WSUS.DE
Windows Server Update Services >> Troubleshooting >> Update über Proxy holen
http://www.wsus.de/cgi-bin/yabb/YaBB.pl?num=1201079108

Beitrag begonnen von Knaller am 23.01.08 um 10:05:07

Titel: Update über Proxy holen
Beitrag von Knaller am 23.01.08 um 10:05:07
Hi Forum,
ich hab hier folgendes Problem:
Ein Bereich unseres Netzes ist besonders geschützt - die Pc's können nur über einen Proxy ins Internet. Diesen Proxy bekommen die User über eine Policy.
Nun möchte ich, das diese PC's auch per WSUS ihre Updates bekommen - geht aber nicht.

Auf den PC's müsste nun das Programm proxycfg -u ausgeführt werden, damit die entsprechenden Registryeinträge gemacht werden - dieses Programm kann aber nur mit Adminrechten ausgeführt werden. Die Nutzer haben dieses Recht aber nun mal nicht.

Ich würde diesen Proxy gerne als Policy verteilen. Habe auch schon daran gedacht selber eine ADM-Template zu erstellen - aber alle Editoren, die ich gefunden habe, können keine Hexwerte für die Registry verarbeiten.
Unter Aktuelle WinHTTP-Proxyeinstellungen unter:
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\
WinHttpSettings

steht nun mal ein Hexwert.

Hat einer eine Idee, wie ich den Proxy einstellen kann ohne an jeden PC zu gehen - entweder per Policy oder Anmeldescript mit adminrechten.

Ich hoffe mal, es kommen gute antworten.

Titel: Re: Update über Proxy holen
Beitrag von Sunny am 23.01.08 um 10:52:55

Knaller schrieb am 23.01.08 um 10:05:07:

Nun möchte ich, das diese PC's auch per WSUS ihre Updates bekommen - geht aber nicht.


Fehlermeldungen in der WindowsUpdate.log?



Knaller schrieb am 23.01.08 um 10:05:07:

Auf den PC's müsste nun das Programm proxycfg -u ausgeführt werden, damit die entsprechenden Registryeinträge gemacht werden - dieses Programm kann aber nur mit Adminrechten ausgeführt werden. Die Nutzer haben dieses Recht aber nun mal nicht.


Von wievielen Clients sprechen wir?



Knaller schrieb am 23.01.08 um 10:05:07:

Hat einer eine Idee, wie ich den Proxy einstellen kann ohne an jeden PC zu gehen - entweder per Policy oder Anmeldescript mit adminrechten.


Schau dir die PSEXEC.EXE von MS an. Du kannst dabei auch eine TXT mit Computernamen angeben. Kann als Domadmin laufen.

Titel: Re: Update über Proxy holen
Beitrag von Knaller am 23.01.08 um 11:44:08
Fehlermeldung im windowsupdate.log

2008-01-23      11:18:04:680       796      c8c      PT        Server URL =   (Du musst Dich Einloggen oder Registrieren
2008-01-23      11:18:38:574       796      c8c      Misc      WARNING: Send failed with hr = 80072efd.
2008-01-23      11:18:38:574       796      c8c      Misc      WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>
2008-01-23      11:18:38:574       796      c8c      PT        + Last proxy send request failed with hr = 0x80072EFD, HTTP status code = 0


Ich schätze mal es sind ca. 60 Clienten an Standorten in 2 verschiedenen Städten.
Keiner von diesen registriert sich im WSUS.
Vorher hatte ich einen WSUS im gleichen Netz - da gings ohne Probleme - gewünscht ist aber nur EIN Server für alle.


PSEXEC kenne ich nicht - werd ich mir mal ansehen.

Titel: Re: Update über Proxy holen
Beitrag von Sunny am 23.01.08 um 12:01:27
OK, dann kann es am Port wohl auch nicht liegen. Mit PSEXEC wird das ganz schnell und einfach gehen, glaubs mir. ;)

Titel: Re: Update über Proxy holen
Beitrag von Knaller am 23.01.08 um 12:25:36
psexec hab ich nun auf einem getestet - eigentlich ist das Tool ja wirklich genial.
psexec \\rechner c:\windows\system32\proxycfg -u
und psexec \\* soll alle Rechner in einer Domäne bedienen - das wäre der Hammer.

das sollte helfen - tuts aber nicht.
Jetzt starte ich remote das programm proxycfg als domänenadmin - es wird aber kein profil auf dem rechner gestartet - damit gibts per policy kein proxy - und proxycfg trägt keinen proxy in die Registry.

Also muss ich wohl oder übel die Rechnernamen rauskriegen und vielleicht folgendes machen:
psexec \\rechnername c:\windows\system32\proxycfg -p ip:port

Ich werde mal weitertesten.

Titel: Re: Update über Proxy holen
Beitrag von Sunny am 23.01.08 um 12:53:22

Knaller schrieb am 23.01.08 um 12:25:36:

psexec hab ich nun auf einem getestet - eigentlich ist das Tool ja wirklich genial.
psexec \\rechner c:\windows\system32\proxycfg -u
und psexec \\* soll alle Rechner in einer Domäne bedienen - das wäre der Hammer.


Geht so ähnlich. Anstatt dem Stern gibst Du den Pfad zu einer TXT an, in der sind alle Namen der Rechner enthalten.



Knaller schrieb am 23.01.08 um 12:25:36:

das sollte helfen - tuts aber nicht.
Jetzt starte ich remote das programm proxycfg als domänenadmin - es wird aber kein profil auf dem rechner gestartet - damit gibts per policy kein proxy - und proxycfg trägt keinen proxy in die Registry.

Also muss ich wohl oder übel die Rechnernamen rauskriegen und vielleicht folgendes machen:
psexec \\rechnername c:\windows\system32\proxycfg -p ip:port

Ich werde mal weitertesten.


Jepp, gib Bescheid.

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2016. Alle Rechte vorbehalten.