Zum Inhalt wechseln


Foto

WSUS über GPO bekanntmachen

Windows Server 2012 R2 GPO

  • Bitte melde dich an um zu Antworten
14 Antworten in diesem Thema

#1 Sommer2016

Sommer2016

    Newbie

  • 60 Beiträge

 

Geschrieben 01. Februar 2017 - 13:44

Hallo. Ich habe in meiner Testumgebung einen WSUS installiert unter 2012R2. Der synchronisiert auch und im IIS ist die Webseite auf Port 8530. Nun wollte ich diesen meinem Testclient bekannt machen. Also habe ich eine der vielen Anleitungen genommen und habe eine GPO erstellt direkt unter der Domäne.

Habe ausgewählt unter Computer..Administrative Vorlagen... Windows Komponenten...Win Update folgendes ausgewählt :

 

Richtlinie Einstellung Kommentar Automatische Updates konfigurieren Aktiviert   Automatische Updates konfigurieren: 3 - Autom. Herunterladen, aber vor Installation benachrichtigen Die folgenden Einstellungen sind nur erforderlich und anwendbar, wenn die Option 4 ausgewählt wurde. Während automatischer Wartung installieren Deaktiviert Geplanter Installationstag: 0 - Täglich Geplante Installationszeit: 03:00 Richtlinie Einstellung Kommentar Internen Pfad für den Microsoft Updatedienst angeben Aktiviert   Interner Updatedienst zum Ermitteln von Updates: http://sw12-prtg-veeam:8530 Intranetserver für die Statistik: http://sw12-prtg-veeam:8530 (Beispiel: http://IntranetUpd01) Richtlinie Einstellung Kommentar Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind Aktiviert   Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten

 

Soweit sogut. Am Client sehe ich aber nichts unter gpresult /r

Andere GPOs sehe ich. Wo könnte ich den Fehler suchen?



#2 NilsK

NilsK

    Expert Member

  • 12.467 Beiträge

 

Geschrieben 01. Februar 2017 - 14:09

Moin,

 

du hast gpupdate /target:computer ausgeführt oder den Client neu gestartet?

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#3 Sommer2016

Sommer2016

    Newbie

  • 60 Beiträge

 

Geschrieben 01. Februar 2017 - 14:21

Hatte gpupdate /force am client gemacht und neu gestartet. Ist ein WIN10 Client...gpresult /r ist leer, bzw. eine andere GPO ist noch drinnen.

(ich mach bestimmt irgendwas grundlegendes faslch .-((


Bearbeitet von Sommer2016, 01. Februar 2017 - 14:22.


#4 Sunny61

Sunny61

    Expert Member

  • 22.240 Beiträge

 

Geschrieben 01. Februar 2017 - 14:57

/force ist flüssiger als Wasser. Weißt Du was /force genau macht? Lies dich bitte ein.

 

Hast Du ein eigenes GPO mit den Einstellungen erstellt oder in der Default Domain Policy eingestellt? Letzteres sollte man aus mehrere Gründen nicht machen. Einer lautet Übersichtlichkeit. Normalerweise funktioniert das ganz wunderbar, hast Du das WSUS-GPO auch wirklich auf die Domain verlinkt? Es reicht eigentlich auch aus, für die Clients das GPO auf die OU zu verlinken, in der die Computerobjekte abgelegt sind.


Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#5 Sommer2016

Sommer2016

    Newbie

  • 60 Beiträge

 

Geschrieben 01. Februar 2017 - 15:15

Hatte es sowohl als auch versucht. Siehe Bild... 

Angehängte Dateien


Bearbeitet von Sommer2016, 01. Februar 2017 - 15:17.


#6 Sunny61

Sunny61

    Expert Member

  • 22.240 Beiträge

 

Geschrieben 01. Februar 2017 - 15:20

Computereinstellungen werden von Benutzerobjekten nicht gelesen. Was willst Du uns mit den Bildchen mitteilen? Du hast auch ganz sicher die Computerobjekte in Computer, oder sind dort nur Computergruppen enthalten?


Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#7 Sommer2016

Sommer2016

    Newbie

  • 60 Beiträge

 

Geschrieben 01. Februar 2017 - 15:50

Ja. bin ich. Ich bekomme aber auch einen Fehler, wenn ich ne Aktualisierung machen will ..... 

Angehängte Dateien

  • Angehängte Datei  444.jpg   24,52K   0 Mal heruntergeladen


#8 Sunny61

Sunny61

    Expert Member

  • 22.240 Beiträge

 

Geschrieben 01. Februar 2017 - 15:59

Dann solltest du dich um den Fehler kümmern. Am besten mit der Fehlernummer eine Suchmaschine deines geringsten Misstrauens füttern.


Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#9 Sommer2016

Sommer2016

    Newbie

  • 60 Beiträge

 

Geschrieben 01. Februar 2017 - 18:20

Habe ich gemacht. Lt Suchanbieter muss ich am Client folgendes öffnen : 

· Remote Scheduled Tasks Management (RPC)

· Remote Scheduled Tasks Management (RPC-EPMAP)

· Windows Management Instrumentation (WMI-In)

Habe ich gemacht. Nun ist das Update auch erfolgreich. Aber mein Testclient (Windows 10), hat diese GPO immer noch nicht. 

Was wäre denn, wenn im GPO Objekt ein Fehler wäre? Würde es dann trotzdem angeszeigt unter gpresult? Ich bin mir nämlich nicht sicher, ob das so alles richtig ist.


So.... jetzt wird der Client und der DC unter unbekannte Computer um WSUS angezeigt :-) Warum, ist mir aber noch immer nicht klar... 

Aber unter gpresult sehe ich noch immer nicht, dass die GPO angewandt wurde.... Ist das normal?



#10 NilsK

NilsK

    Expert Member

  • 12.467 Beiträge

 

Geschrieben 01. Februar 2017 - 19:39

Moin,

 

deine gpresult-Abfrage gibt nur die Benutzereinstellungen zurück (jedenfalls laut Screenshot), aber nicht die des Computers. Schau dir mal die Schalter von gpresult an.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#11 Sommer2016

Sommer2016

    Newbie

  • 60 Beiträge

 

Geschrieben 01. Februar 2017 - 20:09

Ok. Danke Nils !



#12 Sunny61

Sunny61

    Expert Member

  • 22.240 Beiträge

 

Geschrieben 02. Februar 2017 - 09:22

So.... jetzt wird der Client und der DC unter unbekannte Computer um WSUS angezeigt :-) Warum, ist mir aber noch immer nicht klar...


Naja, Du kannst ja im WSUS Gruppen bilden und auch die Computer automatisch in die Gruppen einfügen lassen. Dazu muss man allerdings auch in der WSUS-Konsole in den Optionen das richtige einstellen. Einfacher und übersichtlicher ist es sicher nur Gruppen anzulegen und manuell die Computer in die Gruppen zuordnen.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#13 Sommer2016

Sommer2016

    Newbie

  • 60 Beiträge

 

Geschrieben 02. Februar 2017 - 10:04

Also ich habe 2 Fehler gemacht. 

1. Ich war zu ungeduldig, weil ich keinen Computer gefunden hatte

2. Hatte ich dann gedacht, die GPO hätte nicht gezogen, weil ich unter gpresult /r geschaut hatte und nichts gefunden hatte. Und wie Nils mich belehrt hat, sehe ich da nur die Benutzer Richtlinien.

Jetzt wollte ich es dennoch abfragen und habe gpresult /r /scope computer versucht.... Wäre das der richtige Befehl? Bekomme am Client dann Zugriff verweigert. Wenn ich als cmd als admin starte sagt er "INFO: Der Benutzer "ACME\Administrator" hat keine RSOP-Daten."



#14 Sunny61

Sunny61

    Expert Member

  • 22.240 Beiträge

 

Geschrieben 02. Februar 2017 - 10:29   Lösung

gpresult /H && gpresult.tml in einer administrativen Commandline. Im Bericht solltest Du dann mehr sehen.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#15 Sommer2016

Sommer2016

    Newbie

  • 60 Beiträge

 

Geschrieben 02. Februar 2017 - 11:09

Alles klar. Danke !





Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2012 R2, GPO