Malcomfl 10 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 Hallo zusammen, ich habe folgendes Szenario: Inhouse einen 2K3 mit Wsus 3.0 (Downstream Server) In der DMZ einen 2K8 mit Wsus 3.0 (Upstream Server) Das Ziel wäre es die Patches vom Server aus der DMZ herunuterzuladen und dann mit dem Server Inhouse zu synchronisieren. Der Patchindex wird sauber synchronisiert, doch für den Download der Patches will er ins Internet, was nicht Sinn der Sache ist. Habe jetzt schon jenste Einstellungen geändert, mich durch Foren gekämft, etc....komme aber einfach nicht weiter :((. Kann mir jemand von euch weiterhelfen? Wäre euch sehr Dankbar für Infos Mit freundlichem Gruss Silvio
Sunny61 833 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 Hmm, normalerweise klappt das schon so wie gewollt. Wäre ja noch schöner. Was habt ihr denn genau in den Optionen auf dem Downstream konfiguriert? http://www.gruppenrichtlinien.de/Bilder/WSUS3_13.gif + http://www.gruppenrichtlinien.de/Bilder/WSUS3_56.gif
Malcomfl 10 Geschrieben 6. November 2008 Autor Melden Geschrieben 6. November 2008 hab ich mir eigentlich auch gedacht, ja die Einstellungen sollten stimmen. Die Metadaten (DB-Verweise) werden synchronisiert, aber der Dowload geht nicht. Auf der Firewall sehe ich dass der Inhouse direkt ins Internet will, was er nicht darf. - DB Einträge (Approvementstatus wird gesynct) - Upstreamserver erkennt Downstream Server in der Wsus Konsole - Port 80 in der Firewall ist Freigeben. - Beim Sync kommt kein Fehler, successfully, in den Details sind keine Angaben. Die Daten kopiert er einfach nicht auf die lokale Partition. Bin ich zu **** :suspect:. Interner Server ist in der AD, Externer lokaler Admin, sollte meines Wissen keine Auswirkung haben. Evtl. 2008 - 2003, Servicesproblem? hmmm...
Sunny61 833 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 hab ich mir eigentlich auch gedacht, ja die Einstellungen sollten stimmen. Hmm, sollten sie stimmen oder stimmen sie auch wirklich? Kontrolliers doch einfach nochmal. Zur Not auch nochmal den Assi starten und die Einstellungen durch ENTERN. Die Metadaten (DB-Verweise) werden synchronisiert, aber der Dowload geht nicht. Auf der Firewall sehe ich dass der Inhouse direkt ins Internet will, was er nicht darf. - DB Einträge (Approvementstatus wird gesynct) - Upstreamserver erkennt Downstream Server in der Wsus Konsole - Port 80 in der Firewall ist Freigeben. - Beim Sync kommt kein Fehler, successfully, in den Details sind keine Angaben. Der Master braucht auch noch 443 für die Synchronisation mit den MS-Servern. Ist denn 443 auch vom Down- zum Mainstream freigegeben? Interner Server ist in der AD, Externer lokaler Admin, sollte meines Wissen keine Auswirkung haben. Evtl. 2008 - 2003, Servicesproblem? hmmm... Nein, es sollte nur die höchste WSUS-Version am Master installiert sein. Momentan aktuell ist der WSUS 3.0 SP1.
Malcomfl 10 Geschrieben 6. November 2008 Autor Melden Geschrieben 6. November 2008 hab denn Assi heute ca. 4 mal durchgeklickt :), und dann nochmals alle option üperprüft abgeändert etc. ja der wsus main(upstream) ist iner DMZ, der hat die Patches auch drauf, nur beim Internen bekomm ich Sie nicht rauf, nur Metadaten, aber die Dowloads nicht drauf. extern ist n 2k8, 64 bit intern 2k3 32 bit weiss nicht ob hier was nicht schluckt, hab aber nichts gefunden im log :S ja hab bei beiden wsus sp1 drauf... probier morgen nochmals, hoff ich oder ein mitarbeiter hat no ne passende idee... bin mit meinem latein am ende :(
Sunny61 833 Geschrieben 6. November 2008 Melden Geschrieben 6. November 2008 hab denn Assi heute ca. 4 mal durchgeklickt :), und dann nochmals alle option üperprüft abgeändert etc. Lass mal noch jemand anderen durchklicken, man übersieht ganz gerne was. ;) Ist den 443 auch vom Down- zum Mainstream frei? ja der wsus main(upstream) ist iner DMZ, der hat die Patches auch drauf, nur beim Internen bekomm ich Sie nicht rauf, nur Metadaten, aber die Dowloads nicht drauf. Fehlermeldungen auf dem Downstream im Eventlog? Und/oder in der %programfiles%\Update Services\Softwaredistribution.log nachsehen.
Malcomfl 10 Geschrieben 20. November 2008 Autor Melden Geschrieben 20. November 2008 jetzt funktionierts :cool: ganz simpler Fehler, aber trotzdem über eine Woche zu doof ums rauszufinden. :rolleyes: Der Downstream Server Inhouse ist in der AD, und der "Update Services Dienst" lief als local system, was nicht funktionieren kann, weil der Upstream Server nicht in der AD ist. Desshalb muss der "Update Services" Dienst als Network Service laufen. Danke dir trotzdem für deine Tipps.
Sunny61 833 Geschrieben 20. November 2008 Melden Geschrieben 20. November 2008 jetzt funktionierts :cool: ganz simpler Fehler, aber trotzdem über eine Woche zu doof ums rauszufinden. :rolleyes: Super. ;) Der Downstream Server Inhouse ist in der AD, und der "Update Services Dienst" lief als local system, was nicht funktionieren kann, weil der Upstream Server nicht in der AD ist. Desshalb muss der "Update Services" Dienst als Network Service laufen. Der Default ist aber der NETZWERKDIENST. Irgendjemand muß das verändert haben. Danke dir trotzdem für deine Tipps. Bitte, gern geschehen und Danke für die Rückmeldung. ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden