Archiv der Kategorie: Sysprep

Windows Update Server (WSUS) Clients werden nicht alle in der Konsole angezeigt

Schreibe eine Antwort

Fehler:

Wsus Clients tauchen nicht alle in der Konsole auf. Eventuell wird 1 PC angezeit der dann wieder verschwindet und dann taucht ein anderer PC auf. Die passiert wenn PCs mit Images / Cloning erstellt wurden. Es werden gleiche SIDs vergeben (was eigentlich kein problem sein sollte) aber es werden auch gleiche SUSClient IDs vergeben die vom Wsus verwendet werden.

Löung:
In der Registry werden beim Clonen gleiche Wsus ids vergeben. Um das Problem zu lösen kann einfach eine erneute Generierung der SUSClientID über eine Bat Datei angestoßen werden.
1. Angepasster Script wsusFix.bat. Der Script löscht zwei Registrierung Schlüssel die dann neu erstellt werden,
2. Via GPO auf Computerobjekte ausführen ( Start , Herunterfahren Script) Richtlinien > Windows Einstellungen -> Skripte das Bat Script einbinden.

Rem – Batch script to delete duplicate SusClientIDs
Rem – Implement this script as a „Startup“ or „Logon“ script
Rem – Script creates an output file called %Systemdrive%\SUSClientID.log
Rem – If the %Systemdrive%\SUSClientID1.log is already present, then the script simply exits

@Echo off
if exist %systemdrive%\SUSClientID1.log goto end
net stop wuauserv
net stop bits
reg delete „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate“ /v SusClientIdValidation /f >> %systemdrive%\SUSClientID1.log 2>&1
reg delete „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate“ /v SusClientId /f >> %systemdrive%\SUSClientID1.log 2>&1
net start wuauserv
wuauclt.exe /resetauthorization /detectnow
:end
exit

Quellen:

http://support.microsoft.com/kb/903262http://blogs.technet.com/b/sus/archive/2009/05

http://blogs.technet.com/b/sus/archive/2009/05/05/resolving-the-duplicate-susclientid-issue-or-why-don-t-all-my-clients-show-up-in-the-wsus-console.aspx

WSUS-Verwaltung zeigt nicht alle Clients

Schreibe eine Antwort

Problem:

Die WSUS-Verwaltung zeigt nicht alle Clients an oder die Clients werden manchmal angezeigt und verschwinden dann wieder.

Ursache:

Die Ursache hierfür liegt mit großer Wahrscheinlichkeit daran, dass die Clients, ohne die Verwendung von Sysprep, geklont wurden. Wenn ein Client eingerichtet wird, erzeugt dieser automatisch eine SusClientID. Werden der Client dann geklont, dann haben alle Clients dieselbe SusClientID. Dementsprechend kann immer nur einer der Clients mit den gleichen IDs in der Konsole angezeigt werden. Es wird also immer nur der Client angezeigt, der sich als letztes bei dem WSUS Server gemeldet hat.

Lösung:

Eine mögliche Lösung ist es die SusClientID zu löschen, damit eine neue erzeugt wird. Dies muss entsprechend an jedem PC ausgeführt werden der geklont wurde.

Zuerst müsst Ihr den Windows Update Dienst und den Intelligenten Hintergrundübertragungsdienst beenden. Sind diese Dienste beendet, öffnet Ihr den Regestry Editor und löscht die beiden Schlüssel mit dem Namen SusClientIdValidation und SusClientId. Diese Schlüssel findet ihr unter folgendem Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\

SUSClientIDRegistryKEy

Sobald Ihr die Schlüssel gelöscht habt, könnt Ihr den Windows Update Dienst und den Intelligenten Hintergrundübertragungsdienst wieder starten. Nachdem die Dienste wieder gestartet sind, öffnet Ihr die cmd.exe und führt noch folgenden Befehl aus wuauclt.exe /resetauthorization /detectnow.

Nun sollte euer Client eine andere SusClientID bekommen haben und dementsprechend auch in der WSUS Verwaltung wieder auftauchen.

Das Ganze lässt sich natürlich auch mit einem Script automatisieren. Schaut euch dazu einfach mal den folgenden Technet Artikel unter [1] an. Des Weiteren gibt es auch einen Microsoft Artikel zu diesem Problem [2].

[1] http://blogs.technet.com/b/sus/archive/2009/05/05/resolving-the-duplicate-susclientid-issue-or-why-don-t-all-my-clients-show-up-in-the-wsus-console.aspx

[2] http://support.microsoft.com/kb/903262

Sysprep bei Lenovo OEM Windows nicht möglich

Schreibe eine Antwort

Wenn man mehrere PCs oder Notebooks kauft und diese alle gleich einrichten möchte, dann gibt es normalerweise die Möglichkeit Sysprep zu verwenden. Sysprep ist ein Tool, welches von Windows mitgeliefert wird und es ermöglicht es eine Windows Installation zu generalisieren. Zuerst bereitet man einen PC mit allen Programmen*[1] vor, um dann anschließend das Sysprep auszuführen. Nachdem Sysprep ist die Installation generalisiert und kann mit der Hilfe von anderer Software auf alle anderen PCs kopiert werden.

Vor Kurzem habe ich aber von Bekannten mitbekommen, dass ein Sysprep bei Lenovo PCs mit bereits installieren Windows nicht möglich ist. Nähere Infos dazu könnt Ihr unten in den beiden verlinkten Seiten finden.

[1] Es gibt bei den Programmen einige Ausnahmen, welche man erst nach dem Sysprep installieren sollte. Besonders bei Programmen, die tief ins System hineingreifen, sollte man vorsichtig sein. Es ist z.B. keine gute Idee den Symantec Endpoint Protection vor dem Sysprep zu installieren, denn dies führt nachher zu Problemen.

[2] http://www.borncity.com/blog/2013/04/13/sysprep-schlgt-bei-lenovo-oem-systemen-fehl/

[3] https://social.technet.microsoft.com/Forums/windows/en-US/ae433b22-8bd4-4d9a-95f3-ec87b0d78175/lenovo-windows-7-preimaged-system-not-allowing-me-to-image-sysprep-causes-reboot-loop?forum=w7itproinstall