solip.de
Intel Channel Partner
Lancom Reseller
  • SiteLinks

  • TechBlog

  • Translator

Archiv für die 'SUS / WSUS / WUS' Kategorie

Windows System Update Services – der lokale Update Server für verwaltete Netze.

Windows Update Client für WSUS per .reg File konfigurieren

Erstellt von solip am 1. August 2018

Für Nicht-Domain-Rechner, die einen WSUs Server benutzen sollen, kann mittels dieses .reg Files detailliert der Update Client konfiguriert werden.

Das enthält die Parameter:

– WSUS Server
– ggf. abweichender Berichts-Server
– Automatische Updates an/ausschalten
– den konfigurierten WSUS Server verwenden oder nicht
– Über Updates benachrichtigen, herunterladen, installieren, neu starten etc.
– Zeitplan der Suche nach Updates
– Verhalten bei angemeldetem Benutzer

Diese Methode findet Verwendung bei Windows XP, Vista und Windows 7. Höhere Versionen nicht getestet oder überprüft mangels aktuellem Bedarf.

Download: Windows Update / WSUS Configurable .reg File

Abgelegt unter SUS / WSUS / WUS | Keine Kommentare »

Windows Update / WSUS Client Einstellungen und ID vollständig zurücksetzen

Erstellt von solip am 1. August 2018

Auf diesem Wege setzt man einen Windows Client PC im Bezug auf das Windows Update vollständig zurück.

In der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Dieser Eintrag beinhaltet die Information darüber welcher Update Server zu kontaktieren ist.
Ansehen, bearbeiten oder löschen kann ihn mittels regedit.
Der Eintrag existiert nur, wenn ein anderer Update Server als das ganz normale Online Update konfiguriert wurde.
Wenn der WSUS Server samt Port hier korrekt steht, kann der Eintrag auch belassen werden.
Der Eintrag kann auch editiert werden wenn es sich um einen Einzelfall handelt.
Ansonsten den Eintrag komplett löschen.
Das geht auch pauschal per Eingabeaufforderung (als Administrator):
REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate /va /f

Weiter zu:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
Dieser Eintrag beeinhaltet die SusClientId, die beim Wechsel von Update Servern zumeist das Problem darstellt.
Außerdem einen Zeitstempel des letzten Update-Bezugs.
Den Eintrag komplett löschen.
Das geht auch pauschal per Eingabeaufforderung (als Administrator):
REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /va /f

– Neustart des PC

Rechner in Domains erhalten nun von ihrem Domain Controller, dessen Richtlinien hoffentlich korrekt eingerichtet sind, den aktuell zuständigen Update Server eingetragen.
Nicht-Domain-Rechner fallen an dieser Stelle auf das ganz normale Online Update zurück.
Alternativ spielt man jetzt sein Windows Update / WSUS Configurable .reg File für Nicht-Domain-Rechner ein.

– Falls ein .reg File eingespielt wurde, Neustart des PC

– Eingabeaufforderung ausführen (als Administrator)

wuauclt /resetauthorization /detectnow
wuauclt /reportnow

Siehe auch Thema AU / WSUS Client Befehle per wuauclt.exe

Der Windows Update Client wurde nun angewiesen sich frisch mit seinem zuständigen Update Server zu verbinden und einen neuen Bericht zu erstellen. Nach einigen Minuten sollte er im WSUS zu sehen sein.

Wird das Online Update von Microsoft verwendet, so ist Windows Update aufzurufen und erstmalig nach Updates zu suchen.

Abgelegt unter SUS / WSUS / WUS | Keine Kommentare »

AU / WSUS Client Befehle per wuauclt.exe

Erstellt von solip am 14. März 2018

Die möglichen Aktionen mit wuauclt.exe sind folgende:

wuauclt /detectnow
Detection Event zur definierten Update Ressource (AU, WSUS) erzwingen. Also den sofortigen Bezug von neuen Updates auslösen und nicht bis zur nächsten Überprüfung warten.

wuauclt /resetauthorization /detectnow
Erzwinge Löschung des 60-Minuten-Cookies der Authorisierung und Detection Event auslösen. Nützlich und nötig nachdem WSUS-Clients entfernt wurden und die SUSid neu zu vergeben ist. Die Reihenfolge der Parameter muss exakt wie angegeben sein.

wuauclt /reportnow
Verwerfe noch ausstehende Reports für den WSUS Server und starte neu. Wenn keine ausstehenden Reports vorhanden sind, hat dieser Parameter keine Funktion.

Das Tool kennt keine anderen Parameter, auch wenn im Netz ab und an mal die Rede davon ist.

