Benutzer mit den meisten Antworten
WSUS auf nachträglich promotedem Domaincontroller

Frage
-
Hallo,
auf einem Server 2012 R2 (Mitgliedserver) lief ein WSUS. Dann wurde dieser Server zum Domaincontroller promoted, leider ohne zu beachten dass da ein WSUS darauf lief.
Nun läuft der WSUS nicht mehr, reihenweise Fehler wegen fehlender SQL-Server Schemaerweiterung, fehlenden Anmeldeinfos usw. usf.
Mittlerweile ist mir auch bewusst dass ich vorher den WSUS deinstallieren hätte sollen. Ich habe dies dann nachträglich auch gemacht, aber nach der WSUS Deinstallation/Installation tauchen die obigen Fehler immer noch auf.
Ich nehme mal an dass ich nun auch noch die SQL-Datenbank (WID?, wir setzen jedenfalls keinen "großen" SQL-Server ein) neu installieren muss. Leider finde ich zu diesem Szenario keine Anleitung. Das Problem ist nämlich auch dass ich gerne die 130GB Updates und die Einstellungen (Genehmigungen, Computergruppen, etc.) gerne behalten würde.
Wie muss ich nun vorgehen um auf dem Domänencontroller wieder ein funktionsfähigen WSUS mit allen Daten zu erhalten?
Vielen Dank
Gruß
Martin
- Bearbeitet MaFrei Montag, 3. August 2015 12:11
Antworten
-
Am 04.08.2015 schrieb MaFrei:
Ich werde also den WSUS komplett neu aufsetzen (ob mit dem bestehenden DC muss ich mir noch überlegen) und dann den ehemaligen Downstreamserver als Upstreamserver konfigurieren und von dem die Einstellungen, Genehmigungen etc. ziehen. Ja?
Jepp, dazu musst du aber den Downstream zum Master WSUS machen,
anschließend kannst Du ja alles wieder zurück ändern.
Servus
Winfried
Gruppenrichtlinien
HowTos zum WSUS Package Publisher
WSUS Package Publisher
HowTos zum Local Update Publisher
NNTP-Bridge für MS-Foren- Als Antwort markiert MaFrei Donnerstag, 3. September 2015 09:17
Alle Antworten
-
Am 03.08.2015 schrieb MaFrei:
auf einem Server 2012 R2 (Mitgliedserver) lief ein WSUS. Dann wurde dieser Server zum Domaincontroller promoted, leider ohne zu beachten dass da ein WSUS darauf lief.
Gibt es noch einen Downstream WSUS in der Domain?
Nun läuft der WSUS nicht mehr, reihenweise Fehler wegen fehlender SQL-Server Schemaerweiterung, fehlenden Anmeldeinfos usw. usf.
Oje.
Mittlerweile ist mir auch bewusst dass ich vorher den WSUS deinstallieren hätte sollen. Ich habe dies dann nachträglich auch gemacht, aber nach der WSUS Deinstallation/Installation tauchen die obigen Fehler immer noch auf.
Oje, noch schlimmer.
Ich nehme mal an dass ich nun auch noch die SQL-Datenbank (WID?, wir setzen jedenfalls keinen "großen" SQL-Server ein) neu installieren muss. Leider finde ich zu diesem Szenario keine Anleitung. Das Problem ist nämlich auch dass ich gerne die 130GB Updates und die Einstellungen (Genehmigungen, Computergruppen, etc.) gerne behalten würde.
Es reicht aus, den DC wieder zu demoten, anschließend den WSUS
deinstallieren, und den IIS ebenfalls deinstallieren.
http://www.wsus.de/wsus_auf_domain-controllernAm einfachsten wäre es den DC neu zu installieren, WSUS-Rolle
aktivieren und fertig. Die 130 GB Updates brauchst Du gar nicht
wieder, genehmige nur die Updates, die von den Clients/Servern auch
angefordert werden, schon werden keine 130 GB gedownloadet.
Servus
Winfried
Gruppenrichtlinien
HowTos zum WSUS Package Publisher
WSUS Package Publisher
HowTos zum Local Update Publisher
NNTP-Bridge für MS-Foren -
Gibt es noch einen Downstream WSUS in der Domain?
Ja, aber der steht weit weg und ist nur lahm angebunden. Updatedateien zieht der von MS direkt und von dem kann ich mir jedenfalls keine Updateteien holen, die Einstellungen (genehmigte Updates, etc.) schon eher.
Es reicht aus, den DC wieder zu demoten, anschließend den WSUS
deinstallieren, und den IIS ebenfalls deinstallieren.
http://www.wsus.de/wsus_auf_domain-controllernAm einfachsten wäre es den DC neu zu installieren, WSUS-Rolle
aktivieren und fertig. Die 130 GB Updates brauchst Du gar nicht
wieder, genehmige nur die Updates, die von den Clients/Servern auch
angefordert werden, schon werden keine 130 GB gedownloadet.Hallo Winfried,
danke für deine Antwort. Das ist ja der "Worst Case" den ich mir ausgemalt hatte :-(
Ich werde also den WSUS komplett neu aufsetzen (ob mit dem bestehenden DC muss ich mir noch überlegen) und dann den ehemaligen Downstreamserver als Upstreamserver konfigurieren und von dem die Einstellungen, Genehmigungen etc. ziehen. Ja?
Danke & Gruß
Martin
- Bearbeitet MaFrei Dienstag, 4. August 2015 15:21
-
Am 04.08.2015 schrieb MaFrei:
Ich werde also den WSUS komplett neu aufsetzen (ob mit dem bestehenden DC muss ich mir noch überlegen) und dann den ehemaligen Downstreamserver als Upstreamserver konfigurieren und von dem die Einstellungen, Genehmigungen etc. ziehen. Ja?
Jepp, dazu musst du aber den Downstream zum Master WSUS machen,
anschließend kannst Du ja alles wieder zurück ändern.
Servus
Winfried
Gruppenrichtlinien
HowTos zum WSUS Package Publisher
WSUS Package Publisher
HowTos zum Local Update Publisher
NNTP-Bridge für MS-Foren- Als Antwort markiert MaFrei Donnerstag, 3. September 2015 09:17
-
ICh habe den WSUS nun neu aufgesetzt auf einen dedizierten Server auf dem keine DC-Rolle installiert ist.
Nach meinen bisherigen Erfahrungen (ca. 6 Versuche) ist es überhaupt nicht möglich einen WSUS auf einem DC zu betreiben, egal auf welchem Wege man es versucht.
-
-
Am 03.09.2015 schrieb MaFrei:
ICh habe den WSUS nun neu aufgesetzt auf einen dedizierten Server auf dem keine DC-Rolle installiert ist.
OK.
Nach meinen bisherigen Erfahrungen (ca. 6 Versuche) ist es überhaupt nicht möglich einen WSUS auf einem DC zu betreiben, egal auf welchem Wege man es versucht.
Doch, das funktioniert ganz wunderbar. Du darfst ihn erst zum WSUS
machen, wenn schon ein DC ist. Alles andere kann nicht funktionieren.
Lies doch mal diesen Artikel:
http://www.wsus.de/wsus_auf_domain-controllern
Servus
Winfried
Gruppenrichtlinien
HowTos zum WSUS Package Publisher
WSUS Package Publisher
HowTos zum Local Update Publisher
NNTP-Bridge für MS-Foren