Normales Thema WSUS Server 2016 - Geräte ausserhalb der Domäne ziehen keine Updates (Gelesen: 242 mal)
sabbatus
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 22.01.19
WSUS Server 2016 - Geräte ausserhalb der Domäne ziehen keine Updates
14.03.19 um 13:14:10
Beitrag drucken  
Hallo zusammen,

wir haben unseren WSUS (Server 2016, WSUS-Version aktuell) natürlich innerhalb unserer Domäne. Jetzt haben wir leider die Problematik, dass die Clients und Server, die zwar im gleichen Netz sind, aber nicht Teil der Domäne, sich nicht wie vorgesehen mit dem WSUS verbinden wollen und die Updates dort anfragen.

In der Registry ist die korrekte Serveradresse angelegt. Diese ist auch von den Geräten erreichbar.
Testweise, die Adresse ebenfalls als Alternativ-Server zu hinterlegen hat nicht funktioniert. Manche Clients und Server geben eine Meldung aus, dass es Probleme mit dem Zertifikat gäbe, aber auch das konnten wir nicht beheben.
Andere Geräte haben die Zeiteinstellungen bemängelt, was aber auch leider nicht das Problem löst, diese zu korrigieren.

Ich hoffe ihr habt hier noch heisse Tipps für mich. Smiley

Gruß sabbatus
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14298
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Server 2016 - Geräte ausserhalb der Domäne ziehen keine Updates
Antwort #1 - 14.03.19 um 15:28:51
Beitrag drucken  
Nicht so detaillierte Informationen liefern, da könnte man ja was damit anfangen. Griesgrämig

Wie steht der Name in der Registry bei den nicht Domain Clients? FQDN oder NetBIOS? Hast du es mit der IP schon probiert?

Und falls die exakte Meldung mit dem Zertifikat nicht geheim ist, poste sie hier. Ansonsten wäre ein Geheimdienst der richtige Ansprechpartner.

EDIT: Welche exakte Build hat dein WSUS? Wo die Build steht siehst Du aus diesem Screenshot:

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
sabbatus
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 22.01.19
Re: WSUS Server 2016 - Geräte ausserhalb der Domäne ziehen keine Updates
Antwort #2 - 14.03.19 um 15:53:33
Beitrag drucken  
Sorry, wenn da zu viel fehlte. Zwinkernd

Die Adresse steht als direkte IPv4-Adresse in der Registry (da die Nicht-Domänen-Geräte den Namen nicht auflösen können), zusammen mit dem https-Port den wir da verwenden. Kreuztest via HTTP haben wir auch versucht.

Meldung mit dem Zertifikat muss ich nochmal raussuchen, grad keine Möglichkeit für.

Version ist 10.0.14393.2791.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14298
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Server 2016 - Geräte ausserhalb der Domäne ziehen keine Updates
Antwort #3 - 15.03.19 um 07:49:30
Beitrag drucken  
Anstatt IP könntest Du natürlich auch den FQDN eintragen und dann den geheimen HTTPS Port hinten dran hängen. Auch wäre diese Angabe im ersten Posting nötig gewesen. Zum HTTS könnte dieser Artikel helfen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
sabbatus
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 22.01.19
Re: WSUS Server 2016 - Geräte ausserhalb der Domäne ziehen keine Updates
Antwort #4 - 15.03.19 um 12:01:37
Beitrag drucken  
FQDN funktioniert leider auch nicht, dabei kommt dann wieder die Meldung, dass man die Zeiteinstellungen überprüfen soll, die sind aber alle synchron.

Den Artikel kenne ich schon, nachdem wurde auch die HTTPS-Verschlüselung eingerichtet. Da gab es leider keine neue Spur.

Ich möchte bitte um Verständnis bitten, dass viele Informationen die hier gefühlt flapsig als "Geheim" bezeichnet werden, Unternehmensinterna sind, die daher nicht ausserhalb des Hauses kommuniziert werden dürfen. Auch Tipss wie an einen Geheimdienst wenden, sind da eher mäßig witzig. Zwinkernd
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14298
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Server 2016 - Geräte ausserhalb der Domäne ziehen keine Updates
Antwort #5 - 15.03.19 um 12:12:22
Beitrag drucken  
sabbatus schrieb on 15.03.19 um 12:01:37:
FQDN funktioniert leider auch nicht, dabei kommt dann wieder die Meldung, dass man die Zeiteinstellungen überprüfen soll, die sind aber alle synchron.


Auch dieser Hinweis wäre im ersten Posting angebracht gewesen. Da auch hier geheim bei genau welcher Aktion der User welche exakte Fehlermeldung bekommt, gilt mein Hinweis auf den Geheimdienst uneingeschränkt.

BTