Jump to content

WSUS Clients ohne zusätzliche Einstellungen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich hatte nur ueberlegt ob der WSUS nicht auch eine Webseite wie update.microsoft.com ausliefern kann und haette dann alle Anfragen auf die Webseite per DNS umgebogen, da dass anscheinend nicht geht, ...

 

Ich weiß nicht warum du das so kompliziert machen willst. Ein einziges EXE-Programm (kannst du ja irgendwo auf einen Webserver legen), also Conntect2WSUS starten, zwei bzw. 3 Zeilen Text reinschreiben und dann einfach nur abwarten.

 

Was du vorhast (Windows-Updates über Web-Browser Offline betreiben) kann gar nicht gehen. Die Updates laufen über https, also muss ein gültiges Zertifikat vorliegen. Wie sollte bitte ein eigener WSUS-Server ein Zertifikat haben, dass in als windowsupdate.microsoft.com oder irgendwas anderes unter microsoft.com bestätigt?

 

Das c't-Dings ist mir viel zu viel Aufwand bei der monatlichen Pflege. Wenn eh schon ein WSUS rumsteht, warum dann zweimal die Arbeit machen?

Link zu diesem Kommentar

Kann ich den WSUS Server wie den Windows Update Server ansprechen, also auf dem Client einfach eine Webseite aufrufen und gut ist?

 

Nein, kannst Du nicht. Das ist nicht vorgesehen.

 

Hintergrund ist hier, dass täglich Kundenrechner neu aufgesetzt werden und dann die Updates übers Internet gezogen werden, CT Offline Update oder vergleichbares wäre die Notlösung, ein Server wäre mir lieber.

 

Dann benutz Connect2WSUS in der normalen Fassung und lies die Doku dazu genau durch. Das Tool hinterläßt keinerlei Spuren, Du kannst Du selbstverständlich beseitigen. Das ist im Programm vorgesehen.

Link zu diesem Kommentar

es steht nichts rum...

kein WSUS, kein Server nichts.

 

Dann setz einen WSUS auf, ob der in einer Domain ist oder nicht, spielt keine Rolle. Die Clients holen sich die Updates.

 

Und warum nicht mit dem Tool ist einfach, es hinterlässt spuren, und das darf nicht.

 

Nein, es hinterläßt keine Spuren. Die kannst Du mit einem Klick selbst beseitigen.

Link zu diesem Kommentar
Was genau steht sonst noch in der Fehlermeldung? Stell am besten einen Screenshot online und poste hier den Link. Danke.

 

Na super. Jetzt boote ich das Image (Virtual PC), starte eben das Programm und jetzt funktioniert es ohne Probleme! :confused:

 

Dafür bekomme ich jetzt einen Fehler wenn ich auf "Alle WSUS-Einträge löschen" klicke:

 

http://img138.imageshack.us/img138/3551/fehler13ck5.gif

 

Vor dem gestrigen Testen hatte ich meine manuell eingesetzten WSUS-Einträge (siehe vorletzten Absatz dieses Beitrages) komplett gelöscht. Dann kam dieser Fehler 70. Mit :8530 oder ohne etwas dahinter funktionierte das Program Connect2WSUSSE aber, nur funktionierten dann korrekterweise die Updates nicht (was das Programm aber nicht bemerkte, es registrierte den Client ERFOLGREICH am WSUS).

 

Das ist aber wahrscheinlich ein Bug, aber einer von Microsoft bug by design). Wenn man statt :8531 gar nichts hinschreibt (mit https vorn dran) so testet ClientDiag.exe die Verbindung zum WSUS-Server als okay:

 

Checking Connection to WSUS/SUS Server
               WUServer = https://meinwsus-fqdn
               WUStatusServer = https://meinwsus-fqdn
       UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
               [color="Red"]Client is pointed to SUS 1.0 Server[/color]
       Connection to server. . . . . . . . . . . . . . . . . . PASS
       SelfUpdate folder is present. . . . . . . . . . . . . . PASS

Press Enter to Complete

 

Das stimmt ja aber gar nicht, weil eben nicht passt. Es wird am laufenden Band der Fehler 80244019 in der WindowsUpdate.log protokolliert. Die richtige Einstellungen und damit die richtige Ausgabe sollten sein (und so funktioniert dann auch alles korrekt):

 

Checking Connection to WSUS/SUS Server
               WUServer = https://meinwsus-fqdn[color="red"]:8531[/color]
               WUStatusServer = https://meinwsus-fqdn[color="red"]:8531[/color]
       UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
       Connection to server. . . . . . . . . . . . . . . . . . PASS
       SelfUpdate folder is present. . . . . . . . . . . . . . PASS

Press Enter to Complete

 

Die Unterschiede habe ich rot markiert. Das nur als Ergänzung dass man der Ausgabe von ClientDiag.exe nicht uneingeschränkt vertrauen darf.

 

Bei dem Rechner handelt es sich einen XP Pro SP2 Einzelplatz, auf dem außer der Microsoft Updates absolut nichts installiert ist. Ich hatte ihn vor ein paar Wochen innerhalb von VirtualPC angelegt, um wegen http://www.mcseboard.de/windows-forum-ms-backoffice-31/einzelplaetze-arbeitsgruppen-wsus-minimalkofiguration-gesucht-126597.html zu testen. Ich bin beim Testen zu dem Ergebnis gekommen, dass folgende Registry-Einträge als Minimalkonfiguration immer ausreichen: http://www.mcseboard.de/post5-776316.html

 

Einen Schönheitsfehler im Programm Connect2WSUSSE habe ich noch gefunden, aber das habe ich vielleicht auch einfach nur falsch interpretiert. Es sagt nach dem Erstellen der Registry-Einträge irgendwann "Client wird beim WSUS registriert" und anschließend "Fertig". Mit dem "Fertig" erhält man den Eindruck, dass alles korrekt abgelaufen ist. Aber das wird vom Programm ja gar nicht geprüft. So wie ich WSUS verstanden habe könnte man nur durch auswerten der WindowsUpdate.log herausfinden, ob die Registrierung beim WSUS erfolgreich war.

Link zu diesem Kommentar
Na super. Jetzt boote ich das Image (Virtual PC), starte eben das Programm und jetzt funktioniert es ohne Probleme! :confused:

 

Das Problem an der Sache sind die Dienste. Wenn die noch nicht komplett gestartet sind, also noch beim starten sind, bekommst Du den Permission denied. Eigentlich ganz normal. NAch der Anmeldung am Client 2 Minuten warten und schon klappts mit den Nachbarn. ;)

 

Dafür bekomme ich jetzt einen Fehler wenn ich auf "Alle WSUS-Einträge löschen" klicke:

 

http://img138.imageshack.us/img138/3551/fehler13ck5.gif

 

Kann ich mir nicht vorstellen, daß Du auf den Button "WSUS-Einträge löschen" geklickt hast. Die Fehlermeldung kommt vom Button "WSUS-Einträge sichern". ;)

 

 

 

Vor dem gestrigen Testen hatte ich meine manuell eingesetzten WSUS-Einträge (siehe vorletzten Absatz dieses Beitrages) komplett gelöscht. Dann kam dieser Fehler 70. Mit :8530 oder ohne etwas dahinter funktionierte das Program Connect2WSUSSE aber, nur funktionierten dann korrekterweise die Updates nicht (was das Programm aber nicht bemerkte, es registrierte den Client ERFOLGREICH am WSUS).

 

Nur nochmal zur Richtigstellung und fürs Verständnis. Das Tool registriert nichts, aber auch rein gar nichts beim WSUS. Es werden nur die im PDF gen. Einträge in die Registry des jeweiligen Clients geschrieben, der Status der Dienste geprüft und wenn nötig von Deaktviviert auf Aktivert gesetzt. Dann werden nur noch diese Befehle auf der Comandline ausgeführt:

wuauclt /registerauthentication /detectnow (1 x)

wuauclt /detectnow (2 x)

Jetzt connectet sich der lokale WU-Agent mit dem WSUS. Nichts anderes passiert. Aber das ist auch so im PDF beschrieben.

 

Die SE-Version unterschiedet sich nur beim INI-File. Die normale Version braucht keine INI. In der INI müssen die gleichen Angabe gemacht werden, wie in der GUI der normalen Version.

 

Da Du öfters Rechner für Kunden hast, könnten wir das wohl ganz gut testen. Wenn Du möchtest, schick mir eine PN mit Deiner Mailadresse. Dann kümmere ich mich um das Problem.

 

Einen Schönheitsfehler im Programm Connect2WSUSSE habe ich noch gefunden, aber das habe ich vielleicht auch einfach nur falsch interpretiert. Es sagt nach dem Erstellen der Registry-Einträge irgendwann "Client wird beim WSUS registriert" und anschließend "Fertig". Mit dem "Fertig" erhält man den Eindruck, dass alles korrekt abgelaufen ist. Aber das wird vom Programm ja gar nicht geprüft. So wie ich WSUS verstanden habe könnte man nur durch auswerten der WindowsUpdate.log herausfinden, ob die Registrierung beim WSUS erfolgreich war.

 

Ja, ich prüfe an der Stelle nicht gegen den WSUS ab. Mit "Client wird beim WSUS registriert" ist nur das ausführen der o.g. 3 Befehle hintereinander gemeint. Ich will dem Admin ja auch nicht die komplette Arbeit abnehmen, er muß schon selbst noch was tun. ;)

 

Und nein, in der WindowsUpdate.log ist nicht zu finden ob der Connect zum WSUS erfolgreich war oder nicht, nur Fehlermeldungen sind zu finden. Aber ein Blick in die Konsole vom WSUS sollte da schneller Klarheit schaffen.

 

Connect2WSUS ist eigentlich genau für solche Zwecke entwickelt worden, Clients möglichst schnell zum eigenen WSUS verbinden, Updates installieren lassen, und die gemachten Einträge rückstandsfrei wieder deinstallieren zu können. Verbesserungsvorschläge nehme ich selbstverständlich jederzeit an, ich kann nur nicht versprechen sie zeitnah umzusetzen. ;)

Link zu diesem Kommentar
Da Du öfters Rechner für Kunden hast, ...

 

Nee das war der andere. ;) Ich habe zwar auch ab und zu Rechner von Kunden unter den Fingern, aber ich löse das dauerhaft mit dem WSUS (per Domänen-GPO, per lokaler GPO oder über dauerhafte Registry-Einträge) und verlange für die Dienstleistung Geld.

 

Aber mit WSUS gefasse ich mich sehr intensiv.

Link zu diesem Kommentar
Nee das war der andere. ;) Ich habe zwar auch ab und zu Rechner von Kunden unter den Fingern, aber ich löse das dauerhaft mit dem WSUS (per Domänen-GPO, per lokaler GPO oder über dauerhafte Registry-Einträge) und verlange für die Dienstleistung Geld.

 

Hmm, Du hast dich doch über Connect2WSUS "beschwert", und jetzt doch kein Interesse mehr? Schade eigentlich.

Link zu diesem Kommentar

Doch Interesse ist noch da, keine Angst, ich melde mich auch wieder, bin momentan nur nicht im Buero, und ueber GRPS macht es keinen Spass...

 

Ich werde es heute abend noch einmal ausprobieren, muss dafuer aber erst den WSUS neu einrichten und dann mal eben die Downloads machen.

 

In der Zeit einen Client erstellen und dann weiter testen.

 

Gruss

Jann

Link zu diesem Kommentar

So...

 

und wieder ein Stueck weiter. Der WSUS Server arbeitet und gibt die Updates auch per Connect2WSUS an die Clients ab.

Nachdem ich die Eintraege geloescht habe, ist die Registry wie ich sie erwarte, also auch in Ordnung.

 

Sieht gut aus, gerade mit der SE Version wo ich die Daten voreinstellen kann.

 

Denke, das wird es werden.

 

Gruss

Jann

Link zu diesem Kommentar

und wieder ein Stueck weiter. Der WSUS Server arbeitet und gibt die Updates auch per Connect2WSUS an die Clients ab.

 

Einspruch! Der Client (WU-Agent) holt sich die Updates vom WSUS ab. Der WSUS stellt sie einfach jedem zur Verfügung, der sie haben will. So gesehen ist der WSUS einfach ganz dumm. ;)

 

Nachdem ich die Eintraege geloescht habe, ist die Registry wie ich sie erwarte, also auch in Ordnung.

 

Alles andere hätte mich jetzt auch gewundert, ich weiß doch was ich programmiere. ;)

 

 

Sieht gut aus, gerade mit der SE Version wo ich die Daten voreinstellen kann.

Denke, das wird es werden.

 

Schön, freut mich zu hören. Wenn es doch unerwartet Probleme gibt, dan weißt Du ja, wo Du mich findest. ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...