Abgelegt unter SUS / WSUS / WUS | 1 Kommentar »

Geschwindigkeit von WSUS Downloads erhöhen

Erstellt von solip am 17. Mai 2016

Man kann die Geschwindigkeit, mit der WSUS Updates herunterlädt, temporär oder dauerhaft erhöhen. Dazu wird der BITS-Dienst angewiesen, die Downloads mit erhöhter Priorität durchzuführen.

Mit WSUS 2.0 gab es noch diese Möglichkeit:

WsusDebugTool.exe /tool:setforegrounddownload

Für WSUS 3.0 stehen folgende Anweisungen zur Verfügung:

"%programfiles%\Update Services\Setup\ExecuteSQL.exe" -S %Computername%\MICROSOFT##SSEE -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=1"

Zurücksetzen:

"%programfiles%\Update Services\Setup\ExecuteSQL.exe" -S %Computername%\MICROSOFT##SSEE -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=0"

Der WSUS-Dienst ist nach jeder Änderung neu zu starten.

Abgelegt unter SUS / WSUS / WUS | Keine Kommentare »

Windows Internal Database – Error 29528. The setup has encountered an unexpected error while Setting Internal Properties.

Erstellt von solip am 5. Mai 2016

Dieser Fehler tritt auf bei Versuchen, die interne Datenbank zu entfernen. Egal ob über den Server Manager oder über die Commandline:

32-bit: msiexec /x {CEB5780F-1A70-44A9-850F-DE6C4F6AA8FB} callerid=ocsetup.exe
64-bit: msiexec /x {BDD79957-5801-4A2D-B09E-852E7FA64D01} callerid=ocsetup.exe

Hintergrund des Fehler ist, das die in der Registrierung gesetzten Gruppen für diese Instanz von SQL Server nicht (mehr) stimmen.

Die Gruppen findet man hier:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\[Instanz]\Setup\SQLGroup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\[Instanz]\Setup\AGTGroup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\[Instanz]\Setup\FTSGroup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\[Instanz]\Setup\ASGroup

Bei der internen Datenbank sind mitunter nicht alle Einträge vorhanden.

Die eingetragenen SIDs stimmen nicht mehr. Um den SQL Server trotzdem zu entfernen, sind diese Einträge zu leeren.

Abgelegt unter SUS / WSUS / WUS, Windows Server 2008, Windows Server 2012 | Keine Kommentare »

Windows Server 2012 R2 als DC mit SQL Server, WID und WSUS

Erstellt von solip am 2. Mai 2016

Die Aufgaben Active Directory (DC), SQL Server oder Internal Database und die Update Services (WSUS) auf einem Windows Server 2012 R2, das klingt zunächst nicht viel oder problematisch. Die Kombination dieser Rollen bringt aber einige Stolpersteine mit sich. Dabei dürfte dies eine sehr beliebte und übliche Kombination darstellen. Die mit Windows Server 2008 R2 auch ganz problemlos in jeder Reihenfolge aufzusetzen ist.

Falls dies der erste 2012er Server ist: Damit das Active Directory vom Windows Server 2012 R2 bearbeitet werden kann, ist es zunächst wichtig das Verzeichnis auf die neue Version vorzubereiten (domainprep).

Ist die Domain schon älter, wurde schon von Windows Server 2003 bedient, aber auch wenn sie mit Windows Server 2008 gegründet wurde: Es ist wichtig das die Zuweisung von Benutzerrechten korrekt aufgesetzt ist in der Default Domain Controllers Policy. Über die Jahre gab es Änderungen, die vielerorts zu Lücken geführt haben. Auch ganz prominente Fehler wie Dienste, die sich nicht als lokaler Dienst anmelden dürfen, sind Microsoft hier untergekommen. Manche Fehler merkt man sofort, andere ziehen weitere Probleme nach sich. Ich empfehle die aktuellen Standards für die Domäne durchzugehen. Hier findet man alle Informationen: TechNet. Am Ende müssen (auch) die Dienste IIS_WPG, Netzwerk, Netzwerkdienst und Dienst das Recht besitzen, sich als Dienst anzumelden.

Der SQL Server, Management Studio oder auch die WID (Interne Datenbank) mit Windows Server 2012 R2 bereiten die ersten Probleme. Es ist herstellerseitig nicht angeraten SQL Server auf einem 2012er Domain Controller zu betreiben. Es kommt zu Unverträglichkeiten in Sachen Rechte und Dienste. Als SQL Server sollte man den DC vielleicht wirklich nicht heranziehen, wenn dies schon nicht so angedacht ist, aber die WID braucht man zumindest für WSUS. In folgender Reihenfolge kann man sich nun behelfen:

– Server in Domain aufnehmen, wenn noch nicht geschehen
– Anmelden als lokaler Admin (kein Domain-Account)
– Interne Datenbank über den Server Manager installieren
– Management Studio (x64 2014) installieren
– Die Interne Datenbank mit Management Studio öffnen: \\.\pipe\Microsoft##WID\tsql\query
– Fehlende Anmeldungen hinzufügen für Domain-Accounts wie Administratoren, Domain Admin etc.

