staudy666 10 Posted October 1, 2004 Report Posted October 1, 2004 Hallo Boardmitglieder! Ist es möglich das sich die Clients mittels SSL oder einen anderen www-Port sich die Updates ziehen? Von der Logik her würde ich im IIS der SUS-PAge einen neuen Port vergeben und den Clients mittels Reg eintrag die Portnummer mitgeben. z.b http://susserver:82 Würde dies Funktionieren? Wie werden bei Euch die Maschinen in der DMZ geupdated? Quote
GerhardG 10 Posted October 1, 2004 Report Posted October 1, 2004 am client kann man den port ändern? bisher hätte ich dazu keine möglichkeit gefunden. wir patchen die windows server im dmz nicht mit sus. nachdem hier niemand angemeldet ist würden die server bei bedarf einfach rebooten. Quote
staudy666 10 Posted October 4, 2004 Author Report Posted October 4, 2004 diese sus-settings sind ja lediglich nur reg-einträge in HKLM. Da kann man den Pfad für den SUS-Server hinterlegen, demnach müßte man auch einen port hinzufügen können oder? beim Virenscanner klappt das ja schließlich auch. Quote
solinske 10 Posted October 5, 2004 Report Posted October 5, 2004 wenn du den sus den port 80 verdrest, dann wird er ein paar tage durchhalten und dann einfach seinen dienst verweigern ! damit der sus wirklich stabil läuft, ist der port 80 zwingend erfordelich !!! alles andere sorgt nur für kopfschmerzen und graue haare !!! Quote
staudy666 10 Posted October 5, 2004 Author Report Posted October 5, 2004 thx solinske für deine Antwort, gibt es dafür einen Grund warum es nicht funktioniert bzw. sus seinen dienst aufgibt? Schon mal ausprobiert? Quote
thorgood 10 Posted October 5, 2004 Report Posted October 5, 2004 Die Antwort ist das der Client zwar über einen Port <> 80 seine zur verfügung stehenden Updates mitgeteilt bekommt ABER der Server sendet nicht die Updates zum Client, sondern BITS (der Intelligente Hintergrundübertragsdienst) holt diese am Server ab. Dieser erhält seine Informationen aus einer Datei "Programme\WindowsUpdate\details.xml" (kannst du dir auf jedem Client ansehen der bereits Updates erhalten hat unter <codeBase href="http://...). Diese Angaben werden vom Server erzeugt und der erkennt dein Portchange nicht. thorgood Quote
tussi4711 10 Posted October 27, 2004 Report Posted October 27, 2004 AHA! das erkärt dann auch sehr gut warum ich zwar meine Update-Infos auf Clientseite vom SUS holen/generieren lassen kann (in den Logs ist alles ok), aber dann WindowsUpdate (oder besser Bits) auf dem Client gar nicht erst startet. Dammich. Ich wollte eben auch den SUS in einen eigenes Web legen, die Standardwebsite auf wieder auf Port 80 setzten können. Das geht dann also nicht - schade. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.