Sommer2016 0 Geschrieben 1. Februar 2017 Melden Teilen Geschrieben 1. Februar 2017 Hallo. Ich habe in meiner Testumgebung einen WSUS installiert unter 2012R2. Der synchronisiert auch und im IIS ist die Webseite auf Port 8530. Nun wollte ich diesen meinem Testclient bekannt machen. Also habe ich eine der vielen Anleitungen genommen und habe eine GPO erstellt direkt unter der Domäne. Habe ausgewählt unter Computer..Administrative Vorlagen... Windows Komponenten...Win Update folgendes ausgewählt : Richtlinie Einstellung Kommentar Automatische Updates konfigurieren Aktiviert Automatische Updates konfigurieren: 3 - Autom. Herunterladen, aber vor Installation benachrichtigen Die folgenden Einstellungen sind nur erforderlich und anwendbar, wenn die Option 4 ausgewählt wurde. Während automatischer Wartung installieren Deaktiviert Geplanter Installationstag: 0 - Täglich Geplante Installationszeit: 03:00 Richtlinie Einstellung Kommentar Internen Pfad für den Microsoft Updatedienst angeben Aktiviert Interner Updatedienst zum Ermitteln von Updates: http://sw12-prtg-veeam:8530 Intranetserver für die Statistik: http://sw12-prtg-veeam:8530 (Beispiel: http://IntranetUpd01) Richtlinie Einstellung Kommentar Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind Aktiviert Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten Soweit sogut. Am Client sehe ich aber nichts unter gpresult /r Andere GPOs sehe ich. Wo könnte ich den Fehler suchen? Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 1. Februar 2017 Melden Teilen Geschrieben 1. Februar 2017 Moin, du hast gpupdate /target:computer ausgeführt oder den Client neu gestartet? Gruß, Nils Zitieren Link zu diesem Kommentar
Sommer2016 0 Geschrieben 1. Februar 2017 Autor Melden Teilen Geschrieben 1. Februar 2017 (bearbeitet) Hatte gpupdate /force am client gemacht und neu gestartet. Ist ein WIN10 Client...gpresult /r ist leer, bzw. eine andere GPO ist noch drinnen. (ich mach bestimmt irgendwas grundlegendes faslch .-(( bearbeitet 1. Februar 2017 von Sommer2016 Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 1. Februar 2017 Melden Teilen Geschrieben 1. Februar 2017 /force ist flüssiger als Wasser. Weißt Du was /force genau macht? Lies dich bitte ein. Hast Du ein eigenes GPO mit den Einstellungen erstellt oder in der Default Domain Policy eingestellt? Letzteres sollte man aus mehrere Gründen nicht machen. Einer lautet Übersichtlichkeit. Normalerweise funktioniert das ganz wunderbar, hast Du das WSUS-GPO auch wirklich auf die Domain verlinkt? Es reicht eigentlich auch aus, für die Clients das GPO auf die OU zu verlinken, in der die Computerobjekte abgelegt sind. Zitieren Link zu diesem Kommentar
Sommer2016 0 Geschrieben 1. Februar 2017 Autor Melden Teilen Geschrieben 1. Februar 2017 (bearbeitet) Hatte es sowohl als auch versucht. Siehe Bild... bearbeitet 1. Februar 2017 von Sommer2016 Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 1. Februar 2017 Melden Teilen Geschrieben 1. Februar 2017 Computereinstellungen werden von Benutzerobjekten nicht gelesen. Was willst Du uns mit den Bildchen mitteilen? Du hast auch ganz sicher die Computerobjekte in Computer, oder sind dort nur Computergruppen enthalten? Zitieren Link zu diesem Kommentar
Sommer2016 0 Geschrieben 1. Februar 2017 Autor Melden Teilen Geschrieben 1. Februar 2017 Ja. bin ich. Ich bekomme aber auch einen Fehler, wenn ich ne Aktualisierung machen will ..... Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 1. Februar 2017 Melden Teilen Geschrieben 1. Februar 2017 Dann solltest du dich um den Fehler kümmern. Am besten mit der Fehlernummer eine Suchmaschine deines geringsten Misstrauens füttern. Zitieren Link zu diesem Kommentar
Sommer2016 0 Geschrieben 1. Februar 2017 Autor Melden Teilen Geschrieben 1. Februar 2017 Habe ich gemacht. Lt Suchanbieter muss ich am Client folgendes öffnen : · Remote Scheduled Tasks Management (RPC) · Remote Scheduled Tasks Management (RPC-EPMAP) · Windows Management Instrumentation (WMI-In) Habe ich gemacht. Nun ist das Update auch erfolgreich. Aber mein Testclient (Windows 10), hat diese GPO immer noch nicht. Was wäre denn, wenn im GPO Objekt ein Fehler wäre? Würde es dann trotzdem angeszeigt unter gpresult? Ich bin mir nämlich nicht sicher, ob das so alles richtig ist. So.... jetzt wird der Client und der DC unter unbekannte Computer um WSUS angezeigt :-) Warum, ist mir aber noch immer nicht klar... Aber unter gpresult sehe ich noch immer nicht, dass die GPO angewandt wurde.... Ist das normal? Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 1. Februar 2017 Melden Teilen Geschrieben 1. Februar 2017 Moin, deine gpresult-Abfrage gibt nur die Benutzereinstellungen zurück (jedenfalls laut Screenshot), aber nicht die des Computers. Schau dir mal die Schalter von gpresult an. Gruß, Nils Zitieren Link zu diesem Kommentar
Sommer2016 0 Geschrieben 1. Februar 2017 Autor Melden Teilen Geschrieben 1. Februar 2017 Ok. Danke Nils ! Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 2. Februar 2017 Melden Teilen Geschrieben 2. Februar 2017 So.... jetzt wird der Client und der DC unter unbekannte Computer um WSUS angezeigt :-) Warum, ist mir aber noch immer nicht klar... Naja, Du kannst ja im WSUS Gruppen bilden und auch die Computer automatisch in die Gruppen einfügen lassen. Dazu muss man allerdings auch in der WSUS-Konsole in den Optionen das richtige einstellen. Einfacher und übersichtlicher ist es sicher nur Gruppen anzulegen und manuell die Computer in die Gruppen zuordnen. Zitieren Link zu diesem Kommentar
Sommer2016 0 Geschrieben 2. Februar 2017 Autor Melden Teilen Geschrieben 2. Februar 2017 Also ich habe 2 Fehler gemacht. 1. Ich war zu ungeduldig, weil ich keinen Computer gefunden hatte 2. Hatte ich dann gedacht, die GPO hätte nicht gezogen, weil ich unter gpresult /r geschaut hatte und nichts gefunden hatte. Und wie Nils mich belehrt hat, sehe ich da nur die Benutzer Richtlinien. Jetzt wollte ich es dennoch abfragen und habe gpresult /r /scope computer versucht.... Wäre das der richtige Befehl? Bekomme am Client dann Zugriff verweigert. Wenn ich als cmd als admin starte sagt er "INFO: Der Benutzer "ACME\Administrator" hat keine RSOP-Daten." Zitieren Link zu diesem Kommentar
Beste Lösung Sunny61 807 Geschrieben 2. Februar 2017 Beste Lösung Melden Teilen Geschrieben 2. Februar 2017 gpresult /H && gpresult.tml in einer administrativen Commandline. Im Bericht solltest Du dann mehr sehen. Zitieren Link zu diesem Kommentar
Sommer2016 0 Geschrieben 2. Februar 2017 Autor Melden Teilen Geschrieben 2. Februar 2017 Alles klar. Danke ! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.