10
WSUS hinzufügen ohne Domänen-beitritt
Hallo,
wir bauen gerade eine neue Struktur auf. Darin möchte ich zunächst einen WSUS (Server 2019 Datacenter) betreiben. Es sollen nicht alle Server in die Domäne betreten, aber sehr wohl alle Server vom WSUS versorgt werden.
ich habe die WSUS Rolle installiert und bereits Computer hinzugefügt über eine Domänen Policy. Gleiche Policy habe ich als reg erstellt, aber die Server tauchen nicht im WSUS auf.
hier die Reg:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "ElevateNonAdmins"=dword:1"WUServer"="http://10.224.10.4:8530" "WUStatusServer"="http://10.224.10.4:8530" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:0 "AUOptions"=dword:4 "ScheduledInstallDay"=dword:0 "ScheduledInstallTime"=dword:3 "AutoInstallMinorUpdates"=dword:1 "NoAutoRebootWithLoggedOnUsers"=dword:1 "UseWUServer"=dword:1 "IncludeRecommendedUpdates"=dword:1
Wo liegt mein (Denk) Fehler?
Vielen lieben Dank
wir bauen gerade eine neue Struktur auf. Darin möchte ich zunächst einen WSUS (Server 2019 Datacenter) betreiben. Es sollen nicht alle Server in die Domäne betreten, aber sehr wohl alle Server vom WSUS versorgt werden.
ich habe die WSUS Rolle installiert und bereits Computer hinzugefügt über eine Domänen Policy. Gleiche Policy habe ich als reg erstellt, aber die Server tauchen nicht im WSUS auf.
hier die Reg:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "ElevateNonAdmins"=dword:1"WUServer"="http://10.224.10.4:8530" "WUStatusServer"="http://10.224.10.4:8530" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:0 "AUOptions"=dword:4 "ScheduledInstallDay"=dword:0 "ScheduledInstallTime"=dword:3 "AutoInstallMinorUpdates"=dword:1 "NoAutoRebootWithLoggedOnUsers"=dword:1 "UseWUServer"=dword:1 "IncludeRecommendedUpdates"=dword:1
Wo liegt mein (Denk) Fehler?
Vielen lieben Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 588534
Url: https://administrator.de/contentid/588534
Ausgedruckt am: 26.11.2024 um 15:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
du denkst zu kompliziert. Google mal nach Wsus GPOs. Diese setzt du einfach lokal auf dem Server. Deine VMs brauchen kein Domäne Mitglied zu sein. Wichtig ist nur, dass die Update Verbindung nach aus per GPO verbietest und die WSUS IP korrekt setzt. Denk ausserdem an deine Firewall Regeln, wenn der Wsus in nem andrem Netz steht.
Dann klappts auch mit den Nachbarn.
du denkst zu kompliziert. Google mal nach Wsus GPOs. Diese setzt du einfach lokal auf dem Server. Deine VMs brauchen kein Domäne Mitglied zu sein. Wichtig ist nur, dass die Update Verbindung nach aus per GPO verbietest und die WSUS IP korrekt setzt. Denk ausserdem an deine Firewall Regeln, wenn der Wsus in nem andrem Netz steht.
Dann klappts auch mit den Nachbarn.
Deine Registry Dateien stimmen mit denen von mir überein.
Hast du überprüft ob diese dann auch tatsächlich in der Registry zu sehen sind? Hat der Server auch mal nach dem Registry Eintrag einen Neustart bekommen?
Hast du ihm 1 Tag Zeit gelassen um sich beim WSUS zu melden.
Was passiert, wenn du dem Server ein Update manuell antriggerst, steht dabei oben die Meldung in rot, dass es von einer Organization verwaltet wird?
Erreicht der Server den WSUS direkt ohne Firewall dazwischen (Ping kommt zurück?), sind sie beide im gleichen Subnetz? 10.244.10.x
Grüße
Der Mike
Hast du überprüft ob diese dann auch tatsächlich in der Registry zu sehen sind? Hat der Server auch mal nach dem Registry Eintrag einen Neustart bekommen?
Hast du ihm 1 Tag Zeit gelassen um sich beim WSUS zu melden.
Was passiert, wenn du dem Server ein Update manuell antriggerst, steht dabei oben die Meldung in rot, dass es von einer Organization verwaltet wird?
Erreicht der Server den WSUS direkt ohne Firewall dazwischen (Ping kommt zurück?), sind sie beide im gleichen Subnetz? 10.244.10.x
Grüße
Der Mike
Hi,
E.
- schreib doch bitte die Reg-Werte lesbar, z.B. in Code-Tags
- Meines Wissens muss man den Update-Dienst einmal durchstarten, wenn man diese Regwerte manuell setzt (also nicht per Standard-GPO-Richtlinien) damit diese wirken.
- Der WSUS-Client taucht frühestens dann am WSUS-Server auf, wenn der Client min. einmal einen Status-Report geliefert hat
E.
Hätte ja auch mal selbst drauf kommen können, in der Registry zu prüfen...
Dort wurden die Schlüssel falsch geschrieben, wegen falscher Formatierung der reg-Datei.
Bin gespannt ob die Server demnächst im WSUS auftauchen
Dort wurden die Schlüssel falsch geschrieben, wegen falscher Formatierung der reg-Datei.
Bin gespannt ob die Server demnächst im WSUS auftauchen
bei mir geht das eigentlich immer innerhalb von 5 Minuten
Exportiere von einem Update-funktionierenden Rechner den WSUS Bereich der Registry in eine .reg datei. Diese musst du beim frischen Rechner einfach nur doppelklicken und die Registry Einträge sind dann sauber drinnen.
1
Mh, so ganz hilft's nicht...
Ich habe aktuell 3 Domänen Computer im WSUS und der 4. Computer wechselt immer mal, ist aber stets ein Nicht-Domänen Computer.
Die aktuell verwendete reg sieht nun so aus (exportiert von einem Domänen Computer der im WSUS ist):
Ich habe aktuell 3 Domänen Computer im WSUS und der 4. Computer wechselt immer mal, ist aber stets ein Nicht-Domänen Computer.
Die aktuell verwendete reg sieht nun so aus (exportiert von einem Domänen Computer der im WSUS ist):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://10.224.10.4:8530"
"WUStatusServer"="http://10.224.10.4:8530"
"UpdateServiceUrlAlternate"=""
"DoNotConnectToWindowsUpdateInternetLocations"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000007
"ScheduledInstallEveryWeek"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"AlwaysAutoRebootAtScheduledTime"=dword:00000001
"AlwaysAutoRebootAtScheduledTimeMinutes"=dword:0000003c
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
"UseWUServer"=dword:00000001
Das heisst es macht nur noch der 4. Computer Probleme?
Dann kannst du nochmal die Liste oben abarbeiten und die Prüfungen durchziehen...
Dann kannst du nochmal die Liste oben abarbeiten und die Prüfungen durchziehen...
@alf008:
Hallo.
Genauso wie beim herkömmlichen Windows Update hilft es auch bei Einsatz eines WSUS, an störrischen Rechnern mal den Windows-Update-Dienst zu stoppen, das Verzeichnis C:\Windows\Software Distribution zu löschen und den Dienst wieder zu starten, und dann die Updatefunktion nochmal auszuprobieren. Meist geht's danach wieder
Viele Grüße
von
departure69
Hallo.
Genauso wie beim herkömmlichen Windows Update hilft es auch bei Einsatz eines WSUS, an störrischen Rechnern mal den Windows-Update-Dienst zu stoppen, das Verzeichnis C:\Windows\Software Distribution zu löschen und den Dienst wieder zu starten, und dann die Updatefunktion nochmal auszuprobieren. Meist geht's danach wieder
Viele Grüße
von
departure69
Moin,
Der vierte Rechner ist aber kein Klon von einem der anderen drei, oder?
Wenn doch, musst du die SUSID reseten:
https://gallery.technet.microsoft.com/scriptcenter/Reset-WSUS-Authorizat ...
Gruß
em-pie
Der vierte Rechner ist aber kein Klon von einem der anderen drei, oder?
Wenn doch, musst du die SUSID reseten:
https://gallery.technet.microsoft.com/scriptcenter/Reset-WSUS-Authorizat ...
Gruß
em-pie
