bits 10 Geschrieben 3. April 2008 Melden Geschrieben 3. April 2008 Hallo Leutz :rolleyes: Ich habe bald die Aufgabe WSUS 3.0 zu installieren. Der Fall: Standort A: - Hauptsitz mit Internetzugriff - Clients und Server vorhanden - Server1 (WSUS Master) Standort B: - Zweigstelle ohne Internetzugriff - Via VPN mit Hautpsitz verbunden - viele Clients und Server - Server2 (WSUS Replica) Ziel: Das Updates beim Hauptsitz genehmigt werden und die Updates einmal übers VPN zum 2. WSUS Server senden bei der Zweigstelle. Dh. die Clients in der Zweigstelle sollten Updates von ihrem WSUS Server in der Zweigstelle erhalten. So wenig Verkehr wie möglich übers VPN! Deshalb dachte ich mir, ich installiere einen 2. WSUS Server und Sync den 2. mit dem 1. in dem Hauptsitz! Nun, welche Einstellungen muss ich vornehmen? - Von einem anderen WSUS Server synchronisieren und da den Server vom Hauptsitz angeben (Server1) oder?! - Dieser Server ist ein Replikat des Upstreamservers? - Danach mittels Gruppenrichtlinie die Clients von der Zweigstelle auf den WSUS Server der Zweigstelle verweisen (Server2) fürs Updaten? Inkl. Gruppenzugehörigkeit? Oder hab ich da was vergessen? :suspect: Zitieren
bits 10 Geschrieben 3. April 2008 Autor Melden Geschrieben 3. April 2008 Hat sich erledigt.. Zitieren
bits 10 Geschrieben 3. April 2008 Autor Melden Geschrieben 3. April 2008 Weil ich es in der VM getestet habe ;) Zitieren
bits 10 Geschrieben 3. April 2008 Autor Melden Geschrieben 3. April 2008 Nun, zu früh gefreut. :( Habe diverse MS Docs angeschaut und in Google gesucht. :/ Also, der Fall ist noch aktuell. Ziel ist es, dass die Zweigstelle die Updates vom Hauptsitz nimmt und die Clients in der Zweigstelle die Updates von dem Zweigstellen Server (WSUS; Server2) beziehen. Ich weiss jetzt nicht, wie ich die Clients bzw. auf welchen Server ich die Clients von der Zweigstelle, verweisen soll. . Die Computergruppe Zugehörigkeit sollte ich auf bestehende Gruppen des Server1 der Haupgeschäftsstelle verweisen?! Ich denke ja. Aber welcher WSUS Server?! Ich habs mal ausprobiert den von der Zweigstelle (Server2) anzugeben. Funtzt irgendwie nicht :suspect: Zitieren
WSUSPraxis 48 Geschrieben 4. April 2008 Melden Geschrieben 4. April 2008 @bits Poste mal bitte deine WSUS GPO ........... Zitieren
Sunny61 816 Geschrieben 4. April 2008 Melden Geschrieben 4. April 2008 bits schrieb: Also, der Fall ist noch aktuell. Ziel ist es, dass die Zweigstelle die Updates vom Hauptsitz nimmt und die Clients in der Zweigstelle die Updates von dem Zweigstellen Server (WSUS; Server2) beziehen. Ich weiss jetzt nicht, wie ich die Clients bzw. auf welchen Server ich die Clients von der Zweigstelle, verweisen soll. . Wenn die Clients sich die Updates vom Zweigstellen-WSUS holen sollen, muß der natürlich auch in der GPO eingetragen sein. Du hast hoffentlich unterschiedliche OUs erstellt, in der sich die Clients der Zweigstelle befinden. Wenn ja, dann ist es ganz einfach, neue GPO für den Zweigstellen-WSUS erstellen und auf die Zweigstellen-OU verlinken. bits schrieb: Die Computergruppe Zugehörigkeit sollte ich auf bestehende Gruppen des Server1 der Haupgeschäftsstelle verweisen?! Ich denke ja. Aber welcher WSUS Server?! Ich habs mal ausprobiert den von der Zweigstelle (Server2) anzugeben. Funtzt irgendwie nicht :suspect: Schau dir doch mal in den Optionen den Punkt Personalisierung an. Der dürfte sein, was Du suchst. Alternativ kannst Du natürlich auch die Clients manuell in die passenden Gruppen verschieben, dazu solltest Du in der GPO keine Grupenzuweisung machen und natürlich auch in den Optionen beim Punkt Computer das passende auswählen. Hier gibts auch ne nette Erklärung dazu: WSUS 3.0 - Windows Software Update Service Zitieren
bits 10 Geschrieben 4. April 2008 Autor Melden Geschrieben 4. April 2008 @WSUSPraxis @Sunny61 Yep, habe eine eigene OU erstellt (vorerst alles nur in Virtual PC). Die OU heisst Server (darin sind die Zweigstellen Server) darin habe ich eine GPO die folgende Einstellungen hat: Clientseitige Zielzuordnung aktivieren: Aktiviert Zielgruppenname für diesen Computer: Server (Diese Computergruppe habe ich auf dem Master WSUS Server erstellt) Internen Pfad für den Microsoft Updatedienst angeben: Aktiviert Interner Updatedienst zum Ermitteln von Update: http://server2'>http://server2 (Wsus Zeigstelle) Intranetserver für die Statistiken: http://server2 Ich raffe es nicht, wenn ich den 2. Zweigstellen WSUS als Replica einrichte, kann ich da keine Computergruppen mehr erstellen. Wo sehe ich dann die Zweigstelleln Clients im Replica Wsus? Manno, hab ein kleines Wirr warr... :( Punkt Personalisierung? Ehm, wo ist der Punkt :D Zitat Alternativ kannst Du natürlich auch die Clients manuell in die passenden Gruppen verschieben, dazu solltest Du in der GPO keine Grupenzuweisung machen und natürlich auch in den Optionen beim Punkt Computer das passende auswählen. Punkt Computer? :suspect: Meinst in den Optionen gell?? NB: Ziel ist es auf dem Master WSUS verschiedene Computergruppen zu erstellen. Da gewisse Rechner nicht für alle Patches kompatibel sind. ;) Zitieren
NorbertFe 2.167 Geschrieben 4. April 2008 Melden Geschrieben 4. April 2008 bits schrieb: Punkt Computer? :suspect: Vermute mal WSUS 3.0 - Windows Software Update Service Bild Nummer 48 Bye Norbert Zitieren
Sunny61 816 Geschrieben 4. April 2008 Melden Geschrieben 4. April 2008 bits schrieb: Yep, habe eine eigene OU erstellt (vorerst alles nur in Virtual PC). Die OU heisst Server (darin sind die Zweigstellen Server) darin habe ich eine GPO die folgende Einstellungen hat: Clientseitige Zielzuordnung aktivieren: Aktiviert Zielgruppenname für diesen Computer: Server (Diese Computergruppe habe ich auf dem Master WSUS Server erstellt) Internen Pfad für den Microsoft Updatedienst angeben: Aktiviert Interner Updatedienst zum Ermitteln von Update: http://server2'>http://server2 (Wsus Zeigstelle) Intranetserver für die Statistiken: http://server2 Soweit OK. Bei Clientseitiger Zuordnung werden die Clients oder auch Server, gleich auf dem WSUS in die Gruppen einsortiert, sofern die Gruppen auch vorhanden sind. bits schrieb: Ich raffe es nicht, wenn ich den 2. Zweigstellen WSUS als Replica einrichte, kann ich da keine Computergruppen mehr erstellen. Wo sehe ich dann die Zweigstelleln Clients im Replica Wsus? Manno, hab ein kleines Wirr warr... :( Punkt Personalisierung? Ehm, wo ist der Punkt :D In den Optionen! http://www.gruppenrichtlinien.de/Bilder/WSUS3_45.gif bits schrieb: Punkt Computer? :suspect: Meinst in den Optionen gell?? Jupp: http://www.gruppenrichtlinien.de/Bilder/WSUS3_48.gif bits schrieb: NB: Ziel ist es auf dem Master WSUS verschiedene Computergruppen zu erstellen. Da gewisse Rechner nicht für alle Patches kompatibel sind. ;) Wollen das nicht fast alle? ;) Zitieren
bits 10 Geschrieben 4. April 2008 Autor Melden Geschrieben 4. April 2008 @NorbertFe: Thanks.. Denke auch das er diesen Punkt gemeint hat. Danke! :) Zitieren
bits 10 Geschrieben 4. April 2008 Autor Melden Geschrieben 4. April 2008 Habe nun auf den Replica Wsus (Zweigstelle) unter Optionen > Computer > "Gruppenrichtlinie oder Registrierungseinstellungen auf Computer verwenden" AKTIVIERT Kann aber trotzdem keine Computergruppe auf dem Replica erstellen. Wo werden jetzt die Server aufgeführt bei dieser Konfiguration: Zitat Yep, habe eine eigene OU erstellt (vorerst alles nur in Virtual PC). Die OU heisst Server (darin sind die Zweigstellen Server) darin habe ich eine GPO die folgende Einstellungen hat: Clientseitige Zielzuordnung aktivieren: Aktiviert Zielgruppenname für diesen Computer: Server (Diese Computergruppe habe ich auf dem Master WSUS Server erstellt) Internen Pfad für den Microsoft Updatedienst angeben: Aktiviert Interner Updatedienst zum Ermitteln von Update: http://server2'>http://server2 (Wsus Zeigstelle) Intranetserver für die Statistiken: http://server2 Soweit OK. Bei Clientseitiger Zuordnung werden die Clients oder auch Server, gleich auf dem WSUS in die Gruppen einsortiert, sofern die Gruppen auch vorhanden sind. Bei dieser Konfiguration werden die Server der Zweigstelle die Updates vom Zweigstellen WSUS (hier Server2) holen richtig? :suspect: PS: Auf Punkt Downstreamserver beim WSUS Master der Hauptgeschäftsstelle taucht der Relica der Zweigstelle auf.. So als Info.. :) Zitieren
Sunny61 816 Geschrieben 4. April 2008 Melden Geschrieben 4. April 2008 bits schrieb: Habe nun auf den Replica Wsus (Zweigstelle) unter Optionen > Computer > "Gruppenrichtlinie oder Registrierungseinstellungen auf Computer verwenden" AKTIVIERT Kann aber trotzdem keine Computergruppe auf dem Replica erstellen. Wo werden jetzt die Server aufgeführt bei dieser Konfiguration: Leg die Gruppen auf dem Master an. Anschließend synchronisieren. bits schrieb: Bei dieser Konfiguration werden die Server der Zweigstelle die Updates vom Zweigstellen WSUS (hier Server2) holen richtig? :suspect: Yupp, wenn die Updates dort schon angekommen sind. bits schrieb: PS: Auf Punkt Downstreamserver beim WSUS Master der Hauptgeschäftsstelle taucht der Relica der Zweigstelle auf.. So als Info.. :) Dann ist der Punkt schon mal in Ordnung. ;) Zitieren
bits 10 Geschrieben 5. April 2008 Autor Melden Geschrieben 5. April 2008 Also so weit so gut! Habe die folgende Einstellung mit einem Windows XP Rechner, der als Clientrechner fungiert, konfiguriert/getestet. Dieser XP Rechner war vorher Mitglied des Hautpgeschäftsstelle WSUS Servers (Server1) Nun habe ich den Client wie folgt konfiguriert und siehe da, im Replica unter der Computergruppe Clients, taucht der auf. Freude herrscht.. :) :) :) Zitat Clientseitige Zielzuordnung aktivieren: Aktiviert Zielgruppenname für diesen Computer: Clients (Diese Computergruppe habe ich auf dem Master WSUS Server erstellt) Internen Pfad für den Microsoft Updatedienst angeben: Aktiviert Interner Updatedienst zum Ermitteln von Update: http://server2'>http://server2'>http://server2'>http://server2 (Wsus Zeigstelle) Intranetserver für die Statistiken: http://server2 Das einzige komische, noch, ist, dass der WXPClient unter Clients im Replica auftaucht, aber der "Prozentsatz Installiert/nicht zutreffend" auf "0%" ist beim Replica aber auf dem Master als "99%" angezeigt wird. Grrr, was ist datt denn wieder?! Sorry, ich glaube ich nerve Euch langsam. Aber ich finds trotzdem ein bisschen komisch... :suspect: Das was ich noch Fragen wollte ist, dass ich den WSUS Server2 (Replica) auch an WSUS verweisen möchte (sich selbst ;) ). Ich habe es versucht mit dieser Einstellung. Jedoch taucht der immer im Replica WSUS (Server2) in "Nicht zugewiesene Computer" auf! Wieso das? :suspect: Zitat Clientseitige Zielzuordnung aktivieren: Aktiviert Zielgruppenname für diesen Computer: Server (Diese Computergruppe habe ich auf dem Master WSUS Server erstellt) Internen Pfad für den Microsoft Updatedienst angeben: Aktiviert Interner Updatedienst zum Ermitteln von Update: http://server2 (Wsus Zeigstelle) Intranetserver für die Statistiken: http://server2 Zitieren
Sunny61 816 Geschrieben 5. April 2008 Melden Geschrieben 5. April 2008 bits schrieb: Also so weit so gut! Habe die folgende Einstellung mit einem Windows XP Rechner, der als Clientrechner fungiert, konfiguriert/getestet. Dieser XP Rechner war vorher Mitglied des Hautpgeschäftsstelle WSUS Servers (Server1) Nun habe ich den Client wie folgt konfiguriert und siehe da, im Replica unter der Computergruppe Clients, taucht der auf. Freude herrscht.. :) :) :) Na siehste, geht doch. ;) bits schrieb: Das einzige komische, noch, ist, dass der WXPClient unter Clients im Replica auftaucht, aber der "Prozentsatz Installiert/nicht zutreffend" auf "0%" ist beim Replica aber auf dem Master als "99%" angezeigt wird. Grrr, was ist datt denn wieder?! Sorry, ich glaube ich nerve Euch langsam. Aber ich finds trotzdem ein bisschen komisch... :suspect: Hat der Client auf dem Replica schon einen Bericht abgeliefert? Du kannst dir weitere Spalten anzeigen lassen, Rechtsklick auf das Pane. Wenn der Client noch keinen Statusbericht abgeliefert hat, dann mach ein paar mal ein wuauclt /reportnow in der Comandline auf dem Client. Mit NETSTAT kannst Du kontrollieren, ob auch eine HTTP-Verbindung zum WSUS-Replica hast. bits schrieb: Das was ich noch Fragen wollte ist, dass ich den WSUS Server2 (Replica) auch an WSUS verweisen möchte (sich selbst ;) ). Ich habe es versucht mit dieser Einstellung. Jedoch taucht der immer im Replica WSUS (Server2) in "Nicht zugewiesene Computer" auf! Wieso das? :suspect: Welche Gruppe steht in der GPO drin? Gibts die Gruppe auf dem Master und auf dem Replica? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.