Stephan Betken 43 Geschrieben 5. April 2008 Melden Teilen Geschrieben 5. April 2008 Yep, habe eine eigene OU erstellt (vorerst alles nur in Virtual PC). Die OU heisst Server (darin sind die Zweigstellen Server) darin habe ich eine GPO die folgende Einstellungen hat: Clientseitige Zielzuordnung aktivieren: Aktiviert Zielgruppenname für diesen Computer: Server (Diese Computergruppe habe ich auf dem Master WSUS Server erstellt) Internen Pfad für den Microsoft Updatedienst angeben: Aktiviert Interner Updatedienst zum Ermitteln von Update: http://server2'>http://server2 (Wsus Zeigstelle) Intranetserver für die Statistiken: http://server2) Hmm, ich hätte da auch noch eine Frage. Warum erstellt Du nicht für jede Site ein GPO, in dem nur die entsprechenden Server eingetragen sind? Die Updateeinstellungen natürlich weiterhin an den Client-OUs. Falls sich dann doch mal der Server ändern sollte (okay, passiert ja nicht wirklich oft), dann braucht man nur das Standort-GPO ändern und nicht mehrere. Wenn man Notebook-User hat, die schon mal an verschiedenen Standorten tätig sind, dann wird damit der im Standort vorhandene WSUS genutzt. Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 6. April 2008 Autor Melden Teilen Geschrieben 6. April 2008 Das einzige komische, noch, ist, dass der WXPClient unter Clients im Replica auftaucht, aber der "Prozentsatz Installiert/nicht zutreffend" auf "0%" ist beim Replica aber auf dem Master als "99%" angezeigt wird. Grrr, was ist datt denn wieder?! Sorry, ich glaube ich nerve Euch langsam. Aber ich finds trotzdem ein bisschen komisch... Hat der Client auf dem Replica schon einen Bericht abgeliefert? Du kannst dir weitere Spalten anzeigen lassen, Rechtsklick auf das Pane. Wenn der Client noch keinen Statusbericht abgeliefert hat, dann mach ein paar mal ein wuauclt /reportnow in der Comandline auf dem Client. Mit NETSTAT kannst Du kontrollieren, ob auch eine HTTP-Verbindung zum WSUS-Replica hast. Bei "Letzter Statusbericht" steht "Noch kein Bericht erstellt" steht beim Client. Also sollte ich mit der rechten Maustaste auf den Client klicken und dann auf "Statusbericht" klicken? Habe mal das wuauclt.exe /reportnow ausgeführt. Mal sehn. Aber, wenn ich 100 Clients dahinter habe, kann ich dieses Report erstellen nicht automatisieren bzw. gibts da in WSUS 3.0 keine Funktion dafür. Macht der Client automatisch einen Report ohne meinen Eingriff?!? :suspect: Sorry, komme die nächsten 2 Tage kaum dazu es ausführlich zu testen. Dienstags siehts wieder anders aus. :( Zitat von bits Das was ich noch Fragen wollte ist, dass ich den WSUS Server2 (Replica) auch an WSUS verweisen möchte (sich selbst ). Ich habe es versucht mit dieser Einstellung. Jedoch taucht der immer im Replica WSUS (Server2) in "Nicht zugewiesene Computer" auf! Wieso das? Welche Gruppe steht in der GPO drin? Gibts die Gruppe auf dem Master und auf dem Replica? Also, ich habe einen Container im AD Namens "Server" in dem sich mein WSUS Server (Replica) befindet. Auf diesem Container habe ich eine GPO die der Computergruppe "Server" verweist, die auch auf dem Master und Replica vorhanden ist! Ich verweise ebenfalls in der GPO auf den Server2 "WSUS (Replica)". Irgendwie will der Server2 (Replica) nicht unter der Computergruppe "Server" auftauchen. Hmm... Bisschen ratlos bin.. @Stephan Betken: Hmm, ich hätte da auch noch eine Frage. Warum erstellt Du nicht für jede Site ein GPO, in dem nur die entsprechenden Server eingetragen sind? Die Updateeinstellungen natürlich weiterhin an den Client-OUs.Falls sich dann doch mal der Server ändern sollte (okay, passiert ja nicht wirklich oft), dann braucht man nur das Standort-GPO ändern und nicht mehrere. Wenn man Notebook-User hat, die schon mal an verschiedenen Standorten tätig sind, dann wird damit der im Standort vorhandene WSUS genutzt. Es ist so, ich werde in 1 Woche einen neuen Job anfagen. Beim Gespräch sagte man mir. Das wir auf WSUS 3.0 Upgraden werden und das auch zu meinem Job gehöre. Deshalb teste ich es schon jetzt ;) Wie das Netzwerk im Detail aussieht weiss ich nicht. Das werde ich dann sehn wenn ich da vor Ort bin ;) Danke für diesen feinen Tip ;) Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 6. April 2008 Autor Melden Teilen Geschrieben 6. April 2008 Bei dieser Konfiguration Master und Replica, muss ich Clients die auf den Replica verwiesen werden dann mich mittels RDP auf den Replica verbinden um den Status zu sehn oder kann ich das alles vom Master aus machen ohne extra mich auf die Replicas zu verbinden??? Zitieren Link zu diesem Kommentar
NorbertFe 1.826 Geschrieben 6. April 2008 Melden Teilen Geschrieben 6. April 2008 Macht der Client automatisch einen Report ohne meinen Eingriff?!? :suspect: Ganz genau. Der client führt quasi auch nur regelmässig ein wuauclt /reportnow aus ;) Und der WSUS sammelt diese ganzen Reports ein und du kannst sie dir dann in der WSUS Konsole mittels "Statusbericht" anschauen. Es ist so, ich werde in 1 Woche einen neuen Job anfagen. Beim Gespräch sagte man mir. Das wir auf WSUS 3.0 Upgraden werden und das auch zu meinem Job gehöre. Deshalb teste ich es schon jetzt ;) Wie das Netzwerk im Detail aussieht weiss ich nicht. Das werde ich dann sehn wenn ich da vor Ort bin ;) Danke für diesen feinen Tip ;) Na dann viel Glück im neuen Job. Bye Norbert Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 6. April 2008 Autor Melden Teilen Geschrieben 6. April 2008 @NorbertFe: Doppel Danke .. ;) Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 6. April 2008 Melden Teilen Geschrieben 6. April 2008 Bei "Letzter Statusbericht" steht "Noch kein Bericht erstellt" steht beim Client. Alsosollte ich mit der rechten Maustaste auf den Client klicken und dann auf "Statusbericht" klicken? Nein, das bringt dir nichts. Hier siehst du dann nur den zuletzt abgebenen Status. Ohne Statusbericht ist das ziemlich aussichtslos. Habe mal das wuauclt.exe /reportnow ausgeführt. Mal sehn. Aber, wenn ich 100 Clients dahinter habe, kann ich dieses Report erstellen nicht automatisieren bzw. gibts da in WSUS 3.0 keine Funktion dafür. Macht der Client automatisch einen Report ohne meinen Eingriff?!? :suspect: Der Client macht das normalerweise automatisch. Schau mal in der GPO nach, welchen Zeitraum Du definiert hast. Default ist 22 Stunden. Falls WSUS neu eingeführt wird, kann man diesen Wert für die ersten Wochen auf wenige Stunden abändern, sind die Clients dann aktuell, kannst Du das wieder auf den Default Wert abändern. WUAUCLT /REPORTNOW auf dem Client könnte helfen. Mit der PSEXEC.EXE von MS kannst Du das auch Remote machen. Und auch hier gilt, die WindowsUpate.log auf den Clients logt die Fehlermeldungen. Also, ich habe einen Container im AD Namens "Server" in dem sich mein WSUS Server (Replica) befindet. Auf diesem Container habe ich eine GPO die der Computergruppe "Server" verweist, die auch auf dem Master und Replica vorhanden ist! Ich verweise ebenfalls in der GPO auf den Server2 "WSUS (Replica)". Irgendwie will der Server2 (Replica) nicht unter der Computergruppe "Server" auftauchen. Hmm... Bisschen ratlos bin.. Auf dem Master taucht er auf? Wenn nein, dann mußt Du auf die Suche gehen. Am Client ist die WindowsUpdate.log die erste Anlaufstelle. Es ist so, ich werde in 1 Woche einen neuen Job anfagen. Beim Gespräch sagte man mir. Das wir auf WSUS 3.0 Upgraden werden und das auch zu meinem Job gehöre. Deshalb teste ich es schon jetzt ;) Wie das Netzwerk im Detail aussieht weiss ich nicht. Das werde ich dann sehn wenn ich da vor Ort bin ;) Danke für diesen feinen Tip ;) Viel Erfolg beim neuen Job. :D Und beachte bitte, es gibt bereits den WSUS incl. SP1. Ohne SP1 läuft der Support Anfang 2009 ab. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 6. April 2008 Melden Teilen Geschrieben 6. April 2008 Bei dieser Konfiguration Master und Replica, muss ich Clients die auf den Replica verwiesen werden dann mich mittels RDP auf den Replica verbinden um den Status zu sehn oder kann ich das alles vom Master aus machen ohne extra mich auf die Replicas zu verbinden??? Du kannst auch eine eigene MSC für die Replicas erstellen. Weiters kannst Du im Master in den Optionen auch einstellen, wie das Reporting der Replicas erfolgen soll. Aber den Punkt hatten wir doch schon, oder? ;) Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 8. April 2008 Autor Melden Teilen Geschrieben 8. April 2008 So testete das ganze. Es scheint so weit gut zu laufen. Ich möchte mich bei Euch bedanken, dass Ihr Euch die Zeit genommen habt, mir zu schreiben!! Grazie!! :) Die WindowsUpdate.log hat ja meega viele Einträge. Wonach genau sollte man da suchen gehn, wenn das mal so als leie fragen darf? ;) Zitieren Link zu diesem Kommentar
NorbertFe 1.826 Geschrieben 8. April 2008 Melden Teilen Geschrieben 8. April 2008 So testete das ganze. Es scheint so weit gut zu laufen. Ich möchte mich bei Euch bedanken, dass Ihr Euch die Zeit genommen habt, mir zu schreiben!! Grazie!! :) Die WindowsUpdate.log hat ja meega viele Einträge. Wonach genau sollte man da suchen gehn, wenn das mal so als leie fragen darf? ;) Also am einfachsten ist es immer, den Windowsupdate Dienst zu stoppen (net stop wuauserv) und die Datei zu löschen. Dann Dienst wieder starten und warten. Danach dann in die windowsupdate.log schauen und freuen, dass es vorübergehend nicht sehr viele Einträge gibt. Sollte es Fehler geben, ist die Datei erstmal übersichtlicher zu analysieren. Bye Norbert Zitieren Link zu diesem Kommentar
bits 10 Geschrieben 8. April 2008 Autor Melden Teilen Geschrieben 8. April 2008 Hey Norbert, Du bist ja ULTRASCHNELL mit antworten. :) Okey, dann werde ich diesen Ratschlag befolgen. Denn 744kb sind ne menge an Daten ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.