17
WSUS in ADS Computer werden nicht gefunden
Guten Morgen,
ich habe mir schon den Beitrag durchgelesen aber leider hat mir das Thema noch nicht zur Lösung meines Problems geholfen.
Ich habe hier eine ADS und eine Organisationseinheit EDV. Dann habe ich hier auch in der Domäne einen WSUS dieser befindet sich in der Domain aber ist kein Domain Controller muss er ja auch nicht (oder?). Nun hat der WSUS alle Updates geladen. Es wird kein Computer aus der Organisationseinheit EDV angezeigt, dieser habe ich eine WSUS Richtlinie hinzugefügt wie es in der Anleitung zum WSUS 3v steht.
Ich habe auch schon die befehle gpupdate /force und wuauclt.exe /detectnow /resetauthorization ausprobiert, ohne Erfolg. Danach habe ich dann mal einen PC der nicht in der Domain ist genommen und ihm Lokal die Richtlinie beigebogen. Dann wird der Rechner angezeigt. Also muss irgendwas bei der Übertragung der GPO schief gehen hat jemand einen Ansatz?
Des Weiteren kann ich per http://wsus/wsusadmin auch nicht den Server ausrufen. Der IIS Dienst ist gestartet und ich kann auch http://wsus/iisstart.htm erreichen.
Bin Dankbar für jeden Tipp.
ich habe mir schon den Beitrag durchgelesen aber leider hat mir das Thema noch nicht zur Lösung meines Problems geholfen.
Ich habe hier eine ADS und eine Organisationseinheit EDV. Dann habe ich hier auch in der Domäne einen WSUS dieser befindet sich in der Domain aber ist kein Domain Controller muss er ja auch nicht (oder?). Nun hat der WSUS alle Updates geladen. Es wird kein Computer aus der Organisationseinheit EDV angezeigt, dieser habe ich eine WSUS Richtlinie hinzugefügt wie es in der Anleitung zum WSUS 3v steht.
Ich habe auch schon die befehle gpupdate /force und wuauclt.exe /detectnow /resetauthorization ausprobiert, ohne Erfolg. Danach habe ich dann mal einen PC der nicht in der Domain ist genommen und ihm Lokal die Richtlinie beigebogen. Dann wird der Rechner angezeigt. Also muss irgendwas bei der Übertragung der GPO schief gehen hat jemand einen Ansatz?
Des Weiteren kann ich per http://wsus/wsusadmin auch nicht den Server ausrufen. Der IIS Dienst ist gestartet und ich kann auch http://wsus/iisstart.htm erreichen.
Bin Dankbar für jeden Tipp.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 59126
Url: https://administrator.de/contentid/59126
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
17 Kommentare
Neuester Kommentar
Hast Du den WSUS auf Port 8530 laufen ??
z.b.
http://wsus:8530/wsusadmin
CU,
TBW
EDIT:
Jetzt hab ich es auch gesehen, das er einen WSUS_3 hat.
Ja, da gibts keinen Webzugriff mehr.
Nur noch das SnapIn für die MMC.
z.b.
http://wsus:8530/wsusadmin
CU,
TBW
EDIT:
Jetzt hab ich es auch gesehen, das er einen WSUS_3 hat.
Ja, da gibts keinen Webzugriff mehr.
Nur noch das SnapIn für die MMC.
Moin,
also einen Webzugriff gibt es bei WSUS v3 nicht mehr. Dafür aber die MMC 3.0. Hast du im WSUS auch die Option erstellt, dass die Clients per GPO zugewiesen wird bzw. die Gruppe angelegt die du in der Richtlinie hinterlegt hast.
Gruß
Dani
also einen Webzugriff gibt es bei WSUS v3 nicht mehr. Dafür aber die MMC 3.0. Hast du im WSUS auch die Option erstellt, dass die Clients per GPO zugewiesen wird bzw. die Gruppe angelegt die du in der Richtlinie hinterlegt hast.
Gruß
Dani
Du redest nun von einer Computergruppe erstellt auf dem WSUS? Ja habe ich gerade gemacht. Unter den Optionen habe ich auch ausgewählt Richtlinien und Registrierungseinstellungen auf den Computern verwenden. Danach habe ich nochmal die Befehle gpupdate und wuauclt eingegeben, aber auch wieder ohne Erfolg in der Registri befindet sich auch kein Eintrag...vom WSUS wie es im anderen oben verlinkten Thema steht.
Ist doch soweit richtig?
Ist doch soweit richtig?
Ok...müsste passen. Heißt der Rechner wirklich WSUS? Oder ist das ein ALIAS im DNS - Server?! Ich habe WSUS auf dem Port 8530 am Laufen. Somit habe ich Probleme mit Port 80 aus der Welt geräumt.
Falls du auch den Port 8530 verwendet hast, musst diesen auch in der GPO angeben. Und zwar dort, wo du den Server hinterlegt hast.
Gruß
Dani
Falls du auch den Port 8530 verwendet hast, musst diesen auch in der GPO angeben. Und zwar dort, wo du den Server hinterlegt hast.
http://wsus:8530Gruß
Dani
ich habe den port nicht geändert und der rechner heist auch wsus
wenn ich in der lokalen richtlinie http://wsus angebe funktioniert ja auch alles nur nicht wenn ich es per Gruppenrichtlinie über den seperaten ADS mache...
wenn ich in der lokalen richtlinie http://wsus angebe funktioniert ja auch alles nur nicht wenn ich es per Gruppenrichtlinie über den seperaten ADS mache...
Hi!
Also ich habe bei uns mal ebene einen neuen Client eingebunden! Also stell alles wieder auf GPO um und führe dann auf dem Server gpupdate /force aus. Danach dann das Gleiche beim Client. Nun starte den Client komplett neu und zuletzt das Kommando // wucault.exe .... aus. Nach spätestens 15 Minuten sollte der Client in der Liste auftauchen.
Gruß
Dani
Also ich habe bei uns mal ebene einen neuen Client eingebunden! Also stell alles wieder auf GPO um und führe dann auf dem Server gpupdate /force aus. Danach dann das Gleiche beim Client. Nun starte den Client komplett neu und zuletzt das Kommando // wucault.exe .... aus. Nach spätestens 15 Minuten sollte der Client in der Liste auftauchen.
Gruß
Dani
Ich geh jetzt mal davon aus, das der Client gar keine Richtlinie für den WSUS bekommt.
Bist Du dir auch sicher, das die GPO auch wirklich zu der OU gehört, und die Computergruppe
auch richtig geschrieben ist und im WSUS existiert ??
Nicht doch irgendwo ein Tippfehler in der GPO??
Bekommt der Client überhaupt irgend eine WSUS-Einstellung per GPO ??
Cu,
TBW
Bist Du dir auch sicher, das die GPO auch wirklich zu der OU gehört, und die Computergruppe
auch richtig geschrieben ist und im WSUS existiert ??
Nicht doch irgendwo ein Tippfehler in der GPO??
Bekommt der Client überhaupt irgend eine WSUS-Einstellung per GPO ??
Cu,
TBW
Ich glaube daran liegt es, ich brauch mal grundlegende Infos zur GPO, mach ich die GPO auf User basis oder für eine Computergruppe normal ist das ja nicht Benutzerabhängig sondern Computer abhängig...
Mir fehlt da ein bisschen Wissen zu den GPO
Mir fehlt da ein bisschen Wissen zu den GPO
Setz mal eine neue GPO mit neuen Namen "WSUS-EDV"
auf die OU "EDV" (oder zumindestens da wo die PCs der OU "EDV" sitzen)
In der neuen GPO unter "Computerkonfiguration / Administrative Vorlagen / Windows Update" kannst Du
die WSUS-Einstellungen vornehmen.
Dann wie gewohnt gpupdate /force am Server und einen Augenblick später am Client.
Die grundsätzliche Richtlinienübernahme am Client wird Dir in der Ereignisanzeige/Anwendung angezeigt.
CU,
TBW
auf die OU "EDV" (oder zumindestens da wo die PCs der OU "EDV" sitzen)
In der neuen GPO unter "Computerkonfiguration / Administrative Vorlagen / Windows Update" kannst Du
die WSUS-Einstellungen vornehmen.
Dann wie gewohnt gpupdate /force am Server und einen Augenblick später am Client.
Die grundsätzliche Richtlinienübernahme am Client wird Dir in der Ereignisanzeige/Anwendung angezeigt.
Sec Cli / 1704<< heißt die Erfolgsmeldung
CU,
TBW
So also erstmal vielen Dank für die Antworten.
Es hat nun doch geklappt, ich hab nochmal eine neue Richtlinie erstellt der Gruppe bsp. EDV zugewiesen und es klappt, zwar nicht mit der Computer in Gruppen einteilung aber das ist auch nicht so schlimm...
Dann kann ich nun Microsoft ein wenig Traffic abnehmen und noch viel mehr unserer Leistung =)
Aber eine Frage hätte ich noch:
Ich habe nun eingstellt das er um 12 Uhr Mittags updaten soll, weil ich mein um 3 Uhr nachts sind hier keine Rechner an. Dann rief der erste an sein PC hat Automatisch nen restart gemacht kann man das auch irgendwo unterbinden? Außer umstellen auf: 3. - Runteralden aber vor Installation warten
Es hat nun doch geklappt, ich hab nochmal eine neue Richtlinie erstellt der Gruppe bsp. EDV zugewiesen und es klappt, zwar nicht mit der Computer in Gruppen einteilung aber das ist auch nicht so schlimm...
Dann kann ich nun Microsoft ein wenig Traffic abnehmen und noch viel mehr unserer Leistung =)
Aber eine Frage hätte ich noch:
Ich habe nun eingstellt das er um 12 Uhr Mittags updaten soll, weil ich mein um 3 Uhr nachts sind hier keine Rechner an. Dann rief der erste an sein PC hat Automatisch nen restart gemacht kann man das auch irgendwo unterbinden? Außer umstellen auf: 3. - Runteralden aber vor Installation warten
Setz mal "Keinen automatischen Neustart nach der Installation von Updates".
Dann muß der User den Neustart selber durchführen.
CU,
TBW
Dann muß der User den Neustart selber durchführen.
CU,
TBW
Ah das natürlich ne Maßnahme =) Danke Dir
Mach ich eigentlich Grundlegend was falsch? Weil ich habe nun In einer OU nennen wir sie Test 5 User und 5 Computer, funktioniert ja auch alles aber was ist wenn man nun Benutzer abhängig noch eine Richtlinie setzen will wie zum Beispiel nen Proxy bei manchen Usern aus der OU. Sollte ich eine OU nur für Computer machen?
Mach ich eigentlich Grundlegend was falsch? Weil ich habe nun In einer OU nennen wir sie Test 5 User und 5 Computer, funktioniert ja auch alles aber was ist wenn man nun Benutzer abhängig noch eine Richtlinie setzen will wie zum Beispiel nen Proxy bei manchen Usern aus der OU. Sollte ich eine OU nur für Computer machen?
Also ich befürworte grundsatzlich eine Trennung. Z.B.
OU: EDV
OU: Computer
OU: User
OU: Ressourcen
OU: Buero
OU: Computer
OU: User
OU: Ressourcen
Wobei in die OU: User auch die Gruppen zählen, die hier rein komen.
So komme ich eigentlich ganz gut zurrecht.
CU,
TBW
OU: EDV
OU: Computer
OU: User
OU: Ressourcen
OU: Buero
OU: Computer
OU: User
OU: Ressourcen
Wobei in die OU: User auch die Gruppen zählen, die hier rein komen.
So komme ich eigentlich ganz gut zurrecht.
CU,
TBW
Ok habs nun auch mal so gemacht, was verstehst du unter Resourcen, Drucker?
Habe nun mal die Richtlinie "scharf" gestellt bin ja mal gespannt obs nun nen stressiger Tag wird =)
Habe nun mal die Richtlinie "scharf" gestellt bin ja mal gespannt obs nun nen stressiger Tag wird =)
Ok habs nun auch mal so gemacht, was
verstehst du unter Resourcen, Drucker?
verstehst du unter Resourcen, Drucker?
Ja z.B.
Habe nun mal die Richtlinie
"scharf" gestellt bin ja mal
gespannt obs nun nen stressiger Tag wird =)
"scharf" gestellt bin ja mal
gespannt obs nun nen stressiger Tag wird =)
Wenn Du das vernünftig geplant hast, und das eingestellt hast, was Du auch möchtest,
dann klappt das eigentlich wunderbar.
CU,
TBW
Ja solange die Optionen "Nicht automatisch neustarten" aktiv ist startet sich hoffentlich nicht aus sonstigen Gründen nen Rechner neu da kam gestern nämlich shcon nen Anruf ;)
Guten Tag,
ich habe das selbe Problem wie Psycorulez
WSUS läuft, aber es sind keine Clients drin.
Gruppenrichtlinie wurde erstellt.
Habe auch mal in der Regedit eines CLIENTS nachgeschaut, dort sind drei Einträge:
(Standart)
WUServer Wert "mein Server"
WUStatusServer Wert "mein Server"
Also werden die Richtlinien übernommen.
Ich möchte das wenn möglich ohne ein Neustart des Servers hinkriegen.
Bitte um Rat.
ich habe das selbe Problem wie Psycorulez
WSUS läuft, aber es sind keine Clients drin.
Gruppenrichtlinie wurde erstellt.
Habe auch mal in der Regedit eines CLIENTS nachgeschaut, dort sind drei Einträge:
(Standart)
WUServer Wert "mein Server"
WUStatusServer Wert "mein Server"
Also werden die Richtlinien übernommen.
Ich möchte das wenn möglich ohne ein Neustart des Servers hinkriegen.
Bitte um Rat.
