ComputerBase Menü
Aktuelles

WSUS-Server Probleme

tobi1111

tobi1111

Lt. Junior Grade
Registriert
Feb. 2008
Beiträge
347
Hallo,

Ich habe aus interesse mal einen wsus Server aufgesetzt aber komme nicht mehr weiter.
Der wsus ist für mich zum ausprobieren und kennen lernen. Patchen tut der dann theoretisch 6 Clients.
2x XP Pro, 2x W7 Pro, 2x W10

Der wsus läuft auf einer Synology DS920+ 8GB Ram als VM.
Infos:
Windows Server 2019 Standard 10.0.17763 Build 17763 (Managemet Console 3) alle Updates sind drauf die gefunden wurden.
Update Services Version 10.0.17763.1
Microsoft Report Viewer 2012-Laufzeit 11.1.3452.0
Microsoft System CLR Types for SQL Server 2012 (x64)
In der Firewall sind die Ports 8530 und 8531 Ein und Ausgehend als UDP und TCP Freigegeben.

Die Clients werden über das Tool WSUSClientManager mit dem Wsus über Port 8530 Verbunden.
https://github.com/blndev/wsusworkgroup/releases

Unter Windows XP Professional SP3 + Winfuture Update Pack und deaktivierter Firewall verbindet sich und lädt/installiert Updates.

Die Probleme tretten auf bei aktuelleren System wie Vista, 7, 8, 8.1, 10.
Habe alle Betriebsystem in VMs getestet mit Deaktivierter Firewall und Update Packs.
Melden tun sich alle Clients beim Wsus. Nachdem ich diese dann denn entsprechenden Gruppen zusortiere passiert nix mehr.
Ich kann Stunden warten es wird kein Report gesendet und keine Updates geladen.
Im Update Log werden unterschiedlichste Fehler Codes generiert je nach System.

Könnt ihr da helfen ?
Die Logs kann ich nachreichen wenn ihr mir sagt welche genau.

Danke im vorraus.
 
Zuletzt bearbeitet:
Wozu ein Wsus für 4 outdated OS's und 2 Clients die sich problemlos ausm Netz bedienen können. Wsus stammt noch aus Zeiten wo die Internet Leitungen sehr langsam waren und für große IT Netzwerke. Ohne AD würde ich es scho dreimal nicht einsetzen.

Just my 2 cents
 
  • Gefällt mir
Reaktionen: snaxilian
Unisolblade schrieb:
Wozu ein Wsus für 4 outdated OS's und 2 Clients die sich problemlos ausm Netz bedienen können.
Zum Vergrößern anklicken....
Steht doch im ersten Satz: Zum testen und lernen
 
Unisolblade schrieb:
Wozu ein Wsus für 4 outdated OS's und 2 Clients die sich problemlos ausm Netz bedienen können. Wsus stammt noch aus Zeiten wo die Internet Leitungen sehr langsam waren und für große IT Netzwerke. Ohne AD würde ich es scho dreimal nicht einsetzen.

Just my 2 cents
Zum Vergrößern anklicken....

Naja ein großer Pluspunkt von WSUS (oder irgendeinem anderen Update Manager) ist, Kontrolle darüber zu haben ob und wann man Updates installieren will.
Ist ja nicht so das Windows 10 bzw. Server 2016/2019 Updates immer frei von Fehlern sind...


@tobi1111: Wie sehen den deine GPOs auf den Clients aus?
 
unter xp und windows 7 findest du die lokalen windows update logs hier: c:\windows\windowsupdate.log
unter windows 10 musst du eine powershell öffnen und dort get-windowsupdatelog ausführen und bekommst die Datei auf den Desktop gelegt.

Die Interpretation dieser Logs ist aber wieder eine Wissenschaft für sich und viel Googelei.

Wenn die Clients in der WSUS Admin Oberfläche auftauchen ist die Verbindung schon mal hergestellt, das ist schon mal die halbe Miete.
Ob die lokalen Einstellungen auch denen entsprechen, die du gerne hättest, bzw. per GPO oder was auch immer den Clients mitgegeben hast, kannst du in der Client Registry prüfen:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
 
Art Vandelay schrieb:
unter windows 10 musst du eine powershell öffnen und dort get-windowsupdatelog ausführen und bekommst die Datei auf den Desktop gelegt.
Zum Vergrößern anklicken....
aus Neugierde mal gemacht

wtf lol 27000 Zeilen Log vom 01.12. bis zum 03.12. (das fängt erst am 01.12. an) und in der Zeit wurde laut Updateverlauf nichtmals ein Update installiert

Ich glaube ich kann weiterhin gut ohne das Log leben
 
Ja, aber jetzt weisst du immerhin ein wenig mehr was dein Windows so treibt wenn es grade keine Updates installiert. :-D
 
  • Gefällt mir
Reaktionen: Rickmer
@Art Vandelay Ich habe keine GPOs Konfiguriert. Ich habe nur über reg einträge gearbeitet

Könnt ihr mir weiterhelfen wenn ich z.B. einen teil mit Fehlern aus dem Log poste ?
 
Zuletzt bearbeitet:
Reg Einträge sind natürlich auch ok, ein GPO setzt letzten Endes ja auch nichts anderes.

Du kannst gerne auch mal die komplette windowsupdate.log hier als Datei anhängen. Schadet ja nicht.
In der Regel kann man in der log Datei einen Fehlercode 0X800... finden, dem man dann weiter nachforschen kann.
 
Sorry das ich erst so spät reagiere. Stressige Woche.
Die Log Datei befindet sich im Anhang.

Es handelt sich um ein frisch installiertes Windows 7 Pro 64bit SP1 mit Installiertem Winfuture Update Pack.
Die Firewall wurde deaktivert.
Im WsusClientManager habe ich wie im Bild alles eingetragen. Nach dem ich auf Aktivate drücke dauert es keine Minute bevor der Client im Wsus auftaucht. Dort habe ich ihn dann ich die Passende Gruppe gepackt wo Updates freigegeben sind.

Mehr passiert jetzt nicht mehr
 

Anhänge

  • Log.txt
    Log.txt
    1,2 MB · Aufrufe: 299
  • Client.JPG
    Client.JPG
    44,1 KB · Aufrufe: 414
Zeile 12645 in der Log Datei sagt :2020-12-11 21:02:14:078 936 a94 Agent WARNING: WU client failed Searching for update with error 0x80244010

Nach der Error Meldung kannst du recherchieren und landest dann zb hier:
http://woshub.com/windows-update-error-0x80244010-exceeded-max-server-round-trips/ oder hier: https://www.windows-faq.de/2018/04/12/error-0x80244010-beim-windows-update/

Vielleicht hilft das.

Weiter oben im Log steht ja dass 1 Update gefunden wurde und ein Neustart benötigt wird, vielleicht reicht auch das schon.
Die Lösung den c:\windows\softwaredistribution Ordner mal zu löschen ist auch der Klassiker bei der Fehlerbehebung mit Windows Updates.
 
OK Danke für die Infos. Das muss ich jetzt nicht verstehen. Habe den Client heute wieder hochgefahren und einen reboot durchgeführt. Im Anschluss war ein report vorhanden und 70 Updates standen zur Installation bereit. Eventuell war ich etwas zu ungeduldig mit dem WSUS. Ich werde das genauer testen auch mit der FW was ich dort freigeben muss. Reicht dort der Port 8530 ?
Ich melde mich sobald ich ein Ergebnis habe.

Sollte ich irgend einen Virenschutz auf dem Server laufen lassen ausser den Microsoft eigenen ?
Es hat niemand zugriff auf die VM und auch ich mache da nix drauf. Nur der WSUS und Windows Aktuallisieren sich gelegentlich mal.
 
Zuletzt bearbeitet:
Du schriebst:

tobi1111 schrieb:
.Es handelt sich um ein frisch installiertes Windows 7 Pro 64bit SP1 mit Installiertem Winfuture Update Pack.
Zum Vergrößern anklicken....

Wird das Winfuture Update Pack nicht mit den letzten Patches bis Januar 2020 angeboten? In meinen Augen müsste, insofern alle Updates via Update Pack installiert, gar nichts mehr vom WSUS Server installiert werden.

Aber mal ganz allgemein, ich habe im Job jahrelang Windows 7 Rechner mittels Softwareverteilung installiert und anschließend über WSUS gepatcht, das war immer ein graus, weil die Rechner immer nach der Grundinstallation knappe 2 Tage mit ständigen Installationen und Reboots beschäftigt waren bis die mal auf einem aktuellen Level waren. Auch der Prozess bis die Rechner die Updates mal angezeigt haben, dauerte manchmal Stunden und mehrere Reboots. Also vielleicht ist dein Verhalten hier ganz normal, und wenn es jetzt funktioniert ist es ja auch ok so.
Mit Einführung der kumulativen Updates unter Windows 10 wurde dieses Elend tatsächlich verbessert, da ist ein Grund installiertes System innerhalb weniger Updates auf dem neusten Stand. Dafür sind die monatlichen Update Pakete zwischenzeitlich über 1,5 GB groß.


tobi1111 schrieb:
...Ich werde das genauer testen auch mit der FW was ich dort freigeben muss. Reicht dort der Port 8530 ?
...
Sollte ich irgend einen Virenschutz auf dem Server laufen lassen ausser den Microsoft eigenen ?
Zum Vergrößern anklicken....

Wenn du die FW schon aus hattest und Probleme hattest, wird es mit eingeschalteter FW nicht besser. Aber grundsätzlich sollte für die Kommunikation zwischen Client und WSUS Server Port 8530 (HTTPS 8531) ausreichen.

AV Software sollte unrelevant sein, je weniger desto besser. Vor allem in einer Testumgebung.
 
OK gut dann scheint ja erstmal alles richtig zu laufen. Der letzte Test läuft gerade noch.
Bei der FW scheint eine Freigabe von Port 8530 und 8531 auszureichen.

Ist es eigentlich möglich Updates die mal Abgelehnt hat Komplett zu entfernen so das diese unter Alle Updates nicht mehr angezeigt werden ? Die Aufräum Funktion tut dies aufjedenfall nicht.
Ich habe bei der Installation des WSUS einen Fehler gemacht und die Gruppe Treiber Aktiviert was etwas Problematisch war :D. Habe die 28.000 Updates nach einigen schwierigkeiten Ablehnen können.
 
Alle Clients lassen sich Updaten und der Wsus läuft so wie gedacht.
Jetzt mache ich erstmal selber weiter mit dem Ausprobieren.

Danke an alle.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Engaged
Microsoft Server Probleme wann behoben?
Antworten
17
Aufrufe
994
redjack1000
R
F
CoD:Modern Warfare 3 Server Probleme
Antworten
1
Aufrufe
856
Unbesiegabr
U
AbstaubBaer
News Star Wars: Battlefront CC: Spieler kritisieren Server-Probleme und Bugs
2 3
Antworten
40
Aufrufe
4.193
Tagesmenu
T
derChemnitzer
Truenas Server Probleme
Antworten
10
Aufrufe
1.095
derChemnitzer
derChemnitzer
J
Server 2022 WSUS verteilt updates, client downloaded nicht
Antworten
14
Aufrufe
2.631
Jeffus
J
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz