Archiv der Kategorie: WSUS

Windows Update Server (WSUS) Clients werden nicht alle in der Konsole angezeigt

Fehler:

Wsus Clients tauchen nicht alle in der Konsole auf. Eventuell wird 1 PC angezeit der dann wieder verschwindet und dann taucht ein anderer PC auf. Die passiert wenn PCs mit Images / Cloning erstellt wurden. Es werden gleiche SIDs vergeben (was eigentlich kein problem sein sollte) aber es werden auch gleiche SUSClient IDs vergeben die vom Wsus verwendet werden.

Löung:

In der Registry werden beim Clonen gleiche Wsus ids vergeben. Um das Problem zu lösen kann einfach eine erneute Generierung der SUSClientID über eine Bat Datei angestoßen werden.

1. Angepasster Script wsusFix.bat. Der Script löscht zwei Registrierung Schlüssel die dann neu erstellt werden,

2. Via GPO auf Computerobjekte ausführen ( Start , Herunterfahren Script) Richtlinien > Windows Einstellungen -> Skripte das Bat Script einbinden.

Rem – Batch script to delete duplicate SusClientIDs
Rem – Implement this script as a „Startup“ or „Logon“ script
Rem – Script creates an output file called %Systemdrive%\SUSClientID.log
Rem – If the %Systemdrive%\SUSClientID1.log is already present, then the script simply exits

@Echo off
if exist %systemdrive%\SUSClientID1.log goto end
net stop wuauserv
net stop bits
reg delete „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate“ /v SusClientIdValidation /f >> %systemdrive%\SUSClientID1.log 2>&1
reg delete „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate“ /v SusClientId /f >> %systemdrive%\SUSClientID1.log 2>&1
net start wuauserv
wuauclt.exe /resetauthorization /detectnow
:end
exit

Quellen:

http://support.microsoft.com/kb/903262http://blogs.technet.com/b/sus/archive/2009/05

http://blogs.technet.com/b/sus/archive/2009/05/05/resolving-the-duplicate-susclientid-issue-or-why-don-t-all-my-clients-show-up-in-the-wsus-console.aspx

OEM ROK Windows Server 2012R2 .netFramework 3.5 installieren

Schreibe eine Antwort

Sollte man eine OEM / ROK Windows Server 2012R2 installation auf einem Server haben, so kann es sich unter umständen als schwierig darstellen das .netFramework 3.5 auf diesem Server zu installieren.

Es gibt im Internet zu hauf Artikel zu dem Thema, dass sich das .netFramework 3.5 nicht auf einem Windows 2012R2 Server installieren lässt, und doch habe ich geschlagene vier Stunden damit verbracht eine passende Lösung zu finden.

Wenn Ihr eine OEM / ROK Version von Windows Server 2012R2 im Einsatz habt, dann prüft zuerst ob eine zweite Sprache installiert ist. Die kann ganz einfach mit dem Befehl „lpksetup“ überpürft werden. Sollte mehr als eine Sprache Installiert sein, so deinstalliert alle weiteren Sprachen bis nur noch eine übrig ist.

Als nächstes wird eine Windows Server 2012R2 DVD benötigt, um eine Installationsquelle für das .netFramework 3.5 zu haben. Wenn die mitgelieferte OEM / ROK DVD bei der Installation einen Fehler auswirft, dann besorgt euch am besten eine andere DVD oder ISO (vorzugsweise keine OEM / ROK).

Mit der Windows Server 2012R2 DVD kann nun über den Servermanager oder den DISM Befehl „dism /online /enable-feature /featurename:NetFX3 /all /Source:d:\sources\sxs /LimitAccess“ die Installation gestartet werden. Wenn alles klappt sollte die Installation nicht mehr bei 66% mit dem Fehler 0x800f081f stehen bleiben.

Sollte der Fehler 0x800f081f aber weiterhin auftauchen, so könnt Ihr noch folgendes probieren um das .netFramework 3.5 zu installieren.

Bitte überprüft, ob in der Netzwerkumgebung ein WSUS Server im Einsatz ist und ob der Server die Updates daher bezieht. Auch wenn Ihr für die Installation von dem .netFramework 3.5 eine DVD zur Verfügung stellt werden manchmal noch „online“ Komponenten benötigt. Diese Komponenten werden normalerweise im Hintergrund über das Windows Update geladen.
Des Weiteren kann bei der Installation des .netFrameworks eine Gruppenrichtline das Problem verursachen, welche nicht direkt etwas mit dem WSUS zu tun hat. In dem Gruppenrichtlineneditor findet Ihr unter dem Pfad Computerkonfiguration –> Administrative Vorlagen –> System relativ weit unten den Wert Einstellungen für die Installation Optionaler Komponenten.

Die Einstellung für diese Gruppenrichtline sollte am besten an dem Server aktivert sein und die unterste Option sollte wie im Bild unten auch aktiv sein.

2. Auf vielen Seite wird auch beschrieben, dass bereits installierte .netFramework 3.5 Updates die Installation des Programms verhindern können. Die Updates KB2966826, KB2966827 und KB2966828 sollen an dem Problem Schuld sein. Unten in den Quellen findet Ihr unter [3] und [4] passende Anleitungen wie Ihr diese Updates wieder los werdet. Das Problem ist vom Microsoft schon seit einiger Zeit behoben, daher ist es generell unwahrscheinlich das die Installation an diesen Updates scheitert.

3. Es kann hilfreich sein die Daten vom der Installations-DVD auf die lokale Festplatte zu kopieren bevor die Installation gestartet wird. Siehe dazu auch [6].

4. Die Reperatur des Systems mit hilfe von SFC /scannow oder mit den DISM Befehlen kann unter Umständen auch helfen.

DISM.exe /Online /Cleanup-image /Restorehealth
DISM.exe /Online /Cleanup-Image /RestoreHealth/Source:C:\RepairSource\Windows /LimitAccess
DISM /Online /Cleanup-Image /RestoreHealth /source:WIM:X:\Sources\Install.wim:1 /LimitAccess

Ich hoffe ich habe euch mit dem Artikel etwas Arbeit ersparen können. Wenn Ihr noch andere Möglichkeiten oder Wege kennt, dann schreibt mir gerne in die Komentare.

Quellen:
[1] http://systemadmin.at
[2] http://www.askvg.com
[3] http://www.askvg.com
[4]https://robertsmit.wordpress.com
[5] https://znil.net
[6] https://support.microsoft.com

Microsoft Patchday Januar 2016 Updates – Fehler unter Windows 7

Schreibe eine Antwort

Bei einigen wenigen PCs verusacht das Zusammenspiel der zehn Updates für die für Windows 7 im Januar 2016 freigegeben wurden Probleme.

Wenn alle Patches auf einem Schlag installiert werden, dann kommt es zu einem Fehler und bei dem nächsten Starten des PCs werden die Änderungen der wieder rückgängig gemacht. Das ist erst mal nicht so schlimm, da es nur etwas Zeit kostet bis das Prozedere durch ist. Was wiederrum ärgerlich ist, dass die Updates erneut auftauchen und man somit in einer „Schleife“ landet.

Um aus dieser „Schleife“ zu entkommen sollte man jedes dieser Updates einzeln installieren. Bei der getrennten Installation kommt es zu keinem Konfikt und der PC startet ganz normal.

[PatchÜbersichtJanuar] https://technet.microsoft.com/de-DE/library/security/ms16-jan.aspx

WSUS-Verwaltung zeigt nicht alle Clients

Schreibe eine Antwort

Problem:

Die WSUS-Verwaltung zeigt nicht alle Clients an oder die Clients werden manchmal angezeigt und verschwinden dann wieder.

Ursache:

Die Ursache hierfür liegt mit großer Wahrscheinlichkeit daran, dass die Clients, ohne die Verwendung von Sysprep, geklont wurden. Wenn ein Client eingerichtet wird, erzeugt dieser automatisch eine SusClientID. Werden der Client dann geklont, dann haben alle Clients dieselbe SusClientID. Dementsprechend kann immer nur einer der Clients mit den gleichen IDs in der Konsole angezeigt werden. Es wird also immer nur der Client angezeigt, der sich als letztes bei dem WSUS Server gemeldet hat.

Lösung:

Eine mögliche Lösung ist es die SusClientID zu löschen, damit eine neue erzeugt wird. Dies muss entsprechend an jedem PC ausgeführt werden der geklont wurde.

Zuerst müsst Ihr den Windows Update Dienst und den Intelligenten Hintergrundübertragungsdienst beenden. Sind diese Dienste beendet, öffnet Ihr den Regestry Editor und löscht die beiden Schlüssel mit dem Namen SusClientIdValidation und SusClientId. Diese Schlüssel findet ihr unter folgendem Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\

Sobald Ihr die Schlüssel gelöscht habt, könnt Ihr den Windows Update Dienst und den Intelligenten Hintergrundübertragungsdienst wieder starten. Nachdem die Dienste wieder gestartet sind, öffnet Ihr die cmd.exe und führt noch folgenden Befehl aus wuauclt.exe /resetauthorization /detectnow.

Nun sollte euer Client eine andere SusClientID bekommen haben und dementsprechend auch in der WSUS Verwaltung wieder auftauchen.

Das Ganze lässt sich natürlich auch mit einem Script automatisieren. Schaut euch dazu einfach mal den folgenden Technet Artikel unter [1] an. Des Weiteren gibt es auch einen Microsoft Artikel zu diesem Problem [2].

[1] http://blogs.technet.com/b/sus/archive/2009/05/05/resolving-the-duplicate-susclientid-issue-or-why-don-t-all-my-clients-show-up-in-the-wsus-console.aspx

[2] http://support.microsoft.com/kb/903262

Windows 7 NewSID zerstört Installation

Schreibe eine Antwort

Hallo Leute,

ich hatte vor Kurzem ein etwas ernüchterndes Erlebnis. Ich war mit einem Problem beschäftig bei dem nicht alle Windows 7 Clients in der WSUS Verwaltung auftauchten. Nach etwas hin und her stellte sich raus, dass in der Umgebung wohl einige Clients geklont wurden. Schnell bin ich dem meinem alten Halbwissen gefolgt und habe mit das Tool NewSID aus dem Internet geladen und ausgeführt.

Der Client, auf dem ich das Tool ausgeführt habe, wurde vor etwa 6 Monaten installiert und ist seit dem im täglichen Gebrauch. Nach stolzen drei Tagen war das Programm auch so weit durch. Ein Neustart des PCs brachte dann eine Überraschung in Form eines Blue Screens mit dem Errorcode 0x000000f4 hervor. Jegliche Bemühungen in Form von Systemwiederherstellungspunkt oder Reparaturinstallationen scheiterten kläglich und brachten keine Besserung.

Eine kurze Suche im Internet brachte dann auch schnell zutage, dass ich nicht der Einzige war der das probiert hat. Daher an dieser Stelle: Es ist dringend von dem Tool NewSID abzuraten, wenn es um ein anderes Betriebssystem außer Windows XP geht.

An dieser Stelle möchte ich auf einen Artikel von Mark Russinovich hinweisen. In dem diesem beschreibt er was es mit der SID auf sich hat und wieso er die Entwicklung des Tools eingestellt hat. Ich bin damals schon mal auf den Artikel gestoßen habe diesen aber nicht wirklich aufmerksam gelesen.

Interessant finde ich auch einen der letzten Sätze in dem der Autor drauf aufmerksam macht, dass die Domain Controller unter Windows ebenfalls eine identische SID haben. Anhand eines kurzen Tests konnte ich das Selbst überprüfen. In einer Umgebung mit drei Domain Controllern ( 1x Server 2003, 2x Server 2012) hatten die drei DC´s dieselbe SID.

Zum Schluss noch der Hinweis, dass ich in einem weiteren Artikel beschreiben werde wie das Problem der fehlenden Clients in der WSUS Konsole zu lösen ist.