SCCM 2012: Fehler im SMS_WSUS_CONTROL_MANAGER (7000 und 7003)

Im System Center Configuration Manager wird ständig die Meldung des

SMS_WSUS_CONTROL_MANAGER“ mit der Meldungs-ID 7000 bzw. 7003 protokolliert. Dies geschah erst, nachdem der WSUS auf SSL umgestellt worden ist.  und genau hier liegt das Problem, nachdem man den IIS für SSL konfiguriert hat, muss man dem WSUS auch noch „beibringen“ SSL zu nutzen. Dies geschieht durch den Befehl:

und somit sind auch die Fehler im SCCM hinfällig. Das WSUSUtil liegt im Installationspfad des WSUS, das im Regelfall auf „C:\Program Files\Update Services\Tools“ zu finden ist.

Weiterführende Links/Quellen:

Client erhält keine Windows Updates (Ereignis-ID: 454)

Hintergrund

Ein Client erhält keine Windows Updates mehr. Das Ereignisprotokoll enthält diesbezüglich Fehler

Fehlermeldung:

wuaueng.dll (1016) SUS20ClientDataStore: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1011 auf.

HC-2012_0009

Lösung

Der Fehler deutet darauf hin, dass die Datenbank korrupt ist. auf www.eventid.net bin ich auf einen Hinweis gestoßen, der letztendlich das Problem löst.

  1. Windows Update Dienst entweder über die GUI oder in einer administrativen Konsole über
    net stop wuauserv” stoppen
  2. den Ordner “%windir%\SoftwareDistribution” löschen (ggf. umbenennen)
  3. Windows Update Dienst starten
    net start wuauserv
  4. Windows Update ausführen

EventID 31196 – LS Response Group Service

Hintergrund

In der Ereignisanzeige eines Lync Frontend Servers sind eine Warnmeldungen erschienen, die ca. alle 2 Minuten wiederholt wurden. Der Frontend versucht Daten des ADs über den Domänencontroller abzufragen. Allerdings kann der Service den DC nicht erreichen.

Der DC ist funktionsfähig und im Eventlog taucht nichts auffälliges auf. Weitere Informationen sind bis dato dem Internet nicht zu entlocken.

Fehlermeldung

Collaboration platform has failed to provision the data. …

Screenshot Event ID 31196
Screenshot aus dem Eventlog (Warn) zum EventID 31196

 

Lösung

Die Warnung erschien nicht mehr, nachdem der Dienst „Lync Server Response Group“ neu gestartet wurde.

Hinweis:

Sollten mehrere Frontend-Server davon getroffen sein, sollten die „Lync Server Response Group“ Dienste nicht bei allen Servern gleichzeitig gestartet werden.

 

Ereignis-ID 8230 – Volumeschattenkopie-Dienstfehler

Die Event-ID 8230 (Quelle VSS) wird als Warnung in die Ereignisanzeige übertragen, wenn der Volumenschattenkopie (Volume Shadow Copy) – Dienst ein Problem beim Auflösen eines angegebenen Kontos hat.

Das Problem kann durch Löschung des entsprechende Kontos aus der Registry gelöst werden. Das Konto  “NT Authority\Network Service” sollte aber nicht gelöscht werden.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl

Quellen:

weiterführende Links:

Fehler im Ereignisprotokoll (TrustedInstaller)

In letzter Zeit passiert es mir öfters, dass das eine oder andere Windows-Update fehlschlägt und es sich nicht mehr installieren läßt. Mit nachfolgender Lösung habe ich diese bisher alle beseitigt bekommen (Originalthreat auf social.technet.microsoft.com).

Installiert das Systemupdate-Vorbereitungstool. Das installieren kann eine weile Dauern. Das Tool schreibt eine Log-Datei, die Ihr euch unter

  • %SYSTEMROOT%\Logs\CBS\CheckSUR.log

anschauen könnt (Bsp. siehe unten)

In dem obigen Beispiel müssen dann die Updates (KB2485376 und KB976902) von Microsoft heruntergeladen werden. Danach müssen die Pakete entpackt werden. Zum entpacken gibt es zwei Wege

  1. Microsoft Boardmittel:
    1. MSU-Paket entpacken: c:\<Ziel-Pfad>: expand %temp%\<Patch.msu> /f:* c:\<Ziel-Pfad>
    2. CAB-Paket entpacken: expand <Patch.cab> /f:* c:\<Ziel-Pfad>
  2. Entpacker wie z.B. 7-Zip oder WinRAR
    1. MSU-Paket entpacken
    2. CAB-Paket entpacken

Nun müssen die *.mum und *.cat in das Verzeichnis

  • %Windir%\Temp\CheckSUR \servicing\packages\

die *.manifest in das Verzeichnis

  • %Windir%\Temp\CheckSUR \winsxs\manifests\

kopiert werden.

Nun kann nochmals Systemupdate-Vorbereitungstool installiert werden. Dieses sollte nun die koruppten Packete korrigieren. Im Log (%SYSTEMROOT%\Logs\CBS\CheckSUR.log) kann man dies nachlesen. Wird das Systemupte-Vorbereitungstool nochmals gestartet wird das Log keine Fehler oder Hinweise mehr anzeigen.

Nun ist es möglich das Update über das Windows-Update zu installieren.

weiterführende Links:

Threats

Software: