Revilo schrieb on 28.10.10 um 17:13:51:
Quote:Weshalb macht man bei Server in den Lokalen Gruppenrichtlinien rum, und nutzt auf den Clients die GPOs aus dem AD? Weshalb nicht bei den Servern auch die GPOs aus dem AD?
Sicher hast Du Recht, dass man auch bei den Servern mit GPOs aus dem AD arbeiten soll, aber die WSUS-Konfigurationen liegen in einer Gruppenrichtlinie, die auch viele weitere Einstellungen - die nicht alle für die Server gelten sollen - beiinhaltet. Ich werde die WSUS relevanten Inhalte da mal rauslösen und eine eigene Gruppenrichtlinie erstellen, sodass man die dann auch für die OU mit den Servern nutzen kann. Ist halt eine gewachsene Umgebung.
Ob gewachsen oder nicht, sowas fängt man gar nicht erst an. Die beiden GPOs sind in 5 Minuten gemacht, notfalls über eine Sicherheitsgruppe steuern welcher Client/Server die Computereinstellungen übernehmen dürfen.
Revilo schrieb on 28.10.10 um 17:13:51:
Aber das kann ja eigentlich nicht das eigentliche Problem sein, oder?
Nein, aber wenn Du einen Fehler drin hättest, mußt Du auf jedem Server das manuell nachziehen. Das ist fehleranfällig und Turnschuhadministration. Obwohl in dem Fall die Schuhe fehlen.
Revilo schrieb on 28.10.10 um 17:13:51:
Auch die lokale Gruppenrichtlinie wird abgearbeitet und sollte doch genauso wie bei den 2003 Servern funktionieren. Tut sie aber leider nicht. Beziehungsweise nur, wenn ich mich als lokaler Admin anmelde.
Und wenn Du beim W2008R2 Windows Update aufrufst, welche genaue Fehlermeldung bekommst Du? Der Sysadmin hat verboten, sinngemäß so? Wenn ja, kontrollier die Registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies. Gibts hier WindowsUpdate? Wenn ja, lösch es raus und ruf Windows Update erneut in der GUI auf, gehts jetzt? Wenn ja, hat dich eine Benutzer GPO selbst erwischt.
Revilo schrieb on 28.10.10 um 17:13:51:
Clientseitige Zielzuordnung aktivieren
->Aktiviert
Ist im WSUS in den Optionen auch zugelassen, die Einstellungen der Clients zu nehmen? Der untere Punkt muß ausgewählt sein:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Steht der richtige Gruppenname in der GPO?