21
SBS2011: WSUS installiert - keine Clients zu finden
Hallo zusammen,
ich habe vor zwei Tagen auf unserem SBS2011 den WSUS nach dieser Vorlage installiert und konfiguriert:
http://mntechblog.de/teil-1-windows-server-update-services-wsus-install ...
(Teil 2 und 3 selbstverständlich entsprechend)
Im WSUS-Manager des SBS sehe ich jedoch keinen einzigen Computer aus unserer Domäne. entsprechend ziehen diese ihre Updates noch vom MS-Server. Habe ich da irgendetwas vergessen? Ich brech' mir hier noch einen ab...
Bin für jede Hilfe dankbar.
Danke im Voraus
Pino
ich habe vor zwei Tagen auf unserem SBS2011 den WSUS nach dieser Vorlage installiert und konfiguriert:
http://mntechblog.de/teil-1-windows-server-update-services-wsus-install ...
(Teil 2 und 3 selbstverständlich entsprechend)
Im WSUS-Manager des SBS sehe ich jedoch keinen einzigen Computer aus unserer Domäne. entsprechend ziehen diese ihre Updates noch vom MS-Server. Habe ich da irgendetwas vergessen? Ich brech' mir hier noch einen ab...
Bin für jede Hilfe dankbar.
Danke im Voraus
Pino
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299259
Url: https://administrator.de/contentid/299259
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
21 Kommentare
Neuester Kommentar
Hi,
hast Du schon überprüft, ob die Clients überhaupt die GPO angewendet haben?
gpresult /r
rsop.msc
E.
hast Du schon überprüft, ob die Clients überhaupt die GPO angewendet haben?
gpresult /r
rsop.msc
E.
Moin,
schau mal in der SBS Admin Konsole nach, ob die Cleints überhaupt richtig eingehängt sind.
Unter dem Punkt Einstellungen für Softwareupdates ändern gibt es den Punkt Inbegriffene Computer.
Gruß
Uwe
schau mal in der SBS Admin Konsole nach, ob die Cleints überhaupt richtig eingehängt sind.
Unter dem Punkt Einstellungen für Softwareupdates ändern gibt es den Punkt Inbegriffene Computer.
Gruß
Uwe
Hallo emeriks,
vielen Dank für Deine Antwort. Ich erhalte folgende Meldung bei gpresult /r:
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
WSUS
Filterung: Nicht angewendet (Leer)
Update Services Common Settings Policy
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Small Business Server Folder Redirection Policy
Filterung: Verweigert (Sicherheit)
Default Domain Policy
Filterung: Nicht angewendet (Leer)
Bei rsop.msc sehe ich unter
Computerkonfiguration - Adm. Vorlagen - Win-Komponenten - Win Update - Internen Pfad für Updatedienst
keinen internen Pfad. Meines Erachtens kommt also bei den Clients nichts an.
vielen Dank für Deine Antwort. Ich erhalte folgende Meldung bei gpresult /r:
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
WSUS
Filterung: Nicht angewendet (Leer)
Update Services Common Settings Policy
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Small Business Server Folder Redirection Policy
Filterung: Verweigert (Sicherheit)
Default Domain Policy
Filterung: Nicht angewendet (Leer)
Bei rsop.msc sehe ich unter
Computerkonfiguration - Adm. Vorlagen - Win-Komponenten - Win Update - Internen Pfad für Updatedienst
keinen internen Pfad. Meines Erachtens kommt also bei den Clients nichts an.
Hallo Uwe,
vielen Dank für Deine Antwort. Wenn ich die SBS-Konsole entsprechend öffne, erhalte ich folgende Fehlermeldung:
"Windows Small Business Server Update Services wird nicht ausgeführt, da der Dienst automatisch deaktiviert wird, wenn Sie WSUS anpassen. [...]"
also kann ich dort keine Clients managen...
vielen Dank für Deine Antwort. Wenn ich die SBS-Konsole entsprechend öffne, erhalte ich folgende Fehlermeldung:
"Windows Small Business Server Update Services wird nicht ausgeführt, da der Dienst automatisch deaktiviert wird, wenn Sie WSUS anpassen. [...]"
also kann ich dort keine Clients managen...
WSUS
Filterung: Nicht angewendet (Leer)
Wenn "WSUS" die betreffende GPO ist, dann hast Du diese entweder nicht gespeichert (sie ist leer) oder der Client kann den dazugehörigen Ordner im SYSVOL nicht lesen. Die Einstellungen einer GPO werden ganz ordinär aus Dateien geladen, welche im SYSVOL gespeichert sind.Filterung: Nicht angewendet (Leer)
Wenn Du da noch ne andere GPO für WSUS hast, dann taucht sie in der Liste des gpresult nicht auf. wird also gar nicht vom Client berücksichtigt.
Hallo emeriks,
"WSUS" ist der Name der betreffenden GPO. Wie kann ich denn eine solche "nicht speichern"? Jedenfalls habe ich in dieser Richtlinie die Parameter gesetzt.
Muss denn auf das zugewiesene Verzeichnis D:\WSUS\ eine Freigabe gesetzt werden, damit die Clients den Inhalt lesen können???
"WSUS" ist der Name der betreffenden GPO. Wie kann ich denn eine solche "nicht speichern"? Jedenfalls habe ich in dieser Richtlinie die Parameter gesetzt.
Muss denn auf das zugewiesene Verzeichnis D:\WSUS\ eine Freigabe gesetzt werden, damit die Clients den Inhalt lesen können???
P.S. Nur am Rande erwähnt: Wenn ich auf dem Client den Pfad zum WSUS-Verzeichnis eingebe (http://SERVER:8530/selfupdate), dann erhalte ich vom Browser die Nachricht "Verboten: Zugriff verweigert".
Hi,
passt in deiner GPO den die Einstellung in: Bereich / Sicherheitsfilterung?
passt in deiner GPO den die Einstellung in: Bereich / Sicherheitsfilterung?
Du hast nicht zufällig bei der Auswahloption für die zu berücksichtenden Kategorien den Haken bei z. B. Office 2007 oder einer anderen Komponente entfernt? Da ist der SBS empfindlich und reagiert etwas zickig.
Ich rede vom GPO-Pfad!
\\domain.local\sysvol\domain.local\policies\{GUID}\Machine\...
\\domain.local\sysvol\domain.local\policies\{GUID}\Machine\...
Die GPO ist für alle Authentifizierten Benutzer gültig.
Hier die gesamte Definition
Hier die gesamte Definition
Schon mal "gpupdate /force" am Client ausgeführt?
Also bei mir steht da nur http://servername:port
Ohne: /selfupdate
Ohne: /selfupdate
1
Ich habe fast alle Office-Pakete aktiviert. Nur Office 2002 und 2003 sind deaktiviert.
http://servername:port hatte ich auch schon ausprobiert, genauso wie http://ip-adresse:port und http://servername:port/selfupdate (letzteres wird ja beim Einrichten des WSUS angezeigt)
Hallo emeriks,
das habe ich gefühlte 27.000.000 mal getan.
Gibt es am Server ggf. irgendwelche Dienste, die evtl. nicht gestartet sein könnten?
das habe ich gefühlte 27.000.000 mal getan.
Gibt es am Server ggf. irgendwelche Dienste, die evtl. nicht gestartet sein könnten?
Also ich würde http://servername:port angeben
Steht den an den Clients wenn du Systemsteuerung / Windows Update aufrufst:
"Sie erhalten Updates:" Von Systemadministrator verwaltet"
?
Dann ggfls. mal einen Client über Nacht laufen lassen, deine automatischen Updates stehen ja auf 3 Uhr.
Ich bin mir nicht sicher ob der WSUS die Computer erst anzeigt wenn diese einmal nach Updates gesucht haben... (ist mein verdacht)
Steht den an den Clients wenn du Systemsteuerung / Windows Update aufrufst:
"Sie erhalten Updates:" Von Systemadministrator verwaltet"
?
Dann ggfls. mal einen Client über Nacht laufen lassen, deine automatischen Updates stehen ja auf 3 Uhr.
Ich bin mir nicht sicher ob der WSUS die Computer erst anzeigt wenn diese einmal nach Updates gesucht haben... (ist mein verdacht)
ich habe vor zwei Tagen auf unserem SBS2011 den WSUS nach dieser Vorlage installiert und konfiguriert:
http://mntechblog.de/teil-1-windows-server-update-services-wsus-install ...
(Teil 2 und 3 selbstverständlich entsprechend)
Was war der Grund für dieses Vorgehen? Normalerweise wird die WSUS Rolle bei der Installation des SBS mit installiert und konfiguriert.
Hast Du eventuell an anderer Stelle auf dem SBS etwas "verbogen"?
Gruß
Uwe
http://mntechblog.de/teil-1-windows-server-update-services-wsus-install ...
(Teil 2 und 3 selbstverständlich entsprechend)
Was war der Grund für dieses Vorgehen? Normalerweise wird die WSUS Rolle bei der Installation des SBS mit installiert und konfiguriert.
Hast Du eventuell an anderer Stelle auf dem SBS etwas "verbogen"?
Gruß
Uwe
Ich frag' mal etwas ketzerisch: Wie hast Du es geschafft, auf einem SBS2011 einen WSUS zu installieren? Der ist doch sowieso schon automagisch "mit dabei"?!?
Wenn gpresult und rsop anzeigen, dass die GPO nicht angewendet wird, nehmen die Clients natürlich auch keine Verbindung zum WSUS auf und sie beziehen die Updates von MS.
Kannst du denn vielleicht im Ereignislog eines Clients was herausfinden, was die Anwendung der GPO betrifft?
LG
Kannst du denn vielleicht im Ereignislog eines Clients was herausfinden, was die Anwendung der GPO betrifft?
LG
Kann es sein, dass dein Auszug aus gpresult /R vielleicht von der Userconfig war (ohne dir zu nahe treten zu wollen) und dass die GPO doch angewendet wird (halt unter Computer).
Und was zeigt rsop bei den anderen gesetzten Werten an, also bei "automatische Updates konfigurieren" oder etc.?
Fakt ist, dass in der GPO unter interner Pfad des Wsus-Servers folgendes stehen muss:
http://name_des_servers:8530 (oder IP-Adresse halt)
Das ist in deinem Screenshot schon mal nicht der Fall.
Also wie gesagt, bitte prüfen ob die GPO wirklich angewendet wird und wenn nicht, ob im Log was steht.
Und was zeigt rsop bei den anderen gesetzten Werten an, also bei "automatische Updates konfigurieren" oder etc.?
Fakt ist, dass in der GPO unter interner Pfad des Wsus-Servers folgendes stehen muss:
http://name_des_servers:8530 (oder IP-Adresse halt)
Das ist in deinem Screenshot schon mal nicht der Fall.
Also wie gesagt, bitte prüfen ob die GPO wirklich angewendet wird und wenn nicht, ob im Log was steht.
