6
Clients in DMZ/Arbeitsgruppe mit WSUS patchen?
Hallo,
ich hab ein weiteres Problem bei meinem WSUS-Server bei dem ich einfach auf dem Schlauch stehe.
Ich habe einen WSUS-Server in der Domäne (ohne Active Directory).
Meine Clients die in der Domäne sind, aktualisieren sich wunderbar und alles funktioniert.
Jetzt hab ich aber auch noch eine DMZ mit Rechnern die sich natürlich nicht an der Domäne anmelden.
Die Regeln für http-Zugriff auf der Firewall sind eingerichtet!
Jedoch aktualisiert sich der Client in der DMZ nicht. Wenn ich http://wsusservername eingebe, kommt dort: Sie haben nicht die erforderliche Berechtigung diese Seite anzuzeigen. Fehler: 403
Da liegt das Problem, wie komm ich von so einem Rechner der nicht in der Domäne ist auf meinen WSUS-Server?
Bin für jeden Tipp dankbar.
ich hab ein weiteres Problem bei meinem WSUS-Server bei dem ich einfach auf dem Schlauch stehe.
Ich habe einen WSUS-Server in der Domäne (ohne Active Directory).
Meine Clients die in der Domäne sind, aktualisieren sich wunderbar und alles funktioniert.
Jetzt hab ich aber auch noch eine DMZ mit Rechnern die sich natürlich nicht an der Domäne anmelden.
Die Regeln für http-Zugriff auf der Firewall sind eingerichtet!
Jedoch aktualisiert sich der Client in der DMZ nicht. Wenn ich http://wsusservername eingebe, kommt dort: Sie haben nicht die erforderliche Berechtigung diese Seite anzuzeigen. Fehler: 403
Da liegt das Problem, wie komm ich von so einem Rechner der nicht in der Domäne ist auf meinen WSUS-Server?
Bin für jeden Tipp dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8897
Url: https://administrator.de/contentid/8897
Ausgedruckt am: 13.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Hi!!!!
Wie kannst Du einen WSUS-Server in einer Domäne ohne Active-Directory stehen haben?????
Hast statt der URL mal verucht http://IP-Adresse ???
Sofern die Rechner grundsätzlich den WSUS anpingen können, sollte das klappen!!!!!!
Wie kannst Du einen WSUS-Server in einer Domäne ohne Active-Directory stehen haben?????
Hast statt der URL mal verucht http://IP-Adresse ???
Sofern die Rechner grundsätzlich den WSUS anpingen können, sollte das klappen!!!!!!
Danke für deine Antwort!
Hm, das ist doch ganz einfach?! Wir haben eine NT4.0 Domäne, da gibt es kein AD.
Der WSUS-Server funktioniert ja in einer NT4.0 Domäne.
Ich habe es auch schon probiert mit der IP-Adresse, geht trotzdem nicht.
Reicht das funktionieren eines Pings schon? Müssen hier nicht doch noch andere Berechtigungen dasein?
Hm, das ist doch ganz einfach?! Wir haben eine NT4.0 Domäne, da gibt es kein AD.
Der WSUS-Server funktioniert ja in einer NT4.0 Domäne.
Ich habe es auch schon probiert mit der IP-Adresse, geht trotzdem nicht.
Reicht das funktionieren eines Pings schon? Müssen hier nicht doch noch andere Berechtigungen dasein?
Achsoooo...NT4....sorry, daran hab ich nich gedacht.
Also Grundvorraussetzung ist eine funktionierende WINS-/DNS-Auflösung. Ich habe ähnliche Probleme mit Computern, die in unserer DMZ stehen. Ich denke, man müßte mal herausfinden, welchen Port der WUS benutzt und den dann entsprechend freigeben.....
Also Grundvorraussetzung ist eine funktionierende WINS-/DNS-Auflösung. Ich habe ähnliche Probleme mit Computern, die in unserer DMZ stehen. Ich denke, man müßte mal herausfinden, welchen Port der WUS benutzt und den dann entsprechend freigeben.....
Du meinst die Ports auf der Firewall freigeben?
Da gibts eigentlich nur den Port 80 oder 8530 den man ja bei der WSUS-Installation festlegen kann. Dann hab ich noch was inner Newsgroup gefunden:
"The only ports that need to be opened are the port that the WUS webserver
uses (80 or 8530), and the ports that BITS uses, which I understand are the
NetBIOS port 139 and the SMB port 445." ....
Aber was mich immer noch stört: Meine Fehlermeldung, dass ich kein Zugriff auf die Seite auf dem WSUS-Server habe. Wenn ich da nicht zugreifen kann, dann wird doch auch das Updaten nicht funkionieren?! Man müsset also auch dieses Problem mit der Anmeldung oder was auch immer, lösen.
Da gibts eigentlich nur den Port 80 oder 8530 den man ja bei der WSUS-Installation festlegen kann. Dann hab ich noch was inner Newsgroup gefunden:
"The only ports that need to be opened are the port that the WUS webserver
uses (80 or 8530), and the ports that BITS uses, which I understand are the
NetBIOS port 139 and the SMB port 445." ....
Aber was mich immer noch stört: Meine Fehlermeldung, dass ich kein Zugriff auf die Seite auf dem WSUS-Server habe. Wenn ich da nicht zugreifen kann, dann wird doch auch das Updaten nicht funkionieren?! Man müsset also auch dieses Problem mit der Anmeldung oder was auch immer, lösen.
Hi,
da die Rechner ja nicht MItglied der Domain sind, findest ja auch keine Authentifzierung statt.
Du musst also, wie bei einer Arbeitsgruppe, einen User (z.B. den Administrator) auf den rechner anlegen.
Andersherum müssen die User auch ein Konto in der Domain haben.
Die Passwörter müssen natürlich immer gleich sein!!
Dann sollte es ganz gut gehen!!
Lars
da die Rechner ja nicht MItglied der Domain sind, findest ja auch keine Authentifzierung statt.
Du musst also, wie bei einer Arbeitsgruppe, einen User (z.B. den Administrator) auf den rechner anlegen.
Andersherum müssen die User auch ein Konto in der Domain haben.
Die Passwörter müssen natürlich immer gleich sein!!
Dann sollte es ganz gut gehen!!
Lars
Abschlussbericht:
Bei mir klappt die Aktualisierung des DMZ-Servers jetzt auch.
Nachdem ich die Regel auf der Firewall eingerichtet hatte (vorrübergehend sind alle Ports und Protokolle erlaubt) konnte ich auf den WSUS-Server zugreifen.
Er holt sich die Updates jetzt ohne dass der Benutzer lokal auf dem WSUS-Server angelegt ist.
Danke für alle eure Antworten.
Bei mir klappt die Aktualisierung des DMZ-Servers jetzt auch.
Nachdem ich die Regel auf der Firewall eingerichtet hatte (vorrübergehend sind alle Ports und Protokolle erlaubt) konnte ich auf den WSUS-Server zugreifen.
Er holt sich die Updates jetzt ohne dass der Benutzer lokal auf dem WSUS-Server angelegt ist.
Danke für alle eure Antworten.
