Normales Thema Automatische Update funktionen nach Umstellung auf ADS nicht (Gelesen: 1687 mal)
Emmermacher
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 16
Mitglied seit: 15.02.08
Automatische Update funktionen nach Umstellung auf ADS nicht
06.10.10 um 16:27:08
Beitrag drucken  
Hallo.

Wir stellen hier so langsam unsere Workstations von Arbeitsgruppen auf ADS (W2k3 Domain) um.
Der WSUS-Server ist momentan noch nicht in der ADS.
Die Rechner in der Arbeitsgruppe bekommen ohne Probleme Updates.
Alle Rechner in der Domain zeigen keine mehr Updates an.
Die Benutzer liegen bei in eigenständigen OUs. Server und Workstations befinden sich in getrennten OUs. Die Einstellungen in den WSUS-Policies sind 1:1 von den Arbeitsgruppenrechnern übernommen.
Für die Workstation habe ich eine entsprechende Policy erstellt.
Da wir unter anderem eine kleine Citrix-Farm haben, sind die meisten User auch in den entsprechenden Gruppen vorhanden (XenApp-User, Terminalserver-User).
WSUS ist bei uns Version 3.0 SP2 auf einem W2k3 Standardserver.

Hat jemand eine Idee, warum "normale" User keine Update mehr angeboten bekommen?

Vielen Dank im voraus für Eure Antworten.

Mit freundlichen Grüßen

Dirk Emmermacher
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Automatische Update funktionen nach Umstellung auf ADS nicht
Antwort #1 - 06.10.10 um 17:17:47
Beitrag drucken  
Emmermacher schrieb on 06.10.10 um 16:27:08:
Der WSUS-Server ist momentan noch nicht in der ADS.
Die Rechner in der Arbeitsgruppe bekommen ohne Probleme Updates.
Alle Rechner in der Domain zeigen keine mehr Updates an.


Wo sollen sie denn Updates anzeigen?

Emmermacher schrieb on 06.10.10 um 16:27:08:
Die Benutzer liegen bei in eigenständigen OUs. Server und Workstations befinden sich in getrennten OUs. Die Einstellungen in den WSUS-Policies sind 1:1 von den Arbeitsgruppenrechnern übernommen.
Für die Workstation habe ich eine entsprechende Policy erstellt.


Zeig doch mal die GPO. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

  
Zum Seitenanfang
 
Emmermacher
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 16
Mitglied seit: 15.02.08
Re: Automatische Update funktionen nach Umstellung auf ADS nicht
Antwort #2 - 07.10.10 um 13:58:43
Beitrag drucken  
Hallo Sunny.

Herzlichen Dank für Deine Antwort.

Ich hatte vergessen, die automatischen Updates sowie das BITS in den Gruppenrichtlinen zu definieren. Bei meinen DC werden jetzt Updates heruntergeladen. Bei zwei Workstations klappt das (noch) nicht. Auf den beiden Rechnern habe ich die lokalen Gruppenrichtlinen erst einmal wieder komplett auf "Nicht konfiguriert" zurückgesetzt. Mal schaun, ob das etwas bringt...

Was würde dor sonst noch helfen? Kann man die wuau.adm auf XP-Rechner übertragen, ohne sich die System zu zerschießen?

Liebe Grüße

Dirk
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Automatische Update funktionen nach Umstellung auf ADS nicht
Antwort #3 - 07.10.10 um 15:53:58
Beitrag drucken  
Emmermacher schrieb on 07.10.10 um 13:58:43:
Ich hatte vergessen, die automatischen Updates sowie das BITS in den Gruppenrichtlinen zu definieren. Bei meinen DC werden jetzt Updates heruntergeladen. Bei zwei Workstations klappt das (noch) nicht. Auf den beiden Rechnern habe ich die lokalen Gruppenrichtlinen erst einmal wieder komplett auf "Nicht konfiguriert" zurückgesetzt. Mal schaun, ob das etwas bringt...


In den lokalen Gruppenrichtlinien sollte natürlich nichts konfiguriert sein.

Hast Du in der GPMC denn eine GPO für den WSUS konfiguriert? Wenn ja, auf welche OU ist die GPO verknüpft? Sind Clients im Verwaltungsbereich der GPO? Mit RSOP.MSC kannst auf einem Client prüfen ob die GPO ankommt. Wenn sie ankommt, mußt Du natürlich ins Ereignisprotokoll schauen. Ist dort alles sauber? Wenn ja, dann gehts weiter zur %windir%\WindowsUpate.log. Sind dort Fehler? Wenn ja, dann poste die letzten 50 Zeilen hier.

Emmermacher schrieb on 07.10.10 um 13:58:43:
Was würde dor sonst noch helfen? Kann man die wuau.adm auf XP-Rechner übertragen, ohne sich die System zu zerschießen?


Es würde nichts bringen und das System kannst Du mit einer simplen Textdatei auch nicht kaputt machen. Du solltest dir (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). zu Gemüte führen.
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Automatische Update funktionen nach Umstellung auf ADS nicht
Antwort #4 - 07.10.10 um 16:03:42
Beitrag drucken  
Emmermacher schrieb on 07.10.10 um 13:58:43:
Kann man die wuau.adm auf XP-Rechner übertragen, ohne sich die System zu zerschießen?

Warum willst Du das machen?
Beantworte auch mal die Fragen von Sunny.
Können Deine Domänen Clients denn überhaupt den WSUS erreichen,
was passiert denn wenn Du an diesen Clients das eingibts:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). bzw.
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Du müsstest dann diese Datei zum Download angeboten bekommen und weist das die Clients eine Verbindung zum WSUS bekommen.
  
Zum Seitenanfang
 
Emmermacher
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 16
Mitglied seit: 15.02.08
Re: Automatische Update funktionen nach Umstellung auf ADS nicht
Antwort #5 - 08.10.10 um 07:54:23
Beitrag drucken  
Hallo Sunny, hallo UMeadow.

Die Benachrichtigungen sollen im Tray und beim herunterfahren angezeigt werden.
Nach Überprüfung mit RSOP.msc habe ich festgestellt, dass die Computerrichtline zwar sauber übernommen wird, aber bei das die eingestellten Richtlinen für die Benutzer nicht mitkommen.
Also habe ich in den OUs, in denen die User liegen, noch eine enstprechende Richtline erstellt, die jetzt auch auf den Workstations ankommt.

Eine Verbindung zum WSUS-Server per (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).; funktioniert.

Hier werde ich jetzt einmal schauen, ob das so funktioniert.

C_WSUS_einschalten
Daten ermittelt am: 08.10.2010 07:32:43 Alle ausblenden

AllgemeinAusblenden
DetailsAusblenden
Domäne meine-domain
Besitzer meine-domain\Domänen-Admins
Erstellt 15.06.2010 07:41:48
Verändert 08.10.2010 07:11:18
Benutzerrevisionen 10 (AD), 10 (sysvol)
Computerrevisionen 34 (AD), 34 (sysvol)
Eindeutige Kennung {B0C491F1-98EC-45D6-B693-8682B94B54D1}
Status Aktiviert

VerknüpfungenAusblenden
Speicherort Erzwungen Verknüpfungsstatus Pfad
Physical Workstations Nein Aktiviert meine.domainl/Physical Workstations

Die Liste enthält Verknüpfungen zur Domäne des Gruppenrichtlinienobjekts.
SicherheitsfilterungAusblenden
Die Einstellungen dieses Gruppenrichtlinienobjekts können nur auf folgenden Gruppen, Benutzer und Computer angewendet werden:Name
NT-AUTORITÄT\Authentifizierte Benutzer

WMI-FilterungAusblenden
Name des WMI-Filters Kein
Beschreibung Nicht anwendbar

DelegierungAusblenden
Folgende Gruppen und Benutzer haben die angegebene Berechtigung für das GruppenrichtlinienobjektName Erlaubte Berechtigungen Geerbt
NT-AUTORITÄT\Authentifizierte Benutzer Lesen (durch Sicherheitsfilterung) Nein
NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION Lesen Nein
meine-domain\Domänen-Admins Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein
meine-domain\Organisations-Admins Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein

Computerkonfiguration (Aktiviert)Ausblenden
Windows-EinstellungenAusblenden
SicherheitseinstellungenAusblenden
SystemdiensteAusblenden
Intelligenter Hintergrundübertragungsdienst (Startmodus: Automatisch)Ausblenden
BerechtigungenTyp Name Berechtigung
Zulassen VORDEFINIERT\Administratoren Vollzugriff
Zulassen NT-AUTORITÄT\DIENST Vollzugriff
Zulassen NT-AUTORITÄT\INTERAKTIV Lesen
Zulassen NT-AUTORITÄT\SYSTEM Vollzugriff
ÜberwachungTyp Name Zugriff
Fehlgeschlagen Jeder Vollzugriff

Automatische Updates (Startmodus: Automatisch)Ausblenden
BerechtigungenTyp Name Berechtigung
Zulassen VORDEFINIERT\Administratoren Vollzugriff
Zulassen NT-AUTORITÄT\DIENST Vollzugriff
Zulassen NT-AUTORITÄT\INTERAKTIV Lesen
Zulassen NT-AUTORITÄT\SYSTEM Vollzugriff
ÜberwachungTyp Name Zugriff
Fehlgeschlagen Jeder Vollzugriff

Administrative VorlagenAusblenden
Windows-Komponenten/Windows UpdateAusblenden
Richtlinie Einstellung
Automatische Updates konfigurieren Aktiviert
Automatische Updates konfigurieren: 3 - Autom. Herunterladen, aber vor Installation benachrichtigen
Folgende Einstellungen sind nur erforderlich
und gelten nur, wenn 4 gewählt wird.
Geplanter Installationstag:  0 - Täglich
Geplante Installationszeit: 12:00

Richtlinie Einstellung
Automatische Updates sofort installieren Aktiviert
Clientseitige Zielzuordnung aktivieren Deaktiviert
Empfohlene Updates über "Automatische Updates" aktivieren Aktiviert
Internen Pfad für den Microsoft Updatedienst angeben Aktiviert
Interner Updatedienst zum Ermitteln von Updates: http://meinserver
Intranetserver für die Statistiken: http://meinserverl
(Beispiel: http://IntranetUpd01)

Richtlinie Einstellung
Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind Aktiviert
Nicht-Administratoren gestatten, Updatebenachrichtigungen zu erhalten Aktiviert

Benutzerkonfiguration (Aktiviert)Ausblenden
Keine Einstellungen definiert

Die User bekommen dann noch diese GPO:

B_Automatische_Updates
Daten ermittelt am: 08.10.2010 07:33:02 Alle ausblenden

AllgemeinAusblenden
DetailsAusblenden
Domäne meine.domain
Besitzer meine-domain\Domänen-Admins
Erstellt 02.09.2010 13:38:30
Verändert 08.10.2010 07:10:34
Benutzerrevisionen 4 (AD), 4 (sysvol)
Computerrevisionen 0 (AD), 0 (sysvol)
Eindeutige Kennung {7D428BE1-B200-46CB-9B9F-1ABEF63AAD0A}
Status Aktiviert

VerknüpfungenAusblenden
Speicherort Erzwungen Verknüpfungsstatus Pfad
A Nein Aktiviert meine.domain/H/A
B Nein Aktiviert meine.domain/H/B
C Nein Aktiviert meine.domain/H/C
D Nein Aktiviert meine.domain/H/D
E Nein Aktiviert meine.domain/H/E
F Nein Aktiviert meine.domain/H/F
G Nein Aktiviert meine.domain/G

Die Liste enthält Verknüpfungen zur Domäne des Gruppenrichtlinienobjekts.
SicherheitsfilterungAusblenden
Die Einstellungen dieses Gruppenrichtlinienobjekts können nur auf folgenden Gruppen, Benutzer und Computer angewendet werden:Name
NT-AUTORITÄT\Authentifizierte Benutzer

WMI-FilterungAusblenden
Name des WMI-Filters Kein
Beschreibung Nicht anwendbar

DelegierungAusblenden
Folgende Gruppen und Benutzer haben die angegebene Berechtigung für das GruppenrichtlinienobjektName Erlaubte Berechtigungen Geerbt
NT-AUTORITÄT\Authentifizierte Benutzer Lesen (durch Sicherheitsfilterung) Nein
NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION Lesen Nein
NT-AUTORITÄT\SYSTEM Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein
meine-domain\Domänen-Admins Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein
meine-domain\Organisations-Admins Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein

Computerkonfiguration (Aktiviert)Ausblenden
Keine Einstellungen definiert
Benutzerkonfiguration (Aktiviert)Ausblenden
Administrative VorlagenAusblenden
Windows-Komponenten/Windows UpdateAusblenden
Richtlinie Einstellung
Die Standardoption "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anpassen Deaktiviert
Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen Deaktiviert
Windows-Updatebenachrichtigungen aktivieren Aktiviert
Benachrichtigungen konfigurieren: 1 - Benachrichtigungen über erforderlichen Neustart anzeigen

Richtlinie Einstellung
Zugriff auf alle Windows Update-Funktionen entfernen Deaktiviert
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Automatische Update funktionen nach Umstellung auf ADS nicht
Antwort #6 - 08.10.10 um 11:39:15
Beitrag drucken  
Emmermacher schrieb on 08.10.10 um 07:54:23:
Die Benachrichtigungen sollen im Tray und beim herunterfahren angezeigt werden.


Muß das sein? Wäre es nicht besser für die Benutzer nichts zu sehen? IMHO sollte sowas ohne Benutzereingriff ablaufen. Die zweite Benutzereinstellung sorgt dafür: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Bei der Beispiel GPO bekommen die Benutzer nichts von einer Installation mit, sie werden nicht mit PopUps genervt, es passiert nichts, gar nichts.

Emmermacher schrieb on 08.10.10 um 07:54:23:
Automatische Updates konfigurieren Aktiviert
Automatische Updates konfigurieren: 3 - Autom. Herunterladen, aber vor Installation benachrichtigen


Stell für die Benutzer auf Option 4 um. Alles andere funktioniert nicht.
  
Zum Seitenanfang
 
Emmermacher
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 16
Mitglied seit: 15.02.08
Re: Automatische Update funktionen nach Umstellung auf ADS nicht
Antwort #7 - 21.10.10 um 09:37:54
Beitrag drucken  
Hallo Sunny.

Sorry, das ich erst jetzt anworte. Ich hatte hier noch einige andere Dinge zu erledigen...

Mit der Umstellung auf 4 - automatische Installation der Updates und einer clientseitigen Zuordnung  läuft es jetzt Smiley

Vielen Dank für Deine Hilfe

Liebe Grüße aus Hannover

Dirk Emmermacher
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden