Schlagwort-Archive: Client

WSUS-Verwaltung zeigt nicht alle Clients

Problem:

Die WSUS-Verwaltung zeigt nicht alle Clients an oder die Clients werden manchmal angezeigt und verschwinden dann wieder.

Ursache:

Die Ursache hierfür liegt mit großer Wahrscheinlichkeit daran, dass die Clients, ohne die Verwendung von Sysprep, geklont wurden. Wenn ein Client eingerichtet wird, erzeugt dieser automatisch eine SusClientID. Werden der Client dann geklont, dann haben alle Clients dieselbe SusClientID. Dementsprechend kann immer nur einer der Clients mit den gleichen IDs in der Konsole angezeigt werden. Es wird also immer nur der Client angezeigt, der sich als letztes bei dem WSUS Server gemeldet hat.

Lösung:

Eine mögliche Lösung ist es die SusClientID zu löschen, damit eine neue erzeugt wird. Dies muss entsprechend an jedem PC ausgeführt werden der geklont wurde.

Zuerst müsst Ihr den Windows Update Dienst und den Intelligenten Hintergrundübertragungsdienst beenden. Sind diese Dienste beendet, öffnet Ihr den Regestry Editor und löscht die beiden Schlüssel mit dem Namen SusClientIdValidation und SusClientId. Diese Schlüssel findet ihr unter folgendem Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\

SUSClientIDRegistryKEy

Sobald Ihr die Schlüssel gelöscht habt, könnt Ihr den Windows Update Dienst und den Intelligenten Hintergrundübertragungsdienst wieder starten. Nachdem die Dienste wieder gestartet sind, öffnet Ihr die cmd.exe und führt noch folgenden Befehl aus wuauclt.exe /resetauthorization /detectnow.

Nun sollte euer Client eine andere SusClientID bekommen haben und dementsprechend auch in der WSUS Verwaltung wieder auftauchen.

Das Ganze lässt sich natürlich auch mit einem Script automatisieren. Schaut euch dazu einfach mal den folgenden Technet Artikel unter [1] an. Des Weiteren gibt es auch einen Microsoft Artikel zu diesem Problem [2].

[1] http://blogs.technet.com/b/sus/archive/2009/05/05/resolving-the-duplicate-susclientid-issue-or-why-don-t-all-my-clients-show-up-in-the-wsus-console.aspx

[2] http://support.microsoft.com/kb/903262

Vertrauensstellung zur Domäne gestört


Wenn man mit Windows Netzwerken zu tun hat, wird man zwangsläufig mal in den Fehler laufen, dass die Vertrauensstellung zwischen einem Client/Server zu der Domäne gestört ist. Diese Meldung taucht üblicherweise beim Anmelden an die Domäne auf und verhindert eine Anmeldung an den PC, wenn man einen Domäne Benutzer verwendet.  
Beheben kann man den Fehler, indem man sich mit einem lokalen Benutzer an dem Client/Server anmeldet und diesen dann aus der Domäne entfernt. Nachdem man den Client/Server entfernt hat den PC einfach neu starten und sich erneut mit dem lokalen Benutzer anmelden und den PC erneut in die Domäne aufnehmen. Nach einem weiteren Neustart kann der PC wieder wie gewohnt verwendet werden. Vorher vorhandene Profile nehmen üblicherweise keinen Schaden.
Manchmal kommt es aber vor, dass einem kein lokaler Benutzer bekannt ist oder das Kennwort des Benutzers nicht bekannt ist. Hierfür gibt es eine einfache Lösung, die heißt – Netzwerkkabel ziehen. Hat der PC keine Verbindung mehr zum Netzwerk, ist wieder eine Anmeldung mit einem Domäne Benutzer wieder möglich. Die Anmeldung unterliegt an dieser Stelle aber der Beschränkung, und zwar ist diese nur mit Benutzern möglich die sich bereits mindestens 1x an diesem PC angemeldet haben. Hat der Domäne Nutzer, mit dem man sich angemeldet hat, administrative Rechte, so legt man einfach einen neuen lokalen Benutzer an und legt ein Kennwort fest.
Sollten keine administrativen Rechte vorhanden sein, dann ist das ebenfalls kein Weltuntergang. Den Lösungsweg für diesen Fall werde ich jedoch in einem anderen Artikel beschreiben.
Hier noch mal die Lösung in kurz ohne viel Text:
  1.  Mit lokalen Benutzer anmelden (mit Admin rechten)
  2. PC aus Domäne entfernen / den PC einer lokalen Arbeitsgruppe hinzufügen
  3. PC neu starten 
  4. Mit lokalem Benutzer anmelden und PC erneut in die Domäne aufnehmen 
  5.   PC neu starten
Kein lokaler Benutzer/Passwort bekannt?
  1. Netzwerkkabel entfernen
  2.  Anmeldung mit Domäne Benutzer welcher bereits 1x an dem PC angemeldet war (mit Admin rechten)
  3. Anlegen eines lokalen Benutzers mit Kennwort und Aufnahme dieses Benutzers in die Gruppe der Admins
  4. Weiter mit Schritt zwei, wie oben beschrieben.