grmg2010
Goto Top

WSUS - Clients hinzufügen

Moin,

ich teste gerade die Einbindung von Clients an einen WSUS-Server. Die Einbindung erfolgt über die Nutzung der Gruppenrichtlinie.
Ich versuche eine Server 2019 und ein Windows 10-Client anzubinden. Der Windows Server 2019 hat sich mit dem WSUS verbinden können, der Windows 10 Client seit Tagen nicht. Ich habe bereits wuauclt /detectnow auf dem Windows 10 Client ausgeführt, um die Suche manuell anzustoßen. Leider hat dies nicht zum gewünschten Erfolg geführt. Ob die Gruppenrichtline angewendet wird, habe ich bereits getestet, dies scheint grundsätzlich zu funktionieren. Der WSUS ist über seinen DNS-Namen auch erreichbar. (Ping) Die Firewall ist zum Testen erstmal deaktiviert.

Folgende Richtlinien sind konfiguriert:
Computerkonfiguration / Windows-Komponenten / Windows Update / Automatische Updates konfigurieren
- 4 Autom. Herunterladen und laut Zeitplan installieren

Computerkonfiguration / Windows-Komponenten / Windows Update / Internen Pfad für den Microsoft Updatedienst angeben
- Interner Updatedienst zum Ermitteln von Updates: http://WSUS01:8530
- Intranetserver für Statistik: http://WSUS01:8530

Hat jemand eine Idee, woran es liegen könnte, dass sich der Windows Server 2019 per Richtlinie einbinden lässt, aber der Windows 10 Client nicht?

Viele Grüße

Content-ID: 3471325009

Url: https://administrator.de/contentid/3471325009

Ausgedruckt am: 08.11.2024 um 21:11 Uhr

erikro
erikro 28.07.2022 um 10:09:30 Uhr
Goto Top
Moin,

Zitat von @grmg2010:
Folgende Richtlinien sind konfiguriert:
Computerkonfiguration / Windows-Komponenten / Windows Update / Automatische Updates konfigurieren
- 4 Autom. Herunterladen und laut Zeitplan installieren

Computerkonfiguration / Windows-Komponenten / Windows Update / Internen Pfad für den Microsoft Updatedienst angeben
- Interner Updatedienst zum Ermitteln von Updates: http://WSUS01:8530

Gib hier den FQDN an (server.domain.tld).

- Intranetserver für Statistik: http://WSUS01:8530

Und nicht vergessen zu konfigurieren, dass die Rechner nicht mehr nach Hause telefonieren dürfen.

hth

Erik
grmg2010
grmg2010 28.07.2022 um 10:43:07 Uhr
Goto Top
Ok ich habe das jetzt auf http://WSUS01.domain.de:8530 umgestellt. Um die Rechner daran zu hindern,
nach Hause zu telefonieren sollte doch folgende Richtlinie reichen: Keine Verbindungen mit Windows Update-Internetadressen zulassen

Oder gibt es weitere Richtlinien, die den Zugriff verhindern?
erikro
erikro 28.07.2022 um 10:51:16 Uhr
Goto Top
Zitat von @grmg2010:

Ok ich habe das jetzt auf http://WSUS01.domain.de:8530 umgestellt. Um die Rechner daran zu hindern,
nach Hause zu telefonieren sollte doch folgende Richtlinie reichen: Keine Verbindungen mit Windows Update-Internetadressen zulassen

Ja, so heißt sie. Jetzt etwas Geduld haben. Das dauert eine Weile bis alle da sind. Ich habe hier auch gerade einen neuen aufgesetzt und es hat zwei Tage gedauert, bis sich alle gemeldet haben.
ArnoNymous
ArnoNymous 28.07.2022 um 13:45:26 Uhr
Goto Top
Moin,



Computerkonfiguration / Windows-Komponenten / Windows Update / Internen Pfad für den Microsoft Updatedienst angeben
- Interner Updatedienst zum Ermitteln von Updates: http://WSUS01:8530
- Intranetserver für Statistik: http://WSUS01:8530


Da gab es doch drei Felder. Trag auch im dritten die Adresse sein.

Gruß
erikro
erikro 28.07.2022 um 13:51:40 Uhr
Goto Top
Moin,

Zitat von @ArnoNymous:

Moin,



Computerkonfiguration / Windows-Komponenten / Windows Update / Internen Pfad für den Microsoft Updatedienst angeben
- Interner Updatedienst zum Ermitteln von Updates: http://WSUS01:8530
- Intranetserver für Statistik: http://WSUS01:8530


Da gab es doch drei Felder. Trag auch im dritten die Adresse sein.

Der dritte ist der alternative Download-Server. Den braucht man nur, wenn man zwei WSUSe betreibt und der Client vom zweiten seine Downloads beziehen soll, falls der erste nicht zur Verfügung steht. Den habe ich noch nie eingetragen.

Liebe Grüße

Erik
grmg2010
grmg2010 28.07.2022 aktualisiert um 13:53:09 Uhr
Goto Top
Das stimmt, für einen alternativen Server. Diesen habe ich mit den selben Daten gefüttert, wie die anderen beiden Felder. Schaden wird es wahrscheinlich nicht. Scheinbar heißt es jetzt erstmal warten. Spätestens am Montag sollten sie sich dann hoffentlich gegenseitig gefunden haben.
CH3COOH
CH3COOH 28.07.2022 um 18:31:25 Uhr
Goto Top
Aloha,
so ein paar Kleinigkeiten hättest du noch...

Laufen die Dienste für Windows Update? (WuAuServ zum Beispiel)

Zitat von @grmg2010:

Oder gibt es weitere Richtlinien, die den Zugriff verhindern?

Generell gibt es die Thematik des Dual Scann
https://gpsearch.azurewebsites.net/#13740

Und dann eventuell die Aktualisierung des MS Edge Browser:
https://gpsearch.azurewebsites.net/#15095

Final (optional) Windows Feature Installationen:
https://gpsearch.azurewebsites.net/#10616

Mit dem folgenden Powershell Befehlen solltest du deinen Client "direkt" zum Kontakt mit dem WSUS zwingen können:
$AutoUpdates = New-Object -ComObject "Microsoft.Update.AutoUpdate"  
$AutoUpdates.DetectNow()


Gruß
grmg2010
grmg2010 10.08.2022 um 14:22:12 Uhr
Goto Top
Moin,

ich bin heute nach längerem wieder zu dieser Thematik zurückgekommen. Leider haben sich der Windows 10 Client und WSUS Server immer noch nicht gefunden. Zeit dürfte ja eigentlich genug vergangen sein, damit es bei korrekten Einstellungen klappt. Welchen Ansatz könnte ich verfolgen, damit sich die beiden Systeme finden? Kann eine Neuinstallation nötig sein?

Mit freundlichen Grüßen
CH3COOH
CH3COOH 13.08.2022 um 11:09:16 Uhr
Goto Top
Mahlzeit

Zitat von @CH3COOH:
Laufen die Dienste für Windows Update? (WuAuServ zum Beispiel)

Läuft der hier WaaSMedicSvc ?

Gruß