WSUS Server zwischen zwei Domänen
Habe zwei Domänen - eine in Englisch und eine in Portugisisch - Clients können sich nicht verbinden
Hallo,
ich sitze derzeit in Brasilien und muss hier einen Außenstandort von uns mit ein wneig Sicherheit versehen.
Dazu muss ich die hiesige Domäne (nennen wir sie BRA1) mit unseren zentralen root Domäne (nennen wir sie ROOT) so konfigurieren, dass der lokale DC der ROOT auf dem Windows 2008 R2 SP1 installiert is sowie der aktuelle WSUS 3.0 SP2 in Englisch, als WSUS Server für die BRA1 Domäne fungiert.
In den lokalen Richtlininie der beiden BRA1 Servern konnte ich es so einstellen, dass er den WSUS Server akzeptiert.
Auf dem DC der BRA1 - ein Windows 2003 R2 SP1 Server in Protugisisch - habe ich die Default Domain Policy so angepasst, dass er die Updates vom WSUS server ziehen soll. Es ist kein DNS Problem, da ich den FQN eingetragen habe und das DNS geht (IP habe ich auch schon versucht).
Die Client, die konnekten sich einfach nicht zum WSUS!?
In der Mittagspause hier (also in ca. 30 Minuten) werde ich mal den BRA1 DC aktuell patchen und SP2 installieren sowie 4 weitere Updates. Ich denke aber nicht dass es da ein Problem gibt.
Hat einer eine Idee??
Hallo,
ich sitze derzeit in Brasilien und muss hier einen Außenstandort von uns mit ein wneig Sicherheit versehen.
Dazu muss ich die hiesige Domäne (nennen wir sie BRA1) mit unseren zentralen root Domäne (nennen wir sie ROOT) so konfigurieren, dass der lokale DC der ROOT auf dem Windows 2008 R2 SP1 installiert is sowie der aktuelle WSUS 3.0 SP2 in Englisch, als WSUS Server für die BRA1 Domäne fungiert.
In den lokalen Richtlininie der beiden BRA1 Servern konnte ich es so einstellen, dass er den WSUS Server akzeptiert.
Auf dem DC der BRA1 - ein Windows 2003 R2 SP1 Server in Protugisisch - habe ich die Default Domain Policy so angepasst, dass er die Updates vom WSUS server ziehen soll. Es ist kein DNS Problem, da ich den FQN eingetragen habe und das DNS geht (IP habe ich auch schon versucht).
Die Client, die konnekten sich einfach nicht zum WSUS!?
In der Mittagspause hier (also in ca. 30 Minuten) werde ich mal den BRA1 DC aktuell patchen und SP2 installieren sowie 4 weitere Updates. Ich denke aber nicht dass es da ein Problem gibt.
Hat einer eine Idee??
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164617
Url: https://administrator.de/forum/wsus-server-zwischen-zwei-domaenen-164617.html
Ausgedruckt am: 29.12.2024 um 04:12 Uhr
3 Kommentare
Neuester Kommentar
Hi.
Du schreibst weder, ob die fraglichen Clients Deine WSUS-GPO übernommen haben, noch ob netzwerktechnsich überhaupt eine Verbindung möglich ist auf dem für WSUS konfigurierten Port (Test beispielsweise mit telnet wsus port).
Du schreibst weder, ob die fraglichen Clients Deine WSUS-GPO übernommen haben, noch ob netzwerktechnsich überhaupt eine Verbindung möglich ist auf dem für WSUS konfigurierten Port (Test beispielsweise mit telnet wsus port).
ich sitze derzeit in Brasilien und muss hier einen Außenstandort von uns mit ein wenig Sicherheit versehen.
Würde ich gar nicht erst versuchen. Wo ein DC noch mit 2003 SP1 rumschippert ist der Sicherheitsgedanke schon zu lange aus den Augen verloren worden.Nun jedes Puzzelteil was mehr Sicherheit bringt ist ein Schritt in die richtige Richtung...
Das würde ich nicht unterschreiben. Wenn der DC so lange schon ungepatcht vor sich her läuft, war er evtl. jahrelang effektiven Angriffen ausgesetzt. Dem ist nicht mehr zu trauen und nachpflegen ist bei Sicherheitsdingen nie das Wahre.