13speedy37 10 Geschrieben 18. November 2012 Melden Teilen Geschrieben 18. November 2012 Hallo, zur Zeit bin ich dabei zu Übungszwecken einen WSUS Server aufzusetzen, der gleichzeitig auch DC, DNS, WINS und DHCP ist. Das ganze läuft unter Server 2k8 R2, die Clients sind ein Win XP SP3 und ein Win 7 x64 Ultimate Client. Jeder von den dreien läuft über virtual box (Netzwerkbrücke) Ich habe 2 Accounts angelegt und die sind bereits Mitglied in der Domäne mydomain.local und in der OU "myou". DHCP funktioniert auch, die IP, DNS und Standardgateway Einstellungen werden abgefragt und der Server verteilt sie Ordnungsgemäß. So nun habe ich noch WSUS installiert, habe die Updates freigegeben und in der Richtlinie für myou bei Windowsupdates unter "Interner Pfad" und dem darunter http://testserver bzw http://192.168.0.2 ausprobiert. Ebenso hab ich mit Port :8530 versucht, klappt jedoch auch nicht. Bei den Clients + Server habe ich gpupdate /force ausprobiert, bringt nix. Die Clients werden nicht angezeigt (unter "nicht zugewiesene Computer"), sprich es gibt keine Verbindung Ich hab mir beim Client auch die Richtlininien mal ausgeben lassen, anscheinend werden sie einfach nicht übernommen. Kann mir jemand bitte helfen? Möchte das Thema WSUS und VPN Verbindung (damit außendienstmitarbeiter via Laptop auf Dokumente auf dem Server zugreifen können) bei meiner Abschlussprüfung für die Ausbildung machen und es scheitert schon bei WSUS ._. Danke! PS: Die Clients haben garkein Windows Update Ordner im Regedit oO Zitieren Link zu diesem Kommentar
13speedy37 10 Geschrieben 18. November 2012 Autor Melden Teilen Geschrieben 18. November 2012 gpresult /r mit lokalen Adminrechten C:\Windows\System32>gpresult /r Betriebssystem Microsoft ® Windows ® Gruppenrichtlinienergebnis-Tool v2. Copyright © Microsoft Corp. 1981-2001 Am 18.11.2012, um 13:29:20 erstellt RSOP-Daten für MYDOMAIN\dbarth auf VM-PC: Protokollmodus --------------------------------------------------------- Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe Betriebssystemversion: 6.1.7601 Standortname: Default-First-Site-Name Zwischengespeichertes Profil:Nicht zutreffend Lokales Profil: C:\Users\[username zensiert] Langsame Verbindung? Nein COMPUTEREINSTELLUNGEN ---------------------- CN=VM-PC,CN=Computers,DC=mydomain,DC=local Letzte Gruppenrichtlinienanwendung: 18.11.2012, um 12:58:02 Gruppenrichtlinieanwendung von: testserver.mydomain.local Schwellenwert für langsame Verbindung:500 kbps Domänenname: MYDOMAIN Domänentyp: Windows 2000 Angewendete Gruppenrichtlinienobjekte -------------------------------------- Default Domain Policy Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Der Computer ist Mitglied der folgenden Sicherheitsgruppen ---------------------------------------------------------- Administratoren Jeder Benutzer NETZWERK Authentifizierte Benutzer Diese Organisation VM-PC$ Domänencomputer Systemverbindlichkeitsstufe BENUTZEREINSTELLUNGEN ---------------------- CN=[vorname nachname zensiert],OU=myou,DC=mydomain,DC=local Letzte Gruppenrichtlinienanwendung: 18.11.2012, um 13:25:08 Gruppenrichtlinieanwendung von: testserver.mydomain.local Schwellenwert für langsame Verbindung:500 kbps Domänenname: MYDOMAIN Domänentyp: Windows 2000 Angewendete Gruppenrichtlinienobjekte -------------------------------------- Nicht zutreffend Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet. ---------------------------------------------------------------------- Default Domain Policy Filterung: Nicht angewendet (Leer) Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Neues Gruppenrichtlinienobjekt Filterung: Nicht angewendet (Leer) Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen ---------------------------------------------------------- Domänen-Benutzer Jeder Administratoren Benutzer INTERAKTIV KONSOLENANMELDUNG Authentifizierte Benutzer Diese Organisation LOKAL [gruppenname zensiert] Hohe Verbindlichkeitsstufe Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 18. November 2012 Melden Teilen Geschrieben 18. November 2012 Hmm, vermutlich hast Du das GPO auf Benutzerobjekte verlinkt, es sind aber Computereinstellungen. Schau dir ein GPRESULT /H gpresult.html mal an. Erste Schritte zum Erstellen einer Gruppenrichtlinie Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 18. November 2012 Melden Teilen Geschrieben 18. November 2012 Das ganze läuft unter Server 2k8 R2, die Clients sind ein Win XP SP3 und ein Win 7 x64 Ultimate Client. Jeder von den dreien läuft über virtual box (Netzwerkbrücke) Die Clients sind Mitglieder der Domain? Können die Clients auf Freigaben auf dem DC zugreifen? Ich habe 2 Accounts angelegt und die sind bereits Mitglied in der Domäne mydomain.local und in der OU "myou". Das sind Benutzerkonten? Wo liegen die Computerkonten? Auf welche OU hast Du das GPO verlinkt? So nun habe ich noch WSUS installiert, habe die Updates freigegeben und in der Richtlinie für myou bei Windowsupdates unter "Interner Pfad" und dem darunter Welche Updates hast Du freigegeben? Solange sich kein Client meldet brauchst Du unnötigerweise kein einziges Update freigeben. Lass die Clients berichten welche Updates sie denn gerne hätten. Die gibst Du dann frei. http://testserver bzw http://192.168.0.2 ausprobiert. Ebenso hab ich mit Port :8530 versucht, klappt jedoch auch nicht. Naja, schau in die Installationsdokumentation, auf welchem Port Du den WSUS installiert hast. Du musst das schon wissen. Bei den Clients + Server habe ich gpupdate /force ausprobiert, bringt nix. Die Clients werden nicht angezeigt (unter "nicht zugewiesene Computer"), sprich es gibt keine Verbindung Das /force ist flüssiger als Wasser. Sieh auf den Clients/Servern in der %windir%\WindowsUpdate.log nach Fehlern. Zusätzlich schaust Du in der Registry nach, ob die Einträge für den WSUS ankommen. WSUS.DE - AU-Client Registry Key Wenn Du dort nichts findest, ist das Eventlog der nächste Anlaufpunkt. Ist dort auch nichts zu finden, schau via GPRESULT /H gpresult.html nach was alles ankommt. Zitieren Link zu diesem Kommentar
13speedy37 10 Geschrieben 18. November 2012 Autor Melden Teilen Geschrieben 18. November 2012 (bearbeitet) Bei der Servergpo habe ich es so eingetragen: (unter Computer, nicht Benutzer) Port 80, habe keinen anderen ausgewählt. Habe aber gelesen dass man es mal mit einem anderen probieren soll, aber es müsste ja 80 sein... (mittlerweile hab ich das 8530 wieder gelöscht, http ist ja port 80, deswegen muss man es nicht dazu schreiben (?) Das mit Regkey habe ich getestet (habe ihn natürlich für meinen Server angepasst). In regedit steht garnix von wegen Windows Update, was mich wundert. Hier die auf pastebin: WindowsUpdate.log (ist zu groß für hier), testserver:port wird wenigstens angezeigt, das ist wohl ein gutes Zeichen - Pastebin.com Habe das hier ausgeführt: gpresult /H C:\wugp.html hier ist der Quellcode: http://pastebin.com/DsLEVkVy Das sind Benutzerkonten? Wo liegen die Computerkonten? Auf welche OU hast Du das GPO verlinkt? Computerkonten habe ich keine erstellt. Auf welche OU ich die GPO verlinkt habe? na myou, da sind ja auch die 2 User drin - siehe oben im Bild Die Clients sind Mitglieder der Domain? Können die Clients auf Freigaben auf dem DC zugreifen? jo, sind auch in der domäne schon angemeldet mit ihren user accoutns, freigaben muss ich nachher mal schauen, wird aber denke ich auch kein problem sein, dns und co läuft auch wie geschmiert Ich bin noch ein Anfänger und versuche gerade mir das im Selbststudium anzueignen, aber so richtig will es nicht :( bearbeitet 18. November 2012 von 13speedy37 Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 18. November 2012 Melden Teilen Geschrieben 18. November 2012 Port 80, habe keinen anderen ausgewählt. Habe aber gelesen dass man es mal mit einem anderen probieren soll, aber es müsste ja 80 sein... (mittlerweile hab ich das 8530 wieder gelöscht, http ist ja port 80, deswegen muss man es nicht dazu schreiben (?) Den Port 8530 gibt man an, wenn der WSUS auch auf Port 8530 installiert worden ist. Wo hast Du denn den anderen Stuss gelesen? Wenn dein Auto blau ist, suchst Du dann auch nach einem grünen Auto, wenn Du dein Auto suchst? Wieso soll es dann auf Port 8530 funktionieren? Das mit Regkey habe ich getestet (habe ihn natürlich für meinen Server angepasst). In regedit steht garnix von wegen Windows Update, was mich wundert. Wundert mich nicht. ;) Hier die auf pastebin: WindowsUpdate.log (ist zu groß für hier), testserver:port wird wenigstens angezeigt, das ist wohl ein gutes Zeichen - Pastebin.com In der Log ist der Eintrag zum WSUS leer: 2012-11-03 01:59:12:270 928 2b8 Agent * WSUS server: <NULL> 2012-11-03 01:59:12:270 928 2b8 Agent * WSUS status server: <NULL> Habe das hier ausgeführt: gpresult /H C:\wugp.html hier ist der Quellcode: <html dir="ltr" xmlns:v="urn:schemas-microsoft-com:vml" gpmc_reportInitialized=" - Pastebin.com Ich wollte das HTML Dokument sehen, bzw. Du sollst es lesen und versuchen zu verstehen. Computerkonten habe ich keine erstellt. Auf welche OU ich die GPO verlinkt habe? na myou, da sind ja auch die 2 User drin - siehe oben im Bild Hast Du eigentlich Erste Schritte zum Erstellen einer Gruppenrichtlinie gelesen? Vermutlich nicht, denn ansonsten wüsstest Du wo dein Fehler ist. Lies das Howto einfach nochmal ganz genau. Ich bin noch ein Anfänger und versuche gerade mir das im Selbststudium anzueignen, aber so richtig will es nicht :( Dagegen ist nichts zu sagen, aber die Grundlagen können wir dir in einem Forum nicht vermitteln. Lies auch die GPO-FAQ FAQ-GPO vollständig. Zitieren Link zu diesem Kommentar
13speedy37 10 Geschrieben 18. November 2012 Autor Melden Teilen Geschrieben 18. November 2012 2012-11-18 00:51:13:139 920 b44 Agent * WSUS status server: http://testserver:Port 2012-11-18 00:51:13:139 920 b44 Agent * Target group: Testgruppe Die 2 Links werde ich mir morgen mal zu Gemüte führen und vllt kriege ich es dann hin, ansonsten wende ich mich wieder an euch. Danke schonmal =) Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 19. November 2012 Melden Teilen Geschrieben 19. November 2012 2012-11-18 00:51:13:139 920 b44 Agent * WSUS status server: http://testserver:Port2012-11-18 00:51:13:139 920 b44 Agent * Target group: Testgruppe Stimmt, jetzt habe ich die Einträge auch gefunden, sorry. Die Fehlermeldung ganz unten in der Logdatei wird hier behandelt: WARNING: DownloadFileInternal failed with error 0x80072ee5 - PatchAholic...The WSUS Blog! Ist die Testgruppe auf dem WSUS angelegt? Wenn ja, was ist in den Optionen des WSUS in Computers eingestellt? Die 2 Links werde ich mir morgen mal zu Gemüte führen und vllt kriege ich es dann hin, ansonsten wende ich mich wieder an euch. Wenn Du glaubst, Du hast es verstanden, lies sie nochmal. ;) Zitieren Link zu diesem Kommentar
13speedy37 10 Geschrieben 19. November 2012 Autor Melden Teilen Geschrieben 19. November 2012 (bearbeitet) Also ich hab mir die FAQs und die Anleitung nun durchgelesen. Ich dürfte eigentlich alle Vorrausetzungen haben. Mein DNS läuft und ist bei den Clients als 1. und einziger eingetragen. Die Clients sind in der richtigen OU und die OU ist ja beim erstellen auch direkt für die OU verknüpft worden. Deswegen steh ich echt aufm Schlauch. Und ich habe Benutzer ausgewählt weil ich eben nur Benutzer angelegt habe und keine Computer http://msmvps.com/blogs/athif/archive/2006/05/08/Error-0x80072ee5.aspx Kommt für mich eig nicht in frage, hab keine Leerzeichen in meinem http://testserver bzw :80 und auch nicht dahinter. Ist die Testgruppe auf dem WSUS angelegt? Wenn ja, was ist in den Optionen des WSUS in Computers eingestellt? Was mich wundert ist wo diese ominöse Testgruppe herkommt, denn ich hab so eine Gruppe in meiner AD bzw in der OU garnicht oO? In den Optionen im WSUS ist eingestellt dass sich, wenn sich einer von den Usern einloggt, er erstmal zu "nicht zugewiesener Computer" gesteckt wird, dann kann man ihn noch verschiebene. Sonst hätte ich eine GPO anlegen müssen in dem das eingestellt ist. Wenn jemand Zeit und Lust hätte könnte er ja mal über Teamviewer drüber schauen, bin mit meinem Lateni am Ende :P edit: bei meinem XP Client steht in der WindowsUpdate.log WSUS server: <NULL> WSUS status server: <NULL> Target group: (unassigned Computer) :( bearbeitet 19. November 2012 von 13speedy37 Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 19. November 2012 Melden Teilen Geschrieben 19. November 2012 Also ich hab mir die FAQs und die Anleitung nun durchgelesen. Hmm. Ich dürfte eigentlich alle Vorrausetzungen haben. Mein DNS läuft und ist bei den Clients als 1. und einziger eingetragen. Die Clients sind in der richtigen OU und die OU ist ja beim erstellen auch direkt für die OU verknüpft worden. Deswegen steh ich echt aufm Schlauch. Und ich habe Benutzer ausgewählt weil ich eben nur Benutzer angelegt habe und keine Computer Was hast Du denn in der OU MyOU abgelegt? Die Benutzer oder die Computer? Darauf wollte ich ganze Zeit hinaus, Du sollst merken dass Einstellung im Computerteil einer GPO auch nur von Computern übernommen und gelesen werden. Benutzerobjekte lesen nur den Teil der Benutzerkonfiguration. Wo liegen also die verwendeten Computerkonten? In der OU MYOU oder in Computers? Wenn Computers, dann verschieb sie einfach in die o.g. OU. Alternativ leg eine extra OU für die Computer an, so wie es in diesem HowTo angegeben wird: Erste Schritte zum Erstellen einer Gruppenrichtlinie Was mich wundert ist wo diese ominöse Testgruppe herkommt, denn ich hab so eine Gruppe in meiner AD bzw in der OU garnicht oO? Diese Testgruppe hast Du in der WSUS GPO eingetragen, diese Gruppe soll es auch im AD gar nicht geben. Man trägt an dieser Stelle die Gruppen ein, die es auf dem WSUS gibt. Wenn es bei dir auf dem WSUS diese Gruppe nicht gibt, oder Du die Clients manuell verschieben möchtest, dann lass das Feld einfach leer. In den Optionen im WSUS ist eingestellt dass sich, wenn sich einer von den Usern einloggt, er erstmal zu "nicht zugewiesener Computer" gesteckt wird, dann kann man ihn noch verschiebene. Sonst hätte ich eine GPO anlegen müssen in dem das eingestellt ist. Du verwwechselst User und Computer. Die Benutzer haben mit dem WSUS nichts zu tun, das betrifft nur die Computerkonten. edit: bei meinem XP Client steht in der WindowsUpdate.log WSUS server: <NULL> WSUS status server: <NULL> Target group: (unassigned Computer) Naja, dann hat der Client die GPO noch nicht übernommen, ist ja auch klar, Du hast sie auf die OU verlinkt, in der sich nur Benutzerobjekte befinden. Zitieren Link zu diesem Kommentar
13speedy37 10 Geschrieben 19. November 2012 Autor Melden Teilen Geschrieben 19. November 2012 Tut mir leid dass ich mich so undeutlich ausgedrückt habe^^ Was hast Du denn in der OU MyOU abgelegt? Die Benutzer oder die Computer? Dort liegen 2 Benutzerkonten und eine Gruppe (die 2 Benutzer habe ich der Gruppe hinzugefügt, einfach so, aus Testgründen) Du sollst merken dass Einstellung im Computerteil einer GPO auch nur von Computern übernommen und gelesen werden. Benutzerobjekte lesen nur den Teil der Benutzerkonfiguration. Oh okay, Computerkonten habe ich noch garnicht erstellt *schäm* stimmt, jetzt macht das auch Sinn. Edit: Habe nun eine neue OU erstelt (ComputerOU) und darin wiederum 2 Computer erstellt (einmal WinXP und einmal Win7), leider gibts immer noch keine Verbindung und die PCs werden nicht angezeigt, wie verknüpft man die die angelegten Computer nun mit den Clients? Und wie seh ich denn dass er die Updates vom WSUS zieht und nicht doch von MS? Muss ich da upstream Traffic beim Server beobachten um sicher zu sein? Naja, dann hat der Client die GPO noch nicht übernommen, ist ja auch klar, Du hast sie auf die OU verlinkt, in der sich nur Benutzerobjekte befinden. Wunderte mich nur, da beim 7-Client schon testserver drin stand und hier <NULL> Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 19. November 2012 Melden Teilen Geschrieben 19. November 2012 Dort liegen 2 Benutzerkonten und eine Gruppe (die 2 Benutzer habe ich der Gruppe hinzugefügt, einfach so, aus Testgründen) Oh okay, Computerkonten habe ich noch garnicht erstellt *schäm* Computerkonten alleine nützen aber auch nichts. Da kannst Du noch 100 erstellen, wenn die echten Clients nichts davon wissen. Edit: Habe nun eine neue OU erstelt (ComputerOU) und darin wiederum 2 Computer erstellt (einmal WinXP und einmal Win7), leider gibts immer noch keine Verbindung und die PCs werden nicht angezeigt, wie verknüpft man die die angelegten Computer nun mit den Clients? Auweia, dir fehlen ja noch elementare Grundlagen. Galileo Computing :: Integrationshandbuch Microsoft-Netzwerk – 2.13 Einen Windows-XP-Client in die Domäne einfügen Und wie seh ich denn dass er die Updates vom WSUS zieht und nicht doch von MS? Muss ich da upstream Traffic beim Server beobachten um sicher zu sein? Sobald der Client in der WSUS Konsole zu sehen ist, kannst Du sicher sein, er holt sich die Updates beim WSUS. Wunderte mich nur, da beim 7-Client schon testserver drin stand und hier <NULL> Hast Du es beim W7 Client evtl. manuell über GPEDIT.MSC eingetragen? Zitieren Link zu diesem Kommentar
13speedy37 10 Geschrieben 19. November 2012 Autor Melden Teilen Geschrieben 19. November 2012 Also ich hab die 2 Computer im automatisch erstellten Ordner "Computer" drin, wie kann ich sie in die OU "computerOU" stecken? Ich kann sie nur so einer Gruppe hinzufügen. edit: Achso, man kann sie einfach reinverschieben *facepalm* steht ja hier http://technet.microsoft.com/de-de/library/cc731657%28v=ws.10%29.aspx YES!!! Sie sind drin :D danke an euch für die Hilfe, hoffentlich zieht er jetzt auch von dort die Updates Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 19. November 2012 Melden Teilen Geschrieben 19. November 2012 Also ich hab die 2 Computer im automatisch erstellten Ordner "Computer" drin, wie kann ich sie in die OU "computerOU" stecken? Ich kann sie nur so einer Gruppe hinzufügen. Ach übrigens, falls Du mal auf die Idee kommen solltest: Gruppenrichtlinien greifen nicht auf Gruppen. :) edit: Achso, man kann sie einfach reinverschieben *facepalm* steht ja hier Schritt 1: Erstellen von Organisationseinheit und Zuordnen von Computern Ja, das Leben kann schon sehr einfach sein. ;) YES!!! Sie sind drin :D danke an euch für die Hilfe, hoffentlich zieht er jetzt auch von dort die Updates Na endlich, das war eine schwere Geburt. ;) BTW: Lass dir weitere Spalten einblenden, dazu den Aktionen Teil einfach ausblenden, braucht IMHO beim WSUS kein Mensch. Rechtsklick auf das Pane, z.B. auf Name. Wenn Du den Installationsstatus einblenden lässt, siehst Du welcher Client die Updates schon als installiert gemeldet hat und noch einen Reboot braucht. Zitieren Link zu diesem Kommentar
13speedy37 10 Geschrieben 19. November 2012 Autor Melden Teilen Geschrieben 19. November 2012 (bearbeitet) Wofür sind dann Gruppen? Zur Dateifreigabe, damit man nicht jeden User einzeln eintragen muss oder was? Soo...Also er hat nun 6 Updates gefunden, die anderen 1300 braucht er nicht. :D Wo kann ich sehen wie viel % der WSUS schon runtergeladen hat? Gruß bearbeitet 19. November 2012 von 13speedy37 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.