Clients in DMZ/Arbeitsgruppe mit WSUS patchen?
Hallo,
ich hab ein weiteres Problem bei meinem WSUS-Server bei dem ich einfach auf dem Schlauch stehe.
Ich habe einen WSUS-Server in der Domäne (ohne Active Directory).
Meine Clients die in der Domäne sind, aktualisieren sich wunderbar und alles funktioniert.
Jetzt hab ich aber auch noch eine DMZ mit Rechnern die sich natürlich nicht an der Domäne anmelden.
Die Regeln für http-Zugriff auf der Firewall sind eingerichtet!
Jedoch aktualisiert sich der Client in der DMZ nicht. Wenn ich http://wsusservername eingebe, kommt dort: Sie haben nicht die erforderliche Berechtigung diese Seite anzuzeigen. Fehler: 403
Da liegt das Problem, wie komm ich von so einem Rechner der nicht in der Domäne ist auf meinen WSUS-Server?
Bin für jeden Tipp dankbar.
ich hab ein weiteres Problem bei meinem WSUS-Server bei dem ich einfach auf dem Schlauch stehe.
Ich habe einen WSUS-Server in der Domäne (ohne Active Directory).
Meine Clients die in der Domäne sind, aktualisieren sich wunderbar und alles funktioniert.
Jetzt hab ich aber auch noch eine DMZ mit Rechnern die sich natürlich nicht an der Domäne anmelden.
Die Regeln für http-Zugriff auf der Firewall sind eingerichtet!
Jedoch aktualisiert sich der Client in der DMZ nicht. Wenn ich http://wsusservername eingebe, kommt dort: Sie haben nicht die erforderliche Berechtigung diese Seite anzuzeigen. Fehler: 403
Da liegt das Problem, wie komm ich von so einem Rechner der nicht in der Domäne ist auf meinen WSUS-Server?
Bin für jeden Tipp dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8897
Url: https://administrator.de/contentid/8897
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
6 Kommentare
Neuester Kommentar
Hi!!!!
Wie kannst Du einen WSUS-Server in einer Domäne ohne Active-Directory stehen haben?????
Hast statt der URL mal verucht http://IP-Adresse ???
Sofern die Rechner grundsätzlich den WSUS anpingen können, sollte das klappen!!!!!!
Wie kannst Du einen WSUS-Server in einer Domäne ohne Active-Directory stehen haben?????
Hast statt der URL mal verucht http://IP-Adresse ???
Sofern die Rechner grundsätzlich den WSUS anpingen können, sollte das klappen!!!!!!
Achsoooo...NT4....sorry, daran hab ich nich gedacht.
Also Grundvorraussetzung ist eine funktionierende WINS-/DNS-Auflösung. Ich habe ähnliche Probleme mit Computern, die in unserer DMZ stehen. Ich denke, man müßte mal herausfinden, welchen Port der WUS benutzt und den dann entsprechend freigeben.....
Also Grundvorraussetzung ist eine funktionierende WINS-/DNS-Auflösung. Ich habe ähnliche Probleme mit Computern, die in unserer DMZ stehen. Ich denke, man müßte mal herausfinden, welchen Port der WUS benutzt und den dann entsprechend freigeben.....
Hi,
da die Rechner ja nicht MItglied der Domain sind, findest ja auch keine Authentifzierung statt.
Du musst also, wie bei einer Arbeitsgruppe, einen User (z.B. den Administrator) auf den rechner anlegen.
Andersherum müssen die User auch ein Konto in der Domain haben.
Die Passwörter müssen natürlich immer gleich sein!!
Dann sollte es ganz gut gehen!!
Lars
da die Rechner ja nicht MItglied der Domain sind, findest ja auch keine Authentifzierung statt.
Du musst also, wie bei einer Arbeitsgruppe, einen User (z.B. den Administrator) auf den rechner anlegen.
Andersherum müssen die User auch ein Konto in der Domain haben.
Die Passwörter müssen natürlich immer gleich sein!!
Dann sollte es ganz gut gehen!!
Lars