Normales Thema WSUS Server auf Server 2012 Basis lokal betreiben...brauche Hilfe... (Gelesen: 1763 mal)
HomieServ
WSUS Neuling
Offline


I love WSUS!

Beiträge: 3
Mitglied seit: 07.05.16
WSUS Server auf Server 2012 Basis lokal betreiben...brauche Hilfe...
07.05.16 um 22:15:33
Beitrag drucken  
Hi Leute,

ich habe zu Hause noch einen alten Rechner stehen gehabt und habe dort Server 2012 drauf installiert sowie dann die Updates (nicht die optionalen) nachgezogen.

Danach habe ich die Serverrolle WSUS + IIS installiert und bin nun endlich fertig mit dem Downloaden der ganzen Updates auf den Server lokal.

Nun möchte ich meinen Rechnern zu Hause über den Server die Updates verteilen, da es mir über Windows Update immer zu lange dauert.

Also hab ich im WSUS eine Computergruppe "Clients" erstellt und ihm die Updates zugewiesen.

Da ich das ganze lokal mache und nicht über ein AD, habe ich die lokale GPO auf dem Client so wie es aus vielen Anleitungen hervorgeht.

Interner Pfad für den Updatedienst: http://HomeServer:8530
Clientseitíge Zuordnung: Clients
Automatische Updates konfigurieren: 3

Wenn ich jetzt Windows Update anstosse, dann bekomme ich immer einen Fehler:
Code 80072EE2 Unbekannter Fehler bei Windows Update

Firewall des Clients habe ich mal ausgeschaltet, gleicher Fehler......Eingehender Regeln 8530 und 8531 auf dem Server sind ok.

Vielleicht hat von euch einer ne Idee Smiley
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15133
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Server auf Server 2012 Basis lokal betreiben...brauche Hilfe...
Antwort #1 - 07.05.16 um 23:40:53
Beitrag drucken  
HomieServ schrieb on 07.05.16 um 22:15:33:
Danach habe ich die Serverrolle WSUS + IIS installiert und bin nun endlich fertig mit dem Downloaden der ganzen Updates auf den Server lokal.


Du hast auf dem WSUS wieviel tausend Updates gedownloadet? Für was? 99,9% der Updates sind doch schon auf den Clients installiert? Nicht einfach blind alles genehmigen, sondern nur das genehmigen was von den Clients angefordert wird. Keine Automatische Genehmigungsregel erstellen, sondern manuell genehmigen was von den Clients angefordert wird.

HomieServ schrieb on 07.05.16 um 22:15:33:
Nun möchte ich meinen Rechnern zu Hause über den Server die Updates verteilen, da es mir über Windows Update immer zu lange dauert.


Falsches Produkt gewählt. Der WSUS verteilt nichts.

HomieServ schrieb on 07.05.16 um 22:15:33:
Also hab ich im WSUS eine Computergruppe "Clients" erstellt und ihm die Updates zugewiesen.


Du hast Updates zur Installation genehmigt und das nur auf diese eine Gruppe. Ja, nenn es kleinlich, aber es ist schon hilfreich wenn man die Technik hinter einem Produkt korrekt kennt.

HomieServ schrieb on 07.05.16 um 22:15:33:
Da ich das ganze lokal mache und nicht über ein AD, habe ich die lokale GPO auf dem Client so wie es aus vielen Anleitungen hervorgeht.

Interner Pfad für den Updatedienst: http://HomeServer:8530
Clientseitíge Zuordnung: Clients
Automatische Updates konfigurieren: 3


Bei der Option 3 müssen die Benutzer die Updates immer noch die Updates downloaden und installieren. Besser Du wählst die Option 4, dabei werden die auf dem WSUS freigegeben Updates gedownloadet und zu einer Uhrzeit, die auch vorgegeben sein muss, installiert. Wenn Du dazu noch dem Benutzer die Möglichkeit nimmst, WU in der Systemsteuerung aufzurufen, kann nichts mehr passieren. Zwinkernd

HomieServ schrieb on 07.05.16 um 22:15:33:
Wenn ich jetzt Windows Update anstosse, dann bekomme ich immer einen Fehler:
Code 80072EE2 Unbekannter Fehler bei Windows Update

Firewall des Clients habe ich mal ausgeschaltet, gleicher Fehler......Eingehender Regeln 8530 und 8531 auf dem Server sind ok.


Hast Du auch ausgehend auf den Clients den Port 8530 freigegeben? Port 8531 brauchst Du nur, wenn dein WSUS nur auf Port 8531 (SSL) hört.

Hast Du denn auch nach dem hinzufügen der o.g. Werte in die Registry den Client komplett auch neu gestartet? Alternativ auch mal den Dienst Windows Update neu starten. Jetzt erneut Windows Update aufrufen und nach Updates suchen lassen.

Funktioniert das auch nicht, dann führe die nachfolgenden Befehle in einer administrativen Commandline auf jedem Client aus:

net stop wuauserv
rd /s /q %windir%\SoftwareDistribution
net stop wuauserv
wuauclt /detectnow
wuauclt /reportnow

BTW: Beim ersten Mal melden sich die Clients in der der Gruppe der nicht zugeordneten Computer, von dort mußt Du sie immer manuell verschoben werden. Erst dann greifen die für diese freigegeben Updates. Geduld muss man übrigens auch haben. Zwinkernd
  
Zum Seitenanfang
 
HomieServ
WSUS Neuling
Offline


I love WSUS!

Beiträge: 3
Mitglied seit: 07.05.16
Re: WSUS Server auf Server 2012 Basis lokal betreiben...brauche Hilfe...
Antwort #2 - 08.05.16 um 06:41:50
Beitrag drucken  
Sry das ich nicht im detail geschrieben habe Zwinkernd

Ich habe natürlich nicht für sämtliche Software Updates geladen.....lediglich für Windows 7 und 10.
Deshalb auch nur eine Gruppe die ich Clients genannt habe.

Das der WSUS nicht verteilt war ein Fehler von mir, falsch ausgedrückt.

Das ich den Port 8530 ausgehend einrichten muss, war mir jetzt nicht bekannt, da ich dies auch aus keiner Anleitung rausgelesen habe. Da ich die Firewall auf den Client aber auch mal ausgeschaltet habe, dürfte das ja kein Problem sein eigentlich.

Werde die Sachen mal testen alle
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15133
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Server auf Server 2012 Basis lokal betreiben...brauche Hilfe...
Antwort #3 - 08.05.16 um 21:59:51
Beitrag drucken  
HomieServ schrieb on 08.05.16 um 06:41:50:
Ich habe natürlich nicht für sämtliche Software Updates geladen.....lediglich für Windows 7 und 10.
Deshalb auch nur eine Gruppe die ich Clients genannt habe.


Auch nur alle Updates für W7 + W10 zur Installation zu genehmigen ist überflüssig gewesen.

HomieServ schrieb on 08.05.16 um 06:41:50:
Das ich den Port 8530 ausgehend einrichten muss, war mir jetzt nicht bekannt, da ich dies auch aus keiner Anleitung rausgelesen habe. Da ich die Firewall auf den Client aber auch mal ausgeschaltet habe, dürfte das ja kein Problem sein eigentlich.


Firewall abschalten ist seit VISTA kontraproduktiv. Port 8530 auf einem Client ausgehend per Regel zum Test freigeben.

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). auf einem Client ausführen, was bekommst Du?
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden