itsai
Goto Top

Clients in DMZ/Arbeitsgruppe mit WSUS patchen?

Hallo,
ich hab ein weiteres Problem bei meinem WSUS-Server bei dem ich einfach auf dem Schlauch stehe.

Ich habe einen WSUS-Server in der Domäne (ohne Active Directory).
Meine Clients die in der Domäne sind, aktualisieren sich wunderbar und alles funktioniert.
Jetzt hab ich aber auch noch eine DMZ mit Rechnern die sich natürlich nicht an der Domäne anmelden.
Die Regeln für http-Zugriff auf der Firewall sind eingerichtet!
Jedoch aktualisiert sich der Client in der DMZ nicht. Wenn ich http://wsusservername eingebe, kommt dort: Sie haben nicht die erforderliche Berechtigung diese Seite anzuzeigen. Fehler: 403

Da liegt das Problem, wie komm ich von so einem Rechner der nicht in der Domäne ist auf meinen WSUS-Server?
Bin für jeden Tipp dankbar.

Content-ID: 8897

Url: https://administrator.de/forum/clients-in-dmz-arbeitsgruppe-mit-wsus-patchen-8897.html

Ausgedruckt am: 24.12.2024 um 00:12 Uhr

uwe112
uwe112 04.04.2005 um 10:17:22 Uhr
Goto Top
Hi!!!!
Wie kannst Du einen WSUS-Server in einer Domäne ohne Active-Directory stehen haben?????
Hast statt der URL mal verucht http://IP-Adresse ???
Sofern die Rechner grundsätzlich den WSUS anpingen können, sollte das klappen!!!!!!
itsai
itsai 04.04.2005 um 10:21:15 Uhr
Goto Top
Danke für deine Antwort!

Hm, das ist doch ganz einfach?! Wir haben eine NT4.0 Domäne, da gibt es kein AD.
Der WSUS-Server funktioniert ja in einer NT4.0 Domäne.
Ich habe es auch schon probiert mit der IP-Adresse, geht trotzdem nicht.
Reicht das funktionieren eines Pings schon? Müssen hier nicht doch noch andere Berechtigungen dasein?
uwe112
uwe112 04.04.2005 um 10:35:54 Uhr
Goto Top
Achsoooo...NT4....sorry, daran hab ich nich gedacht.
Also Grundvorraussetzung ist eine funktionierende WINS-/DNS-Auflösung. Ich habe ähnliche Probleme mit Computern, die in unserer DMZ stehen. Ich denke, man müßte mal herausfinden, welchen Port der WUS benutzt und den dann entsprechend freigeben.....
itsai
itsai 04.04.2005 um 10:57:44 Uhr
Goto Top
Du meinst die Ports auf der Firewall freigeben?
Da gibts eigentlich nur den Port 80 oder 8530 den man ja bei der WSUS-Installation festlegen kann. Dann hab ich noch was inner Newsgroup gefunden:

"The only ports that need to be opened are the port that the WUS webserver
uses (80 or 8530), and the ports that BITS uses, which I understand are the
NetBIOS port 139 and the SMB port 445." ....

Aber was mich immer noch stört: Meine Fehlermeldung, dass ich kein Zugriff auf die Seite auf dem WSUS-Server habe. Wenn ich da nicht zugreifen kann, dann wird doch auch das Updaten nicht funkionieren?! Man müsset also auch dieses Problem mit der Anmeldung oder was auch immer, lösen.
LarsJakubowski
LarsJakubowski 04.04.2005 um 11:18:34 Uhr
Goto Top
Hi,

da die Rechner ja nicht MItglied der Domain sind, findest ja auch keine Authentifzierung statt.

Du musst also, wie bei einer Arbeitsgruppe, einen User (z.B. den Administrator) auf den rechner anlegen.
Andersherum müssen die User auch ein Konto in der Domain haben.
Die Passwörter müssen natürlich immer gleich sein!!

Dann sollte es ganz gut gehen!!

Lars
itsai
itsai 04.04.2005 um 13:14:55 Uhr
Goto Top
Abschlussbericht:

Bei mir klappt die Aktualisierung des DMZ-Servers jetzt auch. face-smile
Nachdem ich die Regel auf der Firewall eingerichtet hatte (vorrübergehend sind alle Ports und Protokolle erlaubt) konnte ich auf den WSUS-Server zugreifen.
Er holt sich die Updates jetzt ohne dass der Benutzer lokal auf dem WSUS-Server angelegt ist.
Danke für alle eure Antworten.