Hallo liebe Community,
ich habe heute zum ersten Mal einen WSUS aufgesetzt und habe ein paar Fragen dazu und hoffe hier hochwertige Hilfe zu finden .
Nein spaß, bin über jede Antwort dankbar .

Fragen:

1) Bei der Installation wird ein IIS benötigt, doch nach der Installation steht mir kein Webinterface zur Verfügung, wie es damals beim WSUS 2.0 war. Ich habe schon im Internet gelesen gehabt, dass es für WSUS 3.0 wohl kein mehr gibt. Da man aber bei bei der Installation die "Standardsseite und Port" angeben muss würde es ja keinen Sinn machen den Administrator mit toten Funktionen zu belästigen. Bin mir da jetzt nicht sicher.

2) Ich möchte die Clients des DCs per Gruppenrichtlinie updaten lassen. Die Einstellungen unter dem Punkt "Administrative Vorlagen" etc. habe ich gefunden, jedoch habe ich ein paar ergänzende Fragen dazu.
Ist es möglich, die Clients nachträglich zu Gruppieren und zu bestimmen, welche PCs, der vorher definierten Gruppe in der AD, Windows Updates, welche Office Updates und welche sogar beide bekommen können/dürfen/sollen? Ist so eine weitere Unterteilung möglich in der AD/ im WSUS?

Wenn ich im WSUS den Punkt wähle, dass er sich auf die AD beziehen soll, spielen dann die Gruppen im WSUS (Clientsgruppen) noch eine (entscheidene) Rolle ?


Bin über jeden Post und über jede Hilfestellung dankbar,
DonPedro

DonPedro schrieb on 08.05.08 um 23:51:44:


Welchen Punkt genau meinst Du?
[/quote]

Also, geplant ist es wie folgt.
Ich habe zwei Gruppen in der AD. Die eine soll mit Updates von diesem WSUS versorgt werden, die anderen nicht.
Nun habe ich in der AD kurz die paar Regeln eingestellt, dass das Automatische Update über diesen WSUS läuft.
Ich möchte aber auch gerne für diese Gruppe aus der AD im WSUS Gruppen erstellen. Z.B. Windows 2000 Clients die keine Office Updates bekommen und Windows XP Clients mit Updates. Die Regeln für die Updates für due Gruppen (Computer in WSUS) sind schon definiert.

Was ich noch nicht verstehe, ob es so wie ich mir das gerade Vorstelle überhaupt möglich ist und wenn, ob es der richtige Ansatz ist.

Eine Frage zu dem Bild habe ich noch, was ist denn genau der Unterschied zwischen dem ersten und zweiten Punkt. Wenn ich den Ersten (wie auf dem Bild zu sehen ist) wähle, spielen dann die AD einträge dann noch eine Rolle oder läuft das aneinander vorbei?

Gruß,
DonPedro

Quote:

Also ich meinte das wie folgt.
Wir haben hier Standort A und Standort B, die Gruppen in der AD sind dementsprechend angelegt.
Nun soll aber nur Standort A mit den Updates von diesem WSUS versorgt werden, nicht Standort B. Also erstelle ich eine Policy für Standort B mit den Angaben aus deinem How². Nun müssten die ja alle irgendwann auf dem WSUS auftauchen. Muss ich denn händisch z.B. 500 Clients manuell zuordnen? Ist jetzt nicht weiter tragisch, da man das ja nur einmalig macht ,würde mich aber mal intressieren.

Quote:


Die Gruppen und Regeln auf dem WSUS sind schon nach Wunsch erstellt worden.

Quote:

Das heißt also, sobald ich weiter unterteile auf dem WSUS, welcher Client welche Updates bekommt und wer in welcher Gruppe zugehörig ist.

Ich habe im Moment noch das Problem, dass die PCs sich zwar die GPO ziehen, die PCs aber nicht auf dem WSUS auftauchen.... ich bin noch am tüfteln .


EDIT:
so ganz schlüssig sind mir die GPO Regeln noch nicht.
Wie findet der WSUS denn die Clients? Ich dachte bisher, dass die GPO den CLient quasi zu dem WSUS lenkt, aber die Clients tauchen dort einfach nicht auf, oder wie ist läuft die Kommunikation zwischen AD, Clients und WSUS ab.

EDIT²:
habe hier einen Windows 2000 PC der sich nicht bei dem WSUS gemeldet hat (nach 2Stunden). Erst als ich die Befehle:
wuauclt /detectnow
wuauclt /reportnow
eingegegen habe, ist er auf dem WSUS aufgetaucht. Ist das normal?
Muss jetzt erstmal warten, habe gesehen, dass er erst 3 GB von 11GB gesaugt hat, Updates die er noch nicht hat, kann er ja auch schlecht installieren .