Normales Thema WSUS Package Publisher funktioniert nicht (Gelesen: 242 mal)
MGK
WSUS Junior Member
*
Offline



Beiträge: 22
Mitglied seit: 26.01.15
Geschlecht: männlich
WSUS Package Publisher funktioniert nicht
13.11.18 um 09:24:15
Beitrag drucken  
Hallo zusammen,
wir haben letzte Woche unseren WSUS Server platt gemacht und einen neuen Server mit Windows 2016 aufgesetzt. Daten haben wir keine übernommen. Nach der Rollen-/Feature-Installation haben wir den Server direkt auf https://wsus:8531 mit Zertifikaten eingerichtet. Dies funktionierte auch relativ ohne Probleme (Proxyeinstellungen mussten noch angepasst werden Zwinkernd ). Die Clients haben sich, nach dem Anpassen der GPO, auch alle am Server wieder angemeldet.
Jetzt kommt mein eigentliches Problem. Ich wollte auch wieder den WPP nutzen. Diesen kann ich auch ohne Probleme starten, er gibt auch keine Fehlermeldung aus. Wenn ich aber Updatepakete (z.B. von Adobe) hinzufügen möchte, bricht er mit der Fehlermeldung "Fehler bei Verifizierung der Signatur der Datei" ab. Wenn ich manuell das Zertifikat hinzufüge, das ich auch für die Verbindung zwischen Server und Client nutze, funktioniert es auch nicht. Nehme ich aber ein selbstsigniertes Zertifikat aus dem WPP, dann kann ich Updates hinzufügen.
Habe ich einen Gedankenfehler? Oder muss ich zwei Zertifikate verwalten und per GPO verteilen? Oder muss das eigentliche Zeritfikat anders hinzugefügt werden? Oder muss ich im WSUS selber noch etwas anpassen?
Für Ideen und Vorschläge wäre ich sehr dankbar.
Gruß
Markus
  

Irren ist menschlich, aber um richtig Mist zu bauen braucht man einen Computer!
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14214
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Package Publisher funktioniert nicht
Antwort #1 - 13.11.18 um 09:33:22
Beitrag drucken  
Es war noch nie anders, der WPP braucht natürlich ein anderes, aber eigenes, Zertifikat für die Updates. Lies bitte die Doku zur Installation und Konfiguration: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
MGK
WSUS Junior Member
*
Offline



Beiträge: 22
Mitglied seit: 26.01.15
Geschlecht: männlich
Re: WSUS Package Publisher funktioniert nicht
Antwort #2 - 13.11.18 um 09:49:56
Beitrag drucken  
Danke für die schnelle Antwort. Ich hatte nur verstanden, dass ich auch ein Zertifikat importieren kann:
#############################
Über das Menü Tools wird zuerst das Zertifikat erstellt. Falls jemand eine eigene CA im Einsatz hat, kann man hier das ausgestellte Zertifikat aus der eigenen CA importieren.
#############################
Wenn ich ein eigenens vom WPP nehme, muss ich dieses dann einfach als zweites Zertifiak per GPO an alle Clients verteilen, oder?! Und dies hat dann nichts mit dem Zeritifkat für die Verbindung zwischen Client und WSUS zu tun? Oder überschreibe ich mir dort irgendetwas in der Datenbank?
  

Irren ist menschlich, aber um richtig Mist zu bauen braucht man einen Computer!
Zum Seitenanfang
 
MGK
WSUS Junior Member
*
Offline



Beiträge: 22
Mitglied seit: 26.01.15
Geschlecht: männlich
Re: WSUS Package Publisher funktioniert nicht
Antwort #3 - 13.11.18 um 10:01:54
Beitrag drucken  
Es kommt auch folgende Meldung (siehe Screenshot), wenn ich ein eigenes Zertifikat generieren möchte. Also habe ich erwartet, dass es mit dem Import funktionieren möchte.  Laut lachend
Aber ich kann es ja auch gerne anders lösen.  Smiley
  

Irren ist menschlich, aber um richtig Mist zu bauen braucht man einen Computer!
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14214
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Package Publisher funktioniert nicht
Antwort #4 - 13.11.18 um 12:42:58
Beitrag drucken  
MGK schrieb on 13.11.18 um 09:49:56:
Wenn ich ein eigenens vom WPP nehme, muss ich dieses dann einfach als zweites Zertifiak per GPO an alle Clients verteilen, oder?! Und dies hat dann nichts mit dem Zeritifkat für die Verbindung zwischen Client und WSUS zu tun? Oder überschreibe ich mir dort irgendetwas in der Datenbank?


Steht alles in der Anleitung drin. Es gibt auch eine Anleitung für die SSL-Kommunikation zwischen WSUS und Clients, notfalls das auch nochmal durchlesen.

Besser noch die Dokumentation der vorherigen Installation rausholen und durchlesen.
  
Zum Seitenanfang
 
MGK
WSUS Junior Member
*
Offline



Beiträge: 22
Mitglied seit: 26.01.15
Geschlecht: männlich
Re: WSUS Package Publisher funktioniert nicht
Antwort #5 - 13.11.18 um 14:16:03
Beitrag drucken  
Hallo Sunny,

ich möchte nicht falsch herüberkommen, aber ich habe mir mehrfach die Anleitungen im Netz und besonders bei wsus.de angeschaut.

Und das Zusammenspiel aktuell zwischen WSUS und WPP funktioniert einfach nicht. Ich habe mir schon gedacht, dass ich das neue Zertifikat vom WPP per GPO verteilen muss. Ich wollte nur sicher gehen. Des Weiteren wußte ich nicht, ob bei der Erstellung des Zertifikates im WPP irgendetwas automatisch im WSUS überschrieben wird oder nicht.

Ich habe es jetzt auch mit dem selbstgenerierten Zertifikat probiert, damit komme ich zwar weiter, aber es funktioniert trotzdem nicht. Wenn ich mir das Update hinterher in der Übersicht im WPP anschaue, dann sehe ich die Adresse http://wsus:8530/ und nicht https://wsus:8531. Also scheint der WPP die Infos nicht sauber zu übernehmen vom WSUS.
Wenn ich unter Einstellungen den WSUS manuell anpasse auf SSL und den Port 8531 bricht der Import auch wieder ab. Des Weiteren habe ich zum Testen die Bindung im IIS-Manager zum Port 8530 gelöscht und die komplette Seite das SSL aktiviert und nicht nur die fünf genannten Dienste (ApiRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService, SimpleAuthWebService)

Also hat jemand schon einmal die Konstelation genutzt WSUS per SSL (8531) und den WPP dazu?

In der Version WSUS ohne SSL und WPP funktionierte alles ohne Probleme. Und natürlich habe ich mir auch die Dokumentation von der alten Installation angeschaut (auch schon direkt am Anfang der Neuinstallation).

Viele Güße
Markus

Und danke noch mal für die guten Anleitungen auf wsus.de. Sie haben mir schon viel geholfen (auch beim vorherigem Server).
  

Irren ist menschlich, aber um richtig Mist zu bauen braucht man einen Computer!
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14214
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Package Publisher funktioniert nicht
Antwort #6 - 13.11.18 um 20:49:09
Beitrag drucken  
Ich habe die Kombi aus SSL und WPP erfolgreich eingerichtet, aus der Zeit stammen die Anleitungen, und das ganze lief auch noch als ich den AG verlassen hatte.

Bei der SSL Kommunikation brauchen die Clients kein Zertifikat, steht auch so im HowTo. Zuerst also SSL korrekt konfigurieren, erst jetzt den WPP installieren und starten. Nach erfolgreicher Verbindung, das sollte mit SSL funktionieren, das Zertifikat ausstellen.
  
Zum Seitenanfang
 
MGK
WSUS Junior Member
*
Offline



Beiträge: 22
Mitglied seit: 26.01.15
Geschlecht: männlich
Re: WSUS Package Publisher funktioniert nicht
Antwort #7 - 15.11.18 um 08:36:13
Beitrag drucken  
Nach längeren Prüfungen und Tests konnte ich den Fehler beheben. Es lag an der SQL-Instanz. Aus irgendeinem Grund konnte der WPP nicht sauber in die Datenbank schreiben. Nachdem ich den SQL-Express einmal gelöscht und wieder installiert habe (die Datenbank habe ich natürlich ausgehangen und hinterher wieder hinzugefügt), funktioniert jetzt der WPP auch ohne Probleme. Danke noch mal für die Unterstützung.
  

Irren ist menschlich, aber um richtig Mist zu bauen braucht man einen Computer!
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14214
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Package Publisher funktioniert nicht
Antwort #8 - 15.11.18 um 09:53:48
Beitrag drucken  
Super, freut mich für Dich und Danke für die Rückmeldung. Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden