Seit einigen Wochen versuche ich, WSUS mit Windows-Servern als Client (AD-Umgebung) zum Laufen zu bringen. Diese Server haben keinen externen Internetzugang. Aus diesem Grund habe ich WSUS eingerichtet.
Ich habe in der Gruppenrichtlinie hinzugefügt, dass der Windows-Server (Client) eine Verbindung zu einem Intranet-Server herstellen muss, um seine Updates zu erhalten. Außerdem habe ich die Regel „Keine Verbindung zu einem Internetstandort für Windows Update herstellen“ aktiviert.
Ich sehe die Clients in meiner WSUS-Konsole, einige von ihnen sind 100%, einige 90 oder weniger, aber keiner von ihnen lädt ein Paket herunter. Auf dem Client erhalte ich auch Fehler
Im Ereignisprotokoll sehe ich:
Fault bucket , type 0
Event Name: WindowsUpdateFailure3
Response: Not available
Cab Id: 0
Problem signature:
P1: 10.0.14393.1770
P2: 8024401c
P3: 00000000-0000-0000-0000-000000000000
P4: Scan
P5: 0
P6: 0
P7: 0
P8: UpdateOrchestrator
P9: {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}
P10: 0
Attached files:
These files may be available here:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_10.0.14393.1770_c2f588faa424321de2a589ce99567a235212f6ce_00000000_135319d6
Analysis symbol:
Rechecking for solution: 0
Report Id: 0e82d1e0-223e-11e8-9106-005056bd8d79
Report Status: 96
Hashed bucket:
Was auch immer ich versuche, sie laden nichts herunter. Auch eine Neuinstallation von Windows ohne Updates empfängt nichts und erzeugt nur den oben genannten Fehler.
Ich habe auch versucht, die Option „Keine Verbindung mit einem Internetstandort für Windows Updates herstellen“ zu deaktivieren, aber auch das hilft nicht.
Die Ausgabe von Get-Windowsupdatelogs sagt nichts; GUIDxxxxxxxx. Keine Informationen gefunden.
Darüber hinaus habe ich Folgendes versucht:
- Inhalt aus c:\windows\softwaredistribution entfernt und erneut nach Updates gesucht.
- habe einige SUIDs in der Registrierung entfernt, aber das hat auch nicht funktioniert.
- Ich verwende Tools von Systernals (TCPView), um zu sehen, was los ist, und wenn ich nachschaue, sieht es so aus, als würde immer noch versucht, eine Verbindung zum Internet herzustellen.
- WSUS lädt die Express-Installationsdateien herunter.
Ich habe keine Idee, wie ich das zum Laufen bringen könnte. Die Clients und WSUs befinden sich in anderen Subnetzen, aber der Switch und die Firewall lassen diesen Datenverkehr zu. Ich habe alle Portfilter deaktiviert, um sicherzugehen, dass es sich nicht um ein Firewall-Problem oder etwas anderes handelt.
Wenn ich das Internet wieder aktiviere, erhalte ich alle möglichen Updates, daher bin ich mir 100 % sicher, dass: - es Updates gab - das Update direkt aus dem Internet heruntergeladen wird - es etwas mit „kein Internet“ zu tun hat
hoffe jemand kann mir helfen
Beste grüße
Dave Greebe
Antwort1
Das Problem liegt meiner Meinung nach darin, dass irgendwo auf dem Client (Windows 2016-Server) die Registrierung durcheinander geraten ist.
Ich habe einen völlig sauberen Windows 2016-Server installiert und diesen Server, ohne andere Einstellungen zu ändern, zu meinem WSUS hinzugefügt. Nach einer Überprüfung auf neue Updates standen meine Updates zum Download bereit. Diese Maschine hatte KEIN Internet, also war ich sicher, dass es von WSUS kam.
Bis jetzt habe ich keine Ahnung, was in meiner Registrierung durcheinander ist. Ich habe nach Tools gesucht, um meine Registrierung zu reparieren/bereinigen, aber nichts gefunden, das das Problem auf anderen vorhandenen Servern behebt. Mein Server wurde aus einer VMWare-Vorlage erstellt, die ich für viele Server verwendet habe, also habe ich viel Arbeit.