Hope This Helps - WSUS

WSUS 3.0 Migration von Windows Server 2003 auf Windows Server 2008 (R2)

nospam@example.com (Ralf Entner) — Tue, 09 Feb 2010 14:27:49 +0100

WSUS 3.0 Migration von Windows Server 2003 auf Windows Server 2008 (R2)

Auf dem alten Server
1.) WSUS API Samples and Tools downloaden: WSUS API Samples and Tools (Sie finden die Installationsdatei auch am Ende des Artikels)
2.) In den Ordner C:\Program Files\Update Services 3.0 API Samples and Tools\WsusMigrate\WsusMigrationExport wechseln
3.) Ausführen von wsusmigrationexport.exe settings.xml
4.) Die MSDE Instanz stoppen, Update Dienst stoppen
5.) WSUS Verzeichnisse sichern (z.B.: NTBACKUP)
Achtung: Nur Windows Server 2008 unterstuetzt das separat herunterzuladende Windows NT Restore Utility (NTBACKUP read only). Windows Server 2008 R2 unterstuetzt das nicht mehr

Auf dem neuen Server
1.) WSUS 3.0 SP2 ueber den Servermanager installieren (Rolle hinzufügen) (inkl. WMDE)
2.) Erstkonfigurationsassistent nicht ausführen
3.) WSUS Dienst und MSDE Dienst stoppen
4.) WSUS Verzeichnisse zurückkopieren (inkl. WSUS DB)
5.) In den Ordner C:\Program Files\Update Services 3.0 API Samples and Tools\WsusMigrate\WsusMigrationImport wechseln
6.) Ausführen von wsusmigrationimport.exe settings.xml All None

Danach ist die alte WSUS Konfiguration inkl. aller Updates verfügbar!

ACHTUNG: Anschliessend in den GPO-Einstellungen noch den Pfad zum WSUS Server anpassen!

Client meldet sich nicht mehr bei WSUS Server

nospam@example.com (Ralf Entner) — Mon, 08 Feb 2010 12:03:30 +0100

Problem:

Bestimmte Clients melden sich nicht mehr beim WSUS-Server bzw. holen sich keine Updates mehr

Lösung:

Folgende Vorgehensweise für einen Reset der Verbindung:

- regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
- PingID, SUSClientID und AccountDomainSID löschen
- wuauserv Dienst durchstarten (Automatische Updates)
- wuauclt.exe /resetauthorization /detectnow
- wuauclt.exe /reportnow
- eventuell reboot des Clients

Nach ca. 10 Minuten sollte der Client sich wieder melden.

Sollte das alles nicht zum Erfolg führen, dann holft der WSUSHelper:

Download: http://web318.server168.star-server.info/node/116

Hier gibt es den "Hardcore-Button" Force Patching. Damit wird die Verbindung erzwungen!

Folgende Vorgehensweise hat bis jetzt immer zum Erfolg geführt:

- Reset Client ID
Erstellt eine neue WSUS-Client-ID für den Rechner und schreibt diese unter HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate

- Force Patching
Hier werden ein paar Registry-Keys gesetzt. Dadurch wird die Kommunikation zwischen WSUS-Server und Client erzwungen.

- Report now
Hiermit wird der aktuelle Statusbericht an den Server gesendet – z.B. installierte Patches, OS etc.

WSUS Content-Files verschieben

nospam@example.com (Ralf Entner) — Mon, 08 Feb 2010 12:01:25 +0100

Problem:

Die heruntergeladenen Updatefiles nehmen beim WSUS schnell ein paar Gigabytes mehr in Anspruch als ursprünglich eingeplant.
Wie verschiebt man nun die Content-Datenbank des WSUS 3 Servers auf ein neues, größeres Laufwerk?

Lösung:

Dies ist mit dem WSUSUTIL möglich:

Neben anderen Optionen zur Wartung des WSUS-Servers bietet das Utility WSUSUTIL.EXE (im Pfad %drive%\Program Files\Update Services\Tools) den Parameter movecontent.

Mit WSUSUTIL movecontent [Pfad zum Zielverzeichniss] [logfile] werden sämtliche heruntergeladenen Updates auf das neue Laufwerk verschoben, und der WSUS-Server für den neuen Contentpfad konfiguriert.

Das Logfile nach erfolgter Aktion sollte so aussehen:

2007-05-11T12:53:43 Successfully stopped WsusService.
2007-05-11T12:53:43 Beginning content file location change to e:\wsus
2007-05-11T12:57:58 Successfully copied content files.
2007-05-11T12:57:58 Successfully copied application files.
2007-05-11T12:57:59 Successfully changed WUS configuration.
2007-05-11T12:58:00 Successfully changed IIS virtual directory path.
2007-05-11T12:58:00 Successfully removed existing local content network shares.
2007-05-11T12:58:00 Successfully created local content network shares.
2007-05-11T12:58:00 Successfully changed registry value for content store directory.
2007-05-11T12:58:00 Successfully changed content file location.
2007-05-11T12:58:02 Successfully started WsusService.
2007-05-11T12:58:02 Content integrity check and repair...
2007-05-11T12:58:02 Initiated content integrity check and repair.

Quelle: http://www.admins-tipps.de/Microsoft/Win...verschieben.htm