WSUS Updates ohne GPO

Alle Antworten

• 

  

  0

  Anmelden

  Hi,

  woran erkennst du, dass der WSUS die Anfrage abweist?

  Gruß

  Christian

  ---

  Christian Groebner MVP Forefront

  Freitag, 12. Februar 2016 12:53

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Lt. Telekom (managed die FW).....

  Freitag, 12. Februar 2016 12:55

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  da blockt höchstens die Firewall. Das wäre mir ganz neu, dass hier der WSUS eine Verbindung verweigert.

  Der WSUS hat keine Firewall aktiv oder so ähnlich?

  Gruß

  Christian

  ---

  Christian Groebner MVP Forefront

  Freitag, 12. Februar 2016 12:59

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

  in dem Blogpost wird HTTP mit 8530 referenziert. Läuft dein WSUS IIS auch auf HTTP oder habt ihr nur HTTPS am WSUS/der Firewall offen? Wäre dann normalerweise Port 8531

  Gruss

  Sebastian

  Freitag, 12. Februar 2016 13:39

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Keine FW auf dem WSUS aktiv, läuft über http.......

  Sonntag, 14. Februar 2016 14:54

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 14.02.2016 schrieb HaschkeD:

  Keine FW auf dem WSUS aktiv, läuft über http.......

  D.h. Du hast auf einem Server in der DMZ die Windows Firewall
  abgeschaltet?

  Servus
  Winfried

  ---

  WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
  HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
  GPO's: http://www.gruppenrichtlinien.de
  NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

  Sonntag, 14. Februar 2016 16:03

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Woran macht die Telekom fest, dass der WSUS die Anfrage abweist? Besteht die Möglichkeit, die Packetdumps zu bekommen? Wäre super, wenn du ein paar Informationen über die Art des Packetdops geben könntest.

  MfG Jan-Henrik

  Sonntag, 14. Februar 2016 16:29

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Anbei mal ein Auszug:

  

  Geht vom DMZ zum WSUS über Port 8530 und dann gibt's ein Reset.

  Montag, 15. Februar 2016 12:00

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Moin, und ein "netstat -a" auf dem WSUS gibt auch ein "listening" für den Port 8530 aus?

  Montag, 15. Februar 2016 13:08

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Leider nicht!! Why das?

  Montag, 15. Februar 2016 13:34

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Hi, 2 Sachen: 

  Ist denn laut netstat 8531 auf Listening? Dann wäre der IIS auf HTTPS eingestellt.

  Du kannst mit dem IIS Manager auch prüfen, ob a. der IIS überhaupt läuft und b. wie denn die Bindungen, also die Ports auf denen die IIS Instanz horcht, konfiguriert sind.

  Montag, 15. Februar 2016 13:39

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Ich sehe weder 8530 noch 8531, oder bin ich blind?

  IIS läuft auf 80.

  
  Aktive Verbindungen

    Proto  Lokale Adresse         Remoteadresse          Status
    TCP    0.0.0.0:80             W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:135            W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:445            W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:1688           W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:3389           W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:5666           W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:8192           W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:8193           W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:8194           W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:12489          W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:47001          W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:49152          W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:49153          W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:49154          W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:49155          W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:49202          W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:49208          W8KBDF16:0             ABH™REN
    TCP    0.0.0.0:49327          W8KBDF16:0             ABH™REN
    TCP    10.25.213.16:80        w7023100:57501         HERGESTELLT
    TCP    10.25.213.16:80        w8kbdf14:50815         HERGESTELLT
    TCP    10.25.213.16:139       W8KBDF16:0             ABH™REN
    TCP    10.25.213.16:3389      wa025012:60843         HERGESTELLT
    TCP    10.25.213.16:8194      w8kbdf06:53943         HERGESTELLT
    TCP    10.25.213.16:8194      W8KBDF16:49195         HERGESTELLT
    TCP    10.25.213.16:12489     l22bdf01:46321         WARTEND
    TCP    10.25.213.16:12489     l22bdf01:46337         WARTEND
    TCP    10.25.213.16:12489     l22bdf01:55453         WARTEND
    TCP    10.25.213.16:12489     l22bdf01:55565         WARTEND
    TCP    10.25.213.16:12489     l22bdf01:55734         WARTEND
    TCP    10.25.213.16:49195     W8KBDF16:8194          HERGESTELLT
    TCP    10.25.213.16:50910     w12bdf33:microsoft-ds  HERGESTELLT
    TCP    10.25.213.16:52466     xenapp26:epmap         WARTEND
    TCP    10.25.213.16:52476     w8kbdf08:epmap         WARTEND
    TCP    10.25.213.16:52477     w12bdf37:epmap         WARTEND
    TCP    10.25.213.16:52478     w12bdf55:epmap         WARTEND
    TCP    10.25.213.16:52479     w8kbdf58:epmap         WARTEND
    TCP    10.25.213.16:52480     w12bdf33:epmap         WARTEND
    TCP    10.25.213.16:52481     xenapp21:epmap         WARTEND
    TCP    10.25.213.16:52483     w12bdf32:epmap         WARTEND
    TCP    10.25.213.16:52484     xenapp25:epmap         WARTEND
    TCP    10.25.213.16:52485     xenapp22:epmap         WARTEND
    TCP    10.25.213.16:52486     w8kbdf64:epmap         WARTEND
    TCP    10.25.213.16:52487     w8kbdf01:epmap         WARTEND
    TCP    10.25.213.16:52488     w8kbdf11:epmap         WARTEND
    TCP    10.25.213.16:52490     casbdf01:epmap         WARTEND
    TCP    10.25.213.16:52491     xenapp24:epmap         WARTEND
    TCP    10.25.213.16:52492     w8kbdf10:epmap         WARTEND
    TCP    10.25.213.16:52496     w12bdf79:epmap         WARTEND
    TCP    10.25.213.16:52497     xenapp23:epmap         WARTEND
    TCP    10.25.213.16:52499     xenapp25:55003         HERGESTELLT
    TCP    10.25.213.16:52500     casbdf01:6008          HERGESTELLT
    TCP    10.25.213.16:52501     w12bdf55:49155         HERGESTELLT
    TCP    10.25.213.16:52502     w12bdf32:49155         HERGESTELLT
    TCP    10.25.213.16:52503     xenapp24:55003         HERGESTELLT
    TCP    10.25.213.16:52504     w8kbdf64:49155         HERGESTELLT
    TCP    10.25.213.16:52505     xenapp22:epmap         WARTEND
    TCP    10.25.213.16:52506     xenapp22:epmap         HERGESTELLT
    TCP    10.25.213.16:52507     xenapp22:epmap         HERGESTELLT
    TCP    10.25.213.16:52511     xenapp22:55003         HERGESTELLT
    TCP    10.25.213.16:52512     xenapp26:epmap         HERGESTELLT
    TCP    10.25.213.16:52788     w8kbdf06:8194          HERGESTELLT
    TCP    10.25.213.16:55450     192.168.10.6:5000      HERGESTELLT
    TCP    10.25.213.16:64209     85.220.135.138:23560   HERGESTELLT
    TCP    127.0.0.1:49183        W8KBDF16:49184         HERGESTELLT
    TCP    127.0.0.1:49184        W8KBDF16:49183         HERGESTELLT
    TCP    127.0.0.1:49192        W8KBDF16:49193         HERGESTELLT
    TCP    127.0.0.1:49193        W8KBDF16:49192         HERGESTELLT
    TCP    127.0.0.1:49196        W8KBDF16:0             ABH™REN
    TCP    127.0.0.1:49197        W8KBDF16:0             ABH™REN
    TCP    127.0.0.1:49197        W8KBDF16:49198         HERGESTELLT
    TCP    127.0.0.1:49198        W8KBDF16:49197         HERGESTELLT
    TCP    [::]:80                W8KBDF16:0             ABH™REN
    TCP    [::]:135               W8KBDF16:0             ABH™REN
    TCP    [::]:445               W8KBDF16:0             ABH™REN
    TCP    [::]:1688              W8KBDF16:0             ABH™REN
    TCP    [::]:3389              W8KBDF16:0             ABH™REN
    TCP    [::]:47001             W8KBDF16:0             ABH™REN
    TCP    [::]:49152             W8KBDF16:0             ABH™REN
    TCP    [::]:49153             W8KBDF16:0             ABH™REN
    TCP    [::]:49154             W8KBDF16:0             ABH™REN
    TCP    [::]:49155             W8KBDF16:0             ABH™REN
    TCP    [::]:49202             W8KBDF16:0             ABH™REN
    TCP    [::]:49208             W8KBDF16:0             ABH™REN
    TCP    [::]:49327             W8KBDF16:0             ABH™REN
    TCP    [::1]:52464            W8KBDF16:http          WARTEND
    UDP    0.0.0.0:123            *:*                   
    UDP    0.0.0.0:500            *:*                   
    UDP    0.0.0.0:1434           *:*                   
    UDP    0.0.0.0:4500           *:*                   
    UDP    0.0.0.0:5355           *:*                   
    UDP    0.0.0.0:10043          *:*                   
    UDP    0.0.0.0:51235          *:*                   
    UDP    0.0.0.0:65198          *:*                   
    UDP    10.25.213.16:137       *:*                   
    UDP    10.25.213.16:138       *:*                   
    UDP    127.0.0.1:56544        *:*                   
    UDP    127.0.0.1:58129        *:*                   
    UDP    127.0.0.1:58131        *:*                   
    UDP    127.0.0.1:59293        *:*                   
    UDP    127.0.0.1:65199        *:*                   
    UDP    [::]:123               *:*                   
    UDP    [::]:500               *:*                   
    UDP    [::]:1434              *:*                   
    UDP    [::]:4500              *:*                   

  Montag, 15. Februar 2016 14:01

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Ok, wir hätten hier das traditionelle: Welche Serverversion, welche WSUS Version usw spielen sollen.

  Du kannst das folgende für deine anderen Domänencomputer nach validieren, in dem du die GPO für Domänenmitglieder und WSUS prüfst.

  Für mich sieht das so aus, als würdest du den DMZ Server auf den Port für einen neueren WSUS (4?) schicken, aber du hast einen älteren, mit Port 80 am laufen.

  Somit musst du die Regdatei aus deinem Link ab ändern:

  "WUServer"="http://WSUS-Server-Name oder IP-Adresse:80"
  "WUStatusServer"="http://WSUS-Server-Name oder IP-Adresse:80"

  Aber wie gesagt, prüf nochmal die GPO, welcher Port dort mit angegeben wird.

  Montag, 15. Februar 2016 14:08

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Server 2008 R2, WSUS V. 3.2.7600.226.
  
  Dort steht http://10.25.213.16 ganz ohne Port.
  

  Habs mal mit IP:80 geändert. Geht :-)
  Vielen Dank.

  Montag, 15. Februar 2016 14:45

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Am 15.02.2016 schrieb HaschkeD:

  Server 2008 R2, WSUS V. 3.2.7600.226.

  Prüf doch bitte die exakte Build des WSUS. Nicht das ?-Menü aufrufen,
  sondern auf der Startseite vom WSUS nachschauen. Hier siehst Du was
  ich meine: http://www.wsus.de/images/wsus-version.png Nimm dazu
  unbedingt die WSUS-Konsole direkt auf dem WSUS. Wenn die angezeigte
  Build kleiner .274 ist, dann mußt Du updaten. In der WSUS-FAQ No. 44
  findest Du die KB-Nummern, die nötig sind. Und ja, das ist wirklich
  sehr wichtig! http://wsus.de/faq

  Dort steht http://10.25.213.16 ganz ohne Port.
  
  
  Habs mal mit IP:80 geändert. Geht :-)

  Du kannst das :80 am Ende weglassen, denn http bedeutet Port 80. Du
  mußt nur einen anderen Port angeben, wenn der WSUS auch über einen
  anderen Port zu erreichen wäre. In deinem Fall ist das nicht der Fall,
  das :80 ist also vollkommen überflüssig und sinnlos.

  Nochmal, einen WSUS in der DMZ auf Port 80 mit abgeschalteter Firewall
  laufen zu lassen, ist schon sehr grenzwertig. Besser auf 8531
  umstellen.

  Servus
  Winfried

  ---

  WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
  HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
  GPO's: http://www.gruppenrichtlinien.de
  NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

  • Als Antwort vorgeschlagen Mihaela ParedesMicrosoft contingent staff, Moderator Montag, 29. Februar 2016 11:45
  • Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Freitag, 4. März 2016 12:15

  Montag, 15. Februar 2016 19:06

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Am 15.02.2016 schrieb Sebastian Wolz:

  Somit musst du die Regdatei aus deinem Link ab ändern:

  "WUServer"="http://WSUS-Server-Name oder IP-Adresse:80"
  "WUStatusServer"="http://WSUS-Server-Name oder IP-Adresse:80"

  Mit Verlaub, die 80 am Ende mit anzugeben, ist vollkommen überflüssig
  und sinnlos. Denn http ist Port 80. Du mußt nur einen anderen Port
  angeben, wenn er ungleich http/80 ist. 8530 kann man angeben, aber
  Port 80 nicht.

  Servus
  Winfried

  ---

  WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
  HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
  GPO's: http://www.gruppenrichtlinien.de
  NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

  • Als Antwort vorgeschlagen Mihaela ParedesMicrosoft contingent staff, Moderator Montag, 29. Februar 2016 11:45
  • Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Freitag, 4. März 2016 12:15

  Montag, 15. Februar 2016 19:08

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  OK. WSUS Version 3.2.7600.274.

  Passt also :-)
  
  In der DMZ läuft der WSUS nicht...nur ein Client der sich vom WSUS im LAN die Updates holen soll.
  Ist auch nur der eine Port in eine Richtung zu dem einen Server frei.

  Wegen Port 80....eigentlich logisch :-)

  Dienstag, 16. Februar 2016 08:13

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Am 16.02.2016 schrieb HaschkeD:

  OK. WSUS Version 3.2.7600.274.
  
  Passt also :-)

  Sehr gut. ;)

  In der DMZ läuft der WSUS nicht...nur ein Client der sich vom WSUS im LAN die Updates holen soll.
  Ist auch nur der eine Port in eine Richtung zu dem einen Server frei.

  Entschuldigung, hatte ich in der Eile im OP flasch gelesen.

  Wegen Port 80....eigentlich logisch :-)

  Genau. ;)

  Servus
  Winfried

  ---

  WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
  HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
  GPO's: http://www.gruppenrichtlinien.de
  NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

  Dienstag, 16. Februar 2016 17:08

  Antworten

  |

  Zitieren