WSUS.DE - WSUS Problem mit 2 verschiedenen Domänen

Sprache wählen:

WSUS.DE › Windows Server Update Services › Troubleshooting › WSUS Problem mit 2 verschiedenen Domänen

‹ Vorheriges Thema | Nächstes Thema ›

Seiten: 1

Thema versenden

Drucken

WSUS Problem mit 2 verschiedenen Domänen (Gelesen: 2908 mal)

Andi F. WSUS Junior Member Offline I love WSUS! Beiträge: 25 Mitglied seit: 15.09.16	WSUS Problem mit 2 verschiedenen Domänen 27.12.16 um 16:31:48	Beitrag drucken
	Hallo! Ich habe einen WSUS Server in einer Schule laufen mit 2 Domänen. Einmal für Schüler und einmal für Verwaltung. Die Updates werden dann mit dem Package Publisher verteilt und das Funktioniert auch in der Schüler Domäne super. Nur habe ich in der Verwaltungsdomäne das Problem, dass sich die Clients nicht am WSUS melden. Hab alles in den GPO´s so eingestellt, aber es funktioniert einfach nicht. Ich kann im Package Publisher auch nur eine Domäne auswählen, um zB. die SusClient ID zurück zu setzen. Der WSUS Server selbst hängt in der Schüler Domain. Kann mir das von euch jemand etwas weiterhelfen. glg Andi PS: Hab mich gerade auf einen Client in der Verwaltung verbunden. Der trägt dort nix ein in der Registry. HKLM/Software/Policies/Microsoft/Windows/WindowsUpdate


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: WSUS Problem mit 2 verschiedenen Domänen Antwort #1 - 27.12.16 um 21:56:23	Beitrag drucken
	Bist Du sicher, dass es 2 Domänen sind und nicht nur 2 verschiedene OUs? Falls es 2 Domain sind, hast Du denn auch dann 2 DCs? Hast Du auf dem richtigen DC die GPOs eingerichtet? Dürfen denn die Clients von Domain A auch auf die Server der Domain B zugreifen? Gibt es eine Firewall zwischen den beiden Domains?


	IP gespeichert Permalink für diesen Artikel

Andi F. WSUS Junior Member Offline I love WSUS! Beiträge: 25 Mitglied seit: 15.09.16	Re: WSUS Problem mit 2 verschiedenen Domänen Antwort #2 - 28.12.16 um 08:19:19	Beitrag drucken
	Hallo! Ja es sind 2 Domänen. Einmal Schüler und einmal Verwaltung Es gibt 2 Domain Controller. Und die GPOS verweisen in beiden Domänen auf meinen WSUS Server. Die Rechner aus der Verwaltung dürfen den WSUS Server erreichen. Eine Firewall gib es. Das einzige was ich noch kontrollieren könnte ob intern der WSUS Port gesperrt ist. Komisch ist nur, dass wir heuer auf Windows 10 umgestellt haben. Die WIndows Rechner haben trotz GPO keinen Registry eintrag für den WSUS Server drinnen. Wird dieser Eintrag per Hand gesetzt, taucht der Rechner auch im WSUS auf. Beim Package Publisher kann man sich ja alle PC´s einer OU ansehen. Leider sehe ich nur die Rechner aus der Schüler Domain. Sonst könnte ich bei allen die Client ID zurücksetzen. Es wird mir halt nichts übrig bleiben, und diesen Reg Key an alle Verwaltungs PC´s zu senden. Oder hat von euch noch jemand eine Lösung für mich? glg Andi


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: WSUS Problem mit 2 verschiedenen Domänen Antwort #3 - 28.12.16 um 10:37:46	Beitrag drucken
	Andi F. schrieb on 28.12.16 um 08:19:19: Die Rechner aus der Verwaltung dürfen den WSUS Server erreichen. Eine Firewall gib es. Das einzige was ich noch kontrollieren könnte ob intern der WSUS Port gesperrt ist. Wenn in der Registry der Clients kein Eintrag für den WSUS zu finden ist, übernehmen die Clients nicht das GPO vom DC. Das Problem mußt Du zuerst lösen. Details solltest Du in der Ereignisanzeige finden. Andi F. schrieb on 28.12.16 um 08:19:19: Komisch ist nur, dass wir heuer auf Windows 10 umgestellt haben. Die WIndows Rechner haben trotz GPO keinen Registry eintrag für den WSUS Server drinnen. Wird dieser Eintrag per Hand gesetzt, taucht der Rechner auch im WSUS auf. Also liegt der Fehler in der Kommunikation zwischen Server und Client. Kommt denn bei den Clients irgendeine Computereinstellung an? Vermutlich nicht. Hast Du das GPO auf die komplette Domain verlinkt oder nur auf eine OU? Wenn letzteres, sind in der OU auch die Computerobjekte enthalten? Andi F. schrieb on 28.12.16 um 08:19:19: Beim Package Publisher kann man sich ja alle PC´s einer OU ansehen. Leider sehe ich nur die Rechner aus der Schüler Domain. Sonst könnte ich bei allen die Client ID zurücksetzen. Weshalb möchtest Du die ClientID bei allen zurück setzen? Das geht auch ohne WPP mit Hilfe eines Computerstartupscript beispielsweise. Andi F. schrieb on 28.12.16 um 08:19:19: Es wird mir halt nichts übrig bleiben, und diesen Reg Key an alle Verwaltungs PC´s zu senden. Das sollte in einem AD via GPO funktionieren, du solltest die Ursache finden und beheben.


	IP gespeichert Permalink für diesen Artikel

Andi F. WSUS Junior Member Offline I love WSUS! Beiträge: 25 Mitglied seit: 15.09.16	Re: WSUS Problem mit 2 verschiedenen Domänen Antwort #4 - 28.12.16 um 11:18:13	Beitrag drucken
	So jetzt hab ich den Fehler gefunden. Die GPO in der Verwaltung war auf inaktiv gestellt ... Dann können die den WSUS nicht finden Wie löst man das am Besten, wenn man geklonte PC´s hat mit der gleichen Client ID? Das geht über den Package Publisher relativ gut die zurück zu setzten. In der Verwaltung kann ich das leider nicht machen. Gibts da noch einen Trick?


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: WSUS Problem mit 2 verschiedenen Domänen Antwort #5 - 28.12.16 um 16:15:12	Beitrag drucken
	Na super, also saß das Problem wieder mal vor der Tastatur. Freut mich für dich und Danke für die Rückmeldung. Zukünftig Images mit SYSPREP startklar machen, alles andere wird dich in den nächsten Tagen/Wochen/Monaten mit allen möglichen Fehlern einholen. Man muss nicht alles wissen, aber die passenden Suchbegriffe sollte man parat haben. (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). te-duplicate-sid-created-by-disk-imaging-disk-cloning/ (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). d1b0 (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). ientid-issue-or-why-dont-all-my-clients-show-up-in-the-wsus-console/ Lies die Scripte so lange, bis Du sie verstanden hast. Erst jetzt einsetzen. BTW: Setzen schreibt man in deinem mit einem t, setzten ist die Vergangenheitsform.


	IP gespeichert Permalink für diesen Artikel

Seiten: 1

Thema versenden

Drucken

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks:

« Übersicht ‹ Forum oben