[WSUS] Client Detectie = None!

woensdag 23 januari 2008 13:36

Topicstarter

Ja, clients krijgen de GPO settings binnen.

Heb zelfs de hoofd/test gpo gedisabled en een test Wsus gpo aangemaakt met alleen die windows update verwijzing erin.

Acties:

lier

MikroTik nerd

Heb je al in het eventlog van de WSUS server gekeken ?
Wordt de GPO ook toegepast ?

Eerst het probleem, dan de oplossing

woensdag 23 januari 2008 15:09

Acties:

woensdag 23 januari 2008 16:21

Topicstarter

GPO's worden goed doorgevoerd, dus daar ligt het probleem niet.
Wsus log? Waar kan ik deze vinden?

Er staat niets in de logs vermeld....

*krijgt moordneigingen....

[ Voor 29% gewijzigd door Boogiman op 23-01-2008 15:12 ]

Acties:

Muggie

8 pm

Werk je met groepen binnen WSUS ?
Staan je groepen goed vermeld binnen de WSUS policies ?
Heb je een niet standaard poort gedefinieerd in je WSUS tijdens installatie ?
Heb je deze poort gedefinieerd binnen je WSUS policy ?

PSN: mug_8pm

donderdag 24 januari 2008 09:51

Acties:

donderdag 24 januari 2008 10:00

Topicstarter

Muggie schreef op woensdag 23 januari 2008 @ 16:21:
Werk je met groepen binnen WSUS ?
Staan je groepen goed vermeld binnen de WSUS policies ?
Heb je een niet standaard poort gedefinieerd in je WSUS tijdens installatie ?
Heb je deze poort gedefinieerd binnen je WSUS policy ?

Ik werk niet met groepen in WSUS. Al zou dat niet uitmaken denk ik. Hij zou in ieder geval aan moeten geven hoeveel clients er verbonden zijn met de server.

Ik gebruik de standaard port die WSUS bij de installatie gegeven heeft (8530).

edit

Zou het probleem bij IIS kunnen liggen?

[ Voor 4% gewijzigd door Boogiman op 24-01-2008 09:57 ]

Acties:

donderdag 24 januari 2008 10:16

kan je je policy settings wel terugvinden via rsop.msc?

oftewel, wat staat er onder Administrative Templates -> Windows Components -> Windows Update ?

zou je dit resultaat kunnen posten? Dan kunnen we een blik werpen.......

*edit

Ik gebruik de standaard port die WSUS bij de installatie gegeven heeft (8530).

Wat staat er in de WSUS console op de 'startpagina' bij Connection?

Heb je daar bij port ook 8530 staan. Ik geloof dat je dan in de GPO bij Specify intranet Microsoft update service location http://servernaam:8530 in moet vullen. Weet dit niet helemaal zeker, want ik gebruik gewoon port 80 en dan hoef je niets extra's in te vullen.

[ Voor 49% gewijzigd door FCVD op 24-01-2008 10:14 ]

Acties:

SierdW

Onderstaande 2 links zou je ook kunnen gebruiken om aan de client-kant te kijken naar problemen:

http://www.chs.fsu.edu/webtools/sus/files/AUBehave.vbs
http://download.microsoft...t%20Diagnostic%20Tool.EXE

donderdag 24 januari 2008 10:42

Acties:

donderdag 24 januari 2008 10:58

Topicstarter

FCVD schreef op donderdag 24 januari 2008 @ 10:00:
kan je je policy settings wel terugvinden via rsop.msc?

oftewel, wat staat er onder Administrative Templates -> Windows Components -> Windows Update ?

zou je dit resultaat kunnen posten? Dan kunnen we een blik werpen.......

*edit

[...]

Wat staat er in de WSUS console op de 'startpagina' bij Connection?

Heb je daar bij port ook 8530 staan. Ik geloof dat je dan in de GPO bij Specify intranet Microsoft update service location http://servernaam:8530 in moet vullen. Weet dit niet helemaal zeker, want ik gebruik gewoon port 80 en dan hoef je niets extra's in te vullen.

Staat vermeld:

Connection:
Type: local/ssl
Port: 8530
User Role:Administrator
Server Version: 3.0.6000.374

Aangezien hij zelf al aangeeft dat het port 8530 is denk ik niet dat dat nodig is. Ik zal het echter wel proberen. Keep you posted.

*edit

Diag tooltje van SierdW geprobeerd. uitdraai:

WSUS Client Diagnostics Tool

Checking Machine State
Checking for admin rights to run tool . . . . . . . . . PASS
Automatic Updates Service is running. . . . . . . . . . PASS
Background Intelligent Transfer Service is not running. PASS
Wuaueng.dll version 7.0.6000.374. . . . . . . . . . . . PASS
This version is WSUS 2.0

Checking AU Settings
AU Option is 1 : Disabled . . . . . . . . . . . . . . . PASS
Option is from Control Panel

Checking Proxy Configuration
Checking for winhttp local machine Proxy settings . . . PASS
Winhttp local machine access type
<Direct Connection>
Winhttp local machine Proxy. . . . . . . . . . NONE
Winhttp local machine ProxyBypass. . . . . . . NONE
Checking User IE Proxy settings . . . . . . . . . . . . PASS
User IE Proxy. . . . . . . . . . . . . . . . . NONE
User IE ProxyByPass. . . . . . . . . . . . . . NONE
User IE AutoConfig URL Proxy . . . . . . . . . NONE
User IE AutoDetect
AutoDetect not in use

Checking Connection to WSUS/SUS Server
AU does not have Policy Set
AU does not have Policy Set
UseWuServer is disabled . . . . . . . . . . . . . . . . FAIL

Press Enter to Complete

Niet goed dus!! Ligt het nu aan mij of lijkt het dat hij de GPO's niet laad....

[ Voor 44% gewijzigd door Boogiman op 24-01-2008 10:45 ]

Acties:

donderdag 24 januari 2008 11:04

run rsop.msc ff op je client pc, dan weet je zeker of je GPO settings wel doorkomen.

Wat zegt IIS onder websites; staat daar alleen Default Website of nog meer? Anders gezegd, heb je WSUS geinstalleerd onder de Default Website of heb je een eigen site benoemd. Staat er onder deze of eigen website port 8530?

check dan ook ff je authentication and acces control in je website properties.......

*edit

ik zag ssl staan in je connection properties.......geloof dat je in de gpo settings wel httpS://servernaam moet invullen.

[ Voor 15% gewijzigd door FCVD op 24-01-2008 11:00 ]

Acties:

donderdag 24 januari 2008 12:09

Topicstarter

Ik denk dat we het probleem gevonden hebben. Op een manier laat hij denk ik de policies niet.

Onder IIS staat er naast de default website nog een site namelijk WSUS Administration. Door Wsus zelf aangemaakt.

Terug komend op die policies. Het vreemde is, is dat ik een kleine aanpassing gemaakt heb in die policy om te kijken of hij hem wel laad. Ik heb aangegeven dat hij My Documents niet onder start mag weergeven. Dit doet hij zoals het hoort, hij laat hem niet zien.

Als het echt aan de policies ligt, hoe kan het dat hij die setting over my documents wel doorvoert en niet die van Windows Update?

*edit

@ FCVD: Ik heb die setting aangepast dat hij naar https://servername gaat, maar denk niet dat het gaat werken. Als ik die https server wil bereiken krijg ik een 404 terug. Haal ik de S weg, (http://servername) is IIS weer gewoon bereikbaar.

Ik heb die RSOP gedraaid en hij komt niet volledig terug. Hij laat niet die Administrative Templates niet. Teminste, die staat er gewoon niet tussen. (onder Administrative Templates hoor je die settings van windows update te geven):

Consolebasis
- Clientname
-- Computer configuratie
------ Software-instellingen
------ Windows-instellingen
------ geen administrative templates
-- Gebruiksconfiguratie
------ etc etc...

[ Voor 37% gewijzigd door Boogiman op 24-01-2008 11:27 ]

Acties:

donderdag 24 januari 2008 12:30

Heb je die my documents setting in dezelfde GPO als waar de wsus settings instaan gezet? Of heb je dit in een andere GPO gedaan?

Staat je WSUS gpo wel op de juiste OU ingesteld? geen block inheritance aanstaan per ongeluk.

Ik hoop dat je Group Policy Management console gebruikt, want dan heb je veel meer overzicht vwb de policies die geladen worden.

Acties:

donderdag 24 januari 2008 12:33

Topicstarter

Ik heb die setting van die My Documents in de zelfde GPO staan als de settings van WSUS.

Daarnaast gebruik ik inderdaad GPCM, en kan niets vinden wat een block kan veroorzaken....

*begint langzaam gek te worden........

Acties:

donderdag 24 januari 2008 12:36

ye olde farte

Zet er liever een aparte WSUS GPO voor in?

Werkt ook een stuk flexibeler als je even wil testen namelijk (testOU met een VPC client image erin, daar de GPO op toepassen en troubleshooten/testen).

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

donderdag 24 januari 2008 12:40

Topicstarter

Die gebruik ik ook de hele tijd. Ik heb een aparte GPO aangemaakt puur en alleen voor WSUS in een aparte test OU. Ik heb alleen 1 extra aanpassing gemaakt om te kijken of die GPO ook daadwerkelijk word geladen (my documents setting). In die OU staat 1 user (test user genaamd) en die GPO staat aan die OU gekoppeld.

Acties:

donderdag 24 januari 2008 12:43

ye olde farte

Jamaar....

WSUS settings zijn Computer settings....je wil een computer updaten - al zou dat bij sommige users ook wel eens wenselijk zijn

[ Voor 45% gewijzigd door alt-92 op 24-01-2008 12:41 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

donderdag 24 januari 2008 12:45

Aparte WSUS policy op een TESTOU is volgens mij ook het makkelijkste werken.

Je hebt toch niet per ongeluk ook nog lokale policies draaien die de boel weer keihard terugzetten?

Zet je windows update es uit onder de my computer settings (je weet wel, het windows update tablad).

*edit

In die OU staat 1 user (test user genaamd) en die GPO staat aan die OU gekoppeld.

wow...er moeten natuurlijk wel pc's in die OU

[ Voor 21% gewijzigd door FCVD op 24-01-2008 12:46 ]

Acties:

donderdag 24 januari 2008 12:46

ye olde farte

FCVD schreef op donderdag 24 januari 2008 @ 12:43:
Zet je windows update es uit onder de my computer settings (je weet wel, het windows update tablad).

Als je je WSUS GPO correct hebt geconfigureerd (met Computer settings in je Administrative Templates) KUN je die niet eens muteren

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

donderdag 24 januari 2008 12:51

alt-92 schreef op donderdag 24 januari 2008 @ 12:45:
[...]

Als je je WSUS GPO correct hebt geconfigureerd (met Computer settings in je Administrative Templates) KUN je die niet eens muteren

correctemundo............extra testje

Acties:

donderdag 24 januari 2008 13:46

ye olde farte

offtopic:
misschien moet-ie even zijn eigen account in die WSUS test OU zetten - dan komt het vast allemaal goed

apt-get install dev-brain zeg maar

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

donderdag 24 januari 2008 13:48

Topicstarter

Probleem opgelost!!!!!

Heb de instellingen die ik in de test GPO heb ingesteld gemigreerd naar de Domain Controller GPO. (gpo der gpo's

) en binnen een halve minuut had ik de client in WSUS staan. Waarom hij het nou niet deed in die test OU weet ik nog steeds niet maar dat boeid me vrij weinig. It's Alive!!!

*legt z'n Magnum .44 half-automatisch trug.....

Acties:

donderdag 24 januari 2008 13:57

ye olde farte

Boogiman schreef op donderdag 24 januari 2008 @ 13:46:
*legt z'n Magnum .44 half-automatisch trug.....

Hou 'm nog maar even bij de hand, 't is namelijk nogal bad practice om dat in je DD-Gpo te stoppen.

Je hebt het probleem nog steeds niet opgelost, alleen maar aan symptoombestrijding gedaan.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Acties:

donderdag 24 januari 2008 14:02

Boogiman schreef op donderdag 24 januari 2008 @ 13:46:
Probleem opgelost!!!!!

Heb de instellingen die ik in de test GPO heb ingesteld gemigreerd naar de Domain Controller GPO. (gpo der gpo's ) en binnen een halve minuut had ik de client in WSUS staan. Waarom hij het nou niet deed in die test OU weet ik nog steeds niet maar dat boeid me vrij weinig. It's Alive!!!

*legt z'n Magnum .44 half-automatisch trug.....

De hoop dat je bedoelt de Default Domain Policy.

Ik denk toch dat je er ook bent als je je client pc's naar je test OU verplaatst en de WSUS GPO op de test OU zet. Ik vind het nl. ook geen goed idee om de Default Domain Policy te bevuilen met wsus settings.

Acties: