Jump to content

WSUS auf Server 2003 in Server 2000 Umgebung

Tyrael55

Von Tyrael55
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Tyrael55 Explorer

Tyrael55   10

Geschrieben
Geschrieben

Hallo!

 

Etwas verwirrender Titel ich weis, aber leider auch ein etwas verwirrendes Problem.

Google half in diesem Falle leider nicht, da es sich um ein scheinbar "zu spezielles" Problem handelt. Ich versuche mal zu beschreiben:

 

Wir betreiben bei uns in der Firma eine Windows Server 2000 Active Directory Domain. In dieser Domain hängt auch ein Windows 2003 Server, der früher als Exchange gedient hat, allerdings nach einer "Umstrukturierung" nur noch einfach so im Netz herumtümpelt.

Ich habe mir gedacht, um ein bisschen Funktion rein zu bringen, installiere ich einen WSUS 3.0 auf dem 2003er und verteile so dann die Updates bei uns im Netz.

 

Jetzt sieht es leider so aus, dass ich unter Windows Server 2000, bei den Gruppenrichtlinien keinen Punkt für "Windows Update" finde, und somit von unserem DC aus, nicht definieren kann, dass sich die Clients bei dem 2003er melden um die Updates zu saugen.

 

Kennt jemand einen anderen Weg um dies zu bewerkstelligen?

 

Beziehungsweise hoffe ich, dass das Problem wenigstens verstanden wurde *gg

Die Installation vom WSUS selbst war kein Problem und er ist auch schon schön brav synchronisiert, es fehlen nur noch die Clients :(

 

Bitte um Ratschläge! Danke!

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Lade Dir die GPMC herunter und konfiguriere dann vom 2003 Server oder einem Client >2000 aus. Unter Umständen musst Du auch auf dem 2000er einen Patch einspielen. Gruppenrichtlinien sollte man immer vom aktuellsten Betriebssystem aus erstellen ...

 

"The following entry in the [strings] section is too long and has been truncated" error message when you try to modify or to view GPOs in Windows Server 2003, Windows XP Professional, or Windows 2000

 

Downloaddetails: Gruppenrichtlinien-Verwaltungskonsole (GPMC)

Link zu diesem Kommentar
Tyrael55 Explorer

Tyrael55   10

Geschrieben
  • Autor
Geschrieben

Das mit dem Erstellen der GP ist mir schon klar (immer vom aktuellsten aus) aber da der Server 2000 der DC ist und der 2003er ohne Funktion im Netz hängt, wird das ja so nicht funktionieren. Der 2003er ist ja nictmal irgendwie als Domaincontroller definiert.

 

Wenn ich jetzt am 2003er die GPO ändere und diese dann auf den 2000er DC kopiere, übernimmt der dann etwa die Werte, obwohl Windows 2000 diese vielleicht noch gar nicht "im Angebot" hatte? Werden die dann nachträglich erstellt oder wie darf ich das verstehen?

 

Sorry für die dummen Fragen, aber das hab ich jetzt noch nicht so ganz verstanden *g

Link zu diesem Kommentar
Tyrael55 Explorer

Tyrael55   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

ja nur bietet ein Windows Server 2003 weitaus mehr Einstellungsmöglichkeiten als ein Windows Server 2000. Von dem her wäre die Frage gerechtfertigt, woher ein Server 2000 die "neueren Einstellungen" bei einem 2K3 hernehmen soll.

 

Fakt ist: Ich habe gerade eben genau das getan, wie mir als Tipp gegeben wurde.

Habe den Punkt "Windows Update" definiert und diesen in mittels GPMC konfiguriert.

 

Habe mich mit meinem Client abgemeldet und wieder angemeldet um zu sehen welche Policies aktiv sind.

Leider wird die "neue Richtlinie" zwar angezeigt, jedoch mit dem Inhalt "leer" -- ich habe es überprüft und die Einstellungen sind gesetzt, auf dem Client wird jedoch leer angezeigt.

Also funktioniert das bei mir somit leider nicht wirklich.. ausser ich habe irgendwo einen Fehler gemacht, was ich aber nicht wirklich denke, da ich alles 10mal geprüft habe, bin jedoch für sämtliche Anregungen offen!

 

PS: Wenn du am Client eine GPO bearbeitest (unter Verwendung der Domain Policie) wirst du aber wahrscheinlich auch keine Punkte konfigurieren können, die der Server nicht zur Verfügung stellt oder? Ansonsten werden diese ja nur lokal funktionieren, nicht aber im ganzen Netzwerk

 

Ich habe jetzt einfach einmal eine Teständerung in der Richtlinie vorgenommen, die auf der Server 2000 versteht, und siehe da, die Richtlinie wird angenommen und auch verarbeitet. Jedoch nur mit eben dieser Änderung. Die Einstellungen für die Windows Komponente "Windows Update" werden weiterhin totgeschwiegen

 

Woran kann das jetzt liegen?

bearbeitet von Tyrael55
neue Erkentnis
Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Was für ein Client (welches System) ? Was heisst "leer" ? Wie hast Du das überprüft ?

Was man konfigurieren kann oder nicht, hängt von den ADM-Vorlagen ab, die zur Verfügung stehen. Diese Vorlagen werden in einer 2000/2003 Domäne mit in das SYSVOL-Verzeichnis des DCs kopiert. Diese Vorlagen (vom aktuelleren System) kann man auch auf dem weniger aktuellen System importieren (sofern diese Systeme bzw. deren ADM-Dateien kompatibel sind, wie es bei 2000/2003 der Fall ist). Damit die älteren Versionen der Gruppenrichtlinieneditoren die neueren Vorlagen auch lesen kann, muss auf den Systemen eventuell ein Patch eingespielt werden. Das Verhalten der GPMC kann auch beeinflusst werden ...

Im übrigen solltest Du sowas nicht in den Default-Policies definieren, sondern Dir ein neues Gruppenrichtlinienobjekt erzeugen ...

http://support.microsoft.com/kb/816662/en-us

Link zu diesem Kommentar
Tyrael55 Explorer

Tyrael55   10

Geschrieben
  • Autor
Geschrieben

Hallo, jep ich habe es auch nicht in der Default Domain Policies erstellt sondern eben ein neues Objekt angelegt.

 

Wie ich geprüft habe?

Ich habe das neue Objekt der Benutzergruppe zugeteilt, in der auch mein User ist und habe mittles "gpresult" eine Ausgabe sämtlicher aktiver Policies erstellt.

In der Ausgabe werden alle Policies gelistet die im Netzwerk aktiv sind, und die die explizit auf meinem User angewendet werden, werden hierbei nochmal extra angeführt und deren Einstellungen angezeigt.

Da ich mehrere Einstellungen vorgenommen habe, konnte ich gut rauslesen, welche davon aktiv sind und welche nicht. Es waren alle aktiv, bis auf eben die Einstellungen von "Windows Update" (ADM)

 

Den Tipp mit dem Patch werde ich sofort ausprobieren, denn darauf bin ich bisher noch nicht gestoßen :)

 

Clientes laufen bei uns: WIndows XP und teilweise Windows 7. Ich selbst arbeite auf Windows 7 und nutze meine Workstation auch gleichzeitig als Teststation.

Server sind bei uns (leider) 2000er, ausser eben der eine 2003er der aber keine richtige Funktion mehr hat.

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Ähm, der grösste Teil der Windows-Update Einstellungen sind Computereinstellungen, also wirst Du da bei einem Benutzer auch nichts finden. Im Übrigen werden Gruppenrichtlinien nicht auf Gruppen angewendet, sondern auf Benutzer- oder Computerobjekte. Gruppen kann man lediglich in der Sicherheitsfilterung verwenden ...

Du solltest Deine Richtlinien lieber mit der Windows 7 Maschine bearbeiten, da das die aktuellste Maschine ist ...

Link zu diesem Kommentar
Tyrael55 Explorer

Tyrael55   10

Geschrieben
  • Autor
Geschrieben

unter GPResult werden ebenso die Computereinstellungen angezeigt.

Gut vielleicht etwa falsch ausgedrückt: Ich habe die Richtlinie auf die OU angewendet, in der sich auch mein Benutzer befindet. Mit "Gruppen" meinte ich die OU.

 

Die Bearbeitung der Gruppenrichtlinie werde ich weiterhin beim 2003er durchführen. Da mir die Richtlinien dort alles zur Verfügung stellen was ich benötige.

Und da ja selbst die Richtlinien von 2003 nicht auf der 2000er Maschine übernommen werden, wird wohl auch Windows 7 nichts daran ändern da es ja nur noch neuer ist.

 

Werde jetzt mal den Patch installieren und dann sehen was dabei rauskommt.

 

Danke euch allen!

Link zu diesem Kommentar
Tyrael55 Explorer

Tyrael55   10

Geschrieben
  • Autor
Geschrieben

o m g.. was bin ich denn für ein Sepp! *aufs Hirn klatsche*

 

Das hat jetzt original ein Mittagessen und deinen letzten Post gebraucht, bis ich checke was du eigentlich schon vorher sagen wolltest, und natürlich hast du recht auch noch *lol

 

habe jetzt meine Workstation einer eigenen Test-OU zugewiesen und siehe da.. jetzt hab ich bei den Updates endlich stehen dass diese vom Systemadministrator verwaltet werden -.-

boah was eine schwere Geburt...

 

Tja das hat man davon wenn man um 6 in der Früh anfängt anstatt sich richtig auszuschlafen *lol

 

Ne ich danke dir und bitte vielmals um Verzeihung für mein "Unverständnis" :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...