Weiterführend: Das geht so auch mit dem kompletten SQL Server. Besonderes Augenmerk muss hier aber auf die Accounts gelegt werden, unter denen die Dienste installiert werden / laufen. Und es wird wahrscheinlich zu einem Fehler mit Bezug zu NetFX3 bei der Installation kommen, zur Lösung muss man das .NET Framework vorab komplett installieren. Die Windows Server 2012 R2 DVD liegt hier in c:\quelle und dies geschieht dann wie folgt: dism.exe /online /enable-feature /featurename:NetFX3 /Source:c:\quelle\sources\sxs

Danach kann der Server die Rolle Active Directory erhalten und zum DC hochgestuft werden.

Einer der Administratoren, der jetzt in der WID steht, sollte nun auch die Rolle WSUS installieren. Sicherlich müssen danach noch zwei ACLs bearbeitet werden damit die Konsole auch funktioniert, dies ist hier dokumentiert: TechNet.

Die Rolle WSUS darf übrigens erst hinzugefügt werden, wenn der Server zum Domain Controller hochgestuft wurde, nicht davor. Auch hier lauern Probleme mit Accounts.

Abgelegt unter SUS / WSUS / WUS, Windows Server 2012 | Keine Kommentare »

WSUS sychronisiert, lädt jedoch keine Dateien herunter

Erstellt von solip am 7. März 2012

Läuft der Windows Services Update Server ganz grundlegend, so kommt es manchmal vor das er die Update-Dateien nicht herunterlädt. Dies betrifft natürlich nur WSUS-Server, die die Updates lokal speichern sollen.

Ein gerne genommener Fehler sind hier fehlende Lese/Schreibberechtigungen für den „Netzwerkdienst“ im Verzeichnis, welches die Update-Dateien enthalten soll. Dieser Fehler sollte aber nur vorkommen, wenn manuell am Speicherort etwas geändert wurde. Die Installation des WSUS setzt diese Berechtigungen korrekt.

Benutzer eines Proxy-Server stoßen mitunter auf das Problem, dass ihr Proxy keine „HTTP 1.1 Range Requests“ verarbeitet. Damit schlägt das Herunterladen über den „Intelligenten Hintergrund Übertragungsdienst (BITS)“ erstmal fehl. Dies lässt sich beheben indem man den WSUS anweist, die Downloads im Vordergrund durchzuführen:

WsusDebugTool.exe /Tool:SetForegroundDownload

Das WSUS Debug-Tool muss separat installiert werden. Hier ist es offiziell zu bekommen.

Effektiv ist dies eine Einstellung in der WSUS Datenbank, welche die Art des Downloads bestimmt. So lässt sich diese Änderung auch dauerhaft in SQL vornehmen/ändern:

"%programfiles%\Update Services\Setup\ExecuteSQL.exe" -S %Computername%\MICROSOFT##SSEE -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=1"

Dies ist für die Verwendung mit der Windows Internal Database mit Standard-Namen. Wer einen anderen/eigenen SQL-Server betreibt, bitte entsprechend anpassen oder mit dem Management Studio bearbeiten.

Nach einem Neustart der Dienste:

– Windows Internal Database (oder andere Datenbank)
– Intelligenter Hintergrund Übertragungsdienst (BITS)
– Update Services

sollten die Downloads normal funktionieren.

Abgelegt unter SUS / WSUS / WUS | Keine Kommentare »

WSUS auf Windows 2008 R2 Installationsfehler

Erstellt von solip am 3. Mai 2011

Lässt sich die WSUS Rolle unter Windows Sever 2008 R2 nicht installieren mit dem Hinweis „Das Update konnte nicht gefunden werden“, so hat das wahrscheinlich eine simple Ursache: Der Server bezieht die Updates von einem gerade nicht verfügbaren WSUS Server, möglicherweise sich selbst bei Neuinstallation.

Lösung: Die Group Policy entsprechend ändern oder temporär außer Kraft setzen und mittels „gpupdate /force“ durchsetzen. Dann manuell nach Windows Updates suchen, was funktionieren muss. Danach sollte sich die Rolle installieren lassen.

Abgelegt unter SUS / WSUS / WUS | Keine Kommentare »