7
WSUS Server zeigt unbekannter Status
Hallo alle zusammen,
ich habe einen primären und sekundären (Replikat des Upstreamservers) WSUS Server.
Auf dem Sekundäre WSUS Server sind Windows Clients die sich in einem privaten Netzwerk(ohne Internetzugriff) befinden.
Auf diesen Clients ist Microsoft Defender installiert.
Auf dem primären WSUS Server werden nur Updates für Server verwaltet. Diese haben McAfee als Virenschutz.
Bevor ich den sekundären WSUS eingerichtet habe, wurden nach erfolgreichen Microsoft Updates alle Server mit einem grünen Häkchen versehen.
Seit ich den sekundären WSUS installiert habe, sind alle Server nur für kurze Zeit(ca. 1 Stunde) grün und dann springt die Anzeige auf ein Fragezeichen und wenn ich nachsehe was dem Server fehlt dann zeigt er die Microsoft Defender Updates an.
Diese sind aber nur auf den Clients des sekundären WSUS. Auf dem primären haben alle Rechner McAfee.
Kann ich dem primären WSUS Server irgendwie klarmachen dass hier keine Defender Updates benötigt werden?
Es ist auch auf dem primären WSUS unter Products and Classification nichts mit Defender für die Server ausgewählt.
Gruß
Ralf
ich habe einen primären und sekundären (Replikat des Upstreamservers) WSUS Server.
Auf dem Sekundäre WSUS Server sind Windows Clients die sich in einem privaten Netzwerk(ohne Internetzugriff) befinden.
Auf diesen Clients ist Microsoft Defender installiert.
Auf dem primären WSUS Server werden nur Updates für Server verwaltet. Diese haben McAfee als Virenschutz.
Bevor ich den sekundären WSUS eingerichtet habe, wurden nach erfolgreichen Microsoft Updates alle Server mit einem grünen Häkchen versehen.
Seit ich den sekundären WSUS installiert habe, sind alle Server nur für kurze Zeit(ca. 1 Stunde) grün und dann springt die Anzeige auf ein Fragezeichen und wenn ich nachsehe was dem Server fehlt dann zeigt er die Microsoft Defender Updates an.
Diese sind aber nur auf den Clients des sekundären WSUS. Auf dem primären haben alle Rechner McAfee.
Kann ich dem primären WSUS Server irgendwie klarmachen dass hier keine Defender Updates benötigt werden?
Es ist auch auf dem primären WSUS unter Products and Classification nichts mit Defender für die Server ausgewählt.
Gruß
Ralf
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 597075
Url: https://administrator.de/contentid/597075
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Moin.
Wenn Du auf dem Server den Defender per GPO deaktivierst, dann werden auf dem WSUS auch keine ausstehenden Updates mehr angezeigt (läuft bei uns so).
Wenn Du auf dem Server den Defender per GPO deaktivierst, dann werden auf dem WSUS auch keine ausstehenden Updates mehr angezeigt (läuft bei uns so).
Hi,
ja, das ist ein leidiges Problem des WSUS-Modells.
Bei der Berechnung, welche Updates dem WSUS-Client fehlen, werden alle dem WSUS-Server bekannten Updates berücksichtigt, nicht bloß jene, welche für die Gruppe freigegeben sind, mit welcher der WSUS-Client konfiguriert ist.
Sobald Du also auch die Defender Updates synchronisierst, weil Du diese für den sekundären Downstream WSUS brauchst, kennt auch der primäre Server diese Updates.
Wenn Du das nicht haben willst, dann musst Du den sekundären Server abhängen und unabhängig vom anderen verwalten. Dann hast Du aber doppelte Downloads vom Internet.
E.
ja, das ist ein leidiges Problem des WSUS-Modells.
Bei der Berechnung, welche Updates dem WSUS-Client fehlen, werden alle dem WSUS-Server bekannten Updates berücksichtigt, nicht bloß jene, welche für die Gruppe freigegeben sind, mit welcher der WSUS-Client konfiguriert ist.
Sobald Du also auch die Defender Updates synchronisierst, weil Du diese für den sekundären Downstream WSUS brauchst, kennt auch der primäre Server diese Updates.
Wenn Du das nicht haben willst, dann musst Du den sekundären Server abhängen und unabhängig vom anderen verwalten. Dann hast Du aber doppelte Downloads vom Internet.
E.
Hallo emeriks,
danke für deine Hilfe!
Seltsam finde ich aber trotzdem dass wenn sich an einem Rechner(der auf dem primären WSUS gemeldet ist) einer anmeldet, der Status wieder grün (Häkchen) ist. Aber wie schon geschrieben nach ca. ein/zwei Stunden nach Abmeldung wieder auf "Updates with no status" springt.
Gruß
Ralf
danke für deine Hilfe!
Seltsam finde ich aber trotzdem dass wenn sich an einem Rechner(der auf dem primären WSUS gemeldet ist) einer anmeldet, der Status wieder grün (Häkchen) ist. Aber wie schon geschrieben nach ca. ein/zwei Stunden nach Abmeldung wieder auf "Updates with no status" springt.
Gruß
Ralf
Meinen Kommentar hast Du auch gesehen, oder?
Oh Sorry,
nein das habe ich übersehen.
Das werde ich mal versuchen.
Vielen Dank!
Gruß
Ralf
nein das habe ich übersehen.
Das werde ich mal versuchen.
Vielen Dank!
Gruß
Ralf
Hallo noch einmal,
bin erst jetzt dazugekommen mich an das Thema ran zu machen.
Auf welchem Server meinst du?
Auf dem sekundären WSUS, primären WSUS?
bin erst jetzt dazugekommen mich an das Thema ran zu machen.
Auf welchem Server meinst du?
Auf dem sekundären WSUS, primären WSUS?
Nein, am Server, auf dem der Defender läuft.
