psycorulez
Goto Top

WSUS in ADS Computer werden nicht gefunden

Guten Morgen,

ich habe mir schon den Beitrag durchgelesen aber leider hat mir das Thema noch nicht zur Lösung meines Problems geholfen.

Ich habe hier eine ADS und eine Organisationseinheit EDV. Dann habe ich hier auch in der Domäne einen WSUS dieser befindet sich in der Domain aber ist kein Domain Controller muss er ja auch nicht (oder?). Nun hat der WSUS alle Updates geladen. Es wird kein Computer aus der Organisationseinheit EDV angezeigt, dieser habe ich eine WSUS Richtlinie hinzugefügt wie es in der Anleitung zum WSUS 3v steht.

Ich habe auch schon die befehle gpupdate /force und wuauclt.exe /detectnow /resetauthorization ausprobiert, ohne Erfolg. Danach habe ich dann mal einen PC der nicht in der Domain ist genommen und ihm Lokal die Richtlinie beigebogen. Dann wird der Rechner angezeigt. Also muss irgendwas bei der Übertragung der GPO schief gehen hat jemand einen Ansatz?

Des Weiteren kann ich per http://wsus/wsusadmin auch nicht den Server ausrufen. Der IIS Dienst ist gestartet und ich kann auch http://wsus/iisstart.htm erreichen.

Bin Dankbar für jeden Tipp.

Content-ID: 59126

Url: https://administrator.de/forum/wsus-in-ads-computer-werden-nicht-gefunden-59126.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

tbw-01
tbw-01 16.05.2007 um 09:40:24 Uhr
Goto Top
Hast Du den WSUS auf Port 8530 laufen ??

z.b.
http://wsus:8530/wsusadmin

CU,
TBW

EDIT:

Jetzt hab ich es auch gesehen, das er einen WSUS_3 hat.
Ja, da gibts keinen Webzugriff mehr.
Nur noch das SnapIn für die MMC.
Dani
Dani 16.05.2007 um 09:46:07 Uhr
Goto Top
Moin,
also einen Webzugriff gibt es bei WSUS v3 nicht mehr. Dafür aber die MMC 3.0. Hast du im WSUS auch die Option erstellt, dass die Clients per GPO zugewiesen wird bzw. die Gruppe angelegt die du in der Richtlinie hinterlegt hast.


Gruß
Dani
Psycorulez
Psycorulez 16.05.2007 um 09:56:48 Uhr
Goto Top
Du redest nun von einer Computergruppe erstellt auf dem WSUS? Ja habe ich gerade gemacht. Unter den Optionen habe ich auch ausgewählt Richtlinien und Registrierungseinstellungen auf den Computern verwenden. Danach habe ich nochmal die Befehle gpupdate und wuauclt eingegeben, aber auch wieder ohne Erfolg in der Registri befindet sich auch kein Eintrag...vom WSUS wie es im anderen oben verlinkten Thema steht.

Ist doch soweit richtig?
Dani
Dani 16.05.2007 um 10:08:37 Uhr
Goto Top
Ok...müsste passen. Heißt der Rechner wirklich WSUS? Oder ist das ein ALIAS im DNS - Server?! Ich habe WSUS auf dem Port 8530 am Laufen. Somit habe ich Probleme mit Port 80 aus der Welt geräumt.
Falls du auch den Port 8530 verwendet hast, musst diesen auch in der GPO angeben. Und zwar dort, wo du den Server hinterlegt hast.
http://wsus:8530

Gruß
Dani
Psycorulez
Psycorulez 16.05.2007 um 10:20:17 Uhr
Goto Top
ich habe den port nicht geändert und der rechner heist auch wsus
wenn ich in der lokalen richtlinie http://wsus angebe funktioniert ja auch alles nur nicht wenn ich es per Gruppenrichtlinie über den seperaten ADS mache...
Dani
Dani 16.05.2007 um 12:45:20 Uhr
Goto Top
Hi!
Also ich habe bei uns mal ebene einen neuen Client eingebunden! Also stell alles wieder auf GPO um und führe dann auf dem Server gpupdate /force aus. Danach dann das Gleiche beim Client. Nun starte den Client komplett neu und zuletzt das Kommando // wucault.exe .... aus. Nach spätestens 15 Minuten sollte der Client in der Liste auftauchen.


Gruß
Dani
tbw-01
tbw-01 16.05.2007 um 13:00:36 Uhr
Goto Top
Ich geh jetzt mal davon aus, das der Client gar keine Richtlinie für den WSUS bekommt.

Bist Du dir auch sicher, das die GPO auch wirklich zu der OU gehört, und die Computergruppe
auch richtig geschrieben ist und im WSUS existiert ??
Nicht doch irgendwo ein Tippfehler in der GPO??

Bekommt der Client überhaupt irgend eine WSUS-Einstellung per GPO ??

Cu,
TBW
Psycorulez
Psycorulez 16.05.2007 um 13:14:53 Uhr
Goto Top
Ich glaube daran liegt es, ich brauch mal grundlegende Infos zur GPO, mach ich die GPO auf User basis oder für eine Computergruppe normal ist das ja nicht Benutzerabhängig sondern Computer abhängig...

Mir fehlt da ein bisschen Wissen zu den GPO
tbw-01
tbw-01 16.05.2007 um 13:58:24 Uhr
Goto Top
Setz mal eine neue GPO mit neuen Namen "WSUS-EDV"
auf die OU "EDV" (oder zumindestens da wo die PCs der OU "EDV" sitzen)

In der neuen GPO unter "Computerkonfiguration / Administrative Vorlagen / Windows Update" kannst Du
die WSUS-Einstellungen vornehmen.

Dann wie gewohnt gpupdate /force am Server und einen Augenblick später am Client.
Die grundsätzliche Richtlinienübernahme am Client wird Dir in der Ereignisanzeige/Anwendung angezeigt.
Sec Cli / 1704<< heißt die Erfolgsmeldung

CU,
TBW
Psycorulez
Psycorulez 21.05.2007 um 12:22:35 Uhr
Goto Top
So also erstmal vielen Dank für die Antworten.

Es hat nun doch geklappt, ich hab nochmal eine neue Richtlinie erstellt der Gruppe bsp. EDV zugewiesen und es klappt, zwar nicht mit der Computer in Gruppen einteilung aber das ist auch nicht so schlimm...
Dann kann ich nun Microsoft ein wenig Traffic abnehmen und noch viel mehr unserer Leistung =)


Aber eine Frage hätte ich noch:

Ich habe nun eingstellt das er um 12 Uhr Mittags updaten soll, weil ich mein um 3 Uhr nachts sind hier keine Rechner an. Dann rief der erste an sein PC hat Automatisch nen restart gemacht kann man das auch irgendwo unterbinden? Außer umstellen auf: 3. - Runteralden aber vor Installation warten
tbw-01
tbw-01 21.05.2007 um 13:39:11 Uhr
Goto Top
Setz mal "Keinen automatischen Neustart nach der Installation von Updates".
Dann muß der User den Neustart selber durchführen.

CU,
TBW
Psycorulez
Psycorulez 21.05.2007 um 14:56:20 Uhr
Goto Top
Ah das natürlich ne Maßnahme =) Danke Dir

Mach ich eigentlich Grundlegend was falsch? Weil ich habe nun In einer OU nennen wir sie Test 5 User und 5 Computer, funktioniert ja auch alles aber was ist wenn man nun Benutzer abhängig noch eine Richtlinie setzen will wie zum Beispiel nen Proxy bei manchen Usern aus der OU. Sollte ich eine OU nur für Computer machen?
tbw-01
tbw-01 21.05.2007 um 15:53:16 Uhr
Goto Top
Also ich befürworte grundsatzlich eine Trennung. Z.B.

OU: EDV
OU: Computer
OU: User
OU: Ressourcen
OU: Buero
OU: Computer
OU: User
OU: Ressourcen

Wobei in die OU: User auch die Gruppen zählen, die hier rein komen.

So komme ich eigentlich ganz gut zurrecht.

CU,
TBW
Psycorulez
Psycorulez 22.05.2007 um 07:41:16 Uhr
Goto Top
Ok habs nun auch mal so gemacht, was verstehst du unter Resourcen, Drucker?

Habe nun mal die Richtlinie "scharf" gestellt bin ja mal gespannt obs nun nen stressiger Tag wird =)
tbw-01
tbw-01 22.05.2007 um 08:25:03 Uhr
Goto Top
Ok habs nun auch mal so gemacht, was
verstehst du unter Resourcen, Drucker?

Ja z.B.


Habe nun mal die Richtlinie
"scharf" gestellt bin ja mal
gespannt obs nun nen stressiger Tag wird =)

Wenn Du das vernünftig geplant hast, und das eingestellt hast, was Du auch möchtest,
dann klappt das eigentlich wunderbar.

CU,
TBW
Psycorulez
Psycorulez 22.05.2007 um 08:34:28 Uhr
Goto Top
Ja solange die Optionen "Nicht automatisch neustarten" aktiv ist startet sich hoffentlich nicht aus sonstigen Gründen nen Rechner neu da kam gestern nämlich shcon nen Anruf ;)
Zesa20
Zesa20 02.06.2008 um 18:07:38 Uhr
Goto Top
Guten Tag,

ich habe das selbe Problem wie Psycorulez
WSUS läuft, aber es sind keine Clients drin.
Gruppenrichtlinie wurde erstellt.
Habe auch mal in der Regedit eines CLIENTS nachgeschaut, dort sind drei Einträge:
(Standart)
WUServer Wert "mein Server"
WUStatusServer Wert "mein Server"
Also werden die Richtlinien übernommen.


Ich möchte das wenn möglich ohne ein Neustart des Servers hinkriegen.


Bitte um Rat.