Heißes Thema (mehr als 10 Antworten) WSUS OHNE Domainkontroller und Gruppenrichtlinien (Gelesen: 3165 mal)
ThomasHH
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 6
Mitglied seit: 17.09.08
WSUS OHNE Domainkontroller und Gruppenrichtlinien
24.09.08 um 18:44:20
Beitrag drucken  
Hallo,

ich bin am verzweifeln! seid einer Woche versuche ich krampfhaft dieses WSUS zum laufen zu bekommen - nichts geht! Zahlreiche HowTos gelesen aber nichts trifft zu und meißt sind die Anleitungen für einen WSUS 2.0 - ich setze aber 3.0 ein.

Ich habe den WSUS auf einem Windows HomeServer installiert. Dabei wurde nicht die Standardseite des IIS verwendet sondern eine neue auf Port 8035.

Die Installation und konfiguration ist ja nun wirklich nicht schwer und wirklich viele Einstellmöglichkeiten hat man auch nicht dass man sonderlich viel falsch machen kann.

Trotz ständiger Installation,- Deinstallation, System neu aufsetzen - ich komme einfach nicht weiter. Nicht ein einziger Client wird angezeigt. Ich habe nicht die blasseste Ahnung wie ich einem Client verklicker dass er mit dem WSUS kommunizieren soll. Der Server selbst wird ja noch nicht mal im WSUS angezeigt. Das Client-Test-Tool sagt dass alles in Ordnung ist aber die Verbindung zum WSUS schlägt fehl. Den Port habe ich im Router frei gegeben.

Mit Gruppenrichtlinien & Co ist hier nichts weil ich dafür an einer Domäne angemeldet sein muß und letztlich scheitert das ganze schon am Ansatz wenn das Testtool keine Verbindung zum Server bekommt.

Ich habe eingestellt, dass ich die Update Service-Konsole verwende.

Wie zum Geier noch mal bekomme ich das zum laufen? Ich denke ich mache hier einen elementaren Fehler - nur finde ich ihn nicht.

Danek und Hruß aus Hamburg
  
Zum Seitenanfang
 
WSUS.DE-Admin
Administrator
*****
Offline


I love WSUS

Beiträge: 1011
Standort: Essen
Mitglied seit: 31.03.05
Geschlecht: männlich
Re: WSUS OHNE Domainkontroller und Gruppenrichtlinien
Antwort #1 - 24.09.08 um 20:44:14
Beitrag drucken  
ThomasHH schrieb on 24.09.08 um 18:44:20:
Ich denke ich mache hier einen elementaren Fehler - nur finde ich ihn nicht.

Das glaube ich auch!


ThomasHH schrieb on 24.09.08 um 18:44:20:
Dabei wurde nicht die Standardseite des IIS verwendet sondern eine neue auf Port 8035.

Bei der Installation vom WSUS Server kannst du zwischen Port 80 oder 8530 wählen. Über den Port 8035 wirst du nichts erreichen.
Du sollltest lieber den Port 8530 freigeben. Dies ist der Port über den der Client mit dem Server kommuniziert.

Den Registry Key solltest du anpassen und auf deinen WSUS Clients verteilen.
  
Zum Seitenanfang
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13536
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS OHNE Domainkontroller und Gruppenrichtlinien
Antwort #2 - 24.09.08 um 23:19:22
Beitrag drucken  
Wenn die Clients XPProf sind, kannst Du auch mit Gruppenrichtlinien arbeiten: Start > Ausführen > gpedit.msc[ENTER].
  
Zum Seitenanfang
 
ThomasHH
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 6
Mitglied seit: 17.09.08
Re: WSUS OHNE Domainkontroller und Gruppenrichtlinien
Antwort #3 - 25.09.08 um 13:31:13
Beitrag drucken  
Also..... mit dem Port hatte ich mich verschrieben. Ich habe den Port 8530 im Router frei gegeben. Das mit dem Gruppenrichtlinien ist zu blöd - ich hatte mir das Tool für die Gruppenrichtlinienverwaltung von Microsoft geladen und da kommt ebim start die Meldung dass ich mich an einer Domäne anmelden soll. gpedit war dann wohl der erste elementare Fehler.

Nun - welch Wunder - taucht mein Notebook auch tatsächlich im WSUS auf - soger uin der richtigen Gruppe. Trotz dem scheint es noch ein größeres Problem zu geben. Wenn ich das Testtool ausführe, dann bekomme ich die Fehlermeldung

Quote:
WinHttpDownloadFileToMemory(szURLDesz, NULL, 0 NULL, NULL, NULL, &downloadBuffer) failed with hr=0x80190193

No Error description could be found


Ich habe bei Google nachgeschaut, aber so wirklich nen Hinweis bekomme ich nicht bei dieser Fehlermeldung.

Ein weiteres Problem sind die Updates selbst. Da steige ich nicht richtig durch. Ich möchte dass alle PC´s alle Updates erhalten die zur Verfügung gestellt werden. Kann ich auf "blöd" einfach alle Updates genehmigen oder wie verfahre ich damit am besten? Bei vielen Updates erhalte ich ja die Meldung dass dieses Update duch ein anderes ersetzt wird.

Danke und Gruß aus Hamburg
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13536
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS OHNE Domainkontroller und Gruppenrichtlinien
Antwort #4 - 25.09.08 um 13:45:14
Beitrag drucken  
ThomasHH schrieb on 25.09.08 um 13:31:13:
Also..... mit dem Port hatte ich mich verschrieben. Ich habe den Port 8530 im Router frei gegeben.


Wieso im Router? Der Port wird für die Kommunikation von den Clients zum WSUS benutzt. Schließe den Port auf dem Router wieder. Außer Deine Clients sitzen in einem anderen Netz.

Für die Synchronisierung mit MS muß Port 80(HTTP) + 443 (HTTPS) frei sein. Per Default ist das bei jedem DSL-Router out-of-the-box.


ThomasHH schrieb on 25.09.08 um 13:31:13:
Das mit dem Gruppenrichtlinien ist zu blöd - ich hatte mir das Tool für die Gruppenrichtlinienverwaltung von Microsoft geladen und da kommt ebim start die Meldung dass ich mich an einer Domäne anmelden soll. gpedit war dann wohl der erste elementare Fehler.


Du meinst die GPMC, die kann man nur in Verbindung mit einer Domain nutzen.

Aber wenn es XPPro Clients sind, dann kannst Du lokal mit GPEDIT.MSC arbeiten, in den Home-Versionen gibts das nicht, auch nicht bei VISTA. Dort mußt Du mit Registry Einträgen arbeiten, aber der Editor GPEDIT.MSC macht nichts anderes als die Einträge komfortabel über eine GUI zu setzen.

ThomasHH schrieb on 25.09.08 um 13:31:13:
Nun - welch Wunder - taucht mein Notebook auch tatsächlich im WSUS auf - soger uin der richtigen Gruppe. Trotz dem scheint es noch ein größeres Problem zu geben. Wenn ich das Testtool ausführe, dann bekomme ich die Fehlermeldung

Quote:
WinHttpDownloadFileToMemory(szURLDesz, NULL, 0 NULL, NULL, NULL, &downloadBuffer) failed with hr=0x80190193

No Error description could be found




Auf dem Client müssen die folgenden Dienste laufen: Automatische Updates und Intelligenter Hintergrundübertragungsdienst. Der zweite genannte Dienst kann auch auf Manuell stehen, er wird dann vom WU-Agent gestartet.

ThomasHH schrieb on 25.09.08 um 13:31:13:
Ein weiteres Problem sind die Updates selbst. Da steige ich nicht richtig durch. Ich möchte dass alle PC´s alle Updates erhalten die zur Verfügung gestellt werden. Kann ich auf "blöd" einfach alle Updates genehmigen oder wie verfahre ich damit am besten? Bei vielen Updates erhalte ich ja die Meldung dass dieses Update duch ein anderes ersetzt wird.


Jedes Update, daß Du zur Installation genehmigst, wird gedownloadet und verbraucht Platz auf der HDD. Warte einfach ein paar Tage ab, bis sich alle Clients gemeldet haben, die sagen dir dann schon, welche Updates sie denn gerne hätten, die gibst Du dann zum installieren frei.

Hier gibts noch ein bisschen was zum lesen für Dich: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
ThomasHH
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 6
Mitglied seit: 17.09.08
Re: WSUS OHNE Domainkontroller und Gruppenrichtlinien
Antwort #5 - 25.09.08 um 14:06:57
Beitrag drucken  
Danke für die Antwort!

Den Port habe ich frei gegeben damit Freundin und Eltern auch Updates laden können. Da hier eine 50MBit Downstream und 10MBit Upstreamleitung vorhanden ist, ist dies kein Problem.

Die beiden Dienste laufen (automatische Updates auf Auto und der Intelligente Hintergrundübertragungsdienst ist auf Manuell) Trotz dem erhalte ich beim Testtool diese Fehlermeldung. Der Client ist WinXPProf..

Die Verbindung scheint ja nun zu klappen da der Client im WSUS auftaucht. Die Fehlermeldung im Testtool bleibt aber. Ich habe den Port 443 und 80 im Router auf den WSUS geleitet (ist standardmäßig auf einen Debian-webserver geleitet) aber auch da ändert sich an der Fehlermeldung nichts. Firewall am Server und Client aus bringt ebenfalls keinen erfolg und wie gesagt, Google & Co bringen keine wirklichen Lösungsansätze für mich bei dieser Fehlerkennung: hr=0x80190193.

Danke und Gruß aus Hamburg
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13536
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS OHNE Domainkontroller und Gruppenrichtlinien
Antwort #6 - 25.09.08 um 14:16:04
Beitrag drucken  
OK, dann probier mal den aktuellen WU-Agent zu installieren: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Wenn nötig, dann mit der Option /WUFORCE wie im Artikel auch beschrieben ist.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13536
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS OHNE Domainkontroller und Gruppenrichtlinien
Antwort #7 - 25.09.08 um 14:18:04
Beitrag drucken  
Zur Fehlermeldung, welche Sicherheitssoftware läuft auf den Clients ständig im Hintergrund? Ist in den Eigenschaften der LAN-Karte auch der Dienst für MS-Netzwerke angehakt? Datei und Druckerfreigabe?

Edit: Installier auch mal den aktuellen Scripting Host: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
ThomasHH
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 6
Mitglied seit: 17.09.08
Re: WSUS OHNE Domainkontroller und Gruppenrichtlinien
Antwort #8 - 25.09.08 um 15:00:24
Beitrag drucken  
Mensch Ihr seid ja klasse...

habe jetzt folgendes probiert:

1.) aktuellen WU-Agent mit der Option /WUFORCE installiert -> kein Erfolg
2.) Windows Script 5.6 für Windows 2000 und XP installiert -> kein Erfolg
3.) Sicherheitssoftware ist nur die Windows Firewall und die ist aus. Virenscanner ist free-av und den habe ich ebenfalls deaktiviert. -> kein Erfolg
4.) Protokolle der Netzwerkkarte: QOS Paketplaner, Druckerfreigabe, TIP/IP und Client für MS
5.) über W-Lan probiert -> kein Erfolg

Hier mal das Protokoll was ein wenig munkelt bei der Ausgabe:

Quote:
WSUS Client Diagnostics Tool

Checking Machine State
     Checking for admin rights to run tool . . . . . . . . . PASS
     Automatic Updates Service is running. . . . . . . . . . PASS
     Background Intelligent Transfer Service is not running. PASS
     Wuaueng.dll version 7.2.6001.784. . . . . . . . . . . . PASS
           This version is WSUS 2.0

Checking AU Settings
     AU Option is 3 : Notify Prior to Install. . . . . . . . PASS
           Option is from Policy settings

Checking Proxy Configuration
     Checking for winhttp local machine Proxy settings . . . PASS
           Winhttp local machine access type
                 <Direct Connection>
           Winhttp local machine Proxy. . . . . . . . . .  PASS
           Winhttp local machine ProxyBypass. . . . . . .  PASS
     Checking User IE Proxy settings . . . . . . . . . . . . PASS
           User IE Proxy. . . . . . . . . . . . . . . . .  PASS
           User IE ProxyByPass. . . . . . . . . . . . . .  PASS
           User IE AutoConfig URL Proxy . . . . . . . . .  PASS
           User IE AutoDetect
           AutoDetect not in use

Checking Connection to WSUS/SUS Server
           WUServer = http://Server:8530
           WUStatusServer = http://Server:8530
     UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
     Connection to server. . . . . . . . . . . . . . . . . . PASS

No Error description could be found


Tatsächlich steht da halt noch dies:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13536
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS OHNE Domainkontroller und Gruppenrichtlinien
Antwort #9 - 25.09.08 um 15:11:02
Beitrag drucken  
Geh mal auf Windows Update und lass dir die Updates anzeigen, ein oder zwei davon installieren. Nach dem Neustart jetzt nochmal das Tool laufen lassen.

Leere auch mal den Tempordner und den Cache vom WU-Agent:
net stop wuauserv
rd /s /q %windir%\SoftwareDistribution
net start wuauserv
wuauclt /resetathorization /detectnow
wuauclt /detectnow
wuauclt /reportnow
Nach 5 Minuten nochmals das Tool laufen lassen.

Wie genau hast Du den AV-Scanner deaktiviert? Dienste brav beendet und einen Neustart gemacht? Kontrolliere auch nach dem Neustart ob wirklich nix mehr davon läuft.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13536
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS OHNE Domainkontroller und Gruppenrichtlinien
Antwort #10 - 25.09.08 um 15:50:31
Beitrag drucken  
Nochwas fällt mir grade ein, kontrollier doch auf dem WSUS ob es im IIS ein Verzeichnis Selfupdate gibt, wenn ja, gibts auch das im Filesystem? Wenn eins von beiden fehlt, dann natürlich anlegen und die jeweiligen NTFS-Berechtigungen gem. diesen Dokumenten einstellen:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
ThomasHH
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 6
Mitglied seit: 17.09.08
Re: WSUS OHNE Domainkontroller und Gruppenrichtlinien
Antwort #11 - 25.09.08 um 18:22:00
Beitrag drucken  
Also, nun hab ich alles probiert - nicht funktioniert! Auf ALLEN Rechnern das gleiche Problem. Deiner Anleitung bin ich gefolgt. Alle Rechner werden angezeigt im WSUS - auch der Status der installierten Updates aber keiner der Clients läd sich die Updates runter. Auf wuauclt /detectnow passiert nichts.

Das Verzeichnis Selfupdate ist vorhanden und im IIS ist es ebenfalls vorhanden. Die Freigabe habe ich erstellt und diese für jeden freigegeben (777) - nichts! Es bleibt alles beim alten. Ich habe im IIS nachgeschaut ob da etwas ungewöhnliches vorhanden ist - aber da scheint alles zu stimmen. ALLE Ordner sind vorhanden wie in Artikeln beschrieben (soweit mein englisch reicht)

Ich dreh durch - das kann doch nicht so schwer sein.

Wenn ich (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). vom Client aufrufe dann bekomme ich die Datei zum Download angeboten.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13536
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS OHNE Domainkontroller und Gruppenrichtlinien
Antwort #12 - 26.09.08 um 10:54:50
Beitrag drucken  
ThomasHH schrieb on 25.09.08 um 18:22:00:
Das Verzeichnis Selfupdate ist vorhanden und im IIS ist es ebenfalls vorhanden. Die Freigabe habe ich erstellt und diese für jeden freigegeben (777) - nichts!


Ist denn der NETZWERKDIENST in der Freigabe und in den NTFS-Berechtigungen dabei? Wenn nein, dann füge ihn dazu. Ohne ihn geht nichts.

ThomasHH schrieb on 25.09.08 um 18:22:00:
Es bleibt alles beim alten. Ich habe im IIS nachgeschaut ob da etwas ungewöhnliches vorhanden ist - aber da scheint alles zu stimmen. ALLE Ordner sind vorhanden wie in Artikeln beschrieben (soweit mein englisch reicht)


Sind denn die Updates schon gedownloadet worden? Sieht man auf der Startseite vom WSUS: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Downloadstatus.

ThomasHH schrieb on 25.09.08 um 18:22:00:
Wenn ich (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). vom Client aufrufe dann bekomme ich die Datei zum Download angeboten.


Das ist doch schon mal ein Erfolg. Zwinkernd Der Rest kommt auch noch, ruhig Blut. Smiley
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden