Jump to content
Sign in to follow this  
Tyrael55

WSUS auf Server 2003 in Server 2000 Umgebung

Recommended Posts

Hallo!

 

Etwas verwirrender Titel ich weis, aber leider auch ein etwas verwirrendes Problem.

Google half in diesem Falle leider nicht, da es sich um ein scheinbar "zu spezielles" Problem handelt. Ich versuche mal zu beschreiben:

 

Wir betreiben bei uns in der Firma eine Windows Server 2000 Active Directory Domain. In dieser Domain hängt auch ein Windows 2003 Server, der früher als Exchange gedient hat, allerdings nach einer "Umstrukturierung" nur noch einfach so im Netz herumtümpelt.

Ich habe mir gedacht, um ein bisschen Funktion rein zu bringen, installiere ich einen WSUS 3.0 auf dem 2003er und verteile so dann die Updates bei uns im Netz.

 

Jetzt sieht es leider so aus, dass ich unter Windows Server 2000, bei den Gruppenrichtlinien keinen Punkt für "Windows Update" finde, und somit von unserem DC aus, nicht definieren kann, dass sich die Clients bei dem 2003er melden um die Updates zu saugen.

 

Kennt jemand einen anderen Weg um dies zu bewerkstelligen?

 

Beziehungsweise hoffe ich, dass das Problem wenigstens verstanden wurde *gg

Die Installation vom WSUS selbst war kein Problem und er ist auch schon schön brav synchronisiert, es fehlen nur noch die Clients :(

 

Bitte um Ratschläge! Danke!

Share this post


Link to post

Installier die Admintools (Grouppolicyeditor) auf dem Server 2003.

 

Evtl. reichts auch die adm Datei vom 2003er zu kopieren.

Share this post


Link to post

Lade Dir die GPMC herunter und konfiguriere dann vom 2003 Server oder einem Client >2000 aus. Unter Umständen musst Du auch auf dem 2000er einen Patch einspielen. Gruppenrichtlinien sollte man immer vom aktuellsten Betriebssystem aus erstellen ...

 

"The following entry in the [strings] section is too long and has been truncated" error message when you try to modify or to view GPOs in Windows Server 2003, Windows XP Professional, or Windows 2000

 

Downloaddetails: Gruppenrichtlinien-Verwaltungskonsole (GPMC)

Share this post


Link to post

Das mit dem Erstellen der GP ist mir schon klar (immer vom aktuellsten aus) aber da der Server 2000 der DC ist und der 2003er ohne Funktion im Netz hängt, wird das ja so nicht funktionieren. Der 2003er ist ja nictmal irgendwie als Domaincontroller definiert.

 

Wenn ich jetzt am 2003er die GPO ändere und diese dann auf den 2000er DC kopiere, übernimmt der dann etwa die Werte, obwohl Windows 2000 diese vielleicht noch gar nicht "im Angebot" hatte? Werden die dann nachträglich erstellt oder wie darf ich das verstehen?

 

Sorry für die dummen Fragen, aber das hab ich jetzt noch nicht so ganz verstanden *g

Share this post


Link to post

Der 2003er muss nur Domänenmitglied sein. Dann erstellst Du Dir mit der GPMC die entsprechende Richtlinie. Die GPMC hat ihren Fokus natürlich auf der Domäne samt ihren Richtlinien und nicht auf den lokalen Richtlinien des Servers. Die benötigten ADM-Vorlagen werden mit in das SYSVOL-Verzeichnis kopiert ...

Share this post


Link to post

aaahhh!

Das hört sich doch perfekt an... na saubere Sache, das werde ich auch gleich und sofort testen und im Falle eines Erfolges/Misserfolges mich wieder melden xD

 

Danke jedenfalls schonmal für die Eingebungen!

Share this post


Link to post

ja nur bietet ein Windows Server 2003 weitaus mehr Einstellungsmöglichkeiten als ein Windows Server 2000. Von dem her wäre die Frage gerechtfertigt, woher ein Server 2000 die "neueren Einstellungen" bei einem 2K3 hernehmen soll.

 

Fakt ist: Ich habe gerade eben genau das getan, wie mir als Tipp gegeben wurde.

Habe den Punkt "Windows Update" definiert und diesen in mittels GPMC konfiguriert.

 

Habe mich mit meinem Client abgemeldet und wieder angemeldet um zu sehen welche Policies aktiv sind.

Leider wird die "neue Richtlinie" zwar angezeigt, jedoch mit dem Inhalt "leer" -- ich habe es überprüft und die Einstellungen sind gesetzt, auf dem Client wird jedoch leer angezeigt.

Also funktioniert das bei mir somit leider nicht wirklich.. ausser ich habe irgendwo einen Fehler gemacht, was ich aber nicht wirklich denke, da ich alles 10mal geprüft habe, bin jedoch für sämtliche Anregungen offen!

 

PS: Wenn du am Client eine GPO bearbeitest (unter Verwendung der Domain Policie) wirst du aber wahrscheinlich auch keine Punkte konfigurieren können, die der Server nicht zur Verfügung stellt oder? Ansonsten werden diese ja nur lokal funktionieren, nicht aber im ganzen Netzwerk

 

Ich habe jetzt einfach einmal eine Teständerung in der Richtlinie vorgenommen, die auf der Server 2000 versteht, und siehe da, die Richtlinie wird angenommen und auch verarbeitet. Jedoch nur mit eben dieser Änderung. Die Einstellungen für die Windows Komponente "Windows Update" werden weiterhin totgeschwiegen

 

Woran kann das jetzt liegen?

Edited by Tyrael55
neue Erkentnis

Share this post


Link to post

Was für ein Client (welches System) ? Was heisst "leer" ? Wie hast Du das überprüft ?

Was man konfigurieren kann oder nicht, hängt von den ADM-Vorlagen ab, die zur Verfügung stehen. Diese Vorlagen werden in einer 2000/2003 Domäne mit in das SYSVOL-Verzeichnis des DCs kopiert. Diese Vorlagen (vom aktuelleren System) kann man auch auf dem weniger aktuellen System importieren (sofern diese Systeme bzw. deren ADM-Dateien kompatibel sind, wie es bei 2000/2003 der Fall ist). Damit die älteren Versionen der Gruppenrichtlinieneditoren die neueren Vorlagen auch lesen kann, muss auf den Systemen eventuell ein Patch eingespielt werden. Das Verhalten der GPMC kann auch beeinflusst werden ...

Im übrigen solltest Du sowas nicht in den Default-Policies definieren, sondern Dir ein neues Gruppenrichtlinienobjekt erzeugen ...

http://support.microsoft.com/kb/816662/en-us

Share this post


Link to post

Hallo, jep ich habe es auch nicht in der Default Domain Policies erstellt sondern eben ein neues Objekt angelegt.

 

Wie ich geprüft habe?

Ich habe das neue Objekt der Benutzergruppe zugeteilt, in der auch mein User ist und habe mittles "gpresult" eine Ausgabe sämtlicher aktiver Policies erstellt.

In der Ausgabe werden alle Policies gelistet die im Netzwerk aktiv sind, und die die explizit auf meinem User angewendet werden, werden hierbei nochmal extra angeführt und deren Einstellungen angezeigt.

Da ich mehrere Einstellungen vorgenommen habe, konnte ich gut rauslesen, welche davon aktiv sind und welche nicht. Es waren alle aktiv, bis auf eben die Einstellungen von "Windows Update" (ADM)

 

Den Tipp mit dem Patch werde ich sofort ausprobieren, denn darauf bin ich bisher noch nicht gestoßen :)

 

Clientes laufen bei uns: WIndows XP und teilweise Windows 7. Ich selbst arbeite auf Windows 7 und nutze meine Workstation auch gleichzeitig als Teststation.

Server sind bei uns (leider) 2000er, ausser eben der eine 2003er der aber keine richtige Funktion mehr hat.

Share this post


Link to post

Ähm, der grösste Teil der Windows-Update Einstellungen sind Computereinstellungen, also wirst Du da bei einem Benutzer auch nichts finden. Im Übrigen werden Gruppenrichtlinien nicht auf Gruppen angewendet, sondern auf Benutzer- oder Computerobjekte. Gruppen kann man lediglich in der Sicherheitsfilterung verwenden ...

Du solltest Deine Richtlinien lieber mit der Windows 7 Maschine bearbeiten, da das die aktuellste Maschine ist ...

Share this post


Link to post

unter GPResult werden ebenso die Computereinstellungen angezeigt.

Gut vielleicht etwa falsch ausgedrückt: Ich habe die Richtlinie auf die OU angewendet, in der sich auch mein Benutzer befindet. Mit "Gruppen" meinte ich die OU.

 

Die Bearbeitung der Gruppenrichtlinie werde ich weiterhin beim 2003er durchführen. Da mir die Richtlinien dort alles zur Verfügung stellen was ich benötige.

Und da ja selbst die Richtlinien von 2003 nicht auf der 2000er Maschine übernommen werden, wird wohl auch Windows 7 nichts daran ändern da es ja nur noch neuer ist.

 

Werde jetzt mal den Patch installieren und dann sehen was dabei rauskommt.

 

Danke euch allen!

Share this post


Link to post

Noch mal ... Du musst die Richtlinie auf die OU anwenden, in der sich das Computerobjekt befindet (weil es eine Computerrichtlinie ist), an dem sich der User anmeldet und nicht auf die OU, in der sich das Benutzerobjekt befindet ...

Share this post


Link to post

o m g.. was bin ich denn für ein Sepp! *aufs Hirn klatsche*

 

Das hat jetzt original ein Mittagessen und deinen letzten Post gebraucht, bis ich checke was du eigentlich schon vorher sagen wolltest, und natürlich hast du recht auch noch *lol

 

habe jetzt meine Workstation einer eigenen Test-OU zugewiesen und siehe da.. jetzt hab ich bei den Updates endlich stehen dass diese vom Systemadministrator verwaltet werden -.-

boah was eine schwere Geburt...

 

Tja das hat man davon wenn man um 6 in der Früh anfängt anstatt sich richtig auszuschlafen *lol

 

Ne ich danke dir und bitte vielmals um Verzeihung für mein "Unverständnis" :)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...