Jump to content

Einstellungen für Clientinstallation - WSUS 2


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe so eben den WSUS 2 (auf Win2000 Server) installiert.

 

Für die Installation gab es viele Anleitungen im Netz.

Es gab auch eine Anleitung, wie ich einen Client auf WSUS umstelle.

 

Dazu müsste ich jedoch an alle Clients hin und es umstellen.

 

Gibt es eine Möglichkeit, Clients direkt über dem Server (z. B. AD) umzustellen?

Die Anleitungen die ich gefunden habe, wollen es über den Gruppenrichtlinien machen, und es fängt immer mit dem Satz an: Diese Verfahren setzen auch voraus, dass Sie bereits Gruppenrichtlinien eingerichtet haben, mit ihnen vertraut sind

Mein Problem ist aber, dass ich mich mit Gruppenrichtlinien nicht auskenne...

 

Gibt es vieleicht dafür ne Anleitung?

Ich habe leider keine Gefunden...

 

 

Danke schon Mal für eure Hilfe!

Link zu diesem Kommentar

ich habe so eben den WSUS 2 (auf Win2000 Server) installiert.

 

Nur so nebenbei, der Support für den WSUS 2.0 läuft im Februar 2009 aus.

 

Dazu müsste ich jedoch an alle Clients hin und es umstellen.

 

Gibt es eine Möglichkeit, Clients direkt über dem Server (z. B. AD) umzustellen?

 

Natürlich, mittels GPO.

 

Mein Problem ist aber, dass ich mich mit Gruppenrichtlinien nicht auskenne...

 

Gibt es vieleicht dafür ne Anleitung?

 

Beim GPO-Guru schlechthin: Erste Schritte zum Erstellen einer Gruppenrichtlinie

 

Und hier ein Beispiel-GPO für die Clients: http://www.wsus.de/images/WSUSGPO.png

 

Wenn Du nicht klar kommst, dann melde dich wieder.

Link zu diesem Kommentar

Danke Sunny61!

 

So weit so gut, aaaaaber es klappt noch nicht so wirklich...

 

Wenn ich unter Gruppenrichtlilien - Benutzerkonfikuration was am Server einstelle, dann wird es auf den Clients übertragen.

Wenn ich jedoch unter Gruppenrichtlilien - Computerkonfiguration was ändere (z. B. Windows Updates ;) wird es nicht auf den Clients übertragen.

 

 

Habe ich was übersehen/überlesen? Muss ich sonst noch irgendwo was eintrage außer unter:

 

- Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Windows Updates - Automatische Updates Konfigurieren

und

- Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Windows Updates - Internen Pfad für den Microsoft Update eingeben

 

P.S. WSUS läuft auf einem Win2000 Server und der Testclient ist ein WinXP Pro.

Link zu diesem Kommentar

Hier schon mal die gpresult's.

Sagt mir persönlich leider nicht ob es ok ist oder nicht:

 

--------------------------------------------

RSOP-Ergebnisse für DOMÄNE\USER auf PCNAME : Protokollierungsmodus

-------------------------------------------------------------------------

 

Betriebssystemtyp: Microsoft Windows XP Professional

Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe

Betriebssystemversion: 5.1.2600

Domänenname: DOMÄNE

Domänentyp: Windows 2000

Standortname: Standardname-des-ersten-Standorts

Zwischengespeichertes Profil:

Lokales Profil: C:\Dokumente und Einstellungen\NAME

Langsame Verbindung? Nein

 

 

COMPUTEREINSTELLUNGEN

----------------------

CN=PCNAME,CN=Computers,DC=DOMÄNE

Zeit der letzten Gruppenrichtlinienanwendung: 21.08.2008 at 15:35:07

Gruppenrichtlinie wurde angewendet von: SERVERNAME.DOMÄNE

Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps

 

Angewendete Gruppenrichtlinienobjekte

--------------------------------------

Default Domain Policy

Richtlinien der lokalen Gruppe

 

Der Computer ist Mitglied der folgenden Sicherheitsgruppen:

-----------------------------------------------------------

Administratoren

Jeder

Benutzer

PCNAME$

Domänencomputer

NETZWERK

Authentifizierte Benutzer

 

 

BENUTZEREINSTELLUNGEN

----------------------

CN=NAME\, VORNAME,OU=BenutzerXXXXX,DC=DOMÄNE

Zeit der letzten Gruppenrichtlinienanwendung: 21.08.2008 at 15:35:07

Gruppenrichtlinie wurde angewendet von: SERVERNAME.DOMÄNE

Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps

 

Angewendete Gruppenrichtlinienobjekte

--------------------------------------

WSUS

Default Domain Policy

 

Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefi

ert wurden.

------------------------------------------------------------------

Richtlinien der lokalen Gruppe

Filterung: Nicht angewendet (Leer)

 

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:

-----------------------------------------------------------

Domänen-Benutzer

Jeder

Administratoren

Benutzer

LOKAL

INTERAKTIV

Authentifizierte Benutzer

Link zu diesem Kommentar

Wenn ich unter Gruppenrichtlilien - Benutzerkonfikuration was am Server einstelle, dann wird es auf den Clients übertragen.

Wenn ich jedoch unter Gruppenrichtlilien - Computerkonfiguration was ändere (z. B. Windows Updates ;) wird es nicht auf den Clients übertragen.

 

 

Habe ich was übersehen/überlesen? Muss ich sonst noch irgendwo was eintrage außer unter:

 

Ja, Computerrichtlinien greifen nur bei Computern. Es müssen also Computerkonten in der OU abgelegt sein, auf die die GPO verlinkt ist. In dem geposteten Beispiel ist das ja recht deutlich zu sehen.

 

- Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Windows Updates - Automatische Updates Konfigurieren

und

- Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Windows Updates - Internen Pfad für den Microsoft Update eingeben

 

P.S. WSUS läuft auf einem Win2000 Server und der Testclient ist ein WinXP Pro.

 

Prinzipiell sieht das gut aus. Du mußt nur drauf achten, daß auch die richtigen Objekte drunter liegen. Beispiel:

 

DeinAD.TLD

-- Container Computers

-- OUDCs

-- Meine_erstellte_OU

---- Meine_ComputerOU

---- Meine_BenutzerOU

 

Wenn Du jetzt die WSUS-GPO auf "Meine_erstelle_OU verlinkst und auch alle User und Computer, die es betrifft in die jeweilige OU verschiebst, dann zieht die GPO komplett.

COMPUTEREINSTELLUNGEN

----------------------

CN=PCNAME,CN=Computers,DC=DOMÄNE

 

Erstell eine OU wie ich grade geschrieben habe, die Computer liegen noch alle in dem Container Computers.

 

Angewendete Gruppenrichtlinienobjekte

--------------------------------------

Default Domain Policy

Richtlinien der lokalen Gruppe

 

Und erstell eine eigene GPO für den WSUS. In der Default Domain Policy sollte man nur die Kennwortrichtlinien einstellen.

 

BENUTZEREINSTELLUNGEN

----------------------

CN=NAME\, VORNAME,OU=BenutzerXXXXX,DC=DOMÄNE

 

Für die User hast Du ja eine eigene OU angelegt, das ist gut so, machs genauso für die Computer.

Link zu diesem Kommentar
SUPER! 1A!

 

Ich habe die Gruppenrichtlinien nur auf den Container "Benutzer" gehabt.

 

Können wir uns einigen, dass das Ding OU und nicht Container heißt?

 

Jetzt habe ich es auf direkt unter "MeinAD - NAME" hinzugefügt.

Dann auf dem Client mit "grupdate /force" aktualisier und schon war es da :)))

 

Schlechtes Design wenn du mich fragst. Sowas wie WSUS Richtlinien definiert man nicht auf Domänenebene.

 

Bye

Norbert

Link zu diesem Kommentar

Ich habe die Gruppenrichtlinien nur auf den Container "Benutzer" gehabt.

 

Dann konnte es ja nicht funktionieren. ;)

 

Jetzt habe ich es auf direkt unter "MeinAD - NAME" hinzugefügt.

Dann auf dem Client mit "grupdate /force" aktualisier und schon war es da :)))

 

Ganz schlecht, wie Norbert schon schrub. Du erschlägst damit alle Benutzer und Computer. Auch die Server und den Domain Admin. Das kann ganz übel enden. Mach es wie Mark in seinem Beispiel angeführt hatte, ansonsten sperrst Du dich irgendwann mal aus.

Link zu diesem Kommentar
OK, dann OU Dings ;)

 

Aber unter "Benutzer" haben andere Richtlinnien funktioniert,

 

 

JA, die für Benutzer. Was meinst du, warum diese Trennung im GPO Editor vorhanden ist? ;)

 

nur die Updateeinstellungen nicht, aber egal, Hauptsache es funzt jetzt.

 

Ich wiederhole nochmal von oben:

Updateeinstellungen sind Maschineneinstellungen und wirken demzufolge nur wenn die Maschine auch innerhalb der Reichweite der Richtlinie steht. Du hast quasi die Reichweite auf das Maximum ausgedehnt, indem du sie auf Domänenebene angebunden hast. Damit hast du allerdings jetzt potentiell andere Probleme, die du derzeit noch nicht erkennen willst. ;) Deswegen laß dir bitte sagen, dass du das Prinzip verstehen solltest, bevor du jetzt damit anfängst wie wild Richtlinien auf diese Art zu verteilen. ;)

 

 

Ich werd es mir Morgen anschauen wie ich es besser machen kann.

 

Tu das. Und bei Fragen sagst du Bescheid. ;)

 

Bye

Norbert

Link zu diesem Kommentar

Updateeinstellungen sind Maschineneinstellungen ...

Ahhhh jetzt ja! Kapiert :)

 

Damit hast du allerdings jetzt potentiell andere Probleme, die du derzeit noch nicht erkennen willst. Deswegen laß dir bitte sagen, dass du das Prinzip verstehen solltest, bevor du jetzt damit anfängst wie wild Richtlinien auf diese Art zu verteilen.

Gut, eigentlich will ich nur die Updateinstellungen über Richtlinien verteilen.

Aber hast schon Recht, ich sollte es gleich richtig machen.

 

Soll ich jetzt einfach die Gruppenrichtliene von AD wegnehmen und nur auf dem OU "Computer" einrichten?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...