DschingisKarn

OK, ich versuch es nochmal ... sorry, bin kein guter Erklärbär. Wir sind ein großes Unternehmen. In diesem Unternehmen gibt es irgendwo eine Firewall und irgendwo einen Proxy. Clients die in das Internet möchten bekommen ihre IP auf der Firewall freigeschaltet. Im Browser der Clients wird nun der Proxy.FIRMA.DE eingetragen und schon kann jeder ins Web. Der eine besagte Server hat nun eine solche Freischaltung. In unsere Firma gibt es viele Subnetze deren Verschaltung wiederum nur anderen Abteilungen kein Rätsel ist. Nennen wir sie mal Die Netzer! Wir haben nun in unserem Testlabor vier verschiedene Subnetze zur Verfügung mit denen wir testen. Auf Router etc. haben wir keinen Zugriff. Jetzt möchten wir also aus den verschiedenen Netzsegmenten über diesen einen Server die Internetverbindung nutzen um z.B. einen WSUS 3 Beta 2 zu testen. Jetzt verständlich? Aber schon mal Danke für Eure Bemühungen mich zu verstehen zu versuchen. :)

Da ich Systeme aus verschiedenen Subnetzen habe, haben die bereits ein Gateway angegeben. Ich wüßte nicht wie ich denen jetzt klarmachen sollte das sie zwar über das Gateway gehen sollen, dann aber doch noch bei dem anderen Server vorbei schauen sollen um Hallo zu sagen. Ja ne, is klar. Sorry, vielleicht stell ich mich auch einfach zu unfähig an, aber mir fällt dazu nix ein. Wenn Du meinst das Du eine Lösung hast, kannst Du da eventuell einen Schritt mehr ins Detail gehen? Thx Dschingis

Mhhh ... an RAS hatte ich auch schon gedacht, aber geistig schon wieder verworfen. Der Server steht in Subnet A. Clients aus Subnet A, B und C greifen auf den Server zu weil dieser auch einer unserer Fileshares ist. Der Server der nun WSUS 3 Beta werden soll steht in Subnet B. Ich dachte jetzt an ein Tool wie Wingate oder sowas (kenne das nur noch aus meinen frühen Internetzeiten im Heimnetz). Der Server soll halt irgendwie die Anfragen weiter leiten. RAS wäre natürlich klasse wenn ich den Server dann einfach als Default Gateway angeben würde und die Clients würden dann da drüber gehen. Ich glaube allerdings nicht das dies mit verschiedenen Subnetzen so funktioniert. Ich geb zu, ist schwierig zu erklären wie ich mir das vorstelle, aber mir Fällt gerade keine bessere Erklärung ein. :(

Hallo meine liebe Experten Ich bin ein wenig überfragt bei einem kleinen Problem das ich hier habe. In unserem Testlabor haben wir einen W2k3 Server der an der Firewall (über die IP) Inet zugang hat. Auf diesem ist dann folglich im Browser und in WSUS der Proxy eingetragn und dieser funktioniert ganz prima. Nun möchten wir den WSUS 3 Beta auf einem anderen Server aufsetzen um uns die neuerungen mal genauer an zu schauen. Dieser Server benötigt natürlich auch einen Inet zugang ... dies ist aber nicht so leicht in der Beantragung. Da wir nun hin und wieder mal einen Server haben mit dem wir auch eine Inet Verbindung bräuchten dachten wir daran den EINEN Server als Sprungbrett zu nutzen. Nun habe ich das Problem, wie mache ich das am geschicktesten. Auf dem Server müßte ich ja angeben das Anfragen mit seiner IP an den bestehenden Proxy weiter gegeben werden. Aber wie, wo mit was könnte ich das angeben. Desweiteren stehen die Systeme in verschiedenen Subnetzen, macht das einen Unterschied/Probleme? Ist es soweit verständlich worauf ich in etwa hinaus möchte? Gruß Dschingis

grrr ... das war genau die Antwort die ich nicht hören wollte. :) OK, bei mir ist zwar die Fehlermeldung die selbe, aber die Ausgangssituation ist etwas anders. Der WSUS wurde auf einem frischen W2k3 Server installiert. Alle erforderlichen Komponenten wurden zuvor eingespielt, auch ein MS SQL Server 2000. Nun kahm ich gestern mal bei allgemeinen Wartungsarbeiten auf die Idee die aktuellen Sicherheitspatche ein zu spielen ... schwerer Fehler ... danach bekam ich nämlich den oben genannten Fehler. Ich weis, ändere nie etwas an einem funktionierenden System ... aber muss denn gleich alles daneben gehen. Wie dem auch si, ich werde wohl mal den WSUS neu installieren, danach sollte ja alles wieder gehen. Hoffe es geht das er nicht noch einmal alle Patche runter laden muss sondern auf den vorhandenen Bestand aufbaut ... Gruß Jochen

Hallo Zusammen Habe genau das selbe Problem und stellte fest das es quasi keine Lösungsansätze im Web gibt. Jetzt hab ich aber auch nicht wirklich Lust das alles noch einmal neu zu installieren ... wäre doch schade drum. Gibt es inzwischen eine Lösung? Gruß Jochen

Hi Josh16 Die Versteifung auf die MAC Adresse läst sich recht einfach erklären, zumal der zugriff auf den Share an sich ja sowieso per USER und PWD gesichert ist. -> Auf den Server greift nur eine Hand voll Rechner zu, wirklich nicht mehr. Der Administrative aufwand wäre also zu vernachlässigen. -> Es sollen auch nur genau diese Rechner darauf zugreifen dürfen. -> Die MAC Adresse ist normalerweise der beste Ausweis um einen Rechner zu identifizieren. (Ja, ich weis, bei den meisten Netzwerkkarten kann man auch die MAC Adresse per hand einstellen. Aber dafür müßte der zugreifende ja erstmal wissen welche MAC durch darf.) An eine Desktop Firewall dachte ich auch schon, ist nur die Frage ob mir diese nicht zusehr ins System eingreift und eventuell störungen verursacht. Davon abgesehen bräuchte es eine an der der ich die (sorry, ich reit weiter drauf rum) MAC Adressen explizit frei schalten kann. So, ich hoffe ich konnte hiermit etwas weiter helfen um meinen Standpunkt besser zu erklären. :) Gruß und Dank Dschingis

Das Netz ist ... ein ganz klein wenig größer hier. Die IP Adressen sind den Rechnern fest zugewiesen, DHCP findet hier "noch" keinen einsatz, ausser beim Deployment über Altiris. Es geht auch nicht darum Rechner aus dem Netz an sich fern zu halten, es geht nur um den Zugriff auf diesen einen Server. Ich weis, jetzt könnte man sagen das man doch diesen Server hinter eine eigene Firewall/Router setzen könnte, aber auch das ist so nicht realisierbar. Deshalb ja unsere Suche nach einer lokalen Lösung auf dem Server. Gruß Dschingis

Nochmal zum Hintergrund. Der Zugriff auf den Server soll in soweit beschränkt werden das nur von wenigen festgelegten Rechnern zugriff möglich ist. Auf einem Router würde ich das so Lösen das ich die MAC Adressen eintrage die den zugriff gewährt bekommen (Kenn ich von meinem WLAN / DSL Router, dort praktiziere ich das). Ob oder wie das mit einer Software lösbar ist, das ist genau unsere Frage. Wenn es keine Lösung gibt, haben wir pech gehabt, dann muss es weiter via User/PWD gehen wie jetzt (würde sowieso zusätzlich bleiben). Aber schon mal danke daür das Ihr Euer Gehirnschmalz mit einbringt. :) Gruss Dschingis

Hallo werte Experten Wir möchten einige Server von uns in soweit sicher machen das nur Clients mit vorher eingestellten MAC Adressen zugriff bekommen. Diese Funktionalität findet sich im prinzip in jedem Router bzw. jeder Firewall, aber was wir suchen ist das ganze auf Server/Betriebssystem Ebene. Bsp.: Server x mit Share y soll nur den Rechnern mit der MAC Adresse 00-00-00-00-11 und 00-00-00-00-12 zugriff gewähren. Alle anderen Rechner werden geblockt, bzw. der Zugriff verweigert. Im Idealfall sollte die Möglichkeit unter NT4 / W2k / W2k3 bestehen. Wenigstens die letzten beiden wären wichtig. Es war für mich ein wenig schwierig diese Frage ein zu stellen, ist es doch eigentlich eher Betriebssystem. Andererseits ist es ja ein fester Eingriff in das Netz ... knifflig. Hoffentlich kann uns einer von Euch helfen, wir haben bisher leider noch nichts gefunden. Gruß Dschingis

Hallo zusammen Da scheinbar niemand sonnst das Problem hat muss ich nun wohl leider aufgeben. Meine Versuche sahen in etwa so aus: - IIS neu installiert - WSUS neu installiert - Reboots (nur zur Sicherheit) Nichts brachte eine Besserung. Die DLL die er anmeckert scheint aber auch immer mal wieder eine andere zu sein, ganz sicher ist der sich da auch nicht. Meine Lösung. WSUS wieder ganz runer geworfen und den SUS wieder installiert, der läuft wenigstens auf dem W2k. Falls doch noch jemand mit dem Problem bekanntschaft macht und eine Lösung findet, immer her damit. Gruß Dschingis.

Hallo Mitstreiter Ich habe ein Problem mit der Webkonsole des WSUS. Zuerst aber mal die Umgebung: W2k SP4 (alle aktuellen Patche, Updates) SQL Server 2000 SP4 (MSDN) IIS WSUS Der Server ist ein Fileserver und diente vor dem WSUS als SUS (was einwandfrei funktionierte). Um den WSUS zu installieren hab ich den SUS deinstalliert, den SQL Server installiert, und alle erforderlichen Komponenten auf den aktuellen Stand gebracht. Der Server ist also auf aktuellem Patch-Stand. Die Installation des WSUS funktionierte soweit auch ohne Probleme. Erster Aufruf der Webkonsole, konfiguration der Optionen, erste Syncronisation gestartet ... läuft los. Die Syncronisation bleibt allerdings bei 70% stehen, selst nach einer Nacht immer noch nichts weiter passiert. Wenn ich nun die Webkonsole aufrufe erhalte ich folgenden Fehler: Windows Server Update Services-Fehler -- Web Page Dialog Windows Server Update Services hat einen Fehler ermittelt. ? Details: System.IO.FileNotFoundException: ? File name: "tbp3sbn8.dll" at Microsoft.UpdateServices.Internal.ClassFactory.CallStaticMethod(Type type, String methodName, Object[] args) at Microsoft.UpdateServices.Internal.BaseApi.Subscription.GetSynchronizationHistory(DateTime fromDate, DateTime toDate) at Microsoft.UpdateServices.Internal.BaseApi.Subscription.GetLastSynchronizationInfo() at Administration.Manage.Subscriptions.SubscriptionProxy.GetSynchronizationStatus() at Administration.Reporting.CurrentStatus.CurrentStatusProxy.GetHomeStatusClientFunction(String xPostXml) at Administration.Reporting.ReportingXPost.Page_Load(Object sender, EventArgs e) === Pre-bind state information === LOG: Where-ref bind. Location = C:\WINNT\TEMP\tbp3sbn8.dll LOG: Appbase = file:///C:/Program Files/Update Services/Administration LOG: Initial PrivatePath = bin Calling assembly : (Unknown). === LOG: Policy not being applied to reference at this time (private, custom, partial, or location-based assembly bind). LOG: Attempting download of new URL file:///C:/WINNT/TEMP/tbp3sbn8.dll. at Microsoft.UpdateServices.Internal.ClassFactory.CallStaticMethod(Type type, String methodName, Object[] args) at Microsoft.UpdateServices.Internal.BaseApi.Subscription.GetSynchronizationHistory(DateTime fromDate, DateTime toDate) at Microsoft.UpdateServices.Internal.BaseApi.Subscription.GetLastSynchronizationInfo() at Administration.Manage.Subscriptions.SubscriptionProxy.GetSynchronizationStatus() at Administration.Reporting.CurrentStatus.CurrentStatusProxy.GetHomeStatusClientFunction(String xPostXml) at Administration.Reporting.ReportingXPost.Page_Load(Object sender, EventArgs e) Ich habe jetzt schon versucht anhand der Meldung etwas über die fehlende DLL zu finden, leider ohne Erfolg. Auch konnte ich nichts zu einem solchen Fehler finden, bzw. einem der ähnlich reagiert. Hat hiermit schon mal jemand erfahrungen gemacht? Mir gehen gerade die Ideen aus woran das liegen könnte. Über viele gute Ideen würde ich mich sehr freuen. :) Gruß Jochen

Jupp, der Anhang ist nicht da ... hatte die Meldung bekommen das dieser noch durch einen MOD freigegeben werden muss. In der C:\WINDOWS\Windows Update.log steht weiter nichts aufregendes drin. Ich hatte gerade mal einen Aufruf des Windows Update Webseite gemacht um zu schaun was denn so an Updates fehlt (16 Wichtige), das steht drin, schön schritt für Schritt. Das wars dann aber leider auch. Wie schon gesagt, das mit dem Update erzwingen ging leider auch nicht. Ich such mal weiter, vielleicht finde ich mit den Kollegen ja noch was. :( Gruss Dsching

Böses Board ... jetzt hab ich soviel geschrieben und er hat es bei der Übertragung einfach gekillt. :( Also nochmal. An ein Firewallproblem glaub ich nicht, er ist ja sein eigener Server und braucht über keine Externe Verbindung zu gehen. Folglich dürfte hier ja kein Hinderniss im Wege stehen. Welche Logs meinst Du? Die, die ich mir auch über den "Client Status Monitor" (SUS_App) anschauen kann? Hier ist nichts zu finden das der Server auch nur einen conect versucht hätte. Dank ein paar Tools von "von Hohenstein" hab ich auch mal versucht einen conect zu erzwinden (AUForceUpdate). Leider passierte auch hier nichts und im Log ist auch nix zu finden. Die Policy Einstellung des Servers findest Du im Anhang, auch hier Danke an "von Hohenstein". Das selbe Problem hab ich auch noch auf einem W2k3 Server eines Kollegen, dieser ist genauso ratlos. Alle Clients, egal ob WinXP, W2k Server oder W2k3 Sever conecten ohne Probleme auf den Server, nur er selbst hat da irgendwie eine Blockade. Wie schon gesagt, so langsam bin ich etwas ratlos. Gruß Dschingis

Hi Jetzt hab ich das fehlende http://HTTP:// davorgesetzt, als Adresse sowohl die IP-Adresse 10.176.47.28 als auch die Loopback Adresse 127.0.0.1 eingetagen, aber irgendwie findet er sich selbst nicht. Als letzten Versuch werde ich nun noch einmal "Localhost" eintragen, aber auch da mach ich mir wenig Hoffnung. Hat noch jemand eine Idee? Kann der SUS sich vielleicht garnicht selbst Updaten? Jedenfalls unter W2k? Ratlose Grüße Dschingis

Schon mal Danke für die Antwort. Also wenn ich recht gehe kann man ja eigentlich schon angeben wann der Client nach Updates "fragen" soll. In der WUAU.ADM kann ich ja unter "Configure Automatic Updates" angeben wann er das machen soll. Das da nicht immer Verlass drauf ist ist klar, schlieslich reden wir hier über Microsoft. :) Unter "Specify intranet Microsoft update service..." habe ich als Server die eigene IP .... mhhh .... ich glaub ich seh da gerade was ... hab das "http://" vor der IP vergessen ... gleich mal prüfen und nochmal ein paar Tage laufen lassen. Sollte ich besser die IP (10.176.47.28), die Loopback (127.0.0.1) oder "localhost" eintragen??? Ich werd mal die eigene IP-Adresse nehmen. Naja, ich werde Euch auf dem laufenden halten, könnte ja wirklich an dieser Kleinigkeit gelegen haben. :) Gruß Dschingis

Hallo Kollegen Erstmal einen schönen guten Tag, ich bin der neue und komm jetzt vielleicht öfters. :) Ich habe mal eine Frage zum SUS Server ... welcher bei mir prima seinen Dienst vollzieht. Hausintern habe ich von einem Kollegen die 'Meldung bekommen das sein SUS Server sich nicht selbst mit Patches versorgt. Nun mußte ich feststellen, meiner macht das auch nicht. Nagut dachte ich, dann tragen wir den SUS Server mal selbst über Gruppenrichtlinie als eigener Client ein ... aber ein Update hat er trotz allem nicht bekommen. Auch bekomme ich im Client-Monitor (sus_app) keinen Eintrag das der Server nach Updates gefragt hätte. Meine Frage folglich: Wie bekomme ich den SUS Server dazu sich selbst Up-To-Date zu halten??? Hier natürlich noch die wichtigsten Daten: W2k Server SP4 Englisch SUS Version 1.0.3630,2552 Der SUS Server verteilt an sonnsten ohne Probleme. So, jetzt bin ich mal gespannt ob jemand eine Idee hat. Meine bisherige Suche hat mir leider noch nicht weiter geholfen (sonnst hätte ich ja nicht gefragt). Gruß und eine schöne Woche Dschingis