Toon posts:

[WSUS] Niet alle computers zichtbaar in wsus

Pagina: 1
Acties:
  • 852 views sinds 30-01-2008
  • Reageer

vrijdag 10 november 2006 11:07

Acties:
  • 0 Henk 'm!
  • maxjuh
  • Registratie: November 2004
  • Laatst online: 19-03 15:04

maxjuh

Topicstarter
Had dit ook al gepost in: "[WSUS] Ervaringen, Tips en Problemen"
maar er werd me aangeraden om hierovor een apart topic te openen.

Ik ben hier aan het testen met een wsus server.

De opstelling:
- Op de test server voor wsus draait 2003 (de dc draait ook 2003)
- Heb twee computers in een aparte OU gezet met daarover een group policy
- In de group policy heb ik "Target group name for this computer" op "Test Omgeving" staan.
- op de wsus server heb ik dus ook een groep aangemaakt Test Omgeving.

Maar als ik nu naar http://maxima/wsusadmin (ja de test server heet maxima :P)
ga en dan naar computers zie ik er eigenlijk altijd maar een computer tussen staan (de ene keer staat pc0132 er tussen en de andere keer pc0131 en soms alle twee). De computer lijken wel gewoon keurig geupdate te worden want als ik een status raport bekijk zie ik dat de updates geinstalleerd zijn.

Er stond ook nog de volgende melding bij computers: "Deze server is geconfigureerd voor het selecteren van updates per computer. Enkele wijzigingen voor computers en groepen kunnen niet worden toegepast. Instellingen wijzigen" Maar dat staat bij mij al goed heb ik het idee op: "Gebruik groepsbeleid of de registerinstellingen op computers"...

Wat is hier het probleem? Vind het beetje erg vreemd dat de computers wel goed geupdate worden zo lijkt het maar niet allemaal in het lijstje staan op de wsus server.

owja de computers komen dus ook op de wsus server gewoon netjes in de groep Test Omgeving te staan. (tenminste niet alle computers dus)

vrijdag 10 november 2006 11:16

Acties:
  • 0 Henk 'm!
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 10-09 13:37

Rolfie

Toevallig images gebruikt?

vrijdag 10 november 2006 11:22

Acties:
  • 0 Henk 'm!
  • maxjuh
  • Registratie: November 2004
  • Laatst online: 19-03 15:04

maxjuh

Topicstarter
Rolfie schreef op vrijdag 10 november 2006 @ 11:16:
Toevallig images gebruikt?
Weet niet of je dit bedoeld maar de twee computers (pc0131 en pc0132) zijn inderdaat via dezelfde image geinstaleerd en later in het domein gehangen.

vrijdag 10 november 2006 11:46

Acties:
  • 0 Henk 'm!
  • Mystery
  • Registratie: Mei 2000
  • Laatst online: 29-08 08:46

Mystery

Waarschijnlijk hebben de PC's hetzelfde GUID en neemt WSUS de eerste PC die is aangelogd (authenticated). In de AD even nakijken of de GUID van de computer-objecten hetzelfde zijn.

Battle.net tag

vrijdag 10 november 2006 11:54

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

maxjuh schreef op vrijdag 10 november 2006 @ 11:22:
de twee computers (pc0131 en pc0132) zijn inderdaat via dezelfde image geinstaleerd en later in het domein gehangen.
Dan moeten ze allebei een eigen SID hebben dus dat lijkt me ook niet het probleem.

Je gebruikt WSUS2.0? En heb je gekozen voor GPO (registry) beheerde groepen of wil je dat binnen de WSUS management pagina doen?
Als je het laatste wil dan heeft het weinig nut vervolgens op GPO nivo instellingen te forceren ;)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 10 november 2006 12:09

Acties:
  • 0 Henk 'm!
  • maxjuh
  • Registratie: November 2004
  • Laatst online: 19-03 15:04

maxjuh

Topicstarter
BackSlash32 schreef op vrijdag 10 november 2006 @ 11:54:
[...]

Dan moeten ze allebei een eigen SID hebben dus dat lijkt me ook niet het probleem.

Je gebruikt WSUS2.0? En heb je gekozen voor GPO (registry) beheerde groepen of wil je dat binnen de WSUS management pagina doen?
Als je het laatste wil dan heeft het weinig nut vervolgens op GPO nivo instellingen te forceren ;)
jap gebruik 2.0. Heb gekozen voor "Gebruik groepsbeleid of de registerinstellingen op computers" dus wil dat inderdaat via een GPO doen (heb die gpo ook al gemaakt).

En zoals ik boven in mijn verhaal ook al zij:
In de group policy heb ik "Target group name for this computer" op "Test Omgeving" staan.
edit:
Wat ik me nu bedenk wat mss nog uit kan maken is dat ik bij het maken van de image voor de computers (we hebben 10 van zulke computers twee gebruik ik nu als test) hem gelijk al in het domein heb gehangen. Dit was een domme fout omdat de computers dan allemaal de zelfde naam krijgen waardoor ik ze uit het domein moest halen en er dan weer inhangen met de nieuwe computernaam.

[ Voor 31% gewijzigd door maxjuh op 10-11-2006 12:19 ]

vrijdag 10 november 2006 14:08

Acties:
  • 0 Henk 'm!
  • maxjuh
  • Registratie: November 2004
  • Laatst online: 19-03 15:04

maxjuh

Topicstarter
Heb nog is goed naar het SID gekeken en ze haden inderdaad precies hetzelfde SID. Heb nu met newSID het SID veranderd en zal zo is kijken of dit het probleem verhelpt.

[ Voor 121% gewijzigd door maxjuh op 10-11-2006 17:02 ]

dinsdag 27 maart 2007 12:49

Acties:
  • 0 Henk 'm!
  • jeroenvd
  • Registratie: December 2003
  • Laatst online: 29-05 23:24

jeroenvd

jeroenvd

Beetje laat dat 'k deze topic opmerk,
maar voor de volledigheid toch maar eens de oplossing posten.

WSUS gebruikt een andere unieke waarde van het SID voor het uit elkaar houden van verschillende machines. De waarden worden bijgehouden in het register:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate]
"PingID"=-
"AccountDomainSid"=-
"SusClientId"=-

Verwijder gewoon de 3 waarden, er worden automatisch nieuwe (unieke) waarden aangemaakt bij het heropstarten.

dinsdag 27 maart 2007 13:34

Acties:
  • 0 Henk 'm!
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Dit is meestal inderdaad de oplossing voor dit probleem, bedankt dat je dit nog even post :)

Het MS KB-artikel hierover ook nog even, mocht iemand dit topic nog eens tegenkomen:
A Windows 2000-based or Windows XP-based computer that was set up by using a Windows 2000 or Windows XP image does not appear in the Windows Server Update Services (WSUS) console

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 27 maart 2007 14:21

Acties:
  • 0 Henk 'm!
  • WaSteiL
  • Registratie: Juli 2003
  • Laatst online: 12:00

WaSteiL

Voor het geval je het wilt gaan verwerken in je logon-script.
Het is wel aan te raden om dit te draaien voordat je je clients met nieuwe WSUS server hebt laten synchroniseren aangezien ze er anders alsnog dubbel in komen te staan. Scheelt je handmatig verwijderen.

Stappenplan:
  1. Zorg ervoor dat je het script laat lopen via bijvoorbeeld een GPO. Bij voorkeur paar dagen voor de volgende stap.
  2. Pas daarna je SUS GPO aan zodat ze naar de nieuwe WSUS server kijken.
VBScript:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Option Explicit
Dim oShell, sRegKey, sIDDeleted, sCmd

SET oShell = CreateObject("WScript.Shell")
sRegKey = "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate"

' suppress error in case values does not exist
On Error Resume Next

' check for marker
sIDDeleted = oShell.RegRead( sRegKey & "\IDDeleted")

' to be sure values is only deleted once, test on marker
IF sIDDeleted <> "yes" THEN
   ' delete values
   oShell.RegDelete sRegKey & "\AccountDomainSid"
   oShell.RegDelete sRegKey & "\PingID"
   oShell.RegDelete sRegKey & "\SusClientId"

   ' Stop and start the Automatic updates service
   oShell.Run "%SystemRoot%\system32\net.exe stop wuauserv", 0, True
   oShell.Run "%SystemRoot%\system32\net.exe start wuauserv", 0, True

   ' Run wuauclt.exe with resetauthorization
   sCmd = "%SystemRoot%\system32\wuauclt.exe /resetauthorization /detectnow"
   oShell.Run sCmd, 0, True

   ' create marker
   oShell.RegWrite sRegKey & "\IDDeleted", "yes"
END IF
WScript.Quit
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq