Userbase

Users United
https://userbase.be/forum/

WSUS problemen

https://userbase.be/forum/viewtopic.php?t=45029

Pagina 1 van 1

WSUS problemen

Geplaatst: 04 jun 2015, 14:18
door Argon
Hallo,

ik heb 4 WSUS servers opgezet in 4 verschillende locaties. 1 master en alle andere replica's. In 3 van de 4 vestigingen werkt alles perfect. Clients melden zich aan (via GPO), WSUS checkt welke updates ze nog niet hebben en daarna worden ze gedownload + geïnstalleerd. So far so good

In 1 van de locaties zie ik dat geen enkel client de updates download en installeert. De clients melden zich wel aan je ziet hoeveel updates ze nog nodig hebben, maar de client download/installeert geen enkele update (zie bijlage 1).

Dit is het logbestand van 1 van de clients:

Code: Selecteer alles

2015-06-04	13:41:53:424	1020	1038	AU	#############
2015-06-04	13:41:53:424	1020	1038	AU	## START ##  AU: Search for updates
2015-06-04	13:41:53:424	1020	1038	AU	#########
2015-06-04	13:41:53:425	1020	1038	AU	<<## SUBMITTED ## AU: Search for updates [CallId = {900008CC-A8AD-4271-BE20-F2BA9D662665}]
2015-06-04	13:41:53:425	1020	1014	Agent	*************
2015-06-04	13:41:53:425	1020	1014	Agent	** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
2015-06-04	13:41:53:425	1020	1014	Agent	*********
2015-06-04	13:41:53:425	1020	1014	Agent	  * Online = Yes; Ignore download priority = No
2015-06-04	13:41:53:425	1020	1014	Agent	  * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2015-06-04	13:41:53:425	1020	1014	Agent	  * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2015-06-04	13:41:53:426	1020	1014	Agent	  * Search Scope = {Machine}
2015-06-04	13:41:53:631	1020	1014	Setup	Checking for agent SelfUpdate
2015-06-04	13:41:53:631	1020	1014	Setup	Client version: Core: 7.6.7601.18804  Aux: 7.6.7601.18804
2015-06-04	13:41:53:639	1020	1014	Misc	Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab with dwProvFlags 0x00000080:
2015-06-04	13:41:53:655	1020	1014	Misc	 Microsoft signed: NA
2015-06-04	13:41:53:666	1020	1014	Misc	Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\TMP1F61.tmp with dwProvFlags 0x00000080:
2015-06-04	13:41:53:681	1020	1014	Misc	 Microsoft signed: NA
2015-06-04	13:41:53:690	1020	1014	Misc	Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab with dwProvFlags 0x00000080:
2015-06-04	13:41:53:698	1020	1014	Misc	 Microsoft signed: NA
2015-06-04	13:41:53:704	1020	1014	Misc	Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab with dwProvFlags 0x00000080:
2015-06-04	13:41:53:712	1020	1014	Misc	 Microsoft signed: NA
2015-06-04	13:41:53:786	1020	1014	Setup	Determining whether a new setup handler needs to be downloaded
2015-06-04	13:41:53:786	1020	1014	Setup	SelfUpdate handler is not found.  It will be downloaded
2015-06-04	13:41:53:786	1020	1014	Setup	Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.320"
2015-06-04	13:41:55:286	1020	1014	Setup	Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.320" is not applicable
2015-06-04	13:41:55:286	1020	1014	Setup	Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320"
2015-06-04	13:41:55:316	1020	1014	Setup	Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320" is not applicable
2015-06-04	13:41:55:317	1020	1014	Setup	Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320"
2015-06-04	13:41:55:344	1020	1014	Setup	Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320" is not applicable
2015-06-04	13:41:55:344	1020	1014	Setup	SelfUpdate check completed.  SelfUpdate is NOT required.
2015-06-04	13:41:56:128	1020	1014	PT	+++++++++++  PT: Synchronizing server updates  +++++++++++
2015-06-04	13:41:56:128	1020	1014	PT	  + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wilwsus01:8530/ClientWebService/client.asmx
2015-06-04	13:42:14:144	1020	1014	Agent	  * Found 0 updates and 76 categories in search; evaluated appl. rules of 1989 out of 3395 deployed entities
2015-06-04	13:42:14:145	1020	1014	Agent	*********
2015-06-04	13:42:14:145	1020	1014	Agent	**  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
2015-06-04	13:42:14:145	1020	1014	Agent	*************
2015-06-04	13:42:14:177	1020	 84	AU	>>##  RESUMED  ## AU: Search for updates [CallId = {900008CC-A8AD-4271-BE20-F2BA9D662665}]
2015-06-04	13:42:14:177	1020	 84	AU	  # 0 updates detected
2015-06-04	13:42:14:177	1020	 84	AU	#########
2015-06-04	13:42:14:177	1020	 84	AU	##  END  ##  AU: Search for updates [CallId = {900008CC-A8AD-4271-BE20-F2BA9D662665}]
2015-06-04	13:42:14:177	1020	 84	AU	#############
2015-06-04	13:42:14:178	1020	 84	AU	Successfully wrote event for AU health state:0
2015-06-04	13:42:14:178	1020	 84	AU	Featured notifications is disabled.
2015-06-04	13:42:14:178	1020	 84	AU	AU setting next detection timeout to 2015-06-04 12:35:16
2015-06-04	13:42:14:178	1020	 84	AU	Setting AU scheduled install time to 2015-06-05 01:00:00
2015-06-04	13:42:14:178	1020	 84	AU	Successfully wrote event for AU health state:0
2015-06-04	13:42:14:178	1020	 84	AU	Successfully wrote event for AU health state:0
2015-06-04	13:42:19:147	1020	1014	Report	REPORT EVENT: {F228DA67-1AA8-4223-A906-C01A9A77BB22}	2015-06-04 13:42:14:144+0200	1	147	101	{00000000-0000-0000-0000-000000000000}	0	0	AutomaticUpdates	Success	Software Synchronization	Windows Update Client successfully detected 0 updates.
2015-06-04	13:42:19:147	1020	1014	Report	REPORT EVENT: {8C84C712-AAF8-4CFB-967A-B5508CAF4C6B}	2015-06-04 13:42:14:145+0200	1	156	101	{00000000-0000-0000-0000-000000000000}	0	0	AutomaticUpdates	Success	Pre-Deployment Check	Reporting client status.
2015-06-04	13:44:53:425	1020	1014	Report	Uploading 2 events using cached cookie, reporting URL = http://wilwsus01:8530/ReportingWebService/ReportingWebService.asmx
2015-06-04	13:44:53:439	1020	1014	Report	Reporter successfully uploaded 2 events.
Ik zie hier dus niet echt fouten in staan, maar je kan er wel duidelijk lezen dat de client 0 updates ziet om te downloaden. Iemand tips of iets soortgelijks meegemaakt?

//edit: WSUS server is een Server 2012 R2

Re: WSUS problemen

Geplaatst: 04 jun 2015, 14:26
door StarWing
-staat de sync goed tussen master en replica server ?
-Als je op de replica gaat kijken naar de computers, wat staat er daar bij de pc's qua updates ?

Re: WSUS problemen

Geplaatst: 04 jun 2015, 14:33
door Argon
- Ja, want als ik op de master een update approve, en ik doe een manuele sync, dan downlot de replica deze update ook
- Deze printscreen staat in mijn eerste post.

Op de clients volgende ook al uitgevoerd:
wuauclt /resetauthorization
wuauclt /detectnow
wuauclt /reportnow

Re: WSUS problemen

Geplaatst: 04 jun 2015, 14:34
door StarWing
in de wsus console zelf, niet in de logs, hoe staat de status van de updates daar ?

Re: WSUS problemen

Geplaatst: 04 jun 2015, 14:36
door Argon
@Starwing: Ofwel zitten we op een andere golflengte, maar in mijn eerste post staat een printscreen van de WSUS console met Computer view. Daar kan je zien dat alle computers bij "Needed Count" een hele reeks updates nodig hebben.

Re: WSUS problemen

Geplaatst: 04 jun 2015, 14:39
door StarWing
ja, ok... maar needed is niet noodzakelijk approved heb ik in't verleden gemerkt.
Tis maar om na te gaan of de replica wel degelijk de approved statussen ophaalt.

Re: WSUS problemen

Geplaatst: 04 jun 2015, 16:38
door Argon
Je hebt mij misschien wel in de juiste richting doen kijken. Ik zag dat op mijn Master de auto approval aanstond voor alle locaties uitgezonderd die waar ik nu problemen mee heb.
Heb deze nu ook in de auto approval gestopt en een manuele sync laten uitvoeren. Momenteel nog geen resultaat, maar mischien moet ik het wat tijd geven. Ik hou u op de hoogte.

Re: WSUS problemen

Geplaatst: 04 jun 2015, 16:41
door StarWing
Als je manual sync doet, zowel op master als slave eens uitvoeren.
Manual sync, heb ik gemerkt, werkt maar in 1 richting.

Re: WSUS problemen

Geplaatst: 05 jun 2015, 08:55
door Argon
1 nacht verder alsook 2 syncs verder, maar de updates worden nog altijd niet opgenomen door de clients in die locatie.
Je mag mij gerust doorgeven welke view je net wil zien, dan post ik deze hier :-)

Re: WSUS problemen

Geplaatst: 05 jun 2015, 09:19
door NickG
Rare wuau client issues los ik tot nu toe altijd op met het volgende:

net stop wuauserv
rmdir /s /q %windir%\softwaredistribution
net start wuauserv
wuauclt.exe /resetauthorization /detectnow

Een soort van reset van de update agent. Gebruik ik enkel indien er een issue is zonder aanduidbare reden, en -hout vasthouden- tot hier toe worden alle problemen magisch opgelost in de uren nadat ik het script gedraaid heb op de client.

Re: WSUS problemen

Geplaatst: 05 jun 2015, 09:21
door Argon
Kan ik eens uitvoeren. Maar ik heb het probleem onmiddellijk op een nieuw geïnstalleerd Winows 7 client ook + de overige bestaande 33 Windows 7's. Dus zou mij verwonderen dat dit een oplossing zou bieden.

Er moet ergens iets fout zijn op de server volgens mij, maar kan niet onmiddellijk vinden wat...

Re: WSUS problemen

Geplaatst: 05 jun 2015, 09:24
door NickG
Mja, wat kan er op de serverkant fout zijn/gaan? Clients moeten goed rapporteren en in de correcte group zitten, patches moeten approved zijn, maar meer niet. Je kan er niet veel configureren, dus ook niet veel mis doen :-)

//edit: je bent zeker dat je clientconfig goed is via GPO? In't verleden nog eens issues gehad met clients die (vroeger) via SCCM gepatcht werden. De SCCM agent installatie had wat WSUS config in zijn _lokale_ policy gestoken die conflicteerde met de GPO. Rapporteren ging goed naar WSUS, maar download gebeurde nog via SCCM DP (die ondertussen weg was). Zou je normaal wel in je windowsupdate.log moeten zien volgens mij.

Re: WSUS problemen

Geplaatst: 05 jun 2015, 09:46
door Argon
Mocht ik het weten wat er fout is, dan loste ik het op :-). Clients rapporteren goed naar de WSUS. DIt kan ik telkens zien in de log:
2015-06-05 09:14:15:003 888 a50 AU #############
2015-06-05 09:14:15:003 888 a50 AU ## START ## AU: Search for updates
2015-06-05 09:14:15:003 888 a50 AU #########
2015-06-05 09:14:15:003 888 a50 AU <<## SUBMITTED ## AU: Search for updates [CallId = {29AD0038-3207-4E11-9FCE-11509441E623}]
2015-06-05 09:14:15:003 888 a94 Agent *************
2015-06-05 09:14:15:003 888 a94 Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
2015-06-05 09:14:15:003 888 a94 Agent *********
2015-06-05 09:14:15:003 888 a94 Agent * Online = Yes; Ignore download priority = No
2015-06-05 09:14:15:003 888 a94 Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
2015-06-05 09:14:15:003 888 a94 Agent * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
2015-06-05 09:14:15:003 888 a94 Agent * Search Scope = {Machine}
2015-06-05 09:14:15:034 888 a94 Setup Checking for agent SelfUpdate
2015-06-05 09:14:15:034 888 a94 Setup Client version: Core: 7.6.7600.320 Aux: 7.6.7600.320
2015-06-05 09:14:17:639 888 a94 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab with dwProvFlags 0x00000080:
2015-06-05 09:14:42:709 888 a94 Misc Microsoft signed: NA
2015-06-05 09:14:42:709 888 a94 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\TMP233B.tmp with dwProvFlags 0x00000080:
2015-06-05 09:15:12:723 888 a94 Misc Microsoft signed: NA
2015-06-05 09:15:12:723 888 a94 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab with dwProvFlags 0x00000080:
2015-06-05 09:15:37:762 888 a94 Misc Microsoft signed: NA
2015-06-05 09:15:37:762 888 a94 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab with dwProvFlags 0x00000080:
2015-06-05 09:15:37:762 888 a94 Misc Microsoft signed: NA
2015-06-05 09:15:37:808 888 a94 Setup Determining whether a new setup handler needs to be downloaded
2015-06-05 09:15:37:808 888 a94 Misc Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\Handler\WuSetupV.exe with dwProvFlags 0x00000080:
2015-06-05 09:15:37:824 888 a94 Misc Microsoft signed: NA
2015-06-05 09:15:37:824 888 a94 Setup SelfUpdate handler update NOT required: Current version: 7.6.7600.320, required version: 7.6.7600.320
2015-06-05 09:15:37:824 888 a94 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.320"
2015-06-05 09:15:38:152 888 a94 Setup Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.320" is already installed.
2015-06-05 09:15:38:152 888 a94 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320"
2015-06-05 09:15:38:167 888 a94 Setup Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320" is already installed.
2015-06-05 09:15:38:167 888 a94 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320"
2015-06-05 09:15:38:183 888 a94 Setup Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320" is already installed.
2015-06-05 09:15:38:183 888 a94 Setup SelfUpdate check completed. SelfUpdate is NOT required.
2015-06-05 09:15:42:910 888 a94 PT +++++++++++ PT: Synchronizing server updates +++++++++++
2015-06-05 09:15:42:910 888 a94 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wilwsus01:8530/ClientWebService/client.asmx
2015-06-05 09:15:52:114 888 a94 Agent * Found 0 updates and 74 categories in search; evaluated appl. rules of 746 out of 1294 deployed entities
2015-06-05 09:15:52:114 888 a94 Agent *********
2015-06-05 09:15:52:114 888 a94 Agent ** END ** Agent: Finding updates [CallerId = AutomaticUpdates]
2015-06-05 09:15:52:114 888 a94 Agent *************
2015-06-05 09:15:52:145 888 898 AU >>## RESUMED ## AU: Search for updates [CallId = {29AD0038-3207-4E11-9FCE-11509441E623}]
2015-06-05 09:15:52:145 888 898 AU # 0 updates detected
2015-06-05 09:15:52:145 888 898 AU #########
2015-06-05 09:15:52:145 888 898 AU ## END ## AU: Search for updates [CallId = {29AD0038-3207-4E11-9FCE-11509441E623}]
2015-06-05 09:15:52:145 888 898 AU #############
2015-06-05 09:15:52:145 888 898 AU Successfully wrote event for AU health state:0
2015-06-05 09:15:52:145 888 898 AU Featured notifications is disabled.
2015-06-05 09:15:52:145 888 898 AU AU setting next detection timeout to 2015-06-05 08:14:27
2015-06-05 09:15:52:145 888 898 AU Setting AU scheduled install time to 2015-06-06 01:00:00
2015-06-05 09:15:52:145 888 898 AU Successfully wrote event for AU health state:0
2015-06-05 09:15:52:145 888 898 AU Successfully wrote event for AU health state:0
2015-06-05 09:15:57:122 888 a94 Report REPORT EVENT: {4D4D76AA-0CDF-48B4-A5B0-99AF93403EDA} 2015-06-05 09:15:52:114+0200 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
2015-06-05 09:15:57:122 888 a94 Report REPORT EVENT: {5803B02A-75EB-40F5-BECE-27F4F8E25C83} 2015-06-05 09:15:52:114+0200 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
2015-06-05 09:15:57:122 888 a94 Report CWERReporter finishing event handling. (00000000)
De GPO doet ook zijn werk (is een kopie van de ander werkende WSUS servers, enkel het WSUS server adres werd aangepast). Computers komen in de juiste map in WSUS terecht, en op de Master server zijn alle critical en security updates voor Win7, Office 2010 en Office 2013 automatisch geapproved:
1.png
Als ik dan ga kijken op mijn master naar Downstream Servers dan zie ik het volgende:
2.png
(6.52 KiB) 20 keer gedownload
Het vreemde is dat bij de goed werkende servers er 0% staat, en bij de probleem server staat er 62% . Geen idee van op wat dit slaat.

Als ik op de probleem WSUS een bepaalde update open en dan het rapport hiervan opvraag zie ik het volgende:
3.png
Dus op alle clients worden deze geapproved, uitgezonderd die in het geel. Dit terwijl in printscreen 1 duidelijk te zien is dat de updates geapproved worden voor alle 3 de Client groepen.

Re: WSUS problemen

Geplaatst: 05 jun 2015, 09:56
door StarWing
Long shot:
Kijk eens of de patchlevel van alle clients gelijk is. In't verleden zijn er client-side updates geweest die eerst moesten geinstalleerd worden, anders wouden de clients ook geen updates meer ophalen.
Als die dan juist niet geapproved staat.

Re: WSUS problemen

Geplaatst: 05 jun 2015, 10:42
door Argon
Ik selecteerde zonet alle updates die Approved werden op mijn Master server, klikte er dan rechts op en ging naar "Approve...". Daar selecteerde ik nogmaals mijn Groepen waarop de updates moeten Approven, en nu werkt het (althans op mijn nieuw gemaakte Windows 7 machine). Nu nog even testen wat het doet op de bestaande Win7's.

Vind het maar vreemd, dit terwijn Auto Approve regel al enige tijd bestaat + de clients van de probleem locatie er ook inzitten. Zelfs meermaals de rule handmatige laten uitvoeren + een manuele sync tussen beide servers.
Alle tijden zijn UTC+02:00
Pagina 1 van 1

Powered by phpBB® Forum Software © phpBB Limited

Nederlandse vertaling door phpBB.nl.