Windows Server 2012/2016 mit Automatic Reboot and Recall

Windows Server 2012/2016 mit Automatic Reboot and Recall

Postby longbow » 14.09.2018, 09:53

Hallo zusammen

Ich habe seit langem das Problem mit Servern dass sowohl bei 2012 R2 wie auch bei 2016er Servern der Autoreboot nicht sauber funktioniert. Ich setze OfflineWSUS vorallem ein bei Servern die neu ab einem älteren Template erstellt wurden und ich rasch auf den aktuellen Stand bringen will, danach übernimmt dann WSUS.

Die Installation resp. die GUI von Offline-WSUS starte ich direkt als Administrator und setze dort dann das Flag "Automatic Reboot and Recall" - die Updates werden in einem ersten Anlauf installiert, der Server bootet und dann passiert gar nichts mehr.

Habe mir zuerst gedacht dass es ein Problem sein könne dass die Server schon in der AD-Domäne sind und habe nun mir mal die Zeit genommen einen Server in der Workgroup zu lassen, die Offlinefiles inkl. dem Updateinstaller lokal ins C zu kopieren (um damit Mapping- und Authentifizierungsprobleme auf einem Share als Ursache auszuschliessen). Die Problematik ist dann wie oben beschrieben er startet die Installation, macht den ersten Reboot und dann bleibt er einfach wieder auf der Anmeldemaske stehen. Unten die entsprechenden Log-Zeilen - wenn ich die anschaue dann funktioniert alles absolut korrekt bis zum Reboot.

Im Log schreibt er schön brav am Anfang:
Info: Option /updatecpp detected
Info: Option /instdotnet4 detected
Info: Option /autoreboot detected

Am Ende vor dem ersten Reboot dann:
13.09.2018 14:16:15.04 - Info: Saved Winlogon registry hive
13.09.2018 14:16:15.11 - Info: Suppressed Winlogon Legal Notice
13.09.2018 14:16:15.15 - Info: Saved System policies registry hive
13.09.2018 14:16:15.22 - Info: WSUS Offline Update was started from a local drive (C:)
13.09.2018 14:16:15.22 - Info: Prepared recall directory
13.09.2018 14:16:17.91 - Info: Created WOUTempAdmin account
13.09.2018 14:16:17.96 - Info: Registered recall
13.09.2018 14:16:14.99 - Info: Adjusted boot sequence for next reboot
13.09.2018 14:16:18.15 - Info: Ending WSUS Offline Update


Ist das allenfalls wirklich ein Problem welches wegen der erhöhten Security bei Servern einfach nicht funktioniert?

Danke schon im Voraus für eure Unterstützung

Grüsse aus der Schweiz

Longbow
longbow
 
Posts: 4
Joined: 14.09.2018, 09:03

Re: Windows Server 2012/2016 mit Automatic Reboot and Recall

Postby Dalai » 14.09.2018, 17:01

Da Windows Server standardmäßig Passwortkomplextitätsrichtlinien (Ziffern, Groß- und Kleinbuchstaben, mind. 8 Zeichen) hat, könnte das damit zusammenhängen. Ich weiß nicht, ob für WOUTempAdmin ein Passwort gesetzt wird, das den Richtlinien genügt. Ich würde folgendes machen: Passwortkomplextität vor dem Aufruf von WSUS Offline abschalten und hinterher wieder einschalten; das geht über Lokale Sicherheitsrichtlinie > Kontorichtlinien > Kennwortrichtlinien. Das lässt sich auch automatisieren, aber ich würde es erstmal ausprobieren.

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00

Re: Windows Server 2012/2016 mit Automatic Reboot and Recall

Postby longbow » 18.09.2018, 07:26

Hallo Dalai

Hat leider auch nicht hingehauen - Komplexität ausgeschaltet, max. und min.-Kennwortalter auf 0, Länge auf 0

Genau das gleiche Phänomen, auch die Benutzerkontensteuerung ist ausgeschaltet und die UAC per Registry auch richtig gestellt, ist schon komisch.

Es spielt auch keine Rolle ob man noch C++ oder .Net mitinstallieren will, klemmt nach dem Reboot genau gleich.

Somit sind wir wieder Dankbar für jede weitere Idee welche helfen könnte.

Gruss

Longbow
longbow
 
Posts: 4
Joined: 14.09.2018, 09:03

Re: Windows Server 2012/2016 mit Automatic Reboot and Recall

Postby Dalai » 18.09.2018, 13:35

Wie genau sieht die Anmeldemaske aus, bei der das System stehenbleibt? Ist dort irgendwo zu lesen, dass für den Benutzer X ein Passwort gesetzt werden muss, bevor es weitergehen kann?

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00

Re: Windows Server 2012/2016 mit Automatic Reboot and Recall

Postby longbow » 18.09.2018, 13:56

Hallo Dalai

Du meinst nach dem Reboot oder? Der ganz Normale Server 2016-Anmeldescreen Press ...... to unlock. Kein Fehler, kein Hinweis, weder nach dem Reboot noch kurz vor dem Reboot kommt nichts.

Der Username ist leer wie bei einem 2016 normal - Habe auch versucht mich dort mit dem WOUTempAdmin ohne PW anzumelden ,was natürlich auch nicht funktionierte.

Der User wird aber lokal auch gar nicht erstellt, sehe aber auch keine entsprechenden Fehler im Event-Log.

Es bringt wohl auch nichts diesen User von Hand zu erstellen weil wir ja den Passwortgenerator resp. die Logik dahinter nicht wissen.

Habe noch von Hand einen lokalen User eingerichtet und dem mal ein Passwort gegeben das genau aus 1 Ziffer besteht, das hat er sauber gefressen.

Auch wenn ich einen User mit dem alten DOS-Befehl net user /add sosollerheissen /Passwordchg:no /Expires:Never mache wird dieser normal erstellt und ich kann dem dann auch ein simples PW setzen - ich weiss aber natürlich nicht ob OfflineWSUS mit diesem Befehl den Temp-User macht oder anders.

Bin Weiterhin sehr dankbar für Ansätze.

Longbow
longbow
 
Posts: 4
Joined: 14.09.2018, 09:03

Re: Windows Server 2012/2016 mit Automatic Reboot and Recall

Postby Dalai » 18.09.2018, 15:07

longbow wrote:Du meinst nach dem Reboot oder?

Jep.

Der ganz Normale Server 2016-Anmeldescreen Press ...... to unlock.

Hilft es, wenn der Sperrbildschirm (Lock Screen) abgeschaltet wird?

Habe auch versucht mich dort mit dem WOUTempAdmin ohne PW anzumelden ,was natürlich auch nicht funktionierte.

Jep, der bekommt ein zufällig generiertes Passwort, siehe wsusoffline\client\cmd\CreateUpdateAdminAndEnableAutoLogon.vbs.

Der User wird aber lokal auch gar nicht erstellt, sehe aber auch keine entsprechenden Fehler im Event-Log.

Sicher, dass der nicht erstellt wird? Schaust du im lsurmgr.msc?

Neben dem Sperrbildschirm könnte noch das Autologon.exe nicht sauber funktionieren. Ich würde das erstmal mit einem von Hand angelegten Nutzer testen, falls das Abschalten des Sperrbildschirms nichts bringen sollte, also sozusagen unabhängig von WSUS Offline, aber mit von diesem verwendeten Mitteln, eine automatische Anmeldung erzeugen.

Grüße
Dalai
Dalai
 
Posts: 1041
Joined: 12.07.2016, 21:00

Re: Windows Server 2012/2016 mit Automatic Reboot and Recall

Postby longbow » 19.09.2018, 15:56

Hallo Dalai

Hab auf 3 verschiedene Arten versucht den Sperrbildschirm auszuschalten, mich dünkt es sieht immer gleich aus

Der Befehl heisst übrigens lusrmgr.msc :-) - und der User existiert wirklich nicht

Habe mich nun aber damit abgefunden dass es nicht geht, für die paar Mal manuell rebooten bei jedem neuen Server falle ich nicht tot um.

Danke trotzdem für deine Unterstützung.

Gruss

Longbow
longbow
 
Posts: 4
Joined: 14.09.2018, 09:03

Re: Windows Server 2012/2016 mit Automatic Reboot and Recall

Postby boco » 19.09.2018, 22:31

Hm, ich teste WOU ja auch auf Server und dieses OS hat so seine Eigenheiten. (Wenn die Büchsen in der Domäne sind geht es ja sowieso nicht.)
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
boco
 
Posts: 2391
Joined: 24.11.2009, 17:00
Location: Germany


Return to Installation / Updating

Who is online

Users browsing this forum: Google [Bot] and 36 guests