WSUS Update funktionsuntüchtig, nach Integration von offline Updates in eine WIM

[Die wilde Inge]

[Bitte bei Post 5 weiterlesen, da gibts ein Update zur Fragestellung]

Hallo,


ich habe folgendes Problem:


Nachdem ich in eine install.wim per DISM aktuelle Windows Updates reingehauen habe, um das Windows gleich auf aktuellem Stand zu installieren, geht auf den neu aufgesetzten Rechnern das Windows Update nicht mehr.

Er sucht eine ganze Weile und wirft dann Fehler "80072ee2" aus.

Der WSUS Eintrag wird über GPO gesetzt und ist richtig, 1:1 wie auf meinem eigenen Rechner.

Ich bin jetzt etwas überfragt, hat jemand im professionellen Umfeld sowas schon mal gemacht, hat die Integration von Updates geklappt? Bei mir wurden 212 CABs und .msu-Datein erfolgreich hinzugefügt.

Ansonsten gab es keine Auffälligkeiten.

Ich habe das Image mittlerweile auf 2 versch. Rechnern ausgerollt, beide haben auf einmal das gleiche Problem.


Jemand eine Idee?




ps: eigentlich sollte das Thema: "WSUS Update geht nicht mehr, nach Integration von offline Updates in eine WIM" aber der Titel wurde als unzulässig zurückgewiesen :-D

 

[AndyMutz]

es gibt bestimmte updates, die darf man nicht offline integrieren, sondern muss sie online installieren.
hast du das beachtet?
nach einer passenden liste müsste ich jetzt aber auch erst googlen..

-andy-

 

[Wishbringer]

Bei mir hat folgendes geholfen:
regedit (Admin): HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdates (Schlüssel u. Werte löschen, alle)
GPO verteilen (mit richtiger WSUS Server-Adresse und Port, ggfls. Autoupdate Einstellungen 3 o. 4)
cmd (Admin): gpupdate /force; wuauclt /detectnow; wuauclt /reportnow

Unter der Annahme, dass die DISM-Integration korrekt war.

Evtl. die DISM-Integration mit MSMG-Toolkit durchführen. Man muss das Rad nicht selbst erfinden.

Edit:
Und Updates separat mit WHD downloaden.
Kann man auf MyDigitalLife.info nachlesen.

 

[Die wilde Inge]

Hallo Andy,

dein Tipp erscheint mir der richtige zu sein, ich habe das nicht beachtet, weil ich diese Einschränkung schlicht gar nicht kannte. Ein Kollege hat mir eben unabhängig davon genau das gleiche gesagt.

Jetzt ist die Frage ... nach was soll man denn da googlen? Ich bin gerade etwas ideenlos was gewisse Schlagwörter angeht :-D


@Wishbringer, auch danke für deinen Tipp, der hat leider nicht funktioniert.

 

[Die wilde Inge]

Also, die Sache hat sich wie folgt entwickelt:

Wenn der Rechner frisch ausgerollt ist, kriege ich wie beschrieben vom WSUS keine Updates. "Suchen nach Updates nicht möglich".


Nach ein paar Stunden werden die Updates dann aber doch erkannt.

Bei zwei gleichzeitig aufgesetzten Rechnern hat der eine 3h später Antwort vom WSUS bekommen, der nächste 12h später. (jeweils seit dem ersten Hochfahren)

Ich habe auch die SUS ID und die Validation im Deployment rausgehauen, um ganz sicher zu sehen, dass die ID nicht doppelt vorhanden ist. Danach /resetauthorization und /detectnow aber das interessiert den PC alles so gar nicht.



Kann mir jemand erklären, warum ich nicht nach Updates fragen kann, aber von alleine irgendwann die Updates angezeigt werden? Vermutung, der WSUS meldet sich beim Rechner, nicht umgedreht. Aber was auch immer sich auf dem Rechner dann ändert, muss man doch auch händisch nachstellen können.

Was kann ich noch tun?