Sunny61 809 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 weiss nicht wie ich so ein png-Bild machen kann. Brauch ich da ein tool dazu? Jepp, SnagIT kann sowas. wenn ich diesen Richtlinienerbebnissatz-Snap-In (rsop.msc) auf meinem Client aufrufe, sind folgende Einstellungen alle ausgegraut. - Automatische Updates konfigurieren - Internen Pfad für den MS-Updatedienst angeben - Zeitplan für geplante Installationen neu erstellen ich kann da nichts ändern. Wowereit. ;) Bei Automatische Updates konfigurieren steht beim Client: 4 - Autom. Herunterladen und laut Zeitplan installieren. Geplanter Installationstag: 0 - Täglich Geplante Installationszeit: 03:00 Gut. Beim Server hingegen ist konfiguriert: :confused: 2 - Vor Download und Installation benachrichtigen. Geplanter Installationstag: 0 - Täglich Geplante Installationszeit: 20:00 Die Option 2 ist nicht die beste. Nimm bei Server die Nummer 3, die tut was sie verspricht. SUSClientID löschen ... hab ich noch nicht gemacht. Wie geht denn das? Die WindowsUpdate.log hab ich geöffnet, da steht so viel drin, da brauch ich einige Zeit um die Fehlercodes zu analysieren. Liest Du eigentlich auch das was man dir antwortet? Ich glaube nicht. Bin jetzt nochmal zu meinem IIS gegangen / Websites / WSUS-Verwaltung / TCP-Port: 8530, SSL-Port: 8531 Das habe ich bei der Installation so festgelegt. OK, und du hast auch den Port 8530 in der GPO dabei? http://DeinWSUS:8530 Zitieren Link zu diesem Kommentar
rave 10 Geschrieben 11. Februar 2010 Autor Melden Teilen Geschrieben 11. Februar 2010 Du hast nun doch schon alle Links zu den deutschsprachigen WSUS relevanten Seiten bekommen. Warum bemühst du dich nicht ein wenig selbst, und suchst dir selbst die Informationen - wie z.B. hier - WSUS.DE | Bei Clone-PC funktionieren die Automatischen Updates nicht LG Günther Liest Du eigentlich auch das was man dir antwortet? Ich glaube nicht. ... ihr habt ja mit allem Recht :o OK, und du hast auch den Port 8530 in der GPO dabei? http://DeinWSUS:8530 Nein, das hatte ich nicht. Es ist wohl so, das der Client per default auf Port 80 nach dem WSUS-Server lauscht. Diesen habe ich aber auf TCP Port:8530, SSL Port: 8531 installiert. So sendet der WSUS-Server auf Port 8530, der Client lauscht auf Port 80. Deshalb in der Gruppenrichtlinienverwaltung auf den Gruppenrichtlinienobjekt-Editor. Dann auf GPO "WSUS-Config" und auf Bearbeiten. Hier bin ich dann weiter zu Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows Update / Internen Pfad für den Microsoft Updatedienst angeben / Beispiel: http://IntranetUpd01:8530 Einfach beim Pfad den Port (:8530) noch zusätzlich angeben, auf dem der WSuS-Server installiert ist. Wenn man allerdings den WSUS-Server auf Port 80 installiert, muss man das wahrscheinlich nicht tun (ich meine :80). Dann auf Server Start / Ausführen: gpupdate.exe /force Dann auf Client Start / Ausführen: (folgendes hab ich jetzt von Günther übernommem) - am Client führst du gpupdate /force durch - überprüfe dann am Client mit rsop.msc ob die Gruppenrichtlinen auch angewendet wurden - führe anschließen am Client den Befehl wuaclt /detectnow /force durch. Die Clients sollten dann sehr rasch am WSUS sichtbar sein. Was auch der Fall war. Prima Klima. Danke nochmal an jeden von Euch. Ohne die ganzen Hilfestellungen und Tipps hätte ich das niemals hinbekommen. Sollte ich Eure Geduld auf unangemessene Weise beansprucht haben, bitte ich dies zu Entschuldigen. Es war nicht meine Absicht. gruss, rave Zitieren Link zu diesem Kommentar
NorbertFe 2.072 Geschrieben 11. Februar 2010 Melden Teilen Geschrieben 11. Februar 2010 SSL Port: 8531 installiert. So sendet der WSUS-Server auf Port 8530, der Client lauscht auf Port 80. Nein genau andersrum. Der Server lauscht und der Client "sendet". Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 12. Februar 2010 Melden Teilen Geschrieben 12. Februar 2010 Nein, das hatte ich nicht. Es ist wohl so, das der Client per default auf Port 80 nach dem WSUS-Server lauscht. Diesen habe ich aber auf TCP Port:8530, SSL Port: 8531 installiert. So sendet der WSUS-Server auf Port 8530, der Client lauscht auf Port 80. Ähm, HTTP = Port 80. Wenn Du den WSUS nicht auf Port 80 installiert hast, muß der Client das natürlich wissen. Und der WSUS sendet nichts, zumindest nicht an den Client. Der Client sucht und findet den WSUS. Der WSUS ist dumm wie trocken Brot und bietet nur Updates an. Der Rest wird vom Client erledigt. Einfach beim Pfad den Port (:8530) noch zusätzlich angeben, auf dem der WSuS-Server installiert ist. Wenn man allerdings den WSUS-Server auf Port 80 installiert, muss man das wahrscheinlich nicht tun (ich meine :80). [/qutoe] Nein, muß man nicht, denn HTTP=Port 80. Danke nochmal an jeden von Euch. Ohne die ganzen Hilfestellungen und Tipps hätte ich das niemals hinbekommen. Sollte ich Eure Geduld auf unangemessene Weise beansprucht haben, bitte ich dies zu Entschuldigen. Es war nicht meine Absicht. Freut mich daß es klappt und Du hast ja auch jede Menge gelernt. Ist doch auch gut. ;) Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 13. Februar 2010 Melden Teilen Geschrieben 13. Februar 2010 @rave Klappt nun alles ? Viele Grüße Arnd Zitieren Link zu diesem Kommentar
rave 10 Geschrieben 14. Februar 2010 Autor Melden Teilen Geschrieben 14. Februar 2010 @rave Klappt nun alles ? Viele Grüße Arnd Hallo Arnd, danke für die Nachfrage. Der Server und der Client erscheinen im WSUS-Server und haben auch schon Updates gezogen und installiert. Läuft wunderbar. Ich habe auch in meiner GPO WSUS-Config / Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Update / Clientseitige Zuordung / Zielgruppenname für diesen Computer meine OU "Clients" eingetragen. In dieser "OU" ist u.a. auch mein Testrechner. "Clients" erscheint allerdings nirgends auf dem WSUS-Server. Zusätzlich habe ich bei den Update-Services (WSUS-Server) / Computer / Alle Computer / Nicht zugewiesene Computer meinen Server und den Testrechner einzeln aufgeführt. Habe eigentlich gedacht, mein Testrechner erscheint dann unter "Clients". Da muss ich noch lesen ... Die Synchronisation des Servers mit Microsoft Update, die Genehmigung, die Installation auf dem Server und dem Testrechner verliefen aber problemlos. Ich möchte noch ausprobieren ob bei Genehmigung aller Updates, der Testrechner nur die Updates anfordert und installiert die er tatsächlich braucht. Auf diese Weise müsste ich nicht jedes einzelne Update anschauen. gruss, rave Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 14. Februar 2010 Melden Teilen Geschrieben 14. Februar 2010 Hallo. "Clients" erscheint allerdings nirgends auf dem WSUS-Server. Du musst auf dem WSUS die Gruppe Clients erstellen, und in den Einstellungen die Checlbox aktivieren, das die Clients gemäß ihrer Gruppenzugehörigkeit automatisch in die jeweilige Gruppe verschoben werden. LG Günther Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 14. Februar 2010 Melden Teilen Geschrieben 14. Februar 2010 Ich habe auch in meiner GPO WSUS-Config / Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Update / Clientseitige Zuordung / Zielgruppenname für diesen Computer meine OU "Clients" eingetragen. In dieser "OU" ist u.a. auch mein Testrechner. "Clients" erscheint allerdings nirgends auf dem WSUS-Server. Deine AD-OU juckt den WSUS nicht die Bohne, damit kann er nichts anfangen. Du kannst nur die Gruppennamen vom WSUS selbst angeben, hat Guenther ja auch schon geschrieben. Zusätzlich mußt Du noch in den Optionen einstellen, daß die Clients automatisch verschoben werden sollen. http://www.grurili.de/Bilder/WSUS3_48.gif Ich möchte noch ausprobieren ob bei Genehmigung aller Updates, der Testrechner nur die Updates anfordert und installiert die er tatsächlich braucht. Auf diese Weise müsste ich nicht jedes einzelne Update anschauen. Und dann später motzen, weshalb denn der WSUS 100 GB Content beansprucht. :( Lass die Clients ein paar Tage in Ruhe melden, welche Updates sie denn gerne hätten. Die gibst Du dann frei, lässt sie in Ruhe installieren und wartest auf die Rückmeldung der Clients. Zitieren Link zu diesem Kommentar
rave 10 Geschrieben 18. Februar 2010 Autor Melden Teilen Geschrieben 18. Februar 2010 Hallo.Du musst auf dem WSUS die Gruppe Clients erstellen, und in den Einstellungen die Checlbox aktivieren, das die Clients gemäß ihrer Gruppenzugehörigkeit automatisch in die jeweilige Gruppe verschoben werden. LG Günther Deine AD-OU juckt den WSUS nicht die Bohne, damit kann er nichts anfangen. Du kannst nur die Gruppennamen vom WSUS selbst angeben, hat Guenther ja auch schon geschrieben. Zusätzlich mußt Du noch in den Optionen einstellen, daß die Clients automatisch verschoben werden sollen. http://www.grurili.de/Bilder/WSUS3_48.gif das ist richtig. AD-OU und WSUS-OU sind nicht logisch miteinander verknüpft und sind zwei unterschiedliche Dinge in unterschiedlichen mmc-Konsolen !!! Hallo zusammen, habe auf den Web-Sites geschaut, WSUS.DE - Willkommen zu den Microsoft Windows Server Update Services Windows Server How-To Guides: Home - ServerHowTo.de WSUSPraxis: Home - WSUSPraxis.de habe aber diesbezüglich nichts gefunden. Vielleicht hab ich es auch übersehen. Es gibt auf dem WSUS-Server (Update Services) die "Optionen" (steht ganz unten). Wenn man da drauf klickt, kommen die verschiedenen Optionen zum Konfigurieren, u.a. auch "Computer". Wenn man auf Computer geht, gibt es wiederum 2 Optionen: - Update Services-Konsole verwenden. Hinweis: Neue Computer werden automatisch in der Gruppe "Nicht zugewiesene Computer" platziert. - Gruppenrichtlinie oder Registrierungseinstellungen auf Computer verwenden. Wenn man die zweite Option aktiviert hat, kann man keine Gruppen erstellen und schon gar keine Rechner darin zuordnen. Man muß daher die erste Option auswählen "Update Services-Konsole verwenden" um Computer in bestimmte Gruppen zu verweisen. Wenn man die erste Option aktiviert hat, erscheint bei Update Services / xyz Server / Computer / Alle Computer / "Rechtsklick" / Computergruppe hinzufügen / "Geben Sie einen Namen für die neue Computergruppe ein" Bei der zweiten Option erscheint das nicht !!! Deshalb kann man da suchen bis man schwarz wird :p Computer / Nicht zugewiesene Computer / "Rechtsklick" auf den Rechner/ Mitgliedschaft ändern / die Gruppe wird angezeigt mit einem Haken zum Aktivieren. Dann erscheint folgendes Bild: Gruppenmitgliedschaft für Computer festlegen: Wählen Sie die Gruppen, denen dieser Computer angehören soll. Wenn Sie keine Gruppen auswählen, wird der Computer in die Gruppe "Nicht zugewiesene Computer" verschoben. Was man evtl. noch vermerken sollte, ist die Tatsache das, selbst wenn man von der zweiten auf die erste Option wechselt bei den "Optionen" / "Computer", die Auswahlmöglichkeit "Computergruppe hinzufügen" nicht automatisch erscheint. Da muss man wahrscheinlich durch die ganzen Updatefunktionen (gpupdate.exe /force usw.) auf dem Server und dem Client gehen, die ihr ja schon beschrieben habt. So hatte ich jedenfalls das Empfinden, denn beim nächsten Start der Rechner war es einfach da :p. Jetzt erstelle ich hier noch meine Gruppe "Clients" und verschiebe meinen Testrechner da rein. gruss an alle, rave Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 20. Februar 2010 Melden Teilen Geschrieben 20. Februar 2010 @rave Ich verstehe dein Beitrag jetzt nicht wirklich ? Bei: - Gruppenrichtlinie oder Registrierungseinstellungen auf Computer verwenden. Sollst DU auch in der WSUS Konsole keine Rechner zu ordnen müssen, da dies von den Richtlinien Einstellungen ja geschehen soll. Viele Grüße Arnd Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 20. Februar 2010 Melden Teilen Geschrieben 20. Februar 2010 Es gibt auf dem WSUS-Server (Update Services) die "Optionen" (steht ganz unten). Wenn man da drauf klickt, kommen die verschiedenen Optionen zum Konfigurieren, u.a. auch "Computer". Wenn man auf Computer geht, gibt es wiederum 2 Optionen: - Update Services-Konsole verwenden. Hinweis: Neue Computer werden automatisch in der Gruppe "Nicht zugewiesene Computer" platziert. - Gruppenrichtlinie oder Registrierungseinstellungen auf Computer verwenden. Wenn man die zweite Option aktiviert hat, kann man keine Gruppen erstellen und schon gar keine Rechner darin zuordnen. Man muß daher die erste Option auswählen "Update Services-Konsole verwenden" um Computer in bestimmte Gruppen zu verweisen. Du mußt zuerst die Gruppen erstellen, dann kommen die Clients von allein in die Gruppen, sofern Du die richtigen Gruppennamen in der GPO eingegeben hast. Dazu findest Du in diesem HowTo Hinweise: WSUS 3.0 - Windows Software Update Service Scroll mal bis Bild 46 runter und lies dann auch noch ab Clientseitige Zuordnung. In dem White Paper von MS findest Du auch viele Erklärungen und Screenshots. Zitieren Link zu diesem Kommentar
rave 10 Geschrieben 8. Mai 2010 Autor Melden Teilen Geschrieben 8. Mai 2010 (bearbeitet) der Vollständigkeit wegen: beim WSUS-Updatedienst steht bei Client und dem Server: Der Status dieses Computers wurde innerhalb von mindestens 83 Tagen nicht gemeldet. (mit gelbem Ausrufezeichen davor) Letzter Statusbericht: 14.02.2010 Event-Fehler: 13032, 13042 Synchronisieren tut er sich jeden Abend mit dem Microsoft Server, die notwendigen Updates hab ich genehmigt, gemeldet hat sich aber seither niemand beim Updatedienst und gefragt ob er die Updates installieren darf. Es wundert mich eigentlich das auch der Server diese Meldung bringt und nicht nur der Testrechner :confused: gruss, rave P.S.: habe noch folgenden thread dazu gefunden (leider zu spät ;-) ) http://www.mcseboard.de/windows-server-forum-78/wsus-statusbericht-clients-server-ausloesen-108642.html bearbeitet 8. Mai 2010 von rave Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 9. Mai 2010 Melden Teilen Geschrieben 9. Mai 2010 Ähm, ich hab jetzt nicht ganz verstanden ob es schon läuft oder nicht. Hier auf alle Fälle eine Lösung: http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=.NET+Framework&ProdVer=2.0.50727&EvtID=13042&EvtSrc=Windows+Server+Update+Services&LCID=1033 Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 9. Mai 2010 Melden Teilen Geschrieben 9. Mai 2010 Ein neues Thread wäre sicherlich der besser Weg gewesen ! Viele Grüße Arnd Zitieren Link zu diesem Kommentar
rave 10 Geschrieben 16. Mai 2010 Autor Melden Teilen Geschrieben 16. Mai 2010 Ein neues Thread wäre sicherlich der besser Weg gewesen ! Viele Grüße Arnd Hallo Arnd, du hast mit Sicherheit Recht. Ist nicht ganz die feine englische Art. Allerdings entzieht sich dann der logische Zusammenhang wenn ich jetzt noch einen thread eröffne. Jetzt haben wir es soweit gebracht ... ;) Es läuft alles. Er synchronisiert, Server und Testrechner melden sich beim WSUS und installieren die Updates. Bei den Event ID's kommt immer noch Fehler 13042: Selfupdate funktioniert nicht. Kategorie Clients. Das kann aber nicht sein, da er gestern Updates installiert hat :confused: Self-Update funktioniert also sehr wohl. Dann ist noch eine zweite Sache: Testrechner (als normaler user angemeldet) --> rsop.msc --> Richtlinienergebnissatz --> Computerkonfiguration --> Administrative Vorlagen: Die aktuellen Versionen der ADM-Dateien sind nicht verfügbar. Dies kann durch nicht ausreichende Berechtigungen oder nicht verfügbare Netzwerkressourcen verursacht worden sein. Die lokale Kopie dieser ADM-Dateien wird verwendet. system.adm Standort - "\\TESTRECHNER\admin$\System32\GroupPolicy\Adm\system.adm" Fehler - Zugriff verweigert windowsremotemanagement.adm Standort - "\\TESTRECHNER\admin$\System32\GroupPolicy\Adm\windowsremotemanagement.adm" Fehler - Zugriff verweigert WindowsRemoteShell.adm Standort - "\\TESTRECHNER\admin$\System32\GroupPolicy\Adm\WindowsRemoteShell.adm" Fehler - Zugriff verweigert EventForwarding.adm Standort - "\\TESTRECHNER\admin$\System32\GroupPolicy\Adm\EventForwarding.adm" Fehler - Zugriff verweigert Wenn ich rsop.msc als Administrator aufrufe, ist alles o.k. Welche Berechtigung fehlt mir denn da bei meinem user? gruss an alle, rave Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.