calibra22 10 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 Hallo, habe heute einen 2k3 eingerichtet, mit dem ich WSUS ausprobieren möchte. Hierfür habe ich zuerst den IIS Anwendungsserver installerit. Danach einen SQL Express 2005. Netframework etc. natürlich vorher schon installiert. Wenn ich jetzt den WSUS 3.0 installiere, lass ich ihn auf den SQL Express zugreifen. Ich definiere meine Update-Wunschliste so wie es auf den Internetseiten beschrieben steht und schließe dann die Installation ab. Was mich jetzt stutzig macht, ist dass in den Dokument "WSUS30StepbyStep" drin steht, dass man vom Client mittels "http://servername" auf den Server zugreifen kann. Allerdings erscheint dort bei mir, dass keine Standartseite nicht definiert ist. Bei der Installation habe ich den WSUS als Standard-Seite definiert. Auch (vielleicht deswegen) erscheint mein Client (ein XP Pro SP2) nicht in der Computerliste. Habe auch den WSUS Server schon manuell nach Clients suchen lassen, ohne Erfolg. Wer kann mir helfen ? irgendetwas werd ich vergessen haben, nur was :-( Schöne Grüße Michael Zitieren Link zu diesem Kommentar
sysiphos 10 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 Hallo, hast du die Gruppenrichtlinie schon definiert, benötigen die Clients um den WSUS zu kontaktieren hier steht näheres. Wenn du das gemacht hast dann gib auf dem Client in der CMD gpupdate /force ein, danach rsop.msc damit du sehen kannst ob der Client sich die policy gezogen hat. Wenn das alles klappt gibst du in der CMD am client wuauclt /detectnow /reportnow ein dann etwas warten dann sollte der Client im WSUS auftauchen. Ich hoffe jetzt nichts vergessen zu haben, wenn noch fragen sind einfach posten. Gruß Zitieren Link zu diesem Kommentar
calibra22 10 Geschrieben 11. August 2009 Autor Melden Teilen Geschrieben 11. August 2009 Hallo, vielen Dank erstmal für deine Hilfe...habe es jetzt so ausgeführt, und das ist das Ergebnis. In der RSOP.msc habe ich bei Computerkonfiguration und Benutzerkonfiguration nur zwei rote X stehen...:-( Ich glaub bei mir funktioniert auch die DNS-Auflösung noch nciht sauper... Anbei die Fehlermeldung: Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.Der Host war bei einem Socketvorgang nicht erreichbar. Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar. ich meld mich wieder... danke erstmal Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 Was mich jetzt stutzig macht, ist dass in den Dokument "WSUS30StepbyStep" drin steht, dass man vom Client mittels "http://servername" auf den Server zugreifen kann. Der lokale Windows Update Agent spricht mit dem WSUS über http. Wenn Du den WSUS verwalten willst, dann geht das seit dem 3er nur noch mit der MMC. WSUS 3.0 - Windows Software Update Service Allerdings erscheint dort bei mir, dass keine Standartseite nicht definiert ist. Korrekt. Installier dir die MMC auf einem administrativen Client. Bei der Installation habe ich den WSUS als Standard-Seite definiert. OK. Dann muß in der GPO der WSUS so drin stehen: http://Dein_WSUS Auch (vielleicht deswegen) erscheint mein Client (ein XP Pro SP2) nicht in der Computerliste. Habe auch den WSUS Server schon manuell nach Clients suchen lassen, ohne Erfolg. Der WSUS ist dumm wie Stroh und findet keine einzigen Client. Die Intelligenz ist komplett auf dem Client. Sieh mal in der Registry nach, ob denn die GPO auch komplett angekommen ist. In der %windir%\WindowsUpdate.log findest Du Fehlermeldungen. Zitieren Link zu diesem Kommentar
calibra22 10 Geschrieben 11. August 2009 Autor Melden Teilen Geschrieben 11. August 2009 Hallo, anbei mal meine WindowsUpdate.log 009-08-11 21:40:11+0200 828 700 Successfully launched client for directive 2 2009-08-11 21:42:50+0200 1192 4cc WUCheckForUpdatesAtShutdown failed, hr=8024A000 2009-08-11 21:42:52+0200 828 700 AU received event of 0 2009-08-11 21:42:54+0200 828 340 Service received logoff notification 2009-08-11 21:42:54+0200 828 700 AU received event of 3 2009-08-11 21:42:58+0200 828 50c AU Restart required.... 2009-08-11 21:42:58+0200 828 700 AU received event of 1 2009-08-11 21:42:58+0200 412 a4 WUAutoUpdateAtShutdown failed, hr=8024A000 2009-08-11 21:42:58+0200 828 700 AU is paused, not initializing any handlers 2009-08-11 21:43:00+0200 828 340 Service received SERVICE_CONTROL_SHUTDOWN control 2009-08-11 21:43:01+0200 828 700 Exiting Service Main 2009-08-11 21:43:01+0200 1080 44c Out of proc datastore is shutting down 2009-08-11 21:43:01+0200 828 700 WUAUENG ServiceMain exits. Exit code is 0x240001 2009-08-11 21:43:02+0200 1080 44c Out of proc datastore is now inactive 2009-08-11 21:43:52+0200 832 72c Service Main starts 2009-08-11 21:43:52+0200 832 72c Using BatchFlushAge = 28600. 2009-08-11 21:43:52+0200 832 72c Using SamplingValue = 630. 2009-08-11 21:43:52+0200 832 72c Successfully loaded event namespace dictionary. 2009-08-11 21:43:52+0200 832 72c Successfully loaded client event namespace descriptor. 2009-08-11 21:43:52+0200 832 72c Successfully initialized local event logger. Events will be logged at C:\WINDOWS\SoftwareDistribution\ReportingEvents.log. 2009-08-11 21:43:52+0200 832 72c Successfully initialized NT event logger. 2009-08-11 21:43:52+0200 832 72c Successfully initialized event uploader 0. 2009-08-11 21:43:52+0200 832 72c Successfully initialized event uploader 1. 2009-08-11 21:43:52+0200 832 72c WU client with version 5.4.3790.2180 successfully initialized 2009-08-11 21:43:53+0200 832 72c Service status is now SERVICE_RUNNING 2009-08-11 21:43:54+0200 832 344 Service received connect notification 2009-08-11 21:44:37+0200 832 72c start delayed initialization of WU client 2009-08-11 21:44:38+0200 360 3b0 Trying to make out of proc datastore active 2009-08-11 21:44:40+0200 360 3b0 Out of proc datastore is now active 2009-08-11 21:44:40+0200 832 72c Client Call Recorder finished delayed initialization 2009-08-11 21:44:40+0200 832 72c AU is not configured yet, generating timeout to launch setup wizard 2009-08-11 21:44:40+0200 832 72c AU finished delayed initialization 2009-08-11 21:44:40+0200 832 72c AU received event of 1 2009-08-11 21:44:54+0200 832 72c AU received event of 1 2009-08-11 21:44:54+0200 832 72c Successfully launched client for directive 2 Zwar sind jetzt die roten Kreuze weg, (mein DNS funktioniert auch) allerdings fehlt die Administrative Vorlage beim Clienten (wenn ich unter RSOP.MSC nachschaue!) ??? Gruß Michael Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 Örks, wie sieht die denn aus. :( Von einem WSUS ist da nichts zu sehen. Hier mal eine Beispiel-GPO: http://www.wsus.de/images/WSUSGPO.png Richte mal den Computerteil so ein. Kannst Du denn mit der MMC den WSUS administrieren? Zitieren Link zu diesem Kommentar
calibra22 10 Geschrieben 11. August 2009 Autor Melden Teilen Geschrieben 11. August 2009 Hallo, ja mit der MMC funktioniert das. Ich kann die MMC starten und kann auch diverse Sachen anschauen...also in der Navi Zeile: - Updates - Computer - Downstreamserver etc. das funktioniert, nur übernimmt er meine GPO nicht. Entweder stell ich mich heute, oder naja...ich bin so vorgegangen: - im AD eine OU eingerichtet, names Teilnehmer - in Teilnehmer einen Benutzer eingerichtet - der OU Teilnehmer eine GPO zugeteilt mit Namen WSUS - in GPO Wsus habe ich unter computerkonfiguration/Administrative Vorlagen/Windows KOmponenten/Windows Update folgende einstellungen getätigt: - Automatische Updates konfigurieren - aktiviert hier auf 3 Automatisch Herunterladen etc. eingestellt geplante Installationstag: 0 - täglich geplante Installationszeit: 22 Uhr - Internen Pfad für den Microsoft Updatedienst angeben aktiviert zweimal http://servername hab ich was vergessen ? Gruß und vielen Dank schon mal! Michael Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 das funktioniert, nur übernimmt er meine GPO nicht. Entweder stell ich mich heute, oder naja...ich bin so vorgegangen: - im AD eine OU eingerichtet, names Teilnehmer - in Teilnehmer einen Benutzer eingerichtet - der OU Teilnehmer eine GPO zugeteilt mit Namen WSUS - in GPO Wsus habe ich unter computerkonfiguration/Administrative Vorlagen/Windows KOmponenten/Windows Update folgende einstellungen getätigt: Benutzer übernehmen keine Computereinstellungen. ;) - Automatische Updates konfigurieren - aktiviert hier auf 3 Automatisch Herunterladen etc. eingestellt geplante Installationstag: 0 - täglich geplante Installationszeit: 22 Uhr - Internen Pfad für den Microsoft Updatedienst angeben aktiviert zweimal http://servername hab ich was vergessen ? Für Clients ist die Option 3 nicht geeignet. Das wird nicht so funktionieren wie du dir das vorstellst. Schau dir die Beispiel-GPO an, insbesonders die zweite Benutzereinstellung. Lass sie nur auf "normale" Benutzerobjekte wirken, denn ansonsten siehst Du auf den Servern keine Updates mehr. Zitieren Link zu diesem Kommentar
XP-Fan 216 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 Hi, lege mal in der OU Teilnehmer eine Gruppe PC an, füge dieser Gruppe mal einen PC zum testen hinzu, führe auf dem PC ein gpupdate /force aus. Der PC sollte dich wenn dann alles passt zu einem Neustart wegen geänderter Richtlinie auffordern. Nach dem Neustart des PC führe mehrfach wuauclt /detectnow aus ( 5 reicht ), warte 10min und schau dann im WSUS mal nach ob er sich gemeldet hat. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 lege mal in der OU Teilnehmer eine Gruppe PC an, füge dieser Gruppe mal einen PC zum testen hinzu, führe auf dem PC ein gpupdate /force aus. Der PC oder das Computerobjekt muß im Verwaltungsbereich der GPO liegen. GPOs wirken nicht auf Gruppen. ;) Der PC sollte dich wenn dann alles passt zu einem Neustart wegen geänderter Richtlinie auffordern. Nach dem Neustart des PC führe mehrfach wuauclt /detectnow aus ( 5 reicht ), warte 10min und schau dann im WSUS mal nach ob er sich gemeldet hat. Jepp. ;) Zitieren Link zu diesem Kommentar
calibra22 10 Geschrieben 11. August 2009 Autor Melden Teilen Geschrieben 11. August 2009 Hi! also, habe jetzt in der OU Teilnehmer den Computer XPWSUS aufgenommen und die GPO auf "4" angepaßt, wie es in der Beispiel GPO steht. Der Computer den ich in der OU Teilnehmer angelegt habe, hat noch keine Info über Betriebssystem etc. drin stehen. Gibt es hierfür einen Befehl, um den Rechner (client) mit dem Computer in der OU verständig zu machen ? sri, hab heut glaub ich wirklich ein Brett vor dem Kopf... Gruß Michael Zitieren Link zu diesem Kommentar
sysiphos 10 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 hast du auch reportnow in der cmd eingetragen? Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 also, habe jetzt in der OU Teilnehmer den Computer XPWSUS aufgenommen und die GPO auf "4" angepaßt, wie es in der Beispiel GPO steht. OK. Der Computer den ich in der OU Teilnehmer angelegt habe, hat noch keine Info über Betriebssystem etc. drin stehen. Was heißt angelegt? Gibts den Client nicht wirklich? Wenn es ihn nicht gibt, wie soll er sich dann beim WSUS melden? Wenn es ihn gibt, wo hat er noch keine Infos drin stehen? Im WSUS? Gibt es hierfür einen Befehl, um den Rechner (client) mit dem Computer in der OU verständig zu machen ? Ich glaub Du solltest für heute Feierabend machen. ;) Du mußt das schon mit einem richtigen Client testen. Oder zumindest ein virtueller sollte es schon sein. sri, hab heut glaub ich wirklich ein Brett vor dem Kopf... Das könnte schon fast ein Baum sein. Mach einfach Feierabend. :) Zitieren Link zu diesem Kommentar
calibra22 10 Geschrieben 11. August 2009 Autor Melden Teilen Geschrieben 11. August 2009 (bearbeitet) hast du auch reportnow in der cmd eingetragen? jo habe ich gemacht... Was heißt angelegt? Gibts den Client nicht wirklich? Wenn es ihn nicht gibt, wie soll er sich dann beim WSUS melden? Wenn es ihn gibt, wo hat er noch keine Infos drin stehen? Im WSUS? es ist so, ich habe den virtuellen Clienten in die Domäne mit aufgenommen. Er tauchte in der OU Computer auf (normal...). jetzt habe ich das Problem, dass ich den Client keine GPO zuweisen kann. Geh ich auf die OU Computer kann ich keine GPO erstellen. ich habe jetzt in der OU Teilnehmer den Computer XPWSUS erstellt. Habe den Clienten aus der Domäne entfernt und wieder aufgenommen und jetzt paßt es auch wieder... (Infos etc. sind jetzt wieder ersichtlich, also Betriebssystem usw) ja genial...jetzt seh ich, die GPO wurde übernommen...oh mann...die Bäume habe ich gefällt...(es war nicht nur einer...peinlich :-) ) jetzt muss nur noch der PC bei "Computer" in der WSUS 3.0 MMC auftauchen :-) Gruß Michael PS: Leider taucht jetzt auch 5min nach Eingabe von wuauclt /detectnow /reportnow der PC nicht bei "nicht zugewiesene Computer" auf ! An was kann das liegen ? *gute frage ich weiß :-) * bearbeitet 11. August 2009 von calibra22 Ergänzung - noch immer kein Kontakt :-) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 es ist so, ich habe den virtuellen Clienten in die Domäne mit aufgenommen. Er tauchte in der OU Computer auf (normal...). Das ist keine OU, sondern ein Container. jetzt habe ich das Problem, dass ich den Client keine GPO zuweisen kann. Geh ich auf die OU Computer kann ich keine GPO erstellen. Weil es keine OU ist, sondern ein Container. Es werden im Container Computers nur die Einstellungen aus der Default Domain Policy übernommen. Ist übrigens bei den "Users" das gleiche. ich habe jetzt in der OU Teilnehmer den Computer XPWSUS erstellt. Habe den Clienten aus der Domäne entfernt und wieder aufgenommen und jetzt paßt es auch wieder... (Infos etc. sind jetzt wieder ersichtlich, also Betriebssystem usw) ja genial...jetzt seh ich, die GPO wurde übernommen...oh mann...die Bäume habe ich gefällt...(es war nicht nur einer...peinlich :-) ) Jaja, Wald und Bäume. ;) jetzt muss nur noch der PC bei "Computer" in der WSUS 3.0 MMC auftauchen :-) Jepp, das kann sich nur um ein paar Minuten handeln. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.