WSUS Clients liefern IP des Proxyservers
Ich habe in unserem Netz WSUS 3 installiert und synchronisiert.
Nun möchte ich per GPO Clients hinzufügen. Testweise habe ich dies an meiner WS gemacht, auf der 2 virtuelle Clients laufen, die allerdings natürlich unterschiedliche IPs im Rehmen unserer
Konvention haben. Beim ersten Client habe ich die GPO erstellt und forciert geupdated. Anschl. erschien der Client im WSUS. Dort wurde allerdings die IP Adresse unseres Proxyservers angezeigt ???!!!
Keine Ahnung wieso - die Netzwerkeinstellungen sind eindeutig und der Proxy ist da eingetragen, wo er hingehört. Nehme ich nun die zweite VM, erscheint diese auch im WSUS, die erste Station fliegt dann allerdings
raus und erneut erscheint unter IP Adresse die IP des Proxyservers.
Hat da jemand eine Idee?
Nun möchte ich per GPO Clients hinzufügen. Testweise habe ich dies an meiner WS gemacht, auf der 2 virtuelle Clients laufen, die allerdings natürlich unterschiedliche IPs im Rehmen unserer
Konvention haben. Beim ersten Client habe ich die GPO erstellt und forciert geupdated. Anschl. erschien der Client im WSUS. Dort wurde allerdings die IP Adresse unseres Proxyservers angezeigt ???!!!
Keine Ahnung wieso - die Netzwerkeinstellungen sind eindeutig und der Proxy ist da eingetragen, wo er hingehört. Nehme ich nun die zweite VM, erscheint diese auch im WSUS, die erste Station fliegt dann allerdings
raus und erneut erscheint unter IP Adresse die IP des Proxyservers.
Hat da jemand eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 128647
Url: https://administrator.de/forum/wsus-clients-liefern-ip-des-proxyservers-128647.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
4 Kommentare
Neuester Kommentar
ich hatte sowas schon mit geklonten Clients, die vom Client-Admin nur per newSID und nicht per sysprep bearbeitet wurden.
löscht man die windowsupdate.log und startet den update-Dienst auf dem Client durch, klappts meist mit dem WSUS.
werden http requests bei euch vielleicht grundsätzlich durch den proxy gejagt? versuchs mal alternativ mit der IP des WSUS statt seinem namen.
löscht man die windowsupdate.log und startet den update-Dienst auf dem Client durch, klappts meist mit dem WSUS.
werden http requests bei euch vielleicht grundsätzlich durch den proxy gejagt? versuchs mal alternativ mit der IP des WSUS statt seinem namen.
Das mit dem proxy ist mir auch nicht ganz klar, normalerweise erscheint die aktuelle IP des jeweiligen Clients, aber es steht nur der, der sich zuletzt beim WSUS gemeldet hat, in der Liste - ungeachtet dessen funktioniert das Windows Update trotzdem.
Werden die internen Anfragen trotzdem über den proxy geleitet? Quasi durch den Proxy, dahinter: "ach ist ja intern" und dann wieder zurück ins lokale Netz? Das ist eigentlich der einzige Grund der mir spontan einfällt, aus dem im WSUS die IP des proxys stehen kann, im Grunde sind die WU Anfragen auch nur http requests.
Wenn dich also die IP, mit der die Clients im WSUS angezeigt werden, nicht interessiert - das Windows Update aber läuft, alles super.
Du könntest versuchen, den WSUS auf nen andren Port zu legen. Zum Beispiel http://WSUS.firma.local:8080 und dann Anfragen an den Port 8080 eben nicht über den proxy leiten, bzw. diesen so konfigurieren, dass er anfragen für 8080 nicht annimmt.
Alternativ "firma.local" direkt im Netz lassen.
Oder halt, wie schon empfohlen: nimm die IP vom WSUS Server
Werden die internen Anfragen trotzdem über den proxy geleitet? Quasi durch den Proxy, dahinter: "ach ist ja intern" und dann wieder zurück ins lokale Netz? Das ist eigentlich der einzige Grund der mir spontan einfällt, aus dem im WSUS die IP des proxys stehen kann, im Grunde sind die WU Anfragen auch nur http requests.
Wenn dich also die IP, mit der die Clients im WSUS angezeigt werden, nicht interessiert - das Windows Update aber läuft, alles super.
Du könntest versuchen, den WSUS auf nen andren Port zu legen. Zum Beispiel http://WSUS.firma.local:8080 und dann Anfragen an den Port 8080 eben nicht über den proxy leiten, bzw. diesen so konfigurieren, dass er anfragen für 8080 nicht annimmt.
Alternativ "firma.local" direkt im Netz lassen.
Oder halt, wie schon empfohlen: nimm die IP vom WSUS Server