Video-Tipp: WSUS (Teil 4)

WSUS-Tipps zur Fehlersuche und Fehlerbehebung

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Im vierten Teil unserer WSUS-Serie zeigen wir Tipps zur Fehlersuche und Fehlerbehebung, sowie zu WSUS-Berichten.
Im vierten Teil unserer WSUS-Serie zeigen wir Tipps zur Fehlersuche und Fehlerbehebung, sowie zu WSUS-Berichten. (© fotomek - stock.adobe.com)

Funktioniert die Update-Verteilung mit WSUS nicht korrekt, kann man mit Tools und einer strukturierten Vorgehensweise überprüfen, wo das Problem liegt, und wie es sich lösen lässt. Wir zeigen in diesem Video-Tipp die korrekte Vorgehensweise zum WSUS-Troubleshooting und wie man Berichte zum WSUS-Einsatz abruft.

Sobald Arbeitsstationen oder Server an WSUS angebunden sind, erscheinen sie in der WSUS-Konsole im Bereich „Computer“. Bei Arbeitsstationen, bei denen das nicht der Fall ist, sollte überprüft werden, ob die Gruppenrichtlinien von WSUS angewendet werden, und warum die Anbindung an WSUS nicht funktioniert.

Überprüfen der Gruppenrichtlinien

In den meisten Fällen werden Server und Arbeitsstationen mit Gruppenrichtlinien an WSUS angebunden. Wenn die Richtlinien korrekt gesetzt sind, sollte man daher zunächst überprüfen, ob die jeweiligen Richtlinien auf den Ziel-Computern auch korrekt angewendet werden. Ob Gruppenrichtlinien auf einem Computer angewendet werden, lässt sich am schnellsten überprüfen, in dem das Tool „rsop.msc“ gestartet wird. Nach dem Start überprüft das Tool zunächst, ob Richtlinien vorhanden sind, und liest deren Daten aus. Mit „gpupdate /force“ werden in der Befehlszeile die Gruppenrichtlinien abgerufen und auf dem Computer angewendet. Auch das Befehlszeilentool „gpresult“ bietet Unterstützung bei Problemen mit der Anwendung von Gruppenrichtlinien, zum Beispiel mit „gpresult /h <HTML-Datei>“. In der HTML-Datei werden die angewendeten Gruppenrichtlinieneinstellungen angezeigt.

Wie man bei installiertem Windows Server Update Services (WSUS) typische Fehler findet und behebt, zeigen wir in diesem Video-Tipp und in der zugehörigen Bildergalerie.

In der Befehlszeile nach Problemen suchen

Nach der Konfiguration der Gruppenrichtlinie kann es einige Zeit dauern, bis die Arbeitsstationen und Server mit WSUS verbunden sind und in der Administrationsoberfläche des WSUS erscheinen.

Auf den einzelnen Rechnern kann in der Eingabeaufforderung durch Eingabe des Befehls „wuauclt /detectnow“ eine sofortige Verbindung zum WSUS erzwungen werden. Generell ist das auch per Gruppenrichtlinie und einem Skript möglich. Ist der Client noch immer nicht angebunden, wird in der Befehlszeile „gpupdate /force“ und dann „wuauclt.exe /reportnow /detectnow“ eingegeben. Auch das kann Helfen Probleme bei der Anbindung zu umgehen.

Wenn einige Rechner nicht angezeigt werden, kann es auch helfen eine WSUS-Systemdatei auf den Client-Rechnern zu löschen. Die Vorgehensweise dazu ist wie folgt:

  • 1. Zunächst wird die Datei „\Windows\System32\wuaueng.dll“ in „wuaueng.old“ umbenannt.
  • 2. Danach wird die Datei „wuaueng.dll“ des WSUS-Servers aus dem gleichen Verzeichnis auf den fehlenden Computer kopiert. Auch diese beiden Vorgänge lassen sich problemlos skripten.
  • 3. Der Ziel-Computer muss neu gestartet werden.
  • 4. Nach dem Anmelden sollten die Dateien, die mit „wu*“ beginnen, im Verzeichnis „\Windows\System32“ ebenfalls aktualisiert worden sein.

In der Eingabeaufforderung wird jetzt wieder der Befehl „wuauclt /detectnow“ eingegeben. Nach einiger Zeit sollte sich der Rechner in WSUS integrieren. Sollte dies nicht funktionieren, können noch im Registryschlüssel „HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\WindowsUpdate“ die Einträge für den WSUS gelöscht werden. Anschließend wird der Befehl „wuauclt /detectnow /reauthorization“ eingeben. Auch das kann die Probleme lösen.

WSUS-Grundlagen für Admins

Video-Tipp: WSUS (Teil 1)

WSUS-Grundlagen für Admins

06.03.18 - Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. lesen

WSUS-Tipps zu Optimierung, Troubleshooting und Scripting

Video-Tipp: WSUS (Teil 2)

WSUS-Tipps zu Optimierung, Troubleshooting und Scripting

20.03.18 - Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir in diesem Video-Tipp. lesen

WSUS-Tipps zur Verwaltung und Freigabe von Updates

Video-Tipp: WSUS (Teil 3)

WSUS-Tipps zur Verwaltung und Freigabe von Updates

10.04.18 - WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Die Verteilung und Freigabe der Updates können Admins auch zentral vom Server aus steuern. lesen

SSL-Port beachten

Viele Unternehmen verwenden SSL für die Anbindung der Clients an WSUS. Damit das funktioniert, muss in den Gruppenrichtlinien die Verbindung zum Server angepasst werden. WSUS verwendet bei der Anbindung ohne SSL einen anderen Port als bei der Anbindung mit SSL. Wird auf dem WSUS SSL aktiviert, und die normale HTTP-Verbindung deaktiviert, können sich die Rechner nicht mit mehr mit WSUS verbinden. Das gilt übrigens auch für die Verwaltungskonsole von WSUS. Auch hier muss nach der Umstellung auf WSUS eine Anpassung erfolgen.

Nachdem SSL für WSUS aktiviert wurde, erscheint eine Fehlermeldung, wenn die WSUS-Verwaltungskonsole geöffnet wird. Damit die Konsole wieder funktioniert, wird die Befehlszeile benötigt. Dazu muss in das Verzeichnis „C:\Programme\Update Services\Tools“ gewechselt werden. Mit dem Befehl „wsusutil Configure SSL <Name des Zertifikats>“ kann schließlich die WSUS-Verbindung der Konsole aktiviert werden.

Diagnostic Tool for the WSUS Agent

Der Softwarehersteller Solarwinds bietet das Tool „Diagnostic Tool for the WSUS Agent“ kostenlos an. Das Tool analysiert die Verbindung zum WSUS-Server. Mit dem Tool werden auch Informationen zum WSUS-Server angezeigt, zum Beispiel der verwendete Server und die URL zum WSUS. Zeigt das Tool einen Fehler kann, muss dieser behoben werden. Anschließend kann mit der Schaltfläche „Start Diagnostic“ eine erneute Verbindung zum WSUS hergestellt werden.

WSUS-Berichte

Über den Menüpunkt „Berichte“ können Informationen zur WSUS-Verwendung abgerufen werden. Hier lassen sich Daten zur den Updates anzeigen, die auf den einzelnen Rechnern installiert wurden. Auf dem Server muss dazu das Tool „Microsoft Report Viewer Redistributable 2012“ installiert sein. Zusätzlich müssen auf dem Server noch die „CLR-Types für SQL Server 2012“ installiert sein. Um Updateberichte anzuzeigen, geht man folgendermaßen vor:

  • 1. In der WSUS-Verwaltungskonsole klickt man im linken Fenster auf „Berichte“.
  • 2. Die meisten Informationen erscheinen dann über den Menüpunkt „Updatestatus-Zusammenfassung
  • 3. Die Liste lässt sich durch entsprechende Kriterien filtern.
  • 4. Anschließend klickt man in der Symbolleiste des Fensters auf „Bericht erstellen“.
  • 5. Berichte können auch als Excel-Tabelle oder PDF-Datei gespeichert oder ausgedruckt werden.

Alle weiteren Teile dieser Video-Tipp-Serie zu Windows Server Update Services (WSUS) finden Sie schnell und einfach über die untenstehende Bildergalerie.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45240582 / Schwachstellen-Management)