4
WSUS - MS nicht fähig eindeutig zu erklären, wie es funzt
Guten Tag,
euer Forum ist echt klasse, hoffe hier zukünftig ebenfalls mit beizutragen.
Um mich kurz vorzustellen. Ich bin gelernter Informatikkaufmann und habe inzwischen mein eigenes Sachgebiet, das die Administration von zig Servern, und über 120 Clients beträgt. Zuständig bin ich für die Sicherheit, Administration, Wartung, Reperatur sowie die Teststellung von neuer Software.
Nun aber zu meinem kleinen Problem.
Ich habe exakt das gleiche Problem mit dem SelfUpdate, dazu aber auch ein Verständnisproblem. Beim alten SUS reichte der Eintrag des Servers in der GPO. Beim WSUS bin ich mir aber nicht sicher. Ich habe einmal die Möglichkeit wiederrum den Server in den GPOs einzugeben (Interner Pfad für den Microsoft Updatedienst).
Der WSUS hat auch nach und nach alle Rechner erkannt und sie in die Gruppe "Nicht zugeordnete Computer" gepackt. Aber was nun? Reicht das schon aus? Ich hab den Anschein, das dem NICHT so ist.
Ich hab jetzt zusätzlich in den GPO den Clientseitigen Pfad angegeben und die Gruppe vorher angelegt. Jetzt werden alle Rechner in die Neue Gruppe "SUS" gepackt. Soweit so gut. In den Optionen des WSUS hab ich folgende Möglichkeit:
[i]Sie können festlegen, wie Computer Gruppen zugeordnet werden. Wenn Sie Windows Server Update Services für die Zuordnung verwenden, werden neue Computer automatisch der Gruppe "Nicht zugeordnete Computer" zugeordnet.
Die Aufgabe "Computer verschieben" in Windows Server Update Services verwenden
Gruppenrichtlinien- oder Registrierungseinstellungen auf den Computern verwenden[/i]
Ich bin ein wenig verwirrt, was ich jetzt nun einstellen muss, damit es ordentlich läuft. Zum einen verwirren mich die beiden Einstellungen in den GPOs und die beiden im WSUS. Werden Updates jetzt schon verteilt?
Wer klärt mich auf?
Gruß und vielen Dank
AditusFides
euer Forum ist echt klasse, hoffe hier zukünftig ebenfalls mit beizutragen.
Um mich kurz vorzustellen. Ich bin gelernter Informatikkaufmann und habe inzwischen mein eigenes Sachgebiet, das die Administration von zig Servern, und über 120 Clients beträgt. Zuständig bin ich für die Sicherheit, Administration, Wartung, Reperatur sowie die Teststellung von neuer Software.
Nun aber zu meinem kleinen Problem.
Ich habe exakt das gleiche Problem mit dem SelfUpdate, dazu aber auch ein Verständnisproblem. Beim alten SUS reichte der Eintrag des Servers in der GPO. Beim WSUS bin ich mir aber nicht sicher. Ich habe einmal die Möglichkeit wiederrum den Server in den GPOs einzugeben (Interner Pfad für den Microsoft Updatedienst).
Der WSUS hat auch nach und nach alle Rechner erkannt und sie in die Gruppe "Nicht zugeordnete Computer" gepackt. Aber was nun? Reicht das schon aus? Ich hab den Anschein, das dem NICHT so ist.
Ich hab jetzt zusätzlich in den GPO den Clientseitigen Pfad angegeben und die Gruppe vorher angelegt. Jetzt werden alle Rechner in die Neue Gruppe "SUS" gepackt. Soweit so gut. In den Optionen des WSUS hab ich folgende Möglichkeit:
[i]Sie können festlegen, wie Computer Gruppen zugeordnet werden. Wenn Sie Windows Server Update Services für die Zuordnung verwenden, werden neue Computer automatisch der Gruppe "Nicht zugeordnete Computer" zugeordnet.
Die Aufgabe "Computer verschieben" in Windows Server Update Services verwenden
Gruppenrichtlinien- oder Registrierungseinstellungen auf den Computern verwenden[/i]
Ich bin ein wenig verwirrt, was ich jetzt nun einstellen muss, damit es ordentlich läuft. Zum einen verwirren mich die beiden Einstellungen in den GPOs und die beiden im WSUS. Werden Updates jetzt schon verteilt?
Wer klärt mich auf?
Gruß und vielen Dank
AditusFides
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13145
Url: https://administrator.de/contentid/13145
Printed on: April 23, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hi,
also nach meinem Verständnis ist das so:
Man legt im WSUS Gruppen an, z.B. Testgruppe. Nun ist die Frage, wie die Clients in diese Gruppe kommen. Dafür gibt's zwei Möglichkeiten:
1) Du verschiebst die Clients mit Hilfe der WSUS-Admin Konsole von der Gruppe Nicht zugeordnete Computer in diese Testgruppe.
Das wäre die Einstellung "Die Aufgabe Computer verschieben in Windows Server Update Services verwenden" im WSUS
2) Du bestimmst die WSUS Gruppe der Clients direkt in der GPO oder Reg Datei mit der Du die PC's auf den WSUS einstelltst. Die Einstellung der WSUS Gruppe erfolgt Clientseitig.
Das ist die Einstellung "Gruppenrichtlinien- oder Registrierungseinstellungen auf den Computern verwenden"
So, würde ich die M$ Einstellungen interpretieren. Ist wirklich ein bisschen missverständlich.
Gruss
Sammer75
also nach meinem Verständnis ist das so:
Man legt im WSUS Gruppen an, z.B. Testgruppe. Nun ist die Frage, wie die Clients in diese Gruppe kommen. Dafür gibt's zwei Möglichkeiten:
1) Du verschiebst die Clients mit Hilfe der WSUS-Admin Konsole von der Gruppe Nicht zugeordnete Computer in diese Testgruppe.
Das wäre die Einstellung "Die Aufgabe Computer verschieben in Windows Server Update Services verwenden" im WSUS
2) Du bestimmst die WSUS Gruppe der Clients direkt in der GPO oder Reg Datei mit der Du die PC's auf den WSUS einstelltst. Die Einstellung der WSUS Gruppe erfolgt Clientseitig.
Das ist die Einstellung "Gruppenrichtlinien- oder Registrierungseinstellungen auf den Computern verwenden"
So, würde ich die M$ Einstellungen interpretieren. Ist wirklich ein bisschen missverständlich.
Gruss
Sammer75
Und wie kontrolliere ich jetzt ob das auch funktioniert? Muss ich in den GPOS einmal den Ordner für die clientseitige Anpassung vornehmen und im WSUS die Option "Die Aufgabe "Computer verschieben" in Windows Server Update Services verwenden Gruppenrichtlinien- oder Registrierungseinstellungen auf den Computern verwenden" aktivieren?
Außerdem hab ich den Fehler:
Überprüfen Sie die Serverkonfiguration.
Mindestens eine der Update Service-Komponenten konnte nicht kontaktiert werden. Überprüfen Sie den Serverstatus, und vergewissern Sie sich, dass der Dienst "Windows Server Update Services" ausgeführt wird. Folgende Dienste werden nicht ausgeführt: SelfUpdate
Der Befehl wuauclt.exe /detectnow greift bei mir auch nicht. Aus meinem Verständnis heraus müsste er sofort überprüfen ob neue Updates vorhanden sind, aber das macht der nicht.
Außerdem hab ich den Fehler:
Überprüfen Sie die Serverkonfiguration.
Mindestens eine der Update Service-Komponenten konnte nicht kontaktiert werden. Überprüfen Sie den Serverstatus, und vergewissern Sie sich, dass der Dienst "Windows Server Update Services" ausgeführt wird. Folgende Dienste werden nicht ausgeführt: SelfUpdate
Der Befehl wuauclt.exe /detectnow greift bei mir auch nicht. Aus meinem Verständnis heraus müsste er sofort überprüfen ob neue Updates vorhanden sind, aber das macht der nicht.
Hallo,
das Problem mit dem 'wuauclt.exe /detectnow' hatte ich auch. Da unsere Clients aber vorher im SUS angemeldet waren muss hier noch zusätzlich der Parameter '/resetauthorization' angegeben werden. Außerdem muss 'wuauclt.exe' auf der Firewall für Port 80 freigegeben werden. So hat es zumindest bei uns funktioniert.
Gruß, Marc
das Problem mit dem 'wuauclt.exe /detectnow' hatte ich auch. Da unsere Clients aber vorher im SUS angemeldet waren muss hier noch zusätzlich der Parameter '/resetauthorization' angegeben werden. Außerdem muss 'wuauclt.exe' auf der Firewall für Port 80 freigegeben werden. So hat es zumindest bei uns funktioniert.
Gruß, Marc
Nur mal zur Info:
in der c't 14/05 gibt es einen guten Bericht über das Aufsetzten eines WSUS, flaß die gerade zur Hand ist....
in der c't 14/05 gibt es einen guten Bericht über das Aufsetzten eines WSUS, flaß die gerade zur Hand ist....
