4
WSUS Clients liefern IP des Proxyservers
Ich habe in unserem Netz WSUS 3 installiert und synchronisiert.
Nun möchte ich per GPO Clients hinzufügen. Testweise habe ich dies an meiner WS gemacht, auf der 2 virtuelle Clients laufen, die allerdings natürlich unterschiedliche IPs im Rehmen unserer
Konvention haben. Beim ersten Client habe ich die GPO erstellt und forciert geupdated. Anschl. erschien der Client im WSUS. Dort wurde allerdings die IP Adresse unseres Proxyservers angezeigt ???!!!
Keine Ahnung wieso - die Netzwerkeinstellungen sind eindeutig und der Proxy ist da eingetragen, wo er hingehört. Nehme ich nun die zweite VM, erscheint diese auch im WSUS, die erste Station fliegt dann allerdings
raus und erneut erscheint unter IP Adresse die IP des Proxyservers.
Hat da jemand eine Idee?
Nun möchte ich per GPO Clients hinzufügen. Testweise habe ich dies an meiner WS gemacht, auf der 2 virtuelle Clients laufen, die allerdings natürlich unterschiedliche IPs im Rehmen unserer
Konvention haben. Beim ersten Client habe ich die GPO erstellt und forciert geupdated. Anschl. erschien der Client im WSUS. Dort wurde allerdings die IP Adresse unseres Proxyservers angezeigt ???!!!
Keine Ahnung wieso - die Netzwerkeinstellungen sind eindeutig und der Proxy ist da eingetragen, wo er hingehört. Nehme ich nun die zweite VM, erscheint diese auch im WSUS, die erste Station fliegt dann allerdings
raus und erneut erscheint unter IP Adresse die IP des Proxyservers.
Hat da jemand eine Idee?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128647
Url: https://administrator.de/contentid/128647
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
hast du zufällig in den WSUS Client Einstellungen den Proxyserver hinterlegt,
oder ist der ISA Firewall Client auf den Rechnern installiert?
Gruß Morpheus_X
hast du zufällig in den WSUS Client Einstellungen den Proxyserver hinterlegt,
oder ist der ISA Firewall Client auf den Rechnern installiert?
Gruß Morpheus_X
ich hatte sowas schon mit geklonten Clients, die vom Client-Admin nur per newSID und nicht per sysprep bearbeitet wurden.
löscht man die windowsupdate.log und startet den update-Dienst auf dem Client durch, klappts meist mit dem WSUS.
werden http requests bei euch vielleicht grundsätzlich durch den proxy gejagt? versuchs mal alternativ mit der IP des WSUS statt seinem namen.
löscht man die windowsupdate.log und startet den update-Dienst auf dem Client durch, klappts meist mit dem WSUS.
werden http requests bei euch vielleicht grundsätzlich durch den proxy gejagt? versuchs mal alternativ mit der IP des WSUS statt seinem namen.
OK, die VM Clients werden geclont und ja sie werden nur per NewSID "erneuert".
Was ich nur nicht verstehe ist, dass sich jeder Client am WSUS Server mit der IP des Proxys meldet. Deiner Aussage nach würde es sich eher als logisch darstellen, wenn alle Clients die IP des
"ersten" Clients, quasi des Master Clients erhalten - aber vom Proxy..... das ist für mich nicht schlüssig.
Alle http Requests gehen über den Proxy. Ausnahmen (z. B. Intranet) werden lokal geroutet.
Trotzdem danke für Deine "Ermunterung" nochmal das Thema WSUS anzugehen. Weitere WSUS Probleme kannst Du dann hier nachlesen
Was ich nur nicht verstehe ist, dass sich jeder Client am WSUS Server mit der IP des Proxys meldet. Deiner Aussage nach würde es sich eher als logisch darstellen, wenn alle Clients die IP des
"ersten" Clients, quasi des Master Clients erhalten - aber vom Proxy..... das ist für mich nicht schlüssig.
Alle http Requests gehen über den Proxy. Ausnahmen (z. B. Intranet) werden lokal geroutet.
Trotzdem danke für Deine "Ermunterung" nochmal das Thema WSUS anzugehen. Weitere WSUS Probleme kannst Du dann hier nachlesen
Das mit dem proxy ist mir auch nicht ganz klar, normalerweise erscheint die aktuelle IP des jeweiligen Clients, aber es steht nur der, der sich zuletzt beim WSUS gemeldet hat, in der Liste - ungeachtet dessen funktioniert das Windows Update trotzdem.
Werden die internen Anfragen trotzdem über den proxy geleitet? Quasi durch den Proxy, dahinter: "ach ist ja intern" und dann wieder zurück ins lokale Netz? Das ist eigentlich der einzige Grund der mir spontan einfällt, aus dem im WSUS die IP des proxys stehen kann, im Grunde sind die WU Anfragen auch nur http requests.
Wenn dich also die IP, mit der die Clients im WSUS angezeigt werden, nicht interessiert - das Windows Update aber läuft, alles super.
Du könntest versuchen, den WSUS auf nen andren Port zu legen. Zum Beispiel http://WSUS.firma.local:8080 und dann Anfragen an den Port 8080 eben nicht über den proxy leiten, bzw. diesen so konfigurieren, dass er anfragen für 8080 nicht annimmt.
Alternativ "firma.local" direkt im Netz lassen.
Oder halt, wie schon empfohlen: nimm die IP vom WSUS Server
Werden die internen Anfragen trotzdem über den proxy geleitet? Quasi durch den Proxy, dahinter: "ach ist ja intern" und dann wieder zurück ins lokale Netz? Das ist eigentlich der einzige Grund der mir spontan einfällt, aus dem im WSUS die IP des proxys stehen kann, im Grunde sind die WU Anfragen auch nur http requests.
Wenn dich also die IP, mit der die Clients im WSUS angezeigt werden, nicht interessiert - das Windows Update aber läuft, alles super.
Du könntest versuchen, den WSUS auf nen andren Port zu legen. Zum Beispiel http://WSUS.firma.local:8080 und dann Anfragen an den Port 8080 eben nicht über den proxy leiten, bzw. diesen so konfigurieren, dass er anfragen für 8080 nicht annimmt.
Alternativ "firma.local" direkt im Netz lassen.
Oder halt, wie schon empfohlen: nimm die IP vom WSUS Server
