none
WSUS auf nachträglich promotedem Domaincontroller RRS feed

  • Frage

  • Hallo,

    auf einem Server 2012 R2 (Mitgliedserver) lief ein WSUS. Dann wurde dieser Server zum Domaincontroller promoted, leider ohne zu beachten dass da ein WSUS darauf lief.

    Nun läuft der WSUS nicht mehr, reihenweise Fehler wegen fehlender SQL-Server Schemaerweiterung, fehlenden Anmeldeinfos usw. usf.

    Mittlerweile ist mir auch bewusst dass ich vorher den WSUS deinstallieren hätte sollen. Ich habe dies dann nachträglich auch gemacht, aber nach der WSUS Deinstallation/Installation  tauchen die obigen Fehler immer noch auf.

    Ich nehme mal an dass ich nun auch noch die SQL-Datenbank (WID?, wir setzen jedenfalls keinen "großen" SQL-Server ein) neu installieren muss. Leider finde ich zu diesem Szenario keine Anleitung. Das Problem ist nämlich auch dass ich gerne die 130GB Updates und die Einstellungen (Genehmigungen, Computergruppen, etc.) gerne behalten würde.

    Wie muss ich nun vorgehen um auf dem Domänencontroller wieder ein funktionsfähigen WSUS mit allen Daten zu erhalten?

    Vielen Dank

    Gruß

    Martin


    • Bearbeitet MaFrei Montag, 3. August 2015 12:11
    Montag, 3. August 2015 12:07

Antworten

Alle Antworten

  • Am 03.08.2015 schrieb MaFrei:

    auf einem Server 2012 R2 (Mitgliedserver) lief ein WSUS. Dann wurde dieser Server zum Domaincontroller promoted, leider ohne zu beachten dass da ein WSUS darauf lief.

    Gibt es noch einen Downstream WSUS in der Domain?

    Nun läuft der WSUS nicht mehr, reihenweise Fehler wegen fehlender SQL-Server Schemaerweiterung, fehlenden Anmeldeinfos usw. usf.

    Oje.

    Mittlerweile ist mir auch bewusst dass ich vorher den WSUS deinstallieren hätte sollen. Ich habe dies dann nachträglich auch gemacht, aber nach der WSUS Deinstallation/Installation  tauchen die obigen Fehler immer noch auf.

    Oje, noch schlimmer.

    Ich nehme mal an dass ich nun auch noch die SQL-Datenbank (WID?, wir setzen jedenfalls keinen "großen" SQL-Server ein) neu installieren muss. Leider finde ich zu diesem Szenario keine Anleitung. Das Problem ist nämlich auch dass ich gerne die 130GB Updates und die Einstellungen (Genehmigungen, Computergruppen, etc.) gerne behalten würde.

    Es reicht aus, den DC wieder zu demoten, anschließend den WSUS
    deinstallieren, und den IIS ebenfalls deinstallieren.
    http://www.wsus.de/wsus_auf_domain-controllern

    Am einfachsten wäre es den DC neu zu installieren, WSUS-Rolle
    aktivieren und fertig. Die 130 GB Updates brauchst Du gar nicht
    wieder, genehmige nur die Updates, die von den Clients/Servern auch
    angefordert werden, schon werden keine 130 GB gedownloadet.


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Montag, 3. August 2015 15:45

  • Gibt es noch einen Downstream WSUS in der Domain?

    Ja, aber der steht weit weg und ist nur lahm angebunden. Updatedateien zieht der von MS direkt und von dem kann ich mir jedenfalls keine Updateteien holen, die Einstellungen (genehmigte Updates, etc.) schon eher.
    Es reicht aus, den DC wieder zu demoten, anschließend den WSUS

    deinstallieren, und den IIS ebenfalls deinstallieren.
    http://www.wsus.de/wsus_auf_domain-controllern

    Am einfachsten wäre es den DC neu zu installieren, WSUS-Rolle
    aktivieren und fertig. Die 130 GB Updates brauchst Du gar nicht
    wieder, genehmige nur die Updates, die von den Clients/Servern auch
    angefordert werden, schon werden keine 130 GB gedownloadet.

    Hallo Winfried,

    danke für deine Antwort. Das ist ja der "Worst Case" den ich mir ausgemalt hatte :-(

    Ich werde also den WSUS komplett neu aufsetzen (ob mit dem bestehenden DC muss ich mir noch überlegen) und dann den ehemaligen Downstreamserver als Upstreamserver konfigurieren und von dem die Einstellungen, Genehmigungen etc. ziehen. Ja?

    Danke & Gruß

    Martin


    • Bearbeitet MaFrei Dienstag, 4. August 2015 15:21
    Dienstag, 4. August 2015 15:20
  • Am 04.08.2015 schrieb MaFrei:

    Ich werde also den WSUS komplett neu aufsetzen (ob mit dem bestehenden DC muss ich mir noch überlegen) und dann den ehemaligen Downstreamserver als Upstreamserver konfigurieren und von dem die Einstellungen, Genehmigungen etc. ziehen. Ja?

    Jepp, dazu musst du aber den Downstream zum Master WSUS machen,
    anschließend kannst Du ja alles wieder zurück ändern.


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    • Als Antwort markiert MaFrei Donnerstag, 3. September 2015 09:17
    Dienstag, 4. August 2015 17:04
  • ICh habe den WSUS nun neu aufgesetzt auf einen dedizierten Server auf dem keine DC-Rolle installiert ist.

    Nach meinen bisherigen Erfahrungen (ca. 6 Versuche) ist es überhaupt nicht möglich einen WSUS auf einem DC zu betreiben, egal auf welchem Wege man es versucht.

    Donnerstag, 3. September 2015 09:17
  • Am 03.09.2015 schrieb MaFrei:
    Hi,

    Nach meinen bisherigen Erfahrungen (ca. 6 Versuche) ist es überhaupt nicht möglich einen WSUS auf einem DC zu betreiben, egal auf welchem Wege man es versucht.

    Das sind dann nur deine Erfahrungen. Hier läuft mindestens einer unter 2012R2. ;)

    Bye
    Norbert

    Donnerstag, 3. September 2015 10:03
  • Am 03.09.2015 schrieb MaFrei:

    ICh habe den WSUS nun neu aufgesetzt auf einen dedizierten Server auf dem keine DC-Rolle installiert ist.

    OK.

    Nach meinen bisherigen Erfahrungen (ca. 6 Versuche) ist es überhaupt nicht möglich einen WSUS auf einem DC zu betreiben, egal auf welchem Wege man es versucht.

    Doch, das funktioniert ganz wunderbar. Du darfst ihn erst zum WSUS
    machen, wenn schon ein DC ist. Alles andere kann nicht funktionieren.
    Lies doch mal diesen Artikel:
    http://www.wsus.de/wsus_auf_domain-controllern


    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Freitag, 4. September 2015 04:59