none
LUPS und WSUS auf Server 2012 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Community,

    Wir haben in unserer Domäne unter Anderem einen Server 2012 laufen mit WSUS auf den ich es endlich schaffte LUPS zu installieren (nachdem ich es selbst compilen musste).

    Nun ist das Problem, dass immer, wenn ich ein Update erstellen möchte, mir LUPS sagt "Update not published". Und die einzige Rückmeldung ist:

    Die Beschreibung für die Ereignis-ID "0" aus der Quelle "WSusCertServer" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

    Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

    Die folgenden Informationen wurden mit dem Ereignis gespeichert:

    Service stopped

    Aus dem Ereignisprotokoll. Und zwar werden immer direkt zwei Ereignisse protokolliert mit identischem Text, mit Ausnahme der letzten Zeile "Service stopped" und "Service started"

    Danke für eure Ideen ;)

    Gruß,

    treefishy



    • Bearbeitet treefishy Montag, 2. September 2013 15:36
    Montag, 2. September 2013 15:35
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Falls Du wirklich den LUP meinst, schlage ich vor den WPP zu benutzen. http://wsuspackagepublisher.codeplex.com/

    Der funktioniert wie gewünscht auf dem W2012 ohne Bastelei. ;)

    Hast du denn auch ein Zertifikat mit dem LUP erstellt oder verwendest Du ein Zertifikat aus deiner CA?


    Servus
    Winfried

    GPOs: http://www.gruppenrichtlinien.de/
    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/

    • Als Antwort markiert treefishy Dienstag, 3. September 2013 09:40
    Montag, 2. September 2013 19:30
    |
  • Question
    Anmelden
    0
    Anmelden
    Über die automatische Generierung mir ein Zertifikat erstellen und exportieren lassen (im WPP) und nun möchte ich es über eine GPO Domänenweit verteilen lassen. Bisher klappt es aber nur, dass das Zertifiat bei "Vertrauenswürdige Stammzertifizierungsstellen" auftaucht, aber nicht bei "Vertrauenswürdige Herausgeber", wie gefordert. Siehe Screen:

    (darf ich noch nicht)

    Wir nutzen übrigens Server 2003 R2 fürs AD, GPO usw

    Der W2003 ist vermutlich das Problem. Hast Du einen W7 oder VISTA-Client zur Verfügung? Kann auch ruhig virtuell sein, es geht nur um die GPMC. In http://www.wsus.de/wsus_package_publisher

    findest Du auch einen Hinweis darauf. Und in http://www.wsus.de/lup

    gibt es noch das ein oder andere weitere HowTo zu diesem Thema.

    Servus
    Winfried

    GPOs: http://www.gruppenrichtlinien.de/
    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/

    • Als Antwort markiert treefishy Dienstag, 3. September 2013 11:51
    Dienstag, 3. September 2013 11:11
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Falls Du wirklich den LUP meinst, schlage ich vor den WPP zu benutzen. http://wsuspackagepublisher.codeplex.com/

    Der funktioniert wie gewünscht auf dem W2012 ohne Bastelei. ;)

    Hast du denn auch ein Zertifikat mit dem LUP erstellt oder verwendest Du ein Zertifikat aus deiner CA?


    Servus
    Winfried

    GPOs: http://www.gruppenrichtlinien.de/
    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/

    • Als Antwort markiert treefishy Dienstag, 3. September 2013 09:40
    Montag, 2. September 2013 19:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Winfried,

    Danke für die Antwort. Ja es scheint deutlich einfacher. Der Import funktioniert auch direkt auf anhieb. Nur habe ich nun Probleme mit der Zertifizierung:

    Über die automatische Generierung mir ein Zertifikat erstellen und exportieren lassen (im WPP) und nun möchte ich es über eine GPO Domänenweit verteilen lassen. Bisher klappt es aber nur, dass das Zertifiat bei "Vertrauenswürdige Stammzertifizierungsstellen" auftaucht, aber nicht bei "Vertrauenswürdige Herausgeber", wie gefordert. Siehe Screen:

    (darf ich noch nicht)

    Grad ne Idee woran es hängen könnte?

    Wir nutzen übrigens Server 2003 R2 fürs AD, GPO usw

    Dienstag, 3. September 2013 09:39
    |
  • Question
    Anmelden
    0
    Anmelden

    Falls Du wirklich den LUP meinst, schlage ich vor den WPP zu benutzen. http://wsuspackagepublisher.codeplex.com


    p.s. ich meinte übrigens den:

    http://localupdatepubl.sourceforge.net/

    Dienstag, 3. September 2013 09:43
    |
  • Question
    Anmelden
    0
    Anmelden
    Über die automatische Generierung mir ein Zertifikat erstellen und exportieren lassen (im WPP) und nun möchte ich es über eine GPO Domänenweit verteilen lassen. Bisher klappt es aber nur, dass das Zertifiat bei "Vertrauenswürdige Stammzertifizierungsstellen" auftaucht, aber nicht bei "Vertrauenswürdige Herausgeber", wie gefordert. Siehe Screen:

    (darf ich noch nicht)

    Wir nutzen übrigens Server 2003 R2 fürs AD, GPO usw

    Der W2003 ist vermutlich das Problem. Hast Du einen W7 oder VISTA-Client zur Verfügung? Kann auch ruhig virtuell sein, es geht nur um die GPMC. In http://www.wsus.de/wsus_package_publisher

    findest Du auch einen Hinweis darauf. Und in http://www.wsus.de/lup

    gibt es noch das ein oder andere weitere HowTo zu diesem Thema.

    Servus
    Winfried

    GPOs: http://www.gruppenrichtlinien.de/
    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/

    • Als Antwort markiert treefishy Dienstag, 3. September 2013 11:51
    Dienstag, 3. September 2013 11:11
    |
  • Question
    Anmelden
    0
    Anmelden
     Siehe Screen:

    (darf ich noch nicht)

    Du wirst dein Microsoft-Konto verifizieren lassen müssen. Dazu gibt es in den US-Foren einen eigenen Thread. Falls Du den nicht findest, kannst Du es mit dieser Anleitung versuchen:

    http://windows.microsoft.com/en-us/windows-live/account-verify-id-email-address


    Servus
    Winfried

    GPOs: http://www.gruppenrichtlinien.de/
    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/


    Dienstag, 3. September 2013 11:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke,

    Ich fand gerade den Punkt, dass es unter Server 2003 definitiv nicht mit der GPO geht. Insofern suche ich nach einer Alternative.

    Gruß!

    Dienstag, 3. September 2013 11:51
    |
  • Question
    Anmelden
    0
    Anmelden
    Ich fand gerade den Punkt, dass es unter Server 2003 definitiv nicht mit der GPO geht. Insofern suche ich nach einer Alternative.

    Es reicht ein virtuelle VISTA-Client, oder höher, darauf die GPMC installieren, schon kannst Du das Zertifikat via  GPO ausrollen.

    Mit CertUtil.exe kannst Du es auf der Commandline probieren. http://technet.microsoft.com/en-us/library/cc732443.aspx In diesem Thread findest Du auch Syntax: http://serverfault.com/questions/127376/import-certificate-using-command-line-in-win-xp-home Ausprobieren mußt Du selbst.

    Servus
    Winfried

    GPOs: http://www.gruppenrichtlinien.de/
    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/

    Dienstag, 3. September 2013 12:18
    |