HLG 10 Geschrieben 21. August 2008 Melden Teilen Geschrieben 21. August 2008 Hallo, ich habe so eben den WSUS 2 (auf Win2000 Server) installiert. Für die Installation gab es viele Anleitungen im Netz. Es gab auch eine Anleitung, wie ich einen Client auf WSUS umstelle. Dazu müsste ich jedoch an alle Clients hin und es umstellen. Gibt es eine Möglichkeit, Clients direkt über dem Server (z. B. AD) umzustellen? Die Anleitungen die ich gefunden habe, wollen es über den Gruppenrichtlinien machen, und es fängt immer mit dem Satz an: Diese Verfahren setzen auch voraus, dass Sie bereits Gruppenrichtlinien eingerichtet haben, mit ihnen vertraut sind Mein Problem ist aber, dass ich mich mit Gruppenrichtlinien nicht auskenne... Gibt es vieleicht dafür ne Anleitung? Ich habe leider keine Gefunden... Danke schon Mal für eure Hilfe! Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 21. August 2008 Melden Teilen Geschrieben 21. August 2008 ich habe so eben den WSUS 2 (auf Win2000 Server) installiert. Nur so nebenbei, der Support für den WSUS 2.0 läuft im Februar 2009 aus. Dazu müsste ich jedoch an alle Clients hin und es umstellen. Gibt es eine Möglichkeit, Clients direkt über dem Server (z. B. AD) umzustellen? Natürlich, mittels GPO. Mein Problem ist aber, dass ich mich mit Gruppenrichtlinien nicht auskenne... Gibt es vieleicht dafür ne Anleitung? Beim GPO-Guru schlechthin: Erste Schritte zum Erstellen einer Gruppenrichtlinie Und hier ein Beispiel-GPO für die Clients: http://www.wsus.de/images/WSUSGPO.png Wenn Du nicht klar kommst, dann melde dich wieder. Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 21. August 2008 Autor Melden Teilen Geschrieben 21. August 2008 Danke Sunny61! So weit so gut, aaaaaber es klappt noch nicht so wirklich... Wenn ich unter Gruppenrichtlilien - Benutzerkonfikuration was am Server einstelle, dann wird es auf den Clients übertragen. Wenn ich jedoch unter Gruppenrichtlilien - Computerkonfiguration was ändere (z. B. Windows Updates ;) wird es nicht auf den Clients übertragen. Habe ich was übersehen/überlesen? Muss ich sonst noch irgendwo was eintrage außer unter: - Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Windows Updates - Automatische Updates Konfigurieren und - Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Windows Updates - Internen Pfad für den Microsoft Update eingeben P.S. WSUS läuft auf einem Win2000 Server und der Testclient ist ein WinXP Pro. Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 21. August 2008 Melden Teilen Geschrieben 21. August 2008 Dann sind wohl die Computerkonten nicht in der OU. Führe mal gpresult aus, um zu sehen, ob das GPO überhaupt angewandt wird. Christoph Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 21. August 2008 Autor Melden Teilen Geschrieben 21. August 2008 Hier schon mal die gpresult's. Sagt mir persönlich leider nicht ob es ok ist oder nicht: -------------------------------------------- RSOP-Ergebnisse für DOMÄNE\USER auf PCNAME : Protokollierungsmodus ------------------------------------------------------------------------- Betriebssystemtyp: Microsoft Windows XP Professional Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 5.1.2600 Domänenname: DOMÄNE Domänentyp: Windows 2000 Standortname: Standardname-des-ersten-Standorts Zwischengespeichertes Profil: Lokales Profil: C:\Dokumente und Einstellungen\NAME Langsame Verbindung? Nein COMPUTEREINSTELLUNGEN ---------------------- CN=PCNAME,CN=Computers,DC=DOMÄNE Zeit der letzten Gruppenrichtlinienanwendung: 21.08.2008 at 15:35:07 Gruppenrichtlinie wurde angewendet von: SERVERNAME.DOMÄNE Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps Angewendete Gruppenrichtlinienobjekte -------------------------------------- Default Domain Policy Richtlinien der lokalen Gruppe Der Computer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Administratoren Jeder Benutzer PCNAME$ Domänencomputer NETZWERK Authentifizierte Benutzer BENUTZEREINSTELLUNGEN ---------------------- CN=NAME\, VORNAME,OU=BenutzerXXXXX,DC=DOMÄNE Zeit der letzten Gruppenrichtlinienanwendung: 21.08.2008 at 15:35:07 Gruppenrichtlinie wurde angewendet von: SERVERNAME.DOMÄNE Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps Angewendete Gruppenrichtlinienobjekte -------------------------------------- WSUS Default Domain Policy Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefi ert wurden. ------------------------------------------------------------------ Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen: ----------------------------------------------------------- Domänen-Benutzer Jeder Administratoren Benutzer LOKAL INTERAKTIV Authentifizierte Benutzer Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 21. August 2008 Melden Teilen Geschrieben 21. August 2008 Wenn ich unter Gruppenrichtlilien - Benutzerkonfikuration was am Server einstelle, dann wird es auf den Clients übertragen. Wenn ich jedoch unter Gruppenrichtlilien - Computerkonfiguration was ändere (z. B. Windows Updates ;) wird es nicht auf den Clients übertragen. Habe ich was übersehen/überlesen? Muss ich sonst noch irgendwo was eintrage außer unter: Ja, Computerrichtlinien greifen nur bei Computern. Es müssen also Computerkonten in der OU abgelegt sein, auf die die GPO verlinkt ist. In dem geposteten Beispiel ist das ja recht deutlich zu sehen. - Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Windows Updates - Automatische Updates Konfigurieren und - Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Windows Updates - Internen Pfad für den Microsoft Update eingeben P.S. WSUS läuft auf einem Win2000 Server und der Testclient ist ein WinXP Pro. Prinzipiell sieht das gut aus. Du mußt nur drauf achten, daß auch die richtigen Objekte drunter liegen. Beispiel: DeinAD.TLD -- Container Computers -- OUDCs -- Meine_erstellte_OU ---- Meine_ComputerOU ---- Meine_BenutzerOU Wenn Du jetzt die WSUS-GPO auf "Meine_erstelle_OU verlinkst und auch alle User und Computer, die es betrifft in die jeweilige OU verschiebst, dann zieht die GPO komplett. – COMPUTEREINSTELLUNGEN ---------------------- CN=PCNAME,CN=Computers,DC=DOMÄNE Erstell eine OU wie ich grade geschrieben habe, die Computer liegen noch alle in dem Container Computers. Angewendete Gruppenrichtlinienobjekte -------------------------------------- Default Domain Policy Richtlinien der lokalen Gruppe Und erstell eine eigene GPO für den WSUS. In der Default Domain Policy sollte man nur die Kennwortrichtlinien einstellen. BENUTZEREINSTELLUNGEN ---------------------- CN=NAME\, VORNAME,OU=BenutzerXXXXX,DC=DOMÄNE Für die User hast Du ja eine eigene OU angelegt, das ist gut so, machs genauso für die Computer. Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 21. August 2008 Autor Melden Teilen Geschrieben 21. August 2008 SUPER! 1A! Ich habe die Gruppenrichtlinien nur auf den Container "Benutzer" gehabt. Jetzt habe ich es auf direkt unter "MeinAD - NAME" hinzugefügt. Dann auf dem Client mit "grupdate /force" aktualisier und schon war es da :))) DANKE! Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 21. August 2008 Melden Teilen Geschrieben 21. August 2008 SUPER! 1A! Ich habe die Gruppenrichtlinien nur auf den Container "Benutzer" gehabt. Können wir uns einigen, dass das Ding OU und nicht Container heißt? Jetzt habe ich es auf direkt unter "MeinAD - NAME" hinzugefügt.Dann auf dem Client mit "grupdate /force" aktualisier und schon war es da :))) Schlechtes Design wenn du mich fragst. Sowas wie WSUS Richtlinien definiert man nicht auf Domänenebene. Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 21. August 2008 Melden Teilen Geschrieben 21. August 2008 Ich habe die Gruppenrichtlinien nur auf den Container "Benutzer" gehabt. Dann konnte es ja nicht funktionieren. ;) Jetzt habe ich es auf direkt unter "MeinAD - NAME" hinzugefügt. Dann auf dem Client mit "grupdate /force" aktualisier und schon war es da :))) Ganz schlecht, wie Norbert schon schrub. Du erschlägst damit alle Benutzer und Computer. Auch die Server und den Domain Admin. Das kann ganz übel enden. Mach es wie Mark in seinem Beispiel angeführt hatte, ansonsten sperrst Du dich irgendwann mal aus. Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 21. August 2008 Autor Melden Teilen Geschrieben 21. August 2008 OK, dann OU Dings ;) Aber unter "Benutzer" haben andere Richtlinnien funktioniert, nur die Updateeinstellungen nicht, aber egal, Hauptsache es funzt jetzt. Ich werd es mir Morgen anschauen wie ich es besser machen kann. Danke noch Mal für die Tipps! Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 21. August 2008 Melden Teilen Geschrieben 21. August 2008 OK, dann OU Dings ;) Aber unter "Benutzer" haben andere Richtlinnien funktioniert, JA, die für Benutzer. Was meinst du, warum diese Trennung im GPO Editor vorhanden ist? ;) nur die Updateeinstellungen nicht, aber egal, Hauptsache es funzt jetzt. Ich wiederhole nochmal von oben: Updateeinstellungen sind Maschineneinstellungen und wirken demzufolge nur wenn die Maschine auch innerhalb der Reichweite der Richtlinie steht. Du hast quasi die Reichweite auf das Maximum ausgedehnt, indem du sie auf Domänenebene angebunden hast. Damit hast du allerdings jetzt potentiell andere Probleme, die du derzeit noch nicht erkennen willst. ;) Deswegen laß dir bitte sagen, dass du das Prinzip verstehen solltest, bevor du jetzt damit anfängst wie wild Richtlinien auf diese Art zu verteilen. ;) Ich werd es mir Morgen anschauen wie ich es besser machen kann. Tu das. Und bei Fragen sagst du Bescheid. ;) Bye Norbert Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 22. August 2008 Autor Melden Teilen Geschrieben 22. August 2008 Updateeinstellungen sind Maschineneinstellungen ... Ahhhh jetzt ja! Kapiert :) Damit hast du allerdings jetzt potentiell andere Probleme, die du derzeit noch nicht erkennen willst. Deswegen laß dir bitte sagen, dass du das Prinzip verstehen solltest, bevor du jetzt damit anfängst wie wild Richtlinien auf diese Art zu verteilen. Gut, eigentlich will ich nur die Updateinstellungen über Richtlinien verteilen. Aber hast schon Recht, ich sollte es gleich richtig machen. Soll ich jetzt einfach die Gruppenrichtliene von AD wegnehmen und nur auf dem OU "Computer" einrichten? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 22. August 2008 Melden Teilen Geschrieben 22. August 2008 Hast Du eine OU "Computer" (ohne S) erstellt? Dann kannst Du die Computerkonten dareinverschieben und GPOs dran binden. "Computers" (mit S) ist ein Container, da kann man keine GPO verlinken; auf Computerkonten, die sich dort befinden, wirken nur GPOs, die auf Domain-Ebene verlinkt wurden. Christoph Zitieren Link zu diesem Kommentar
HLG 10 Geschrieben 22. August 2008 Autor Melden Teilen Geschrieben 22. August 2008 Nein, es ist unter computerS. Das erklärt auch warum es mit dem verlinken nicht hinhaut ;) P.S. Ich habe das System hier erst vor ein paar Tagen übernommen... Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 22. August 2008 Melden Teilen Geschrieben 22. August 2008 Nein, es ist unter computerS. Das erklärt auch warum es mit dem verlinken nicht hinhaut ;) P.S. Ich habe das System hier erst vor ein paar Tagen übernommen... Warum erstellst Du nicht die OUs so, wie ich es schon beschrieben habe? BTW: Vielleicht wäre eine Schulung mal das beste für dich. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.