felkr 11 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Hi Leute, Ich habe heute einen WSUS Server aufgesetzt, dieser läuft auch, aber ich sehe leider keine Clients unter den Computern in der WSUS Administration :-( Vielleicht bin ich mittlerweile einfach zu müde und deswegen wollte ich euch um eure Hilfe bitten. Ich find den Fehler einfach nicht. Folgendes ist bisher geschehen... Ich habe den WSUS Server installiert und in der AD eine neue OU angelegt. Dieser OU habe ich unter Eigenschaften--> Gruppenrichtlinie eine neue Gruppenrichtlinie zugewiesen und zwar um genau zu sein meine WSUS Richtlinie. Dort habe ich als Internen Server den Namen von meinem Server eigetragen. Aber ohne den Port 8530. Auf dem Bild in WSUSPraxis.de ist das so zu sehen. So ich habe daraufhin meinen Testclient und meinen Server neugestartet, aber der Client ist einfach nicht zu sehen. Ich habe diesen Rechner bereits aus dem original Computers in meine eigenen OU verschoben. Trotzdem sehe ich diesen Client nicht :-( Kann mir einer sagen warum nicht? Was habe ich falsch gemacht? Gruß felkr Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Auf welchem Port läuft denn dein WSUS? Und was sagt C:\windows\windowsupdate.log auf dem Client? Zitieren Link zu diesem Kommentar
felkr 11 Geschrieben 17. September 2008 Autor Melden Teilen Geschrieben 17. September 2008 Hi Wo kann ich denn sehen auf welchem Port WSUS läuft? Ich denke mal es wird der Standard Port sein. Habe da nichts verändert. Die Frage klingt vielleicht etwas ****, aber wofür ist das von bedeutung? Um es dann in der Gruppenrichtlinie hinter dem Servernamen anzugeben? Gruß felkr Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 Hi Wo kann ich denn sehen auf welchem Port WSUS läuft? Im IIS. Hast du denn dem WSUS erklärt, dass du die PCs per GPO/Registry konfigurierst? WSUS 3.0 - Windows Software Update Service Bild 48 Bye Norbert Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 17. September 2008 Melden Teilen Geschrieben 17. September 2008 @felkr Laut deiner Aussage oben hast du bei der Installation den Port 8530 nicht ausgewählt. Wenn dem so ist, dann läuft der WSUS auf Port 80. Mit dem WSUSClientDiag Tool, welches Du auf dem Client ausführst, kommst du meist sehr schnell zur Fehlerlösung. Hast du deine WSUS GPO so konfiguriert wie ich es auf WSUSpraxis.de beschrieben habe ? Viele Grüße und schönen Abend Arnd Zitieren Link zu diesem Kommentar
felkr 11 Geschrieben 18. September 2008 Autor Melden Teilen Geschrieben 18. September 2008 Hi Leute, Ich habe mal das Client Diagnose Tool laufen lassen mit folgendem Ergebnis: Mir ist nun klar das was an meiner Policy nicht stimmt. Die Frage ist nur was? Der Computer ist in meiner neu angelegten OU Names Computer. Für diese OU habe ich über Eigenschaften --> Gruppenrichtlinie eine neue Richtlinie erstellt. Aber die scheint irgendwie nicht zu greifen :-( @WSUSPraxis: Ich habe den WSUS Standardmäßig installiert. Muss ich nun bei dem Interne Pfad mit oder ohne Port 80 nehmen? Ich habe es mal mit beidem probiert, aber leider ohne erfolg. Als internen Pfad habe ich folgendes angelegt: Was kann ich noch machen? Vielen Dank nochmal für eure Unterstützung :-) Lg Kristof Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 Ich habe den WSUS Server installiert und in der AD eine neue OU angelegt. Dieser OU habe ich unter Eigenschaften--> Gruppenrichtlinie eine neue Gruppenrichtlinie zugewiesen und zwar um genau zu sein meine WSUS Richtlinie. Dort habe ich als Internen Server den Namen von meinem Server eigetragen. Aber ohne den Port 8530. Auf dem Bild in WSUSPraxis.de ist das so zu sehen. So ich habe daraufhin meinen Testclient und meinen Server neugestartet, aber der Client ist einfach nicht zu sehen. Ich habe diesen Rechner bereits aus dem original Computers in meine eigenen OU verschoben. Hast Du den Client auch neu gestartet, nachdem er in die OU verschoben wurde? Oder zumindest mal ein gpupdate /force gemacht? Und mit RSOP.MSC auf dem Client, siehst Du welche GPOs am Client ankommen. – Der Client kriegt nix mit von dem WSUS. Was steht in der WindowsUpate.log? Mir ist nun klar das was an meiner Policy nicht stimmt. Die Frage ist nur was? Der Computer ist in meiner neu angelegten OU Names Computer. Für diese OU habe ich über Eigenschaften --> Gruppenrichtlinie eine neue Richtlinie erstellt. Aber die scheint irgendwie nicht zu greifen :-( Dann schau im Eventlog des Clients nach. Und vor allem, aktiviere die beiden Einstellungen aus No. 36 der GPO-FAQ: FAQ-GPO @WSUSPraxis: Ich habe den WSUS Standardmäßig installiert. Muss ich nun bei dem Interne Pfad mit oder ohne Port 80 nehmen? Ich habe es mal mit beidem probiert, aber leider ohne erfolg. Als internen Pfad habe ich folgendes angelegt: Ja kennt denn niemand mehr die Ports? HTTP ist Port 80, den Zusatz brauchst Du also nur, wenn der zu verwendende Port ungleich 80 ist. Was kann ich noch machen? In die WindowsUpdate.log schauen, gpupdate /force am Client laufen lassen und die restlichen o.g. Einstellungen aktivieren. Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 @felkr Nein, wenn du eine Standardinstallation auf Port 80 gemacht hast, musst du bei der Gruppenrichtlinie den Port nicht angeben. Auch wäre es gut wenn du einfach deine WSUS GPO mal komplett postest. Hast du mit RSOP.MSC überprüft ob die Policy angewendet wird ? Zitieren Link zu diesem Kommentar
felkr 11 Geschrieben 18. September 2008 Autor Melden Teilen Geschrieben 18. September 2008 Hi Leute, Ich habe nun einen Fehler gefunden. Ich hatte Probleme mit dem DNS und deswegen gab es gar keine Kommunikation zwischen dem Client und der AD. Nun steht wenigstens in meiner Ereignisanzeige das ich eine Verbidung mit der AD habe :-) Wenigstens das ist schonmal geschafft. Ich habe dann auch das WSUS Client Diagnose Tool drüber laufen lassen. Er meldete überall PASS :-) Aber mein Rechner ist ímmernoch nicht im WSUS zu sehen :-( Also habe ich es mal mit RSOP.msc probiert. Dort bekomme ich jetzt folgende Meldung: Das die ADM nicht verfügbar ist. Ich habe gerade die Original Meldung nicht mehr . Warum bekomme ich das nun wieder? @Sunny61: Diese beiden GPO Optionen lege ich in einem Skript an? Oder stelle ich das in den Richtlinien vom Client ein? Oder in dem vom Server für diese Clients? Gruß felkr Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 Ich habe nun einen Fehler gefunden. Ich hatte Probleme mit dem DNS und deswegen gab es gar keine Kommunikation zwischen dem Client und der AD. Nun steht wenigstens in meiner Ereignisanzeige das ich eine Verbidung mit der AD habe :-) Gibts denn eine AD-Integrierte DNS-Zone auf dem DC? Reverse-Lookupzone auch angelegt? Wenigstens das ist schonmal geschafft. Ich habe dann auch das WSUS Client Diagnose Tool drüber laufen lassen. Er meldete überall PASS :-) Aber mein Rechner ist ímmernoch nicht im WSUS zu sehen :-( Wie oft sollen wir dir noch sagen, Du sollst in die %windir%\WindowsUpdate.log schauen? Also habe ich es mal mit RSOP.msc probiert. Dort bekomme ich jetzt folgende Meldung: Das die ADM nicht verfügbar ist. Ich habe gerade die Original Meldung nicht mehr . Wo hast Du RSOP.MSC ausgeführt? Auf dem Server oder auf dem Client? Und ja, die exakte Originale Fehlermeldung brauchen wir schon. Warum bekomme ich das nun wieder? Weil noch etwas nicht passt. ;) @Sunny61: Diese beiden GPO Optionen lege ich in einem Skript an? Oder stelle ich das in den Richtlinien vom Client ein? Oder in dem vom Server für diese Clients? Du meinst jetzt sicherlich das SMB-Signing. Das mußt Du in den dort gen. beiden Policies gem. BestPraxis einstellen. Ist das eigentlich eine Testumgebung oder Produktiv? Denn bei letzterem hätte ich schon starke Bedenken, dich mit der Administration zu beauftragen. Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 Hi Leute, Ich habe nun einen Fehler gefunden. Ich hatte Probleme mit dem DNS und deswegen gab es gar keine Kommunikation zwischen dem Client und der AD. Nun steht wenigstens in meiner Ereignisanzeige das ich eine Verbidung mit der AD habe :-) Wenigstens das ist schonmal geschafft. Ich habe dann auch das WSUS Client Diagnose Tool drüber laufen lassen. Er meldete überall PASS :-) Aber mein Rechner ist ímmernoch nicht im WSUS zu sehen :-( Also habe ich es mal mit RSOP.msc probiert. Dort bekomme ich jetzt folgende Meldung: Das die ADM nicht verfügbar ist. Ich habe gerade die Original Meldung nicht mehr . Warum bekomme ich das nun wieder? @Sunny61: Diese beiden GPO Optionen lege ich in einem Skript an? Oder stelle ich das in den Richtlinien vom Client ein? Oder in dem vom Server für diese Clients? Gruß felkr Die Fehlermeldung würde ich noch brauchen ! Zitieren Link zu diesem Kommentar
felkr 11 Geschrieben 18. September 2008 Autor Melden Teilen Geschrieben 18. September 2008 Hi Leute, So nun bekomme ich den Fehler im RSOP.MSC nicht mehr. Ich habe einmal den Server und einmal den Client neu gestartet. Ich kann dort nun sehen das er die Gruppenrichtlinie genauso anzeigt wie auch auf dem Server. Auf dem WSUS habe ich den Client leider immernoch nicht :-( Ich habe da aber noch eine ganz spezielle Frage, ich habe in der Richtlinie unter Clientseitige Zielzuordnung "Computer" eingetragen. Dann habe ich im WSUS unter Computer eine Gruppe Names Computer erstellt. Nun müsste er doch den neuen Client dort eintragen. Oder täusche ich mich? Ich habe nochmal die Windowsupdate.log as Auszug beigefügt. Vielleicht könnt ihr daraus erkennen wo das Problem ist. Nochmals vielen Dank für eure Hilfe :-) Gruß felkr Windowsupdate.txt Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 So nun bekomme ich den Fehler im RSOP.MSC nicht mehr. Ich habe einmal den Server und einmal den Client neu gestartet. Ich kann dort nun sehen das er die Gruppenrichtlinie genauso anzeigt wie auch auf dem Server. Gut. Dann zeig doch auch mal die GPO her. Am besten hier File-Upload.net - Ihr kostenloser File Hoster! uploaden und den Link posten. Auf dem WSUS habe ich den Client leider immernoch nicht :-( Dann kontrollier auf dem Client auch nach, ob die erforderlichen Dienste gestartet sind: Automatische Updates und Intelligenter Hintergrundübertragungsdienst. Wenn der erste auf Automatisch steht und gestartet ist, reicht es beim zweiten aus, auf Manuell zu stehen. Passt das so? Wenn ja, dann auf in die Comandline und eine herzhaftes WUAUCLT /DETECTNOW absetzen. Das kannst auch mehrmals machen. Mit NETSTAT siehst Du dann gleich, ob der Client eine HTTP-Verbindung zum Server aufgebaut hat. Ich habe da aber noch eine ganz spezielle Frage, ich habe in der Richtlinie unter Clientseitige Zielzuordnung "Computer" eingetragen. Dann habe ich im WSUS unter Computer eine Gruppe Names Computer erstellt. Nun müsste er doch den neuen Client dort eintragen. Oder täusche ich mich? Merkst Du was? Computer + Computer, denk dir doch einen anderen Namen aus. Und was ist im WSUS in den Optionen unter Computer angehakt? http://www.gruppenrichtlinien.de/Bilder/WSUS3_48.gif Ich habe nochmal die Windowsupdate.log as Auszug beigefügt. Vielleicht könnt ihr daraus erkennen wo das Problem ist. Lade sie hoch und poste den Link hier. Geht schneller. ;) – Müßte er, vorausgesetzt http://www.mcseboard.de/post4-863322.html BTW: Rechtsklick auf das Bild liefert gleich den direkten Link dazu. ;) Zitieren Link zu diesem Kommentar
felkr 11 Geschrieben 18. September 2008 Autor Melden Teilen Geschrieben 18. September 2008 Hi Leute, Ihr werdet es gar nicht glauben aber ich habe den ersten Rechner im meinem WSUS stehen :):):D Ich habe wohl einen ziemlich dummen Anfängerfehler gemacht. Mein TestPC wurde nicht angezeigt, weil ich die Gruppe Computer erst nach dem schreiben meines Threads erstellt habe. Beim schreiben ist mir dann aufgfallen das ich das noch gar nicht erstellt habe. Also die Gruppe. Gleich probier ich es mit dem zweiten Testrechner. Ich halt euch auf dem laufenden. Und ihr wart mir eine echt große Hilfe :-) Ohne euch wäre ich noch durchgedreht :-) gruß felkr Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 18. September 2008 Melden Teilen Geschrieben 18. September 2008 Danke ich freue mich auf dein weiteres Feedback Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.