WSUS.DE
Windows Server Update Services >> Installation und Konfiguration >> Gruppe der WSUS Administratoren
http://www.wsus.de/cgi-bin/yabb/YaBB.pl?num=1186497849

Beitrag begonnen von DBJ am 07.08.07 um 16:44:08

Titel: Gruppe der WSUS Administratoren
Beitrag von DBJ am 07.08.07 um 16:44:08
Hallo alle zusammen...
Ich habe bei nem Kunden WSUS 3.0 installiert mit zwei Servern ..... einen dafon als Replika. Alles funktioniert super. Ich frage mich jedoch wozu ich die von WSUS erstellte Gruppe WSUS Admin... brauche. Habe ich Nachteile o. ist die Funktion noch gegeben wenn ich diese Gruppe lösche???  Ich habe den WSUS unter einem Administratorkonto installiert und eingerichted.  :'(

Titel: Re: Gruppe der WSUS Administratoren
Beitrag von Sunny am 07.08.07 um 23:30:36
Laß die Gruppe wie sie ist. Normalerweise werden dort die Admins eingetragen, die den WSUS administrieren, wenn sie nicht als Domain Admins an der Workstation angemeldet sind. Die WSUS Reporter haben nur lesend Zugriff auf die MMC. Das war von vielen Admins gewünscht und ist auch gut so, daß es diese Gruppe gibt.

Titel: Syncronisation des Replica WSUS
Beitrag von DBJ am 08.08.07 um 14:56:35
Danke für die Info.

Ich habe jetzt ein weiteres Problem mit dem Replica WSUS Server. Diesen habe ich in einem weiterem Standort installiert und den ersten (Masterserver) als Updatequelle auf Port 80 angegeben.
Die beiden haben zweimal erfolgreich repliziert, dabei wurden die Gruppen des Masters übertragen und die Anzahl der verfügbaren Updates. Der Replica Server kann jedoch nicht auf die Updates vom master zugreifen.  

Inhaltdateisynchronisierung ist fehlgeschlagen. Ursache: Der Client verfügt nicht über ausreichend Zugriffsrechte auf das angeforderte Serverobjekt.
Quelldatei: /msdownload/update/v3-19990518/cabpool/project2003mui-kb892262-fullfile-fra_f150e775e91639f2000b390226dc5b32df7b2923.cab Zieldatei:
e:\WSUS_3.0_Updates\WsusContent\23\F150E775E91639F2000B390226DC5B32DF7B2923.CAB.

Event-ID: 364

Hoffe sehr dass ihr mir helfen könnt

Titel: Re: Gruppe der WSUS Administratoren
Beitrag von Sunny am 08.08.07 um 15:00:33
Hat der Netzwerkdienst mind. Leserechte auf das Content Verzeichnis vom Master?

Hier gibts weitere Lösungsansätze:   (Du musst Dich Einloggen oder Registrieren

Titel: Re: Gruppe der WSUS Administratoren
Beitrag von DBJ am 08.08.07 um 15:18:06
Danke für die schnelle Antwort...

Der Netzwerkdienst ist drin und hat auch die nötigen Rechte. Zusätzlich habe ich die IIS_WPG Gruppe eingefügt. leider funktioniert es trotz dem nicht.

WSUS meldet einen HTTP Fehler

WebException: The request failed with the error message:
--
<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href='/anmelden.aspx?ReturnUrl=%2fServerSyncWebService%2fServerSyncWebService.asmx'>here</a>.</h2>
</body></html>

--.
at System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse(SoapClientMessage message, WebResponse response, Stream responseStream, Boolean asyncCall)
  at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
  at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
  at Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
  at Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
  at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
  at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)

Titel: Re: Gruppe der WSUS Administratoren
Beitrag von Sunny am 08.08.07 um 15:31:08
Welche NTFS-Rechte hat der Netzwerkdienst auf %windir%\Temp?

Die Hinweise auf EventID hast Du alle durch? Beschreib doch die Umgebung etwas. Ist ein Proxy oder eine FW dazwischen?

Titel: Syncronisation des Replica WSUS
Beitrag von DBJ am 08.08.07 um 16:46:45
Der Netzwerkdienst hat auf den %windir%Temp Ordner  das Sicherheit-Recht: Ordner auflisten/ Daten lesen und Löschen ....  

Standort 1.
Master WSUS Server, ISA Server als Proxy, Watchguard als FW.

Standort 2.
Downstreamserver, Internetverbindung über Standort 1, Watchguard als FW.

Zwischen den Standorten ist die FW so konfiguriert, dass alle Ports offen sind...


Titel: Re: Gruppe der WSUS Administratoren
Beitrag von Sunny am 08.08.07 um 16:55:30
Zertifikat installiert auf dem Replica?
  (Du musst Dich Einloggen oder Registrieren

Probier vom Replica aus mit diesem Link auf den Master zuzugreifen:
  (Du musst Dich Einloggen oder Registrieren
Namen und Port wenn nötig korrigieren. Kommt ein Download?

Titel: Re: Gruppe der WSUS Administratoren
Beitrag von DBJ am 08.08.07 um 17:15:29
Das Stammzertifikatupdate habe ich installiert.

Auch über den Link konnte ich die Datei herunterladen. Hier der Inhalt wenn es dir wichtig ist.

[SusClientUpdate]
ServerUrlEx="   (Du musst Dich Einloggen oder Registrieren"
StructureKeyEx=/AU|ARCH|OS|LANG
StructureKeyEx2=/AU|ARCH|OS2|LANG
StructureKeyEx3=/WSUS3|ARCH|OS3

[ARCH]
x86=/x86
ia64=/ia64
x64=/x64

[OS]
5.0.2195.0-5.0.2195.2.9999=/W2KSP2
5.0.2195.3-5.0.9999.9999.9999=/W2K
5.1-5.1.9999.9999.9999=/XP
5.2-5.2.9999.9999.9999=/NetServer
*.*:6.0-6.0.999999.999999.999999=/UNSUPPORTED

[OS2]
*.*:5.0.2195.0-5.0.2195.2.9999=/W2KSP2
*.*:5.0.2195.3-5.0.9999.9999.9999=/W2K
*.*:5.1-5.1.9999.9999.9999=/XP
*.*:5.2-5.2.9999.9999.9999=/NetServer
*.*:6.0-6.0.5999.999999.999999=/UNSUPPORTED
*.*:6.0.6000.0.0-6.0.999999.999999.999999=/Vista

[OS3]
*.*:5.0.2195.0-5.0.2195.2.9999=/Other
*.*:5.0.2195.3-5.0.9999.9999.9999=/Other
*.*:5.1-5.1.9999.9999.9999=/Other
*.*:5.2-5.2.9999.9999.9999=/Other
*.*:6.0-6.0.5999.999999.999999=/UNSUPPORTED
*.*:6.0.6000.0.0-6.0.999999.999999.999999=/Vista

[LANG]
ar=/ar
cs=/cs
da=/da
de=/de
el=/el
en=/en
es=/es
fi=/fi
fr=/fr
he=/he
hu=/hu
it=/it
iw=/he
ja=/ja
ko=/ko
nec=/ja
nl=/nl
nb=/no
no=/no
nn=/no
pl=/pl
pt=/pt
pt-BR=/ptBR
ru=/ru
sv=/sv
tr=/tr
zh-TW=/zhTW
zh-CN=/zhCN
zh=/zhCN

 

Titel: Re: Gruppe der WSUS Administratoren
Beitrag von Sunny am 08.08.07 um 23:40:37
OK, dann kontrolliere auch die NTFS-Berechtigungen des Content Verzeichnis auf dem Replica Server. Punkt 5 dürfte für Dich interessant sein:   (Du musst Dich Einloggen oder Registrieren

Titel: Re: Gruppe der WSUS Administratoren
Beitrag von DBJ am 09.08.07 um 13:19:18
Habe die NTFS Berechtigungen geprüft: der Netzwerkdienst hat meiner Ansicht nach alle nötigen Rechte.

Hier der Auszug als Datei.

Könnten wir evtl. tellefonieren? 06404/69596-11
Berechtigungen.zip (Anhang gelöscht)

Titel: Re: Gruppe der WSUS Administratoren
Beitrag von Sunny am 09.08.07 um 14:03:28
Hmm, entweder die FW macht Probleme oder der ISA. Ist das ein 2006er? Wenn ja, deaktiviere mal bits caching. Auch wenn es komisch klingt, prüf das auf dem ISA.

Probier doch mal vom Replica aus via Explorer auf das Content Verzeichnis vom Master zuzugreifen. Kannst Du ein File downloaden?

Welche SP-Stand haben die beiden Server? Wenn das SP2 für W2K3 nicht drauf ist, probier diesen Hotfix mal.   (Du musst Dich Einloggen oder Registrieren

Sind die Server in unterschiedlichen Domains?

Titel: Re: Gruppe der WSUS Administratoren
Beitrag von DBJ am 09.08.07 um 14:36:10
Wir haben den ISA 2004, die beiden Server haben beide SP2 drauf und sind beide Member einer Domäne.

Ich konnte jedoch nicht vom master über den Explorer vom Replica auf das WSUSContent Verzeichnis zugreifen    http:\servername\WsusContent

Titel: Re: Gruppe der WSUS Administratoren
Beitrag von Sunny am 09.08.07 um 14:40:15
Ist das auch der Freigabenamen vom Content Verzeichnis? Wenn ja, dann fehlts AFAIK an den Berechtigungen. Schau mal im IIS, wie dort die Berechtigungen für das Verzeichnis gesetzt sind.

Titel: Re: Gruppe der WSUS Administratoren
Beitrag von DBJ am 09.08.07 um 15:51:14
Was mich immer noch wundert, dass er dreimal erfolgreich repliziert hat. Ich habe auch nichts geändert seit dem.
Mit dem IIS kenn ich mich sehr schlecht aus, ich habe mir die Berechtigungen angeschaut und auch da sind alle nötigen drin. ( File als Anhang )

Mus das Verzeichnis WsusContent im Dateisystem  als WEBFREIGABE vorhanden sein?

IIS.zip (Anhang gelöscht)

Titel: Re: Gruppe der WSUS Administratoren
Beitrag von Sunny am 09.08.07 um 17:29:25
Nein, Webfreigabe muß nicht sein, bei mir steht unter Webfreigabe nur das wie im Bild drin.

Wie sehen die Freigabeberechtigungen aus?
WSUS1_004.png (Anhang gelöscht)

Titel: Re: Gruppe der WSUS Administratoren
Beitrag von Sunny am 09.08.07 um 17:30:21
und das letzte
WSUS2.png (Anhang gelöscht)

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2016. Alle Rechte vorbehalten.