SBK

Hallo Leute, Mein Computerverwaltungs-Problem in der WSUS-Konsole habe ich endlich doch noch lösen können, ich bin wie folgt Vorgegangen: - WSUS mit allen Optionen deinstalliert - IIS deinstalliert - IIS_IUSR und IIS_IWAM gelöscht - IIS neuinstalliert - WSUS neu installiert auf Port 80 (früher hatte ich den Port 8350) - GPO'S entsprechend auf http://WSUSSERVER eingestellt und mittels GPOUPDATE /FORCE auf dem Client aktualisiert - WUAUCLT.exe /DETECTNOW auf Client ausgeführt - WINDOWSUPDATE.LOG auf C:\Windows analysiert - C:\Programme\Update Service\Setup\installselfupdateonport80.vbs ausgeführt Endlich ein Lichtblick und die Clients werden langsam aufgelistet. Vielleicht noch zur Info WSUS-Server ist ein Windows Server 2000 mit SP4, IE6.0 SP1, IIS5.0, BITS 2.0, .NET Framwork 1.1 SP1 und Microsoft SQL Server 2000 Desktop Engine. So und jetzt will ich von WSUS für die nächsten Wochen nichts mehr wissen. ;) Gruss SBK

Bin auch kein D-Link-Fan. Die FAQ von D-Link könnten aber genau ins Schwarze getroffen haben, ich versuche nächste Woche (bin nicht früher beim Kunden) folgendes: Secure Remote 4.1 ** The LAN network (192.168.0.xxx) should be different than the IP range used for the VPN. Please contact your admin or IS department for this information. Upgrade your router to the latest firmware. You can download firmware at http://support.dlink.com/downloads. Disable all Firewall Software (ZoneAlarm, Windows XP Firewall, etc.). Step 1 Open the Web Configuration Page by entering 192.168.0.1 into your web browser. Enter username (admin) and your password (blank by default). Step 2 Click on TOOLS and then MISC. Disable UPnP and Enable IPSec. Step 3 Click APPLY and then CONTINUE. Step 4 Click on the ADVANCED tab and then VIRTUAL SERVER. Step 5 In the Virtual Servers list, click the notepad (edit) icon next to IPSEC. The line will turn yellow and the information on the top half of the screen will be filled in. Step 6 Enter the IP address of your computer in the box next to PRIVATE IP. Step 7 Click APPLY and then CONTINUE. Step 8 You should now be able to connect to your VPN. Danke jedenfalls für Deine effzienten FAQ-Unterstützungen. Werde noch posten ob dies das Problem gelöst hat. Nochmals Danke und Gruss SBK

Das ging aber Fix. Der D-Link-Router ist ein DI-624. Ich werde mir die Zyxel-FAQ gleich näher anschauen, hattest Du ein spezifisches Problem lokalisiert oder gefunden? Jedenfalls vielen Dank schon Mal für den Zyxel-FAQ-Hinweis. Gruss SBK

Hallo Leute, Ich habe bei einer Firma den Zyxel Prestige 662-Router installiert und 1 VPN-Tunnel konfiguriert. Beim externen Mitarbeiter mit Kabelmodem und D-Link Router/Firewall, habe ich auf dem PC die Softremote Software installiert und konfiguriert. Ich kann aber von dem PC keine VPN-Verbindung aufbauen, im Log Viewer erscheint 15:13:28.315 My Connections\test - SENDING>>>> ISAKMP OAK MM (SA, VID) 15:13:36.247 My Connections\test - message not received! Retransmitting! 15:13:36.247 My Connections\test - SENDING>>>> ISAKMP OAK MM (Retransmission) 15:13:44.258 My Connections\test - message not received! Retransmitting! 15:13:44.258 My Connections\test - SENDING>>>> ISAKMP OAK MM (Retransmission) 15:13:51.268 My Connections\test - message not received! Retransmitting! 15:13:51.268 My Connections\test - SENDING>>>> ISAKMP OAK MM (Retransmission) 15:13:59.280 My Connections\test - message not received! Retransmitting! 15:13:59.280 My Connections\test - SENDING>>>> ISAKMP OAK MM (Retransmission) 15:14:06.290 My Connections\test - Exceeded 3 IKE SA negotiation attempts Wenn ich Softremote aber von meinem PC aus (Zyxel Prestige 652 mit NAT und aktivierter Firewall) die identischen VPN-Einstellungen verwende, funktioniert der VPN-Tunnel. Somit ist der Port 500 beim Zyxel662 sicher offen. Wieso kann der externe Mitarbeiter aber keinen Tunnel aufbauen? Liegt es ev. an der D-Link-Firewall? Diese hat aber keine Blockaden von LAN to WAN, dennoch kann ich die D-Link-Firewall nicht deaktivieren. Die Windows XP Firewall habe ich vorsorglich ebenfalls auf inaktiv gesetzt. Hat nichts gebracht. Wieso erfolgt die IKE-Authentifizierung nicht erfolgreich? Hat jemand Erfahrungswerte? Besten Dank für eure Antworten. Gruss SBK

Ich habe zwar die selfupdate-Fehlermeldung nicht, aber auch keine Computer in der WSUS-Konsole. WSUS, IIS und IUSER_SERVERNAME habe ich ebenfalls deinstalliert resp. gelöscht und neu installiert. Dem Verzeichnis selfupdate habe ich manuell im Register Sicherheit zusätzlich ANONYMOUS Lesen/Ausführen/Ordner auflisten als Recht erteilt. WSUS funktioniert einwandfrei, bis auf die Computer welche nicht in der Konsole erscheinen. Auf den Clients hat gpupdate /force, wuauclt.exe /detectnow und Clientdiag ausser der Fehlermeldung VerifyWUServerURL() failed with hr=0x80072efd nichts gebracht. Die URL http://sbkwin2000:8350 stimmt aber 100%ig. Beim Server handelt es sich um Win2000 mit SP4 und Microsoft SQL Server Desktop Engine. Bisher haben alle Tips und Tools nicht helfen können. :( Ich bin mit meinem Latein am Ende, hat sonst noch irgendjemand einen neuen Hinweis auf Lager? Gruss SBK

Du solltest die Updates innerhalb der Rubrik Updates genehmigen. Im weiteren kannst Du kann über eine Gruppenrichtlinie den automatischen Download ohne vorherige Rückfrage vorschreiben. Wichtig ist ebenfalls in der Richtlinie den Neustart zu unterdrücken. Ich stehe jedenfalls noch immer vor einer leeren WSUS-Computerverwaltungskonsole. Jetzt schmeiss ich nochmals alles drab und installiere alles neu. SBK

@Tomcat: Hast Du versucht das Clientdiag-Tool durchzujagen? Was gibt er Dir als Antwort? Gruss SBK

Ich hatte den internen Pfad auf dem Computertemplate eingestellt, jetzt habe ich sogar noch die neueste Build 2.0.0.2472 heruntergeladen und die bestehende geupdatet. Die Computer werden aber einfach nicht angezeigt. Man sagt zwar einem geschenkten Gaul schaut man nicht ins Maul, aber mir erscheint das WSUS zumindest unter Windows2000 noch star verbesserungswürdig. SBK @Tomcat: Hast Du WSUS auch auf Win2k und auf dem Port 8530 laufen?

@ Tom-Cat: Hast Du das Ereignisprotokoll überprüft? Hat die WSUS-Webseite und alle Unterverzeichnisse resp. virtuellen Ordner im IIS Anonymous Zugang? Das Problem hatte ich auch, konnte ich aber damit beheben. Gruss SBK

Ok, danke der Dateiname hat nicht ganz mit dem effektiven Namen übereinstimmt. Wenn man nach installselfupdateonport80.vbs suche wird man fündig. Versuche dies gleich auch noch. Gruss SBK

Folgendes habe ich noch ausprobiert: The first thing to establish is the settings that the client is using. To do this, run the following command: Reg query "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /s Ensure server and port number shown in the output exist and are correct. Typos in these settings can be the cause of your problem. Das hat geklappt und funktioniert. Next check whether WSUS is installed on Default Website. If client policies point to the default web site for updating, check that WUS is also installed in Default Website. If you have installed WUS on a different port run the script %Program Files%\MicrosoftWindowsUpdate\Services\SetupInstallSelfupdateOnPort80.vbs. Wo finde ich SetupInstallSelfupdateOnPort80.vbs? Habe es überall auf dem WSUS-Server gesucht aber nirgends gefunden... Gruss SBK Quelle: http://wsus.editme.com/TroubleshootingClientSetup

Hi Tom-Cat, Ich habe das selbe Problem, in der WSUS-Konsole unter Computer erscheint kein einziger verwalteter Client. Ich habe nochmals alle Dienste überprüft und auch ein Hinweis den Anonymous-Zugang auf dem IIS zu überprüfen, haben nicht gefruchtet. Das Client Diagnostic Tool gibt ebenfalls einen Fehler zurück: WUServer = http://sbkwin2000:8350 VerifyWUServerURL() failed with hr=0x80072efd A connection with the Server could not be established WSUS habe ich auf einem Windows2000 Server mit SP4 installiert. Mache mich nochmals auf die Suche, wenn ich was finde poste ich es hier. Gruss SBK

Hi Kohn, Danke für die Antwort, der Wortlaut war fast perfekt, habe die Einstellung gleich gefunden. Bezüglich Thread wollte ich dem Board ein neues ersparen, werde in Zukunft aber neue Topics erstellen. ;) Gruss und Danke SBK

Hallo Leute, Ich habe bisher alls Patches und SP über ein Loginscript verteilt und wollte mir nun mal die WSUS-Lösung anschauen. Die Installation, Synchronisation und GPO-Einstellungen sind alles kein Problem und die WSUS-Konsole sieht vielversprechend aus. Damit die Verteilung der Patches/SP aber einwandfrei funktioniert, müsste auf den Clients der Updatedienst gestartet sein. Dies ist aber nicht überall der Fall, gibt es eine Policy oder eine "net start" Möglichkeit um den Updatedienst auf den Clients auf automatisch zu stellen resp. zu starten? Danke für eure Tips. Gruss SBK

Leider nein, ich habe keine Möglichkeit gefunden wie man das zentral verwalten oder aktualisieren könnte. Habe eine Anleitung geschrieben und jeder Benutzer aufmerksam gemacht, dass er für die Aktualisierung der Gruppenzeitpläne verantwortlich ist. Kann Dir leider keine bessere Lösung anbieten :( Gruss SBK

Danke für die Tips, von Sunbelt habe ich mir gleich eine Offerte machen lassen. Scheint ein sehr interessanter Lösungsansatz zu sein. Funktioniert Double Take nur in Zusammenspiel mit bestimmten Applikationen wie Exchange, SQL etc. oder auch mit unbekannten Applikationen wie z.B: eine Caché-Datankbank von Intersystems? Was Stratus resp. http://www.ftserver.ch/home/index.html anbelangt, werde ich mich auch noch informieren. Verkauft Stratus die fehlertoleranten Systeme und ich kann diese selber installieren/konfigurieren oder macht Stratus alles von A - Z? Gruss SBK

Hallo Leute, Ein Kunde mit mehreren HP Proliant Server, möchte zusätzliche Ausfallsicherheit. Bisher habe ich RAID5, komplette/differentielle Datensicherung, Intelligent Disaster Recovery und ähnliche Vorssichtsmassnahmen implementiert. Der Kunde möchte aber ähnlich dem RAID -Prinizip, die Server auf andere (ev. hardwaremässig identische) Server spiegeln, damit bei einem möglichen Ausfall, die Ausfallzeit auf wenige Minuten reduziert werden kann. Das dies softwaremässig nicht ohne weiteres geht ist ja klar (Hostnamen, IP-Konfiguration etc.). Gibt es aber ähnlich dem RAID-Prinizip eine Möglichkeit in Echtzeit jedes Bit eines Servers auf einen anderen zu spiegeln? Würde sich hier Clustering aufdrängen? Funktioniert das Clustering nur mit speziellen Applikationen wie z.B. Exchange oder SQL? Bin für eure Erfahrungen und Tips dankbar! Gruss SBK

Hallo Leute, Ich habe unter http://www.microsoft.com/learning/mcp/newgen/ gelesen, dass es neue Zertifizierungen von Microsoft gibt. Die neuen Titel sind: - Microsoft Certified Architect - Microsoft Certified IT Professional - Microsoft Certified Professional Developer - Microsoft Certified Technology Specialist Hat jemand eine Ahnung ob diese Zertifizierung den Certified System Administrator oder Certified System Engineer irgendwie beeinflussen oder einen höheren Stellenwert haben? Gruss SBK

Ich habe die 70-296 am 8.12.2005 bei Vue abgelegt. Die Prüfung bestand effektiv aus 24 Fragen im 1. Abschnitt und 26 Fragen im 2. Abschnitt. Also gesamthaft 50 Fragen, am Schluss der Prüfung erschienen aber nochmals alle 50. Ich habe zwar nicht ausprobiert nochmals Fragen aus dem 1. Abschnitt aufzurufen, könnte mir aber durchaus vorstellen das dies klappen würde. Insofern sehe ich kein Vorteil/Nachteil zwischen Vue/Prometric. Bei Vue ist gegen Ende der 70-296 Prüfung sogar das System mit einer Fehlermeldung abgestürzt, aber ich konnte genau dort weitermachen wo ich verblieben war. Gruss SBK

925 Punkte? Wow das ist für die 70-292 ja wirklich sehr gut. Wenn Du die 292er Prüfung so leicht errungen hast, dürfte die 296er auch kein allzu grosses Problem mehr sein. Glückwünsch! Gruss SBK

Also ich empfand die 70-284 als schwierigste Prüfung überhaupt, aber das liegt vielleicht auch daran, dass ich mit Exchange 2003 quer eingestiegen bin und keine Vorkenntnisse hatte. Somit würde ich die Entscheidung ob 70-284 oder 70-293/70-294 davon abhängig machen, ob Du bereits Erfahrungen mit Exchange200x/5.5 hast oder nicht. Gruss SBK

Die 70-219 war Bestandteil des MCSE-Lehrganges dass ich seinerzeit besucht habe und somit war die Prüfung 70-219 zum erreichen des MCSE-Status vorgegeben. Aber ev. hole ich MCSE Security 2003 & Messaging 2003 nächstes Jahr nach. Aber in den nächsten Monaten geniesse ich wieder die Freizeit ohne Prüfungs- oder Lerndruck.... Gruss SBK

Hallo Leute, So habe heute die 70-296 Upgradeprüfung mit Erfolg abgeschlossen. Hatte 883 Punkte und bin mit dem Ergebnis sehr zufrieden, auch wenn mich die Zertifikatsfragen arg ins Schwitzen brachten. Die 70-284 Exchange-Prüfung ist meines Erachtens immer noch die schwerste von denen die ich abgelegt habe. Aber zurück zu der 70-296 Prüfung, hier ein paar Infos: Testcenter: VUE Sprache: Englisch Zeit: 180 min + 30 min. für deutschsprechende Prüfungsabsolventen keine Auswertung! 50 Fragen, 2 Teile (24 + 26) Inhalt: 1. Teil (Active Directory, DNS): - GPOs allgemein & Import und Export von GPOs - Trusts in allen Domänenkonfigurationen - Universal Group Caching / Global Catalog - DNS, conditional forwarding (2 Unixfragen in Zusammenspiel mit DNS) - Zertifikate (sehr viele!) 2. Teil (Netzwerkinfrastruktur) - Sicherheit (Smartcards), IPSec - Shadow Copies incl. Clientsoftware - Emergency Management Services - Remote Desktop - Network Load Balancing Noch ein Tip, das war meine erste Englisch-Prüfung und trotz meinen Bescheidenen englischen Sprachkentnisse war die Prüfung ein Erfolg. Ich werde nur noch englische Prüfungen abschliessen, das steht für mich fest. So jetzt ruhe ich mich auf meinen Lorbeeren aus und geniesse die nächsten Monate ohne jeglichen Prüfungsstress. :cool: Gruss SBK

Gibt es keine Möglichkeit die Regel im Outlook11.adm Template einzustellen? Hier noch einen möglichen Workaround: Man kann die Regel vom Outlook2003 exportieren. Die Frage stellt sich ob man den Importvorgang der rwz-Datei so weit automatisieren könnte, dass die Regeln über eine Kommandezeile auf dem jeweiligen Client importiert werden. Hat jemand Erfahrung mit automatisierten Imports von Regeln (.rwz)? Gruss SBK

Ich mache die Prüfung 70-296 in 2 Wochen, ev. kann ich hier die Schwerpunkte posten, damit man in der Vorbereitung vermehrt ein Blick darauf werfen kann. Gruss SBK