5
WSUS Downstreamserver verteilt keine Updates
Hallo zusammen,
ich habe zwei WSUS Server. Beide laufen auf Win Server 2019.
WSUS1 = Hauptserver, SSL ist eingerichtet, WSUS verteilt sauber Updates an die Clients. Clients melden sich auch sauber an, also keine Probleme hier.
WSUS2 = Downstream Server, SSL ist eingerichtet, die Synchronisation mit dem Hauptserver läuft problemlos. Genehmigte Updates sind physisch auf dem Downstreamserver vorhanden. Clients können jedoch keine Updates ziehen und tauchen auch nicht in der Konsole auf.
So ist die Einstellung unter Updatesource and Proxyserver auf dem Downstreamserver:
Die Clients sind über GPO konfiguriert, d.h. ich habe für die Clients des Hauptservers Updatequelle den Server WSUS1 gesetzt.
Für die Clients des Downstreamservers habe ich als Updatequelle den Server WSUS2 gesetzt. Beides mit HTTPS auf Port 8531.
Die GPO wird auf den Clients angewandt, Einträge in der Registry sind vorhanden.
Auf dem Hauptserver sieht man den Downstreamserver
Auf dem Downstreamserver sieht man die erfolgreiche Synchronisation, aber eben auch, dass keine Clients zugeordnet sind.
Bei den Clients, die den Downstreamserver als Updatequelle in der Registry eingetragen haben, bekomme ich diese Fehlermeldungen:
Firewall Einstellungen habe ich geprüft. Auf dem Downstreamserver sind die Ports 8530 und 8531 freigegeben. Wenn ich von einem betroffenen Client eine Verbindung aufmache, geht das auch problemlos.
Nichts desto trotz weigern sich die Clients, die dem Downstreamserver zugewiesen wurden, sich am WSUS zu melden und Updates zu beziehen.
Habt ihr noch eine Idee woran das liegen könnte?
Vielen Dank im Voraus.
ich habe zwei WSUS Server. Beide laufen auf Win Server 2019.
WSUS1 = Hauptserver, SSL ist eingerichtet, WSUS verteilt sauber Updates an die Clients. Clients melden sich auch sauber an, also keine Probleme hier.
WSUS2 = Downstream Server, SSL ist eingerichtet, die Synchronisation mit dem Hauptserver läuft problemlos. Genehmigte Updates sind physisch auf dem Downstreamserver vorhanden. Clients können jedoch keine Updates ziehen und tauchen auch nicht in der Konsole auf.
So ist die Einstellung unter Updatesource and Proxyserver auf dem Downstreamserver:
Die Clients sind über GPO konfiguriert, d.h. ich habe für die Clients des Hauptservers Updatequelle den Server WSUS1 gesetzt.
Für die Clients des Downstreamservers habe ich als Updatequelle den Server WSUS2 gesetzt. Beides mit HTTPS auf Port 8531.
Die GPO wird auf den Clients angewandt, Einträge in der Registry sind vorhanden.
Auf dem Hauptserver sieht man den Downstreamserver
Auf dem Downstreamserver sieht man die erfolgreiche Synchronisation, aber eben auch, dass keine Clients zugeordnet sind.
Bei den Clients, die den Downstreamserver als Updatequelle in der Registry eingetragen haben, bekomme ich diese Fehlermeldungen:
Firewall Einstellungen habe ich geprüft. Auf dem Downstreamserver sind die Ports 8530 und 8531 freigegeben. Wenn ich von einem betroffenen Client eine Verbindung aufmache, geht das auch problemlos.
Nichts desto trotz weigern sich die Clients, die dem Downstreamserver zugewiesen wurden, sich am WSUS zu melden und Updates zu beziehen.
Habt ihr noch eine Idee woran das liegen könnte?
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 570108
Url: https://administrator.de/contentid/570108
Printed on: April 26, 2024 at 14:04 o'clock
5 Comments
Latest comment
Hi,
was heißt "SSL ist eingerichtet"? Woher kommt das Zertifikat? Hast Du das an der Website in der Bindung eingerichtet?
E.
was heißt "SSL ist eingerichtet"? Woher kommt das Zertifikat? Hast Du das an der Website in der Bindung eingerichtet?
E.
Hallo emeriks,
das Zertifikat habe ich über den WSUS an meiner CA ausgestellt. Wie gesagt, SSL funktioniert am Hauptserver problemlos.
Auf dem Downstreamserver habe ich im IIS allerdings nichts eingerichtet. Benötige ich dafür auch noch mal ein Zertifikat?
Hier das Binding auf dem Hauptserver:
das Zertifikat habe ich über den WSUS an meiner CA ausgestellt. Wie gesagt, SSL funktioniert am Hauptserver problemlos.
Auf dem Downstreamserver habe ich im IIS allerdings nichts eingerichtet. Benötige ich dafür auch noch mal ein Zertifikat?
Hier das Binding auf dem Hauptserver:
Ja natürlich. Wenn die Clients den Downstream auch über SSL ansprechen sollen, dann musst Du diesen genauso mit einem eigenen Zertifikat dafür vorbereiten.
Hallo emeriks,
ich habe SSL jetzt auch für den Downstreamserver konfiguriert, d.h. neues Zertifikat angefordert und eingebunden und es geht.
Für mich war das nicht klar, dass man da ebenfalls SSL konfigurieren muss. In den mir bekannten Anleitungen steht drin, dass die Verschlüsselung nur für die Metadaten von Windows Update greift. Das ist doch für den Downstreamserver uninteressant, weil die Metadaten vom Hauptserver kommen.
Ich habe leider auch in keiner Anleitung diesen (anscheindend) notwendigen Step gesehen.
Wie dem auch sei. Vielen Dank für deine Hilfe, die Clients bauen sich gerade im WSUS auf und Updates werden auch verteilt und können von den Clients runtergeladen werden.
ich habe SSL jetzt auch für den Downstreamserver konfiguriert, d.h. neues Zertifikat angefordert und eingebunden und es geht.
Für mich war das nicht klar, dass man da ebenfalls SSL konfigurieren muss. In den mir bekannten Anleitungen steht drin, dass die Verschlüsselung nur für die Metadaten von Windows Update greift. Das ist doch für den Downstreamserver uninteressant, weil die Metadaten vom Hauptserver kommen.
Ich habe leider auch in keiner Anleitung diesen (anscheindend) notwendigen Step gesehen.
Wie dem auch sei. Vielen Dank für deine Hilfe, die Clients bauen sich gerade im WSUS auf und Updates werden auch verteilt und können von den Clients runtergeladen werden.
Darauf hättest Du aber auch selbst kommen können! Du hast doch die Clients mit einer Adresse "https://...." konfiguriert.