takvorian
Goto Top

Clients erhalten keine Updates obwohl WSUS "korrekt" konfiguriert

Hallo zusammen,

mein Freund ist WSUS ja nicht gerade, nichts desto trotz müsste er funktionieren.
Ich verdeutliche das Ganze noch mit Bildern.

Mein WSUS Server ist der FS01-V-SVR ( ALLE Server sind Server 2012R2 )
Mein Beispielclient ist Buero1

Alles Clients als auch Server liegen unter "nicht zugewiesen"
wsus_pc


am Client wenn nach Updates gesucht wird ( nicht online ) heist dass keine Updates verfügbar sind.
windowsupdate_buero1

rsop.msc am Client sagt mir dass der WSUS eingetragen ist.
rsop
rsop_auomatische_updates

Die Firewall am Server ist soweit auch korrekt konfiguriert für WSUS
WSUS am Server sagt mir dass 20 Updates für Buero1 verfügbar sind.
wsus_buero1

Wenn jemand Fragen sollte warum die Server OK sind; diese sind nicht mit WSUS konfiguriert und laden die Updates vorerst automatisch herunter ( manuelle Installation )

Denke mal das Problem kommt daher dass die Clients unter "nicht zugewiesen" stehen, nur wie bekomme ich dieses Verhalten weg?

Vielen Dank für Tipps.

Gruß Michael

Content-ID: 319876

Url: https://administrator.de/forum/clients-erhalten-keine-updates-obwohl-wsus-korrekt-konfiguriert-319876.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

keine-ahnung
keine-ahnung 03.11.2016 um 09:35:41 Uhr
Goto Top
Moin,
buenos dias (schöne Fotos face-smile )!
Erzähle mir jetzt aber nicht, dass das ein SBS-Netz ist ...

LG, Thomas
Tuxedo-Mask
Tuxedo-Mask 03.11.2016 um 09:36:50 Uhr
Goto Top
Hi, zunächst - wie kommst du auf Port 8530? Hast du das auf dem WSUS/IIS geändert?
Chonta
Chonta 03.11.2016 um 09:54:38 Uhr
Goto Top
Hallo,

Denke mal das Problem kommt daher dass die Clients unter "nicht zugewiesen"
Zum Teil ja.

nur wie bekomme ich dieses Verhalten weg?
Eine Gruppe im WSUS erstellen und die Rechner diesen Gruppen Zuweisen.
Server und Clients sollten eigene Gruppen haben und bei den Servern auch jeh nach Anwendungen di ebereitgestellt werden.

WSUS am Server sagt mir dass 20 Updates für Buero1 verfügbar sind.
Jo aber Du musst die Updates auch Genemigen, damit die Updates vom WSUS runtergleaden werden und im Netzwerk bereitgestellt werden. Und die Genemigung erfolgt auf Gruppen.

Gruß

Chonta
takvorian
takvorian 03.11.2016 um 10:09:51 Uhr
Goto Top
@keine-ahnung

Ich erzähle dir jetzt was... die Fotos sind schon toll, gelle?
Das ganze WAR mal ein SBS Netzwerk. Der SBS wurde sauber aus der Domäne rausgenommen.

@Chonta:
Ich schau mir das mal an mit der Guppe im WSUS.

@TuXedo:
Ich habe an den Ports NICHTS geändert. Diese wurden so vorgegeben!


Gruß Michael
131381
131381 03.11.2016 aktualisiert um 10:11:57 Uhr
Goto Top
Zitat von @Tuxedo-Mask:
Hi, zunächst - wie kommst du auf Port 8530? Hast du das auf dem WSUS/IIS geändert?
Weil das der Standardport des WSUS über HTTP ist face-smile
Lesen mei gudster
Tuxedo-Mask
Tuxedo-Mask 03.11.2016 um 11:17:12 Uhr
Goto Top
Und man soll an den Bildern die Server-Version erkennen... Na wenn alles in der Anleitung steht, dürfte es ja keine Probleme geben.
takvorian
takvorian 03.11.2016 um 11:33:28 Uhr
Goto Top
Hallo,
@Tuxedo-Mask:
eigentlich kann mans erkennen am WSUS Screenshot welches Windows... Aber ich habs ergänzt und es sind alles Windows Server 2012R2 Betriebssysteme.
Für WSUS und die Antivirusverwaltung steht der FS01-V-SVR zur Verfügung. Der macht nix anderes!

@Chonta:
eine Gruppe im WSUS anlegen is nicht das Thema, eigentlich dachte ich dass der die Gruppen aus den Organisationseinheiten heraus nimmt, denn da ist die Trennung zwischen Servers, DC, und Clients bereits erfolgt.

Ich habe jetzt die Sicherheitsupdates soweit genehmigt, möchte aber gerne noch wissen wie ich das mit der Aufteilung in Gruppen am WSUS hinbekomme...

Danke Michael
Chonta
Lösung Chonta 03.11.2016 um 11:45:16 Uhr
Goto Top
Ich habe jetzt die Sicherheitsupdates soweit genehmigt,
Die Genemigung zur Installation erteilst Du auf Gruppen die Du im WSUS angelegt hast und der Du dann die Computer zugeweisen hast.

Aufteilung in Gruppen am WSUS hinbekomme
Du legst Gruppen an für die jeweiligen Anwendungszwecke. Eine Testgruppe zum testen der Updates an einem lient vor dem Rollout für alle Rechner wäre ne gute idee.
Dann änderst Du die Mitgleidschaft der Computer und wählst die Gruppen aus in der betreffende Rechner rein soll.
Mehrfachmitgleidschaften sind möglich und mann kann auch mehrere Computer aufeinmal den Gruppen zuweisen.

eigentlich dachte ich dass der die Gruppen aus den Organisationseinheiten heraus
Dem WSUS sind die AD Gruppen Schnuppe, der hat seine eigene Gruppenverwaltung.
Jeder Rechner der bei dem ankloppft kommt nach nicht zugewieen und dann müssen die Rechner halt zugewiesen werden.
Ich habs selber noch nie gemacht, aber ich glaube kan kann auch der gruppe "nicht-zugewiesen" Updates genemigen um eine Basis der installierten Updates zu schaffen.

Wichtig, der WSUS stellt nur bereit, die Cliets installieren sich das was sie für richtig halten selber.

Gruß

Chonta
takvorian
takvorian 03.11.2016 um 12:02:55 Uhr
Goto Top
Hallo
Dann änderst Du die Mitgleidschaft der Computer und wählst die Gruppen aus in der betreffende Rechner rein soll.

Soweit verstanden, jedoch ist dieses "Mitgliedschaft ändern..." bei mir ausgegraut...
wsus_mitgliedschaft

Du legst Gruppen an für die jeweiligen Anwendungszwecke. Eine Testgruppe ... wäre ne gute idee.
Habe ich inzwischen angelegt und werde dann auch die PC's entsprechend zuordnen.

Wichtig, der WSUS stellt nur bereit, die Cliets installieren sich das was sie für richtig halten selber.
Japp, soweit klar.

Gruß Michael
takvorian
takvorian 03.11.2016 um 12:18:12 Uhr
Goto Top
Hallo,

das Problem mi den Gruppen habe ich hinbekommen.
In den WSUS Optionen wars unter Computer noch falsch ausgewählt.
hab ich korrigiert.
wsus-optionen

Gruß Michael
Knorkator
Knorkator 23.11.2016 um 11:46:23 Uhr
Goto Top
Hallo Michael,

Zitat von @takvorian:
am Client wenn nach Updates gesucht wird ( nicht online ) heist dass keine Updates verfügbar sind.

rsop.msc am Client sagt mir dass der WSUS eingetragen ist.

Die Firewall am Server ist soweit auch korrekt konfiguriert für WSUS
WSUS am Server sagt mir dass 20 Updates für Buero1 verfügbar sind.

Das der Client angeblich Updates benötigt kenne ich.
Schau dir mal den Link an den ich letzte Woche gepostet habe.
How to identify and decline superseded updates in WSUS

Viel Erfolg