none
WSUS testen RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hey Leute,

    ich wollte meinen alten WSUS Server durch einen neuen WSUS unter 2008 ersetzen.Nun habe ich dene neuen Server eingerichtet.

    Bin leider nicht so der Profi was die GPO's angeht. Ich wollte nun den neuen WSUS mit einem CLient testen. D.h ich muss denn irgendwie an den WSUS binden und ich wollte die GPO nicht für alle CLients ändern sondern nur für diesen einen um zu checken ob alles so läuft wie es sollte. Kann mir da jemand helfen das umzusetzen?

    Solltet ihr noch weiter Tips haben bzw. worauf ich achten soll bevor ich die GPO für alle CLients auf den neuen Server umstelle so bitte schreibt mir.

    VG an alle

    Montag, 10. Dezember 2012 10:21
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Am 10.12.2012 schrieb homermg:

    ich wollte meinen alten WSUS Server durch einen neuen WSUS unter 2008 ersetzen.Nun habe ich dene neuen Server eingerichtet.

    Hast Du beim neuen WSUS den alten als Updatequelle angegeben?

    Bin leider nicht so der Profi was die GPO's angeht. Ich wollte nun den neuen WSUS mit einem CLient testen. D.h ich muss denn irgendwie an den WSUS binden und ich wollte die GPO nicht für alle CLients ändern sondern nur für diesen einen um zu checken ob alles so läuft wie es sollte. Kann mir da jemand helfen das umzusetzen?

    Kopiere die GPO, verlinke sie auf die OU in der sich der spezielle
    Client befindet und ändere in der kopierten GPO den WSUS auf den neuen
    ab.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 10. Dezember 2012 19:51
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    Die WSUS Settings sind Computereinstellungen.

    Du gehst also in die aktuelle GPO und bearbeitest dort die Sicherheitseinstellung der GPO.
    http://technet.microsoft.com/en-us/library/cc776858%28v=ws.10%29.aspx

    Dort fügst du den betreffenden Rechner ein und verweigerst das Recht "Gruppenrichtlinie übernehmen".

    Nun kopierst du diese Richtlinie.
    Noch nicht verlinken.
    Jetzt bearbeitest du hier die Sicherheitseinstellungen.
    "Authentifizierte Benutzer" entfernen.
    Jetzt fügst du nur noch das Computerkonto des Testrechners ein und gibst im Lesen + Gruppenrichtlinie übernehmen als Berechtigung.
    Jetzt kannst du die Richtlinie verlinken.
    Noch schnell gpupdate am Client ausführen, dass sollte es gewesen sein.

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Montag, 10. Dezember 2012 19:57
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Leute,

    ich habe nun folgendes gemacht

    eine weitere OU namens "TEST" erstellt dort den Testrechner verschoben.

    Von dieser OU Vererbung ausgeschaltet und eine neue GPO erstellt und auf die OU verlinkt. Die neue GPO "erzwungen" und dort folgendes EIngestellt: Computerkonfiguration-Administrative Vorlagen- Windows Komponente - Windows Update: folgendes aktiviert:

    Automatische Updates
    Interner Pfad für Mic....
    Suchhäuf...
    Nichtadministra..
    Automatische Updates sofort..
    Keinen automatischen Neustart...
    Erneut zu einem Neustart...
    Zeitplan für...

    und das hier habe ich auch gemach: Jetzt fügst du nur noch das Computerkonto des Testrechners ein und gibst im Lesen + Gruppenrichtlinie übernehmen als Berechtigung.

    Nur leider taucht der Rechner nicht unter WSUS auf :-(

    auch wenn ich auf dem Testrechner unter Windows Update klicke kommt immer ein Fehlermeldung: Es konnte nicht nach neuen Updates gesucht werden. Code 800B0001

    Irgendwas mach ich da falsch :-(

    Dienstag, 11. Dezember 2012 10:55
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    Das Verschieben des Computers in eine andere OU ist natürlich auch eine Möglichkeit.
    Hatte ich allerdings erst einmal nicht vorgeschlagen, da ich nicht wusste wo und wie deine jetztige GPO verlinkt war.

    Schau doch erst einmal ob deine neuen Settings gezogen werden.
    Dazu schaust du in die C:\Windows\WindowsUpdate.log.

    Du kannst ebenfalls einen rsop.msc ausführen (oder gpresult /h report.html).


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!


    Dienstag, 11. Dezember 2012 11:40
    |
  • Discussion
    Anmelden
    0
    Anmelden

    oh sorry hätte ich  schreiben sollen gpresult /h habe ich gemacht und sehe das GP gezogen wird.

    hier die winodwsupdate.log:

    error = 10, soap error code = 0, HTTP status code = 404
    2012-12-11 14:21:05:406 916 168c PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80244019
    2012-12-11 14:21:05:406 916 168c PT WARNING: PopulateAuthCookies failed: 0x80244019
    2012-12-11 14:21:05:406 916 168c PT WARNING: RefreshCookie failed: 0x80244019
    2012-12-11 14:21:05:406 916 168c PT WARNING: RefreshPTState failed: 0x80244019
    2012-12-11 14:21:05:406 916 168c PT WARNING: PTError: 0x80244019
    2012-12-11 14:21:05:406 916 168c Report WARNING: Reporter failed to upload events with hr = 80244019.
    2012-12-11 14:21:05:406 916 168c Report CWERReporter finishing event handling. (00000000)
    2012-12-11 14:21:05:422 916 168c PT WARNING: Cached cookie has expired or new PID is available
    2012-12-11 14:21:05:422 916 168c PT Initializing simple targeting cookie, clientId = fa10d78c-d8f0-4e3e-952a-b1930f88342b, target group = , DNS name = admin-hp.tmeine-domäne.de
    2012-12-11 14:21:05:422 916 168c PT  Server URL = http://wsus.meinedomäne.de/SimpleAuthWebService/SimpleAuth.asmx
    2012-12-11 14:21:05:422 916 168c PT WARNING: GetAuthorizationCookie failure, error = 0x80244019, soap client error = 10, soap error code = 0, HTTP status code = 404
    2012-12-11 14:21:05:422 916 168c PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80244019

    Dienstag, 11. Dezember 2012 13:28
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 11.12.2012 schrieb homermg:

    Nur leider taucht der Rechner nicht unter WSUS auf :-(

    auch wenn ich auf dem Testrechner unter Windows Update klicke kommt immer ein Fehlermeldung: Es konnte nicht nach neuen Updates gesucht werden. Code 800B0001

    Welche Version hat der WSUS? Findest Du auf der Startseite vom WSUS:
    http://www.wsus.de/images/content/lup/01_WSUS30SP2.png Wenn Du nicht
    die Version .256 hast, sieh in der WSUS-FAQ No. 44 nach, welche
    Updates Du noch installieren mußt. http://www.wsus.de/faq

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 11. Dezember 2012 23:11
    |
  • Discussion
    Anmelden
    0
    Anmelden
    habe alles upgedatet, bin jetzt auch auf .256 nur leider noch immer das gleiche Problem :-(
    Ich weiß auch nicht wo ich ansetzen sollte.
    Hoffe ihr könnt mir helfen
    Mittwoch, 12. Dezember 2012 16:46
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 12.12.2012 schrieb homermg:

    habe alles upgedatet, bin jetzt auch auf .256 nur leider noch immer das gleiche Problem :-(

    OK, dann führe diese Befehle auf einem Client aus, in einer
    Administrativen Freigabe
    http://www.wintotal.de/tipparchiv/index.php?id=1262 gibst Du diese
    Befehle ein:
    net stop wuauserv
    net stop bits
    rd /s /q %windir%\SoftwareDistribution
    del %windir%\WindowsUpdate.log
    net start wuauserv
    net stop bits
    wuauclt /detectnow
    wuauclt /reportnow
    10 Minuten warten, jetzt kannst Du die %windir%\WindowsUpdate.log auf
    dein Skydrive uploaden und den Link hier posten.
    http://social.answers.microsoft.com/Forums/de-DE/w7networkde/thread/af6c55f1-0e82-460e-babb-794ff26e5698

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 12. Dezember 2012 20:38
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Morgen

    habe alles so gemacht wie du beschrieben hast, nur eine Sache bin ich mir nicht ganz sicher mit ist zuerst schreibst du net stop bits ( dieses ist bei mir bereits gestopt) und weiter unten wo ich wieder alles starte schreibst du wieder stop bits (ist bei mir noch immer gestoppt) ist es richtig so?

    und hier die Datei

    https://skydrive.live.com/redir?resid=595D70EE7BFE9D65!110

    Hoffe du kannst da was sehen.

    Der Rechner taucht weiterhin nicht unter WSUS auf

    Donnerstag, 13. Dezember 2012 09:09
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 13.12.2012 schrieb homermg:

    habe alles so gemacht wie du beschrieben hast, nur eine Sache bin ich mir nicht ganz sicher mit ist zuerst schreibst du net stop bits ( dieses ist bei mir bereits gestopt) und weiter unten wo ich wieder alles starte schreibst du wieder stop bits (ist bei mir noch immer gestoppt) ist es richtig so?

    Sorry, der zweite Befehl muss natürlich net start bits sein.

    https://skydrive.live.com/redir?resid=595D70EE7BFE9D65!110

    Hoffe du kannst da was sehen.

    Auf welchem Port ist der WSUS installiert? 80 oder 8530? Sieht für
    mich nach 8530 aus. Probier doch auf diesem Client die beiden URLs
    aus, bei welcher bekommst Du einen Download angeboten?
    http://DeinWSUS/selfupdate/wuident.cab
    http://DeinWSUS:8530/selfupdate/wuident.cab

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Donnerstag, 13. Dezember 2012 22:49
    |
  • Discussion
    Anmelden
    0
    Anmelden

    scheint auf beiden zu funktionieren, kann auf beiden die wuident.cab runterladen

    Nur konnte ich das nur von einem andren Client testen der bereits mit meinem alten WSUS verbunden ist. Bin leider erst im Januar wieder im Büro. Dann kann ich das auch mit meinem Testclient testen.

    PS: der Testclient war zuesrt an dem alten WSUS angemeldet bis ich dann unter dem alten WSUS den gelöscht habe und per GPO meine Testclient neue Updateadresse zugewiesen habe. Hoffe das hat die Probleme nicht verursacht.

    VG

    Sonntag, 16. Dezember 2012 13:29
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 16.12.2012 schrieb homermg:

    scheint auf beiden zu funktionieren, kann auf beiden die wuident.cab runterladen

    Dann trag bei den Clients auch den Port 8530 ein.

    Nur konnte ich das nur von einem andren Client testen der bereits mit meinem alten WSUS verbunden ist. Bin leider erst im Januar wieder im Büro. Dann kann ich das auch mit meinem Testclient testen.

    Wieso mit dem alten? Du willst doch die Clients an den neuen bringen.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Sonntag, 16. Dezember 2012 15:59
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Ja der TEstclient ist leider aus, ich konnte mich aber remote auf eine andere Workstation einwählen die noch mit dem alten WSUS verbunden ist. Das meine ich.

    Ja, ich will wenn das mal mit dem Testclient und dem neune WSUS läuft die GPO für alle Clients auf den neuen WSUS anpassen.

    werde mich im Januar hier wieder melden hoffe du bist dann wieder hier :-) 

    Servus


    • Bearbeitet homermg Dienstag, 18. Dezember 2012 19:14
    Dienstag, 18. Dezember 2012 19:13
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 18.12.2012 schrieb homermg:

    Ja der TEstclient ist leider aus, ich konnte mich aber remote auf eine andere Workstation einwählen die noch mit dem alten WSUS verbunden ist. Das meine ich.

    Ja, ich will wenn das mal mit dem Testclient und dem neune WSUS läuft die GPO für alle Clients auf den neuen WSUS anpassen.

    OK.

    werde mich im Januar hier wieder melden hoffe du bist dann wieder hier :-) 

    Wenn nichts dazwischen kommt, dann bin ich wieder hier. ;)

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 18. Dezember 2012 19:17
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Winfried, da bin ich wieder :-) Nun habe ich einfach einen Server 2012 aufgesetzt. WSUS installiert und alles upgedatet. Habe eine neue OU erstellt dort einen der Clients verschoben und darauf eine GPO angewandt. In dieser GPO habe ich dan auch die Adresse vom neuen Server eingetragen. Nur leider wird die GPO nicht gezogen. Wenn ich mir gpresult anschaue sehe ich das meine WSUS GPO unter "Abgelehnte Gruppenlichtlinienobjekten steht Grund ist "Gesperrte SOM" und unter Computerkonfiguration steht keine Daten verfügbar.

    Ich schon den Rechner und den User in die OU verschoben wo ich die GPO verknüpft habe auch habe ich Vererbung abgeschaltet.

    EIne Idee warum bzw. wie ich es lösen kann? VG

    So jetzt habe ich alles neue erstellet neue OU no GPO und habe die GPO mit der OU verknüpft in der GPO habe ich eigentlich nur die WSUS Adresse iengetragen. Jetzt steht in gpresult unter "Abgelehnte Gruppenlichtlinienobjekten Grund ="leer"

    • Bearbeitet homermg Freitag, 11. Januar 2013 15:58
    Freitag, 11. Januar 2013 15:09
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 11.01.2013 schrieb homermg:

    So jetzt habe ich alles neue erstellet neue OU no GPO und habe die GPO mit der OU verknüpft in der GPO habe ich eigentlich nur die WSUS Adresse iengetragen. Jetzt steht in gpresult unter "Abgelehnte Gruppenlichtlinienobjekten Grund ="leer"

    Fehlermeldungen im Eventlog?  Aktiviere das Logging für die
    Gruppenrichtlinien:
    http://blogs.technet.com/b/deds/archive/2010/01/12/group-policy-debug-logging-gpsvc-log-in-windows-7-und-server-2008-r2.aspx

    Probiere doch dies hier aus:
    http://www.gruppenrichtlinien.de/HowTo/Erste_Schritte_zum_erstellen_einer_Gruppenrichtlinie.htm

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Freitag, 11. Januar 2013 21:11
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Winfried,

    habe den Fehler nun eingegrenzt, habe mich gerade an dem Client mit dem Domainadmin angemeldet und siehe da er zieht die GPO.

    Wenn ich mir den Tab "Deleierung" anschaue sehe ich natürlich Domänen Admins mit vielen Berechtigungen und jetzt habe ich noch "Authentifizierte Benutzer" den ich hinzugefügt habe mit Berechtigung Lesen.

    Nur leiedr zieh der Computer die GPO noch immer nicht wenn ich mich mit einem Normalen DomainBenutzer anmelde. Da es sich um eine Computer Policy handelt bringt wahrscheinlich Authentifizierte Benutzer nichts oder? Ich müsste dann auf der Ebene Computer was haben nur welche Gruppe ist das dann? 

    Eine Idee?

    Montag, 14. Januar 2013 11:15
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 14.01.2013 schrieb homermg:

    habe den Fehler nun eingegrenzt, habe mich gerade an dem Client mit dem Domainadmin angemeldet und siehe da er zieht die GPO.

    OK.

    Wenn ich mir den Tab "Deleierung" anschaue sehe ich natürlich Domänen Admins mit vielen Berechtigungen und jetzt habe ich noch "Authentifizierte Benutzer" den ich hinzugefügt habe mit Berechtigung Lesen.

    Ich hab die GPMC nicht auswendig im Kopf, aber AFAIR sind die
    Authentifizierten Benutzer da eh eingetragen, weshalb fehlen die bei
    dir?

    Nur leiedr zieh der Computer die GPO noch immer nicht wenn ich mich mit einem Normalen DomainBenutzer anmelde. Da es sich um eine Computer Policy handelt bringt wahrscheinlich Authentifizierte Benutzer nichts oder? Ich müsste dann auf der Ebene Computer was haben nur welche Gruppe ist das dann? 

    Die Authentifizierten Benutzer beinhalten die Computerobjekte.
    Irgendetwas machst Du nicht richtig. Ist das eine Produktiv Domain
    oder eine Testumgebung?

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 14. Januar 2013 20:24
    |