WSUS Server zwischen zwei Domänen

slgrosse
Goto Top

Habe zwei Domänen - eine in Englisch und eine in Portugisisch - Clients können sich nicht verbinden

Hallo,

ich sitze derzeit in Brasilien und muss hier einen Außenstandort von uns mit ein wneig Sicherheit versehen.

Dazu muss ich die hiesige Domäne (nennen wir sie BRA1) mit unseren zentralen root Domäne (nennen wir sie ROOT) so konfigurieren, dass der lokale DC der ROOT auf dem Windows 2008 R2 SP1 installiert is sowie der aktuelle WSUS 3.0 SP2 in Englisch, als WSUS Server für die BRA1 Domäne fungiert.

In den lokalen Richtlininie der beiden BRA1 Servern konnte ich es so einstellen, dass er den WSUS Server akzeptiert.

Auf dem DC der BRA1 - ein Windows 2003 R2 SP1 Server in Protugisisch - habe ich die Default Domain Policy so angepasst, dass er die Updates vom WSUS server ziehen soll. Es ist kein DNS Problem, da ich den FQN eingetragen habe und das DNS geht (IP habe ich auch schon versucht).

Die Client, die konnekten sich einfach nicht zum WSUS!?

In der Mittagspause hier (also in ca. 30 Minuten) werde ich mal den BRA1 DC aktuell patchen und SP2 installieren sowie 4 weitere Updates. Ich denke aber nicht dass es da ein Problem gibt.

Hat einer eine Idee??

Content-Key: 164617

Url: https://administrator.de/contentid/164617

Ausgedruckt am: 19.08.2022 um 05:08 Uhr

Mitglied: DerWoWusste
DerWoWusste 14.04.2011 um 23:48:31 Uhr
Goto Top
Hi.

Du schreibst weder, ob die fraglichen Clients Deine WSUS-GPO übernommen haben, noch ob netzwerktechnsich überhaupt eine Verbindung möglich ist auf dem für WSUS konfigurierten Port (Test beispielsweise mit telnet wsus port).

ich sitze derzeit in Brasilien und muss hier einen Außenstandort von uns mit ein wenig Sicherheit versehen.
Würde ich gar nicht erst versuchen. Wo ein DC noch mit 2003 SP1 rumschippert ist der Sicherheitsgedanke schon zu lange aus den Augen verloren worden.
Mitglied: SLGrosse
SLGrosse 15.04.2011 um 15:29:31 Uhr
Goto Top
Bon dia,

ich habe es gelöst - es war ein Sprach Problem bei dem Übersetzer... ace-sad" Nachdem ich Google bemüht habe für die Übersetzungging es.

Zitat von @DerWoWusste:
> ich sitze derzeit in Brasilien und muss hier einen Außenstandort von uns mit ein wenig Sicherheit versehen.
Würde ich gar nicht erst versuchen. Wo ein DC noch mit 2003 SP1 rumschippert ist der Sicherheitsgedanke schon zu lange aus
den Augen verloren worden.

Nun jedes Puzzelteil was mehr Sicherheit bringt ist ein Schritt in die richtige Richtung...
Aber der hiesige DC wird ja auch bald ausgetauscht und auf W2k8 installiert.
Mitglied: DerWoWusste
DerWoWusste 15.04.2011 um 15:38:02 Uhr
Goto Top
Nun jedes Puzzelteil was mehr Sicherheit bringt ist ein Schritt in die richtige Richtung...
Das würde ich nicht unterschreiben. Wenn der DC so lange schon ungepatcht vor sich her läuft, war er evtl. jahrelang effektiven Angriffen ausgesetzt. Dem ist nicht mehr zu trauen und nachpflegen ist bei Sicherheitsdingen nie das Wahre.