7
WSUS: "verlorengegangene AD-Server" wiederfinden
Hallo,
wir haben einige AD-Server, welche nicht im WSUS auftauchen (dafür gibt es eine Gruppenrichtlinie).
Gibt es eine Möglichkeit (Skript/Tool), herauszufinden, welche AD-Server keine Verbindung zum WSUS Server haben?
Alternativ werden wir manuell eine Liste erstellen (AD-Server mit PS-Skript) und eine WSUS-Serverliste, diese dann abgleichen.
Wäre allerdings sehr aufwendig.
Für jeden hilfreichen Tipp wäre ich sehr dankbar!
Euer Benson.
wir haben einige AD-Server, welche nicht im WSUS auftauchen (dafür gibt es eine Gruppenrichtlinie).
Gibt es eine Möglichkeit (Skript/Tool), herauszufinden, welche AD-Server keine Verbindung zum WSUS Server haben?
Alternativ werden wir manuell eine Liste erstellen (AD-Server mit PS-Skript) und eine WSUS-Serverliste, diese dann abgleichen.
Wäre allerdings sehr aufwendig.
Für jeden hilfreichen Tipp wäre ich sehr dankbar!
Euer Benson.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 344676
Url: https://administrator.de/contentid/344676
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
Dann zaehle doch einfach die Server, wo genau diese Richtlinie zieht.
Gibt es bestimmt auch als Einzeiler in PowerShell.
BFF
wir haben einige AD-Server, welche nicht im WSUS auftauchen (dafür gibt es eine Gruppenrichtlinie).
Dann zaehle doch einfach die Server, wo genau diese Richtlinie zieht.
Alternativ werden wir manuell eine Liste erstellen (AD-Server mit PS-Skript) und eine WSUS-Serverliste, diese dann abgleichen. Wäre allerdings sehr aufwendig.
fc wsus.txt adserver.txt > ergebnis.txtGibt es bestimmt auch als Einzeiler in PowerShell.
BFF
Da hast Du mich aber falsch verstanden ;)
Ich wollte die Namen der Server ermitteln, die nicht
im WSUS auftauchen. Nicht zählen
Ich wollte die Namen der Server ermitteln, die nicht
im WSUS auftauchen. Nicht zählen
Hallo,
You too. Wenn Du meinst dass das zaehlen zaehlen meinte.
Dann nimm halt den zweiten Vorschlag.
Du verstehst was da gemeint ist?
BFF
Da hast Du mich aber falsch verstanden ;)
You too.
Wenn Du meinst dass das zaehlen zaehlen meinte. Dann nimm halt den zweiten Vorschlag.
Du verstehst was da gemeint ist?
BFF
Verstehe ich leider nicht wirklich.
Es kann halt sein, dass bei einigen Servern im AD die Gruppenrichtlinie zwar angewendet wird, aber aus
irgendwelchen Gründen keine Verbindung zum WSUS zustande kommt.
Daher wären dann diese Server, die ich gerne kennen würde, nicht auf unserem "WSUS-Radar".
Ich kann man mir aber vorstellen, dass es genau dafür recht schwierig ist, ein Tool oder Skript zu entwickeln und
gehe davon aus, dass ich die "manuelle" Methode machen muss.
D. h. im WSUS einen Report erstellen lassen aller Server und exportieren. Dann via PS Skript (da muss ich mich noch schlau machen) die AD Server ebenfalls ermitteln und dann die beiden Listen abgleichen.
PS-Skript in dieser Art:
Es kann halt sein, dass bei einigen Servern im AD die Gruppenrichtlinie zwar angewendet wird, aber aus
irgendwelchen Gründen keine Verbindung zum WSUS zustande kommt.
Daher wären dann diese Server, die ich gerne kennen würde, nicht auf unserem "WSUS-Radar".
Ich kann man mir aber vorstellen, dass es genau dafür recht schwierig ist, ein Tool oder Skript zu entwickeln und
gehe davon aus, dass ich die "manuelle" Methode machen muss.
D. h. im WSUS einen Report erstellen lassen aller Server und exportieren. Dann via PS Skript (da muss ich mich noch schlau machen) die AD Server ebenfalls ermitteln und dann die beiden Listen abgleichen.
PS-Skript in dieser Art:
dsquery computer "OU=Server, DC=bla, DC=ads" -o rdn -limit 2000
Hallo,
Habt ihr keine Liste mit allen Servern? So als Excel-Tabelle, oder als Textdatei?
Dann brauchst Du nur noch eine solche Liste von den Servern die der WSUS kennt.
adserver.txt
wsusserver.txt
Dann nimmst Du das niedliche Programm WinMerge, startest das und ziehst die beiden Dateien in das WinMerge-Fenster.
Die gelb markierten Namen der adserver.txt fehlen in der wsusserver.txt. Alles klar?
Geht bestimmt auch mittels Einzeiler per Powershell, aber das koennen andere viel besser wie ich.
Zu guter letzt noch dieses hier.
Zwei Textdateien vergleichen und Unterschiede filtern
BFF
Habt ihr keine Liste mit allen Servern? So als Excel-Tabelle, oder als Textdatei?
Dann brauchst Du nur noch eine solche Liste von den Servern die der WSUS kennt.
adserver.txt
abv-serv
bvv-serv
bbv-serv
bqv-serv
ggh-serv
eer-serv
bag-serv
buv-serv
bcv-serv
gdh-serv
efr-servwsusserver.txt
bvv-serv
bbv-serv
bqv-serv
ggh-serv
bag-serv
buv-serv
bcv-serv
gdh-serv
efr-servDann nimmst Du das niedliche Programm WinMerge, startest das und ziehst die beiden Dateien in das WinMerge-Fenster.
Die gelb markierten Namen der adserver.txt fehlen in der wsusserver.txt. Alles klar?
Geht bestimmt auch mittels Einzeiler per Powershell, aber das koennen andere viel besser wie ich.
Zu guter letzt noch dieses hier.
Zwei Textdateien vergleichen und Unterschiede filtern
BFF
ja, das klappt, vielen Dank! Mit Powershell wäre vielleicht noch eleganter. Aber egal. Danke!
Bitte. 
Ich hatte das noch ergaenzt.
Zwei Textdateien vergleichen und Unterschiede filtern
Vielleicht liest ja @colinardo diesen Thread.
BFF
Ich hatte das noch ergaenzt.
Zwei Textdateien vergleichen und Unterschiede filtern
Mit Powershell wäre vielleicht noch eleganter.
Vielleicht liest ja @colinardo diesen Thread.
BFF
