Sprache wählen:
  WSUS.DEWindows Server Update ServicesTroubleshooting › Clientseitige Zielzuordnung
Vorheriges Thema | Nächstes Thema
Seitenindex umschalten Seiten: 1 Thema versendenDrucken
Normales Thema Clientseitige Zielzuordnung (Gelesen: 1363 mal)
sandipom2004
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 8
Mitglied seit: 30.09.11
Clientseitige Zielzuordnung
23.07.12 um 13:33:21
Beitrag drucken  
Hallo zusammen!

Folgendes Szenario:
Windows 2003/2008 Domäne, XP Clients
In einer Domänen-GPO werden die Einstellungen von WSUS vorgenommen - Uhrzeiten, Updateverhalten etc.
Die einzelnen OUs (z.B. verschiedene Etagen) haben GPOs, die den Gruppennamen der WSUS Gruppe mitgeben. Das alles funktioniert.

Jetzt geht es um einzelne Clients, die in verschiedenen OUs sind, die aber eine andere Gruppe eingetragen bekommen sollen, als die anderen PCs in der jeweiligen OU. Dies funktioniert nicht per Registry. Wenn sowohl Targetgroup als auch TargetGroupEnabled gesetzt wird, meldet sich dieser manuelle Client nicht am WSUS Server. Wird eine lokale Richtlinie erstellt, dann funktioniert es. Wo ist der Unterschied und gibt es auch eine Möglichkeit, das per Registry zu lösen?

Danke und Gruß

Karl
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Clientseitige Zielzuordnung
Antwort #1 - 23.07.12 um 14:01:14
Beitrag drucken  
sandipom2004 schrieb on 23.07.12 um 13:33:21:
Wo ist der Unterschied 

Der Unterschied ist, das die Gruppenrichtline immer gewinnt. Vieleicht machst Du noch eine GPO wo diese Clients enthalten sind, bei denen die Targetgorup nicht gesetzt wird.
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
sandipom2004
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 8
Mitglied seit: 30.09.11
Re: Clientseitige Zielzuordnung
Antwort #2 - 23.07.12 um 14:28:32
Beitrag drucken  
Das geht in dem Fall schlecht - wegen der Übersichtlichkeit soll die OU Struktur gleich bleiben. Dann werden wir eben die lokalen Richtlinien setzen müssen.
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1381
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: Clientseitige Zielzuordnung
Antwort #3 - 23.07.12 um 14:50:56
Beitrag drucken  
sandipom2004 schrieb on 23.07.12 um 14:28:32:
Dann werden wir eben die lokalen Richtlinien setzen müssen

Lokale Richtlinien in eiem AD ist die denkbar schlechteste Variante. Um wieviele Clients handelt es sich denn hier?
Du könntest noch versuchen mit WMI Filter o.a. zu arbeiten, so das das GPO mit den Targets nur auf die Clients wirkt, die eine WSUS Gruppe haben.
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15136
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clientseitige Zielzuordnung
Antwort #4 - 23.07.12 um 20:59:35
Beitrag drucken  
sandipom2004 schrieb on 23.07.12 um 14:28:32:
Das geht in dem Fall schlecht - wegen der Übersichtlichkeit soll die OU Struktur gleich bleiben. Dann werden wir eben die lokalen Richtlinien setzen müssen.



Lass doch die OU Struktur so. Erstell eine Sicherheitsgruppe, in die packst Du die Rechner, die diese eine spezielle GPO bekommen sollen.

Die neue GPO siedelst Du sehr weit oben an, in die Sicherheitsfilterung der GPO trägst Du die Sicherheitsgruppe ein, schon dürfen nur die Rechner die GPO übernehmen, die in der Gruppe sind.

Die gleich Gruppe trägst Du in den anderen GPOs auch ein, allerdings verweigerst Du dann dieser Gruppe das Lesen und Übernehmen der GPO.

In einer Windows Domain haben lokale Richtlinien nichts zu suchen. Das macht man einfach nicht.
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
sandipom2004
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 8
Mitglied seit: 30.09.11
Re: Clientseitige Zielzuordnung
Antwort #5 - 24.07.12 um 07:14:01
Beitrag drucken  
@Sunny
Das ist eine gute Idee - wir werden sehen, welche Lösung wir wählen.
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: Clientseitige Zielzuordnung
Antwort #6 - 24.07.12 um 23:27:02
Beitrag drucken  
Ich würde die Gruppenzuordnung via GPP-Registryeintrag machen.
Da läßt sich für jede Zuordnung exakte eindeutige Bedingungen definieren. Von der OU bis hin zur Gruppenmitgliedschaft oder OS-Version. Die Abarbeitungshirachie sorgt für Ersetzungen nach dem Prinzip "Vom Allgemeinen zum Speziellen ...". Das bedeutet, das als erstes an die Spitze eine Defaulteinstellung gestellt werden kann.
Alle Zuordnungen in einer GPO!
WICHTIG!!!
Die Verarbeitung von GPO und GPP verlaufen nach verschiedenen Prinzipen. Daher ist dringend zu empfehlen, wenn ein Registryeintrag per GPP gesteuert werden soll, muss das Pedant in allen GPO's als "Nicht konfiguriert" durchgeschliffen werden!

Gruß Dani
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
Seitenindex umschalten Seiten: 1
Thema versendenDrucken
Vorheriges Thema | Nächstes Thema
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 
  « Übersicht ‹ Forum oben  



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden


WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid RSS Valid XHTML Valid CSS Powered by Perl Source Forge