Schlagwort-Archive: Sysprep

WSUS-Verwaltung zeigt nicht alle Clients

Problem:

Die WSUS-Verwaltung zeigt nicht alle Clients an oder die Clients werden manchmal angezeigt und verschwinden dann wieder.

Ursache:

Die Ursache hierfür liegt mit großer Wahrscheinlichkeit daran, dass die Clients, ohne die Verwendung von Sysprep, geklont wurden. Wenn ein Client eingerichtet wird, erzeugt dieser automatisch eine SusClientID. Werden der Client dann geklont, dann haben alle Clients dieselbe SusClientID. Dementsprechend kann immer nur einer der Clients mit den gleichen IDs in der Konsole angezeigt werden. Es wird also immer nur der Client angezeigt, der sich als letztes bei dem WSUS Server gemeldet hat.

Lösung:

Eine mögliche Lösung ist es die SusClientID zu löschen, damit eine neue erzeugt wird. Dies muss entsprechend an jedem PC ausgeführt werden der geklont wurde.

Zuerst müsst Ihr den Windows Update Dienst und den Intelligenten Hintergrundübertragungsdienst beenden. Sind diese Dienste beendet, öffnet Ihr den Regestry Editor und löscht die beiden Schlüssel mit dem Namen SusClientIdValidation und SusClientId. Diese Schlüssel findet ihr unter folgendem Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\

SUSClientIDRegistryKEy

Sobald Ihr die Schlüssel gelöscht habt, könnt Ihr den Windows Update Dienst und den Intelligenten Hintergrundübertragungsdienst wieder starten. Nachdem die Dienste wieder gestartet sind, öffnet Ihr die cmd.exe und führt noch folgenden Befehl aus wuauclt.exe /resetauthorization /detectnow.

Nun sollte euer Client eine andere SusClientID bekommen haben und dementsprechend auch in der WSUS Verwaltung wieder auftauchen.

Das Ganze lässt sich natürlich auch mit einem Script automatisieren. Schaut euch dazu einfach mal den folgenden Technet Artikel unter [1] an. Des Weiteren gibt es auch einen Microsoft Artikel zu diesem Problem [2].

[1] http://blogs.technet.com/b/sus/archive/2009/05/05/resolving-the-duplicate-susclientid-issue-or-why-don-t-all-my-clients-show-up-in-the-wsus-console.aspx

[2] http://support.microsoft.com/kb/903262

Windows 7 NewSID zerstört Installation

Hallo Leute,
ich hatte vor Kurzem ein etwas ernüchterndes Erlebnis. Ich war mit einem Problem beschäftig bei dem nicht alle Windows 7 Clients in der WSUS Verwaltung auftauchten. Nach etwas hin und her stellte sich raus, dass in der Umgebung wohl einige Clients geklont wurden. Schnell bin ich dem meinem alten Halbwissen gefolgt und habe mit das Tool NewSID aus dem Internet geladen und ausgeführt.
Der Client, auf dem ich das Tool ausgeführt habe, wurde vor etwa 6 Monaten installiert und ist seit dem im täglichen Gebrauch. Nach stolzen drei Tagen war das Programm auch so weit durch. Ein Neustart des PCs brachte dann eine Überraschung in Form eines Blue Screens mit dem Errorcode 0x000000f4 hervor. Jegliche Bemühungen in Form von Systemwiederherstellungspunkt oder Reparaturinstallationen scheiterten kläglich und brachten keine Besserung.
Eine kurze Suche im Internet brachte dann auch schnell zutage, dass ich nicht der Einzige war der das probiert hat. Daher an dieser Stelle: Es ist dringend von dem Tool NewSID abzuraten, wenn es um ein anderes Betriebssystem außer Windows XP geht.
An dieser Stelle möchte ich auf einen Artikel von Mark Russinovich hinweisen. In dem diesem beschreibt er was es mit der SID auf sich hat und wieso er die Entwicklung des Tools eingestellt hat. Ich bin damals schon mal auf den Artikel gestoßen habe diesen aber nicht wirklich aufmerksam gelesen.
Interessant finde ich auch einen der letzten Sätze in dem der Autor drauf aufmerksam macht, dass die Domain Controller unter Windows ebenfalls eine identische SID haben. Anhand eines kurzen Tests konnte ich das Selbst überprüfen. In einer Umgebung mit drei Domain Controllern ( 1x Server 2003, 2x Server 2012) hatten die drei DC´s dieselbe SID.
Zum Schluss noch der Hinweis, dass ich in einem weiteren Artikel beschreiben werde wie das Problem der fehlenden Clients in der WSUS Konsole zu lösen ist.