Normales Thema [Fragen] Ein paar Problemchen mit dem Wsus 3.0 SP1 (Gelesen: 1744 mal)
DonPedro
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 3
Mitglied seit: 08.05.08
[Fragen] Ein paar Problemchen mit dem Wsus 3.0 SP1
08.05.08 um 23:51:44
Beitrag drucken  
Hallo liebe Community,
ich habe heute zum ersten Mal einen WSUS aufgesetzt und habe ein paar Fragen dazu und hoffe hier hochwertige Hilfe zu finden Smiley.
Nein spaß, bin über jede Antwort dankbar Laut lachend.

Fragen:

1) Bei der Installation wird ein IIS benötigt, doch nach der Installation steht mir kein Webinterface zur Verfügung, wie es damals beim WSUS 2.0 war. Ich habe schon im Internet gelesen gehabt, dass es für WSUS 3.0 wohl kein mehr gibt. Da man aber bei bei der Installation die "Standardsseite und Port" angeben muss würde es ja keinen Sinn machen den Administrator mit toten Funktionen zu belästigen. Bin mir da jetzt nicht sicher.

2) Ich möchte die Clients des DCs per Gruppenrichtlinie updaten lassen. Die Einstellungen unter dem Punkt "Administrative Vorlagen" etc. habe ich gefunden, jedoch habe ich ein paar ergänzende Fragen dazu.
Ist es möglich, die Clients nachträglich zu Gruppieren und zu bestimmen, welche PCs, der vorher definierten Gruppe in der AD, Windows Updates, welche Office Updates und welche sogar beide bekommen können/dürfen/sollen? Ist so eine weitere Unterteilung möglich in der AD/ im WSUS?

Wenn ich im WSUS den Punkt wähle, dass er sich auf die AD beziehen soll, spielen dann die Gruppen im WSUS (Clientsgruppen) noch eine (entscheidene) Rolle ?


Bin über jeden Post und über jede Hilfestellung dankbar,
DonPedro

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: [Fragen] Ein paar Problemchen mit dem Wsus 3.0 SP1
Antwort #1 - 09.05.08 um 08:53:41
Beitrag drucken  
DonPedro schrieb on 08.05.08 um 23:51:44:
1) Bei der Installation wird ein IIS benötigt, doch nach der Installation steht mir kein Webinterface zur Verfügung, wie es damals beim WSUS 2.0 war. Ich habe schon im Internet gelesen gehabt, dass es für WSUS 3.0 wohl kein mehr gibt. Da man aber bei bei der Installation die "Standardsseite und Port" angeben muss würde es ja keinen Sinn machen den Administrator mit toten Funktionen zu belästigen. Bin mir da jetzt nicht sicher.


Dann lies doch einfach mein kleines HowTo: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).


DonPedro schrieb on 08.05.08 um 23:51:44:
Ist es möglich, die Clients nachträglich zu Gruppieren und zu bestimmen, welche PCs, der vorher definierten Gruppe in der AD, Windows Updates, welche Office Updates und welche sogar beide bekommen können/dürfen/sollen? Ist so eine weitere Unterteilung möglich in der AD/ im WSUS?


Ja, kannst Du. Achte nur drauf was in den Opionen eingestellt ist: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

DonPedro schrieb on 08.05.08 um 23:51:44:
Wenn ich im WSUS den Punkt wähle, dass er sich auf die AD beziehen soll, spielen dann die Gruppen im WSUS (Clientsgruppen) noch eine (entscheidene) Rolle ?


Welchen Punkt genau meinst Du?
  
Zum Seitenanfang
 
DonPedro
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 3
Mitglied seit: 08.05.08
Re: [Fragen] Ein paar Problemchen mit dem Wsus 3.0 SP1
Antwort #2 - 09.05.08 um 12:20:17
Beitrag drucken  
DonPedro schrieb on 08.05.08 um 23:51:44:
Wenn ich im WSUS den Punkt wähle, dass er sich auf die AD beziehen soll, spielen dann die Gruppen im WSUS (Clientsgruppen) noch eine (entscheidene) Rolle ?


Welchen Punkt genau meinst Du?
[/quote]

Also, geplant ist es wie folgt.
Ich habe zwei Gruppen in der AD. Die eine soll mit Updates von diesem WSUS versorgt werden, die anderen nicht.
Nun habe ich in der AD kurz die paar Regeln eingestellt, dass das Automatische Update über diesen WSUS läuft.
Ich möchte aber auch gerne für diese Gruppe aus der AD im WSUS Gruppen erstellen. Z.B. Windows 2000 Clients die keine Office Updates bekommen und Windows XP Clients mit Updates. Die Regeln für die Updates für due Gruppen (Computer in WSUS) sind schon definiert.

Was ich noch nicht verstehe, ob es so wie ich mir das gerade Vorstelle überhaupt möglich ist und wenn, ob es der richtige Ansatz ist.

Eine Frage zu dem Bild habe ich noch, was ist denn genau der Unterschied zwischen dem ersten und zweiten Punkt. Wenn ich den Ersten (wie auf dem Bild zu sehen ist) wähle, spielen dann die AD einträge dann noch eine Rolle oder läuft das aneinander vorbei?

Gruß,
DonPedro
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: [Fragen] Ein paar Problemchen mit dem Wsus 3.0 SP1
Antwort #3 - 09.05.08 um 12:38:32
Beitrag drucken  
DonPedro schrieb on 09.05.08 um 12:20:17:
Also, geplant ist es wie folgt.
Ich habe zwei Gruppen in der AD. Die eine soll mit Updates von diesem WSUS versorgt werden, die anderen nicht.


AD != WSUS. Das betrifft auch die Gruppen. Außer Du meinst die Gruppenzugehörigkeit, die Du in einer GPO definieren kannst, damit sind die Gruppen auf dem WSUS gemeint, die mußt Du vorher erstellen.

DonPedro schrieb on 09.05.08 um 12:20:17:
Nun habe ich in der AD kurz die paar Regeln eingestellt, dass das Automatische Update über diesen WSUS läuft.
Ich möchte aber auch gerne für diese Gruppe aus der AD im WSUS Gruppen erstellen. Z.B. Windows 2000 Clients die keine Office Updates bekommen und Windows XP Clients mit Updates. Die Regeln für die Updates für due Gruppen (Computer in WSUS) sind schon definiert.


Dann erstell einfach eigene Gruppen dafür im WSUS und verschieb die Clients manuell. Beim freigeben der Updates kannst Du dann explizit die Gruppen auswählen.



DonPedro schrieb on 09.05.08 um 12:20:17:
Eine Frage zu dem Bild habe ich noch, was ist denn genau der Unterschied zwischen dem ersten und zweiten Punkt. Wenn ich den Ersten (wie auf dem Bild zu sehen ist) wähle, spielen dann die AD einträge dann noch eine Rolle oder läuft das aneinander vorbei?


Bei der ersten Option kannst Du die Clients manuell verschieben, egal in welcher Gruppe auf dem WSUS sie sind und es werden die vorgegebenen Gruppennamen aus der GPO ignoriert.
  
Zum Seitenanfang
 
DonPedro
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 3
Mitglied seit: 08.05.08
Re: [Fragen] Ein paar Problemchen mit dem Wsus 3.0 SP1
Antwort #4 - 09.05.08 um 12:47:17
Beitrag drucken  
Quote:
AD != WSUS. Das betrifft auch die Gruppen. Außer Du meinst die Gruppenzugehörigkeit, die Du in einer GPO definieren kannst, damit sind die Gruppen auf dem WSUS gemeint, die mußt Du vorher erstellen.

Also ich meinte das wie folgt.
Wir haben hier Standort A und Standort B, die Gruppen in der AD sind dementsprechend angelegt.
Nun soll aber nur Standort A mit den Updates von diesem WSUS versorgt werden, nicht Standort B. Also erstelle ich eine Policy für Standort B mit den Angaben aus deinem How². Nun müssten die ja alle irgendwann auf dem WSUS auftauchen. Muss ich denn händisch z.B. 500 Clients manuell zuordnen? Ist jetzt nicht weiter tragisch, da man das ja nur einmalig macht ,würde mich aber mal intressieren.

Quote:
Dann erstell einfach eigene Gruppen dafür im WSUS und verschieb die Clients manuell. Beim freigeben der Updates kannst Du dann explizit die Gruppen auswählen.


Die Gruppen und Regeln auf dem WSUS sind schon nach Wunsch erstellt worden.

Quote:
Bei der ersten Option kannst Du die Clients manuell verschieben, egal in welcher Gruppe auf dem WSUS sie sind und es werden die vorgegebenen Gruppennamen aus der GPO ignoriert.

Das heißt also, sobald ich weiter unterteile auf dem WSUS, welcher Client welche Updates bekommt und wer in welcher Gruppe zugehörig ist.

Ich habe im Moment noch das Problem, dass die PCs sich zwar die GPO ziehen, die PCs aber nicht auf dem WSUS auftauchen.... ich bin noch am tüfteln Smiley.


EDIT:
so ganz schlüssig sind mir die GPO Regeln noch nicht.
Wie findet der WSUS denn die Clients? Ich dachte bisher, dass die GPO den CLient quasi zu dem WSUS lenkt, aber die Clients tauchen dort einfach nicht auf, oder wie ist läuft die Kommunikation zwischen AD, Clients und WSUS ab.

EDIT²:
habe hier einen Windows 2000 PC der sich nicht bei dem WSUS gemeldet hat (nach 2Stunden). Erst als ich die Befehle:
wuauclt /detectnow
wuauclt /reportnow
eingegegen habe, ist er auf dem WSUS aufgetaucht. Ist das normal?
Muss jetzt erstmal warten, habe gesehen, dass er erst 3 GB von 11GB gesaugt hat, Updates die er noch nicht hat, kann er ja auch schlecht installieren Smiley.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: [Fragen] Ein paar Problemchen mit dem Wsus 3.0 SP1
Antwort #5 - 09.05.08 um 15:47:13
Beitrag drucken  
DonPedro schrieb on 09.05.08 um 12:47:17:
Also ich meinte das wie folgt.
Wir haben hier Standort A und Standort B, die Gruppen in der AD sind dementsprechend angelegt.
Nun soll aber nur Standort A mit den Updates von diesem WSUS versorgt werden, nicht Standort B. Also erstelle ich eine Policy für Standort B mit den Angaben aus deinem How². Nun müssten die ja alle irgendwann auf dem WSUS auftauchen. Muss ich denn händisch z.B. 500 Clients manuell zuordnen? Ist jetzt nicht weiter tragisch, da man das ja nur einmalig macht ,würde mich aber mal intressieren.


Du willst den Clients aus dem Standort B den WSUS vom Standort A zuweisen? Wenn du in der GPO gleich die Gruppennamen mit angibst, brauchst Du händisch nichts zuweisen. Du kannst übrigens auch Untergruppen in der GPO mit angeben. Steht auch im HowTo. Zwinkernd

DonPedro schrieb on 09.05.08 um 12:47:17:
Das heißt also, sobald ich weiter unterteile auf dem WSUS, welcher Client welche Updates bekommt und wer in welcher Gruppe zugehörig ist.


Genau, beim freigeben zum installieren, kannst Du jedes Update für einzelne Untergruppen freigeben oder auch nicht. Vererbung deaktivieren etc.

DonPedro schrieb on 09.05.08 um 12:47:17:
Ich habe im Moment noch das Problem, dass die PCs sich zwar die GPO ziehen, die PCs aber nicht auf dem WSUS auftauchen.... ich bin noch am tüfteln Smiley.


Da gibts nicht viel zum tüfteln. In der WindowsUpdate.log auf den Clients im Windows Verzeichnis findest Du evtl. Fehlernummern. Und hier (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). sind schon ein paar Lösungsvorschläge zusammen getragen.

Hast Du die Dienste auch per GPO eingestellt? Im HowTo für den SUS ist etwas spezielles für XPSP2 zu finden: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

DonPedro schrieb on 09.05.08 um 12:47:17:
EDIT:
so ganz schlüssig sind mir die GPO Regeln noch nicht.
Wie findet der WSUS denn die Clients? Ich dachte bisher, dass die GPO den CLient quasi zu dem WSUS lenkt, aber die Clients tauchen dort einfach nicht auf, oder wie ist läuft die Kommunikation zwischen AD, Clients und WSUS ab.


Der WSUS findet keinen einzigen Client, der ist einfach nur dumm und stellt seine Dienste zur Verfügung. Der Client muß schon zum WSUS finden. Zwinkernd


DonPedro schrieb on 09.05.08 um 12:47:17:
EDIT²:
habe hier einen Windows 2000 PC der sich nicht bei dem WSUS gemeldet hat (nach 2Stunden). Erst als ich die Befehle:
wuauclt /detectnow
wuauclt /reportnow
eingegegen habe, ist er auf dem WSUS aufgetaucht. Ist das normal?


Jein, bei W2K4 kann das schon mal etwas dauern. Du kannst ja am Anfang die beiden Befehle in ein Loginscript einbauen, bis Du alle Clients im WSUS hast.

DonPedro schrieb on 09.05.08 um 12:47:17:
Muss jetzt erstmal warten, habe gesehen, dass er erst 3 GB von 11GB gesaugt hat, Updates die er noch nicht hat, kann er ja auch schlecht installieren Smiley.


Geschweige denn downloaden, der Client. Lass dir etwas Zeit, die Clients melden sich schon und teilen dir mit, welche Updates sie möchten. Sind dann immer noch nicht alle freigegeben, dann lass die erforderlichen erstmal downloaden. Am besten kurz vom WE oder abends freigeben, dann wird die Leitung nicht belastet und die WindowsUpdate.log der Clients wird nicht zugemüllt.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden