WSUS Windows Server Update Services, Hilfe bei Problemen und Fehlern beim WSUS-Client

WSUS Client
Windows Server Update Services

Fehler, Ursachen und Troubleshooting am WSUS-Client

Übersicht zur erforderliche Software:

"Intelligenter Hintergrund Dienst" ("Background Intelligent Transfer Service" - BITS )
KB842773

            Übersicht und Download der BITS DLL Vers. 2.5
            KB923845

            Übersicht BITS-Versionen von 1.0 bis 4.0 und der Zuordnung zum OS:
            MSDN: BITS - What's new

"Automatische Updates" Dienst ("Automatic Updates" Service)
KB949104

"Windows Installer 3.1 v2" (Vista hat bereits V4.0)
KB893803 oder als Paket gebündelt für mehrere OS (Redist.): KB942288

Inhalt der Registry

Auswirkung von gpedit.msc + policies

Der Key
[HKLM\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
wird mit gpedit.msc "Computer > Administrative Vorlagen > Windows Components > Windows Update" konfiguriert. Analog gelten die selben Einstellmöglichkeiten unter Verwendung von GPO´s. Clients die nicht Mitglied einer Domäne sind, besitzen den Key also in aller Regel nicht. Auf ein aktuelles ADM-Template achten.

Die nachfolgenden Werte sollten also nur dann vorhanden sein, wenn der Client entweder über die Mitgliedschaft einer Domain die Settings per Policies oder via gpedit.msc erhalten hat. Ansonsten behindert dieser Schlüssel die Einstellmöglichkeiten unter "Eigenschaften Arbeitsplatz" > " Automatische Updates" zur Nutzung des Microsoft-Online-Updates, da er die Punkte in der Lasche im ausgegrauten Zustand erscheinen lässt.

[HKLM\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://computername.domain.net"
"WUStatusServer"="http://computername.domain.net"

[HKLME\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000001
"AUOptions"=dword:00000002
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003

Auswirkung, wenn sich der Client am WSUS einträgt

Trägt sich ein Client im WSUS ein, erzeugt er folgende Schlüssel und Werte:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
"AccountDomainSid"=hex:00,00,00,00,00,00,00,00,00
"SusClientId"="00000000-0000-0000-0000-000000000000"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\AutoUpdate]
"DetectionStartTime"="2005.01.01 12:00:00"
"NextDetectionTime"="2005-01-01 13:00:00"
(und weitere...)

"WSUS Client Diagnostic Tool"

Erste Funktionsprüfung

Dieses Tool steht zum Download bei Microsoft bereit. Hier ein kleiner Auszug des Reports:

Checking Machine State
Automatic Updates Service is running. . . . . . . . . . . . PASS
Background Intelligent Transfer Service is running. . . PASS
Wuaueng.dll version 7.4.7600.226. . . . . . . . . . . . . .PASS
This version is WSUS 2.0

Checking Connection to WSUS/SUS Server
UseWuServer is enabled. . . . . . . . . . . . . . . . .. . . . PASS
Connection to server. . . . . . . . . . . . . . . . . . . . . . . . PASS
SelfUpdate folder is present. . . . . . . . . . .. . . . . . . . .PASS

UseWuServer is enabled . . . . . . . . . . . . . . . . PASS (nutzt ein Client Microsoftupdates, funktioniert dieser Punkt natürlich nicht.)

Wichtig ist, dass die gelisteten Services am Client laufen und die Wuaueng.dll dem neuesten Stand entspricht.

Mit einer veralteten DLL kann sich ein Client nicht auf einem aktuellen WSUS eintragen. Die DLL ist über ein Update erhältlich. Daher muss der aktuelle Windows Update Agent bzw. der WindowsUpdateAgent30 - wie unter "Erforderliche Software" beschrieben, installiert sein.

Fehlersuche am WSUS Client:

1. Überprüfung folgender Registrywerte:

(Die Werte "LastError" müssen auf "0" stehen)

[HKLM\\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\AutoUpdate\..
Results\Detect]
"LastError" unter "Detect" kann evtl. durch die Neuinstallation des Update Agents bereinigt werden.

[HKLM\\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\AutoUpdate\..
Results\Download]
"LastError" unter "Download" kann mit proxycfg.exe überprüft werden
"LastError" unter "Download" kann durch löschen eines eventuell defekten Download Caches bereinigt werden.

[HKLM\\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\AutoUpdate\..
Results\Install]
"LastError" unter "Install". Hier hilft meistens nur der manuelle Download des betroffenen Updates und dessen manuelle Installation. Damit werden die Fehlermeldungen am einfachsten erkenntlich.

2. Verwendung von proxycfg.exe - Falsche Proxykonfiguration bei "UnableToDetectTime"

"UnableToDetectTime"

Der Wert
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"UnableToDetectTime"="2005-09-27 15:46:18"
zeigt an, dass sich der Rechner nicht mehr am WSUS melden kann.

Überprüfen der Proxykonfiguration:
(Unter Vista gibt es diese Tool nicht mehr. Man kann es aber bei Microsoft downloaden, bzw. von einem anderen OS kopieren.)

cmd > dann Aufruf von proxycfg
______________________
C:\>Proxycfg.exe
Microsoft (R) WinHTTP Default Proxy Configuration Tool
Copyright (c) Microsoft Corporation. All rights reserved.

Current WinHTTP proxy settings under:
HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\
WinHttpSettings :

Proxy Server(s) : netcache.testdomain.net:81
Bypass List : 192.168.*;<local>
______________________

Je nach Netzwerk wird in der Regel aber "Direct access (no proxy server)" erforderlich sein.
Dieses kann man mit folgendem Befehl zurücksetzen:
______________________
C:\>proxycfg -d
Microsoft (R) WinHTTP Default Proxy Configuration Tool
Copyright (c) Microsoft Corporation. All rights reserved.

Updated proxy settings
Current WinHTTP proxy settings under:
HKEY_LOCAL_MACHINE\
SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\
WinHttpSettings :

Direct access (no proxy server).
______________________

3. Defekten Download Cache bereinigen

Alle Punkte abarbeiten!

1. Dienste stoppen:
net stop bits
net stop wuauserv

2. Downloadcache usw. löschen

2a)
:W2k/XP/2003
rmdir /s /q %systemroot%\SoftwareDistribution

(wird durch Windows wieder neue erstellt)

:Vista
aktueller Pfad fehlt noch!
rmdir /s /q %systemroot%\SoftwareDistribution\(Download-Ordner?) noch zu ergänzen!

nicht den ganzen Pfad wie unter :W2k/XP/2003 löschen!
Wird unter VISTA der gesamte Pfad gelöscht, muß der WindowsUpdateAgnet neu installiert werden, da sonst die Selfupdatedateien nicht mehr gefunden werden.

2b)
:Deutsch
del /q "%ALLUSERSPROFILE%\Anwendungsdaten\Microsoft\Network\Downloader\*.dat"
:Englisch
del /q "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\*.dat"

3. Registrywerte löschen
Unter
HKLM\\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update
die folgende Werte - soweit vorhanden - löschen:

"DetectionStartTime"=-
"NextDetectionTime"=-
"ScheduledInstallDate"=-
"LastWaitTimeout"=-
"UnableToDetectTime"=-
"OfflineDetectionPending"=-

(alternativ mit einer erstellten reg-Datei: "regedit /s /u wsus.reg")

4. Dienste starten
net start bits
net start wuauserv

5. Testen
wuauclt /detectnow
wuauclt /reportnow
jetzt im WSUS die gemeldeten Zeiten für detect und report kontrollieren.

4. Überprüfen vorhandener Logfiles:

"WindowsUpdate.log" im %SystemRoot% (nicht mit "Windows Update.log" verwechseln) enthält auch wichtige Informationen über die Arbeit des WSUS-Clients.

5. Sonstige Möglichkeiten:

Erhält ein Client (stand alone) nach der Überprüfung von den o.g. Punkten noch immer keine Updates, dann empfiehlt es sich Windows und Office Genuine Advantage auszuführen.

Zu finden für..
Windows unter:
http://www.update.microsoft.com
und
Office unter:
http://office.microsoft.com/en-us/downloads/maincatalog.aspx

Damit sollten alle Probleme behoben sein.

6. Ganz schlecht: >> Der Client ist mal im WSUS und mal nicht ? :-)

Clone oder image gemacht?

>>> Dann von beiden oder auch mehreren Rechnern die "SusClientId" in der Registry löschen und neu detecten lassen

Überschrift 3

allerlei kann hier genannt werden.

clickbay.de

WSUS Client Windows Server Update Services