Zurücksetzen der Einstellungen der einzelnen GPO's ebenfalls nach dem Artikel siehe oben
    - Serverneustart

    Ergebnis:
    Nach wie vor werden die Fehler wie folgt im Ereignisprotokoll angezeigt und Clients werden nicht im WSUS registriert:
    ID 12052 Der DSS-Authentifizierungswebdienst funktioniert nicht
    ID 12042 Der SimpleAuth-Webdienst funktioniert nicht
    ID 12022 Der Clientwebdienst funktioniert nicht
    ID 12032 Der Serversynchronisierungs-Webdienst funktioniert nicht
    ID 12002 Der Berichterstattungswebdienst funktioniert nicht
    ID 13042 Selbstupdate funktioniert nicht

    Da ich vermute, dass die Fehler nicht von der eigentlichen WSUS-Installation herkommen, sondern im IIS begründet sind, habe ich die WSUS Rolle nochmals deinstalliert und geprüft, ob im IIS der Eintrag "WSUS-Verwaltung" ebenfalls mit der Deinstallation gelöscht wurde oder nicht!

    Der Eintrag "WSUS-Verwaltung" belibt nach der Deinstallation der WSUS-Rolle im IIS bestehen.

    Frage:
    Kann ich den zuvor genannten Eintrag mit den darin enthaltenen virtuellen Verzeichnissen gefahrlos löschen?
    Werden die virtuellen Verzeichnisse bei der erneuten Installation der WSUS Rolle neu angelegt?

    Überprüfe einmal Deine aktuellen Einstellungen im IIS und NTFS anhand einer funktionierenden Referenzimplementation des SBS 2011 bzw. anhand folgendem WSUS-Artikels:

    IIS Settings for WSUS 3.0 SP2 Web Services
    http://technet.microsoft.com/en-us/library/dd939903(v=ws.10).aspx

    Weitere Informationen findest Du auch u.a. hier:

    The Microsoft Windows Server Update Services (WSUS) SelfUpdate service does not send automatic updates
    http://support.microsoft.com/kb/920659

    Troubleshoot an Existing WSUS 3.0 SP2 Installation
    http://technet.microsoft.com/en-us/library/dd939799(v=ws.10).aspx

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
    Montag, 5. März 2012 18:34
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe bei meinem SBS 2011 das gleiche Fehlerbild, auch bei mir steht der Wert "AppIsolated" auf 2. Wie bekomme ich ihn wieder auf den Standardwert "0"? 

    Donnerstag, 6. Juni 2013 11:32
    |
  • Question
    Anmelden
    0
    Anmelden

    zur Info:

    konnte das Problem mittlerweile lösen:

    Es scheint nicht am "falschen" AppIsolated Wert gelegen zu haben... Im IIS war unter WSUS-Verwaltung das Modul "kerbauth" registriert. Nach dem Entfernen des Moduls und Neustart der Site und des Update Services Diensts begrüßt mich mein WSUS Eventlog nun wieder mit schönen Informationen anstatt Fehlern :)

    Mal schauen wielange es so bleibt.

    Freitag, 7. Juni 2013 12:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich kann die Lösung von dake84 voll und ganz bestätigen. Bei uns traten die gleichen Fehlermeldungen bei WSUS auf wie eingangs erwähnt. Das Entfernen des Moduls "kerbauth" im IIS in den fehlerhaft arbeitenden Diensten brachte die Lösung.

    Ursächlich war hier vermutlich ein Zusammenhang mit einer nicht startenden Exchange-Management-Console. Hierbei wurde das Modul "kerbauth" im IIS in der Default Website\Powershell eingetragen. Danach funktionierte die EMC wieder. Kurz danach traten aber die WSUS-Fehler auf, die nun durch das Entfernen des "kerbauth"-Moduls in den fehlerhaften Diensten beseitigt sind.

    Gruß Arno

    Donnerstag, 13. März 2014 07:34
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich bedanke mich für diesen zielführenden Hinweis welcher meine zweitägige Suche nach dem Fehler auf einem Kundenserver beendet.

    Auf diesem Windows SBS 2011 wurden plötzlich im WSUS keine Client Computer mehr angezeigt obgleich die Gruppenrichtlinien erfolgreich angewandt wurden.

    Der Test im Browser auf einem Client auf das Verzeichnis

    http://server1:8530/selfupdate/wuident.cab

    Schlug mit einem Authentifizierungsfehler fehl:

    401 - Nicht autorisiert: Zugriff aufgrund ungültiger Anmeldeinformationen verweigert.

    Ich habe die Fehlerursache daraufhin in falsch gesetzten Berechtigungen in den virtuellen Verzeichnissen und/oder im WSUS Pfad vermutet und hier vergeblich gesucht und mit einem funktionierenden Server verglichen.

    Nach dem Entfernen von "kerbauth" im IIS unter WSUS-Verwaltung --> Module und einem Neustart der WSUS-Verwaltung Website trudelten die Clients sofort wieder in der WSUS Verwaltung ein. Auch der Zugriff via Internet Explorer auch http://server1:8530/selfupdate/wuident.cab funktionierte sofort wieder.

    Auf dem fehlerhaften Server war bei der Installation / Aktivierung von SharePoint "kerbauth" hinzugekommen und nach unten mit vererbt worden. Also ein selbsgemachtes Problem.

    Vielen Dank

    Gruß
    Andreas


    Donnerstag, 29. Januar 2015 16:59
    |