Jump to content

WSUS mit ActiveDirectory


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo !

 

Schau dir mal folgenden Link an: WSUS.DE | HowTo

 

Gruß

 

BTW: Dieser Beitrag wäre besser im Backoffice-Forum aufgehoben :-)

schön und gut nur leider ist das nichts neues ich habe sicher fast jedes deutsch und englischsprachige how to wsus installation gelesen und trotzdem steht da zu dem problem nicht wirklich etwas drin.

im active directory ist alles richtig eingestellt und trotzdem registrieren sich die clients nicht.

 

falls das hier der falsche bereich ist kann manns ja verschieben ;)

Link zu diesem Kommentar

ich hab wsus 2.0 auf einem win2kserver laufen und alles eingestellt.

 

Dir ist klar, daß der WSUS 2.0 im Frühjahr 2009 aus dem Support fällt? Und ab dann gibts vermutlich auch keine Updates mehr für den 2er.

 

jedoch tauchen die rechner aus dem active directory nicht im wsus server unter computer auf? was hab ich vergessen oder evtl. falsch gemacht?

 

Kommt die GPO auf den Rechnern an? RSOP.MSC auf einem XP-Client ausführen. Ist die GPO auch auf die OU verlinkt, in der sich die Computerkonten befinden? Findest Du in der Registry auf den Clients Einträge zum WSUS? HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate und darunter. Auf welchem Port wurde der WSUS installiert? 80 oer 8530?

Link zu diesem Kommentar
Dir ist klar, daß der WSUS 2.0 im Frühjahr 2009 aus dem Support fällt? Und ab dann gibts vermutlich auch keine Updates mehr für den 2er.

 

 

 

Kommt die GPO auf den Rechnern an? RSOP.MSC auf einem XP-Client ausführen. Ist die GPO auch auf die OU verlinkt, in der sich die Computerkonten befinden? Findest Du in der Registry auf den Clients Einträge zum WSUS? HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate und darunter. Auf welchem Port wurde der WSUS installiert? 80 oer 8530?

so die computer tauchen jetzt im server auf. der server hat auch allen client computern den windows installer und bits installiert. jetzt habe ich eine gruppe angelegt (test) der computer in dieser gruppe soll updates erhalten jedoch funktioniert dies nun nicht mehr.

hab auch schon gpupdate /force und wuauclt /detectnow mehrfach versucht aber es tut sich nichts :(

GPO ist auf die OU verlinkt.

einträge in der registry sind vorhanden.

wurde auf port 8053 installiert.

gruß pentel

Link zu diesem Kommentar
so die computer tauchen jetzt im server auf. der server hat auch allen client computern den windows installer und bits installiert.

 

OK.

 

jetzt habe ich eine gruppe angelegt (test) der computer in dieser gruppe soll updates erhalten jedoch funktioniert dies nun nicht mehr.

 

Was heißt "funktioniert nicht mehr"? Hat es denn schon mal funktioniert? Fehlermeldungen auf den Clients in der %windir%\WindowsUpdate.log? Hast Du den Client in die Gruppe verschoben?

 

hab auch schon gpupdate /force und wuauclt /detectnow mehrfach versucht aber es tut sich nichts :(

 

Siehe oben, Fehlermeldungen kontrollieren.

 

GPO ist auf die OU verlinkt.

einträge in der registry sind vorhanden.

wurde auf port 8053 installiert.

 

OK, das ist ja schon mal was. ;)

Link zu diesem Kommentar

so jetzt hab ich den fehler vllt. im log gefunden:

2008-11-20	09:05:27	1764	6a8	Agent	***********  Agent: Initializing global settings cache  ***********
2008-11-20	09:05:27	1764	6a8	Agent	  * WSUS server: http://server:8530
2008-11-20	09:05:27	1764	6a8	Agent	  * WSUS status server: http://server:8530
2008-11-20	09:05:27	1764	6a8	Agent	  * Target group: (Unassigned Computers)

da hat der ja als gruppe die unassigned computer drin jedoch ist er auf dem wsus server in die gruppe test verschoben worden. was ist denn da falsch gelaufen?

 

 

und zudem funktioniert nicht mehr das war so gemeint das wsus ja automatisch auf allen computern den win installer und bits installiert hat das heißt für mich das es irgendwie mal funktioniert hat ;)

Link zu diesem Kommentar
so jetzt hab ich den fehler vllt. im log gefunden:

2008-11-20	09:05:27	1764	6a8	Agent	***********  Agent: Initializing global settings cache  ***********
2008-11-20	09:05:27	1764	6a8	Agent	  * WSUS server: http://server:8530
2008-11-20	09:05:27	1764	6a8	Agent	  * WSUS status server: http://server:8530
2008-11-20	09:05:27	1764	6a8	Agent	  * Target group: (Unassigned Computers)

da hat der ja als gruppe die unassigned computer drin jedoch ist er auf dem wsus server in die gruppe test verschoben worden. was ist denn da falsch gelaufen?

 

Das bedeutet aber auch nur, das Du nicht mit Gruppenzuordnungen in der GPO arbeitest.

 

und zudem funktioniert nicht mehr das war so gemeint das wsus ja automatisch auf allen computern den win installer und bits installiert hat das heißt für mich das es irgendwie mal funktioniert hat ;)

 

Ja, das ist schon klar. Nun mußt Du aber noch beschreiben, was genau Du jetzt gemacht und was nicht funktioniert. Und behalte die WindowsUpdate.log im Auge.

 

Du hast Updates zum installieren freigegeben? Wurden diese auch schon gedownloadet? Sieht man auf der Startseite vom WSUS: http://www.gruppenrichtlinien.de/Bilder/wsus02.gif

Link zu diesem Kommentar
ach die 22 stunden sind ja kein problem dachte halt wie gesagt nur, dass das durch detectnow irgendwie umgangen wird ;)

 

Werden sie auch, du mußt nur ein paar mal den Befehl ausführen:

wuauclt /detectnow (5-10x)

wuauclt /reportnow (2-3x)

Und mit NETSTAT kannst Du kontrollieren, ob der Client eine HTTP-Verbindung zum WSUS aufgebaut hat. Will er dann immer noch nicht, hilft die Brechstange:

net stop wuauserv

rd /s /q %windir%\SoftwareDistribution

net start wuauserv

wuauclt /resetauthorization /detectnow

wuauclt /detectnow (5-10x)

wuauclt /reportnow (2-3x)

 

Spätestens jetzt sollte sich der Client innerhalb von 5 Minuten beim WSUS melden und einen aktuellen Report abliefern.

Link zu diesem Kommentar
Werden sie auch, du mußt nur ein paar mal den Befehl ausführen:

wuauclt /detectnow (5-10x)

wuauclt /reportnow (2-3x)

Und mit NETSTAT kannst Du kontrollieren, ob der Client eine HTTP-Verbindung zum WSUS aufgebaut hat. Will er dann immer noch nicht, hilft die Brechstange:

net stop wuauserv

rd /s /q %windir%\SoftwareDistribution

net start wuauserv

wuauclt /resetauthorization /detectnow

wuauclt /detectnow (5-10x)

wuauclt /reportnow (2-3x)

 

Spätestens jetzt sollte sich der Client innerhalb von 5 Minuten beim WSUS melden und einen aktuellen Report abliefern.

 

uh danke das ja super

hilft mir das nur für den report oder auch fürs updates ziehen?

ich möchte nämlich die richtlinien etwas ändern und einmal morgens um 6 alle computer mit den updates versorgen ohne das jmd. gestört wird.

kann ich das mit den befehlen auch machen das er mitbekommt das sich die richtlinien geändert haben und er diese auch nutzt?

 

gruß pentel

Link zu diesem Kommentar

hilft mir das nur für den report oder auch fürs updates ziehen?

 

Für beides. ;)

 

ich möchte nämlich die richtlinien etwas ändern und einmal morgens um 6 alle computer mit den updates versorgen ohne das jmd. gestört wird.

 

Die Updates kannst Du auch mittags um 12.00 Uhr installieren lassen, so daß niemand etwas davon merkt. http://www.wsus.de/images/WSUSGPO.png

Die letzte Benutzereinstellung ist dabei die wichtigste: Zugriff auf alle Windows Update Funktionen entfernen. Nein, es wird nicht Verbindung zum WSUS beinträchtigt, damit werden nur die ganzen Links aus dem Startmenü und die vorhandenen im IE zu WU/MU entfernt. Und das wichtigste dabei ist, sollte ein Benutzer lokaler Admin sein, warum auch immer, bekommt der auch kein Symbol mehr im Systray. Bei mir läuft die GPO und es wird mittags installiert, es gibt keine Aufforderung zum Reboot oder ähnliches. Nichts, einfach gar nichts passiert, nur im Hintergrund wird still und leise installiert. Achte nur drauf, daß Du die Benutzereinstellung NICHT auf die ganze Domain verlinkst, sonst sperrst Du den Admin auf den Servern auch aus damit.

 

kann ich das mit den befehlen auch machen das er mitbekommt das sich die richtlinien geändert haben und er diese auch nutzt?

 

Nein, das hat mit den GPOs nichts zu tun. Die GPOs werden out-of-the-box alle 90 Minuten vom Client neu abgerufen, und natürlich bei jedem Neustart oder beim Anmelden für den User. Um das zu forcieren kannst Du ein gpupdate absetzen. Schau dir dazu mal die Parameter an.

Link zu diesem Kommentar

ok danke :)

aaaber wenn er dann um 12 uhr die updates installiert und nichts neustartet macht er das doch beim nächsten systemstart oder?

weil das wäre nicht ganz so in meinem sinne... wenn dann um 14 uhr ein mitarbeiter auf die idee kommt den rechner neuzustarten installiert und konfiguriert der die updates doch dann oder wann passiert das?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...