Muffel 11 Geschrieben 17. Februar 2008 Melden Teilen Geschrieben 17. Februar 2008 Ich hatte nur ueberlegt ob der WSUS nicht auch eine Webseite wie update.microsoft.com ausliefern kann und haette dann alle Anfragen auf die Webseite per DNS umgebogen, da dass anscheinend nicht geht, ... Ich weiß nicht warum du das so kompliziert machen willst. Ein einziges EXE-Programm (kannst du ja irgendwo auf einen Webserver legen), also Conntect2WSUS starten, zwei bzw. 3 Zeilen Text reinschreiben und dann einfach nur abwarten. Was du vorhast (Windows-Updates über Web-Browser Offline betreiben) kann gar nicht gehen. Die Updates laufen über https, also muss ein gültiges Zertifikat vorliegen. Wie sollte bitte ein eigener WSUS-Server ein Zertifikat haben, dass in als windowsupdate.microsoft.com oder irgendwas anderes unter microsoft.com bestätigt? Das c't-Dings ist mir viel zu viel Aufwand bei der monatlichen Pflege. Wenn eh schon ein WSUS rumsteht, warum dann zweimal die Arbeit machen? Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 17. Februar 2008 Autor Melden Teilen Geschrieben 17. Februar 2008 Hi, es steht nichts rum... kein WSUS, kein Server nichts. Und warum nicht mit dem Tool ist einfach, es hinterlässt spuren, und das darf nicht. Gruss Jann Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. Februar 2008 Melden Teilen Geschrieben 17. Februar 2008 Kann ich den WSUS Server wie den Windows Update Server ansprechen, also auf dem Client einfach eine Webseite aufrufen und gut ist? Nein, kannst Du nicht. Das ist nicht vorgesehen. Hintergrund ist hier, dass täglich Kundenrechner neu aufgesetzt werden und dann die Updates übers Internet gezogen werden, CT Offline Update oder vergleichbares wäre die Notlösung, ein Server wäre mir lieber. Dann benutz Connect2WSUS in der normalen Fassung und lies die Doku dazu genau durch. Das Tool hinterläßt keinerlei Spuren, Du kannst Du selbstverständlich beseitigen. Das ist im Programm vorgesehen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. Februar 2008 Melden Teilen Geschrieben 17. Februar 2008 es steht nichts rum... kein WSUS, kein Server nichts. Dann setz einen WSUS auf, ob der in einer Domain ist oder nicht, spielt keine Rolle. Die Clients holen sich die Updates. Und warum nicht mit dem Tool ist einfach, es hinterlässt spuren, und das darf nicht. Nein, es hinterläßt keine Spuren. Die kannst Du mit einem Klick selbst beseitigen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 17. Februar 2008 Melden Teilen Geschrieben 17. Februar 2008 Das Programm hat einen Bug. Ich kann nicht https://meinwsus:8531 eingeben. Ich erhalte dann immer einen Fehler 70 WSUS Permission denied. Was genau steht sonst noch in der Fehlermeldung? Stell am besten einen Screenshot online und poste hier den Link. Danke. Zitieren Link zu diesem Kommentar
Muffel 11 Geschrieben 18. Februar 2008 Melden Teilen Geschrieben 18. Februar 2008 Was genau steht sonst noch in der Fehlermeldung? Stell am besten einen Screenshot online und poste hier den Link. Danke. Na super. Jetzt boote ich das Image (Virtual PC), starte eben das Programm und jetzt funktioniert es ohne Probleme! :confused: Dafür bekomme ich jetzt einen Fehler wenn ich auf "Alle WSUS-Einträge löschen" klicke: http://img138.imageshack.us/img138/3551/fehler13ck5.gif Vor dem gestrigen Testen hatte ich meine manuell eingesetzten WSUS-Einträge (siehe vorletzten Absatz dieses Beitrages) komplett gelöscht. Dann kam dieser Fehler 70. Mit :8530 oder ohne etwas dahinter funktionierte das Program Connect2WSUSSE aber, nur funktionierten dann korrekterweise die Updates nicht (was das Programm aber nicht bemerkte, es registrierte den Client ERFOLGREICH am WSUS). Das ist aber wahrscheinlich ein Bug, aber einer von Microsoft bug by design). Wenn man statt :8531 gar nichts hinschreibt (mit https vorn dran) so testet ClientDiag.exe die Verbindung zum WSUS-Server als okay: Checking Connection to WSUS/SUS Server WUServer = https://meinwsus-fqdn WUStatusServer = https://meinwsus-fqdn UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS [color="Red"]Client is pointed to SUS 1.0 Server[/color] Connection to server. . . . . . . . . . . . . . . . . . PASS SelfUpdate folder is present. . . . . . . . . . . . . . PASS Press Enter to Complete Das stimmt ja aber gar nicht, weil eben nicht passt. Es wird am laufenden Band der Fehler 80244019 in der WindowsUpdate.log protokolliert. Die richtige Einstellungen und damit die richtige Ausgabe sollten sein (und so funktioniert dann auch alles korrekt): Checking Connection to WSUS/SUS Server WUServer = https://meinwsus-fqdn[color="red"]:8531[/color] WUStatusServer = https://meinwsus-fqdn[color="red"]:8531[/color] UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS Connection to server. . . . . . . . . . . . . . . . . . PASS SelfUpdate folder is present. . . . . . . . . . . . . . PASS Press Enter to Complete Die Unterschiede habe ich rot markiert. Das nur als Ergänzung dass man der Ausgabe von ClientDiag.exe nicht uneingeschränkt vertrauen darf. Bei dem Rechner handelt es sich einen XP Pro SP2 Einzelplatz, auf dem außer der Microsoft Updates absolut nichts installiert ist. Ich hatte ihn vor ein paar Wochen innerhalb von VirtualPC angelegt, um wegen http://www.mcseboard.de/windows-forum-ms-backoffice-31/einzelplaetze-arbeitsgruppen-wsus-minimalkofiguration-gesucht-126597.html zu testen. Ich bin beim Testen zu dem Ergebnis gekommen, dass folgende Registry-Einträge als Minimalkonfiguration immer ausreichen: http://www.mcseboard.de/post5-776316.html Einen Schönheitsfehler im Programm Connect2WSUSSE habe ich noch gefunden, aber das habe ich vielleicht auch einfach nur falsch interpretiert. Es sagt nach dem Erstellen der Registry-Einträge irgendwann "Client wird beim WSUS registriert" und anschließend "Fertig". Mit dem "Fertig" erhält man den Eindruck, dass alles korrekt abgelaufen ist. Aber das wird vom Programm ja gar nicht geprüft. So wie ich WSUS verstanden habe könnte man nur durch auswerten der WindowsUpdate.log herausfinden, ob die Registrierung beim WSUS erfolgreich war. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. Februar 2008 Melden Teilen Geschrieben 18. Februar 2008 Na super. Jetzt boote ich das Image (Virtual PC), starte eben das Programm und jetzt funktioniert es ohne Probleme! :confused: Das Problem an der Sache sind die Dienste. Wenn die noch nicht komplett gestartet sind, also noch beim starten sind, bekommst Du den Permission denied. Eigentlich ganz normal. NAch der Anmeldung am Client 2 Minuten warten und schon klappts mit den Nachbarn. ;) Dafür bekomme ich jetzt einen Fehler wenn ich auf "Alle WSUS-Einträge löschen" klicke: http://img138.imageshack.us/img138/3551/fehler13ck5.gif Kann ich mir nicht vorstellen, daß Du auf den Button "WSUS-Einträge löschen" geklickt hast. Die Fehlermeldung kommt vom Button "WSUS-Einträge sichern". ;) Vor dem gestrigen Testen hatte ich meine manuell eingesetzten WSUS-Einträge (siehe vorletzten Absatz dieses Beitrages) komplett gelöscht. Dann kam dieser Fehler 70. Mit :8530 oder ohne etwas dahinter funktionierte das Program Connect2WSUSSE aber, nur funktionierten dann korrekterweise die Updates nicht (was das Programm aber nicht bemerkte, es registrierte den Client ERFOLGREICH am WSUS). Nur nochmal zur Richtigstellung und fürs Verständnis. Das Tool registriert nichts, aber auch rein gar nichts beim WSUS. Es werden nur die im PDF gen. Einträge in die Registry des jeweiligen Clients geschrieben, der Status der Dienste geprüft und wenn nötig von Deaktviviert auf Aktivert gesetzt. Dann werden nur noch diese Befehle auf der Comandline ausgeführt: wuauclt /registerauthentication /detectnow (1 x) wuauclt /detectnow (2 x) Jetzt connectet sich der lokale WU-Agent mit dem WSUS. Nichts anderes passiert. Aber das ist auch so im PDF beschrieben. Die SE-Version unterschiedet sich nur beim INI-File. Die normale Version braucht keine INI. In der INI müssen die gleichen Angabe gemacht werden, wie in der GUI der normalen Version. Da Du öfters Rechner für Kunden hast, könnten wir das wohl ganz gut testen. Wenn Du möchtest, schick mir eine PN mit Deiner Mailadresse. Dann kümmere ich mich um das Problem. Einen Schönheitsfehler im Programm Connect2WSUSSE habe ich noch gefunden, aber das habe ich vielleicht auch einfach nur falsch interpretiert. Es sagt nach dem Erstellen der Registry-Einträge irgendwann "Client wird beim WSUS registriert" und anschließend "Fertig". Mit dem "Fertig" erhält man den Eindruck, dass alles korrekt abgelaufen ist. Aber das wird vom Programm ja gar nicht geprüft. So wie ich WSUS verstanden habe könnte man nur durch auswerten der WindowsUpdate.log herausfinden, ob die Registrierung beim WSUS erfolgreich war. Ja, ich prüfe an der Stelle nicht gegen den WSUS ab. Mit "Client wird beim WSUS registriert" ist nur das ausführen der o.g. 3 Befehle hintereinander gemeint. Ich will dem Admin ja auch nicht die komplette Arbeit abnehmen, er muß schon selbst noch was tun. ;) Und nein, in der WindowsUpdate.log ist nicht zu finden ob der Connect zum WSUS erfolgreich war oder nicht, nur Fehlermeldungen sind zu finden. Aber ein Blick in die Konsole vom WSUS sollte da schneller Klarheit schaffen. Connect2WSUS ist eigentlich genau für solche Zwecke entwickelt worden, Clients möglichst schnell zum eigenen WSUS verbinden, Updates installieren lassen, und die gemachten Einträge rückstandsfrei wieder deinstallieren zu können. Verbesserungsvorschläge nehme ich selbstverständlich jederzeit an, ich kann nur nicht versprechen sie zeitnah umzusetzen. ;) Zitieren Link zu diesem Kommentar
Muffel 11 Geschrieben 18. Februar 2008 Melden Teilen Geschrieben 18. Februar 2008 Da Du öfters Rechner für Kunden hast, ... Nee das war der andere. ;) Ich habe zwar auch ab und zu Rechner von Kunden unter den Fingern, aber ich löse das dauerhaft mit dem WSUS (per Domänen-GPO, per lokaler GPO oder über dauerhafte Registry-Einträge) und verlange für die Dienstleistung Geld. Aber mit WSUS gefasse ich mich sehr intensiv. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. Februar 2008 Melden Teilen Geschrieben 18. Februar 2008 Nee das war der andere. ;) Ich habe zwar auch ab und zu Rechner von Kunden unter den Fingern, aber ich löse das dauerhaft mit dem WSUS (per Domänen-GPO, per lokaler GPO oder über dauerhafte Registry-Einträge) und verlange für die Dienstleistung Geld. Hmm, Du hast dich doch über Connect2WSUS "beschwert", und jetzt doch kein Interesse mehr? Schade eigentlich. Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 18. Februar 2008 Autor Melden Teilen Geschrieben 18. Februar 2008 Doch Interesse ist noch da, keine Angst, ich melde mich auch wieder, bin momentan nur nicht im Buero, und ueber GRPS macht es keinen Spass... Ich werde es heute abend noch einmal ausprobieren, muss dafuer aber erst den WSUS neu einrichten und dann mal eben die Downloads machen. In der Zeit einen Client erstellen und dann weiter testen. Gruss Jann Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 18. Februar 2008 Melden Teilen Geschrieben 18. Februar 2008 Doch Interesse ist noch da, keine Angst, ich melde mich auch wieder OK, dann nur zu. ;) Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 19. Februar 2008 Autor Melden Teilen Geschrieben 19. Februar 2008 So... und wieder ein Stueck weiter. Der WSUS Server arbeitet und gibt die Updates auch per Connect2WSUS an die Clients ab. Nachdem ich die Eintraege geloescht habe, ist die Registry wie ich sie erwarte, also auch in Ordnung. Sieht gut aus, gerade mit der SE Version wo ich die Daten voreinstellen kann. Denke, das wird es werden. Gruss Jann Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 19. Februar 2008 Melden Teilen Geschrieben 19. Februar 2008 und wieder ein Stueck weiter. Der WSUS Server arbeitet und gibt die Updates auch per Connect2WSUS an die Clients ab. Einspruch! Der Client (WU-Agent) holt sich die Updates vom WSUS ab. Der WSUS stellt sie einfach jedem zur Verfügung, der sie haben will. So gesehen ist der WSUS einfach ganz dumm. ;) Nachdem ich die Eintraege geloescht habe, ist die Registry wie ich sie erwarte, also auch in Ordnung. Alles andere hätte mich jetzt auch gewundert, ich weiß doch was ich programmiere. ;) Sieht gut aus, gerade mit der SE Version wo ich die Daten voreinstellen kann. Denke, das wird es werden. Schön, freut mich zu hören. Wenn es doch unerwartet Probleme gibt, dan weißt Du ja, wo Du mich findest. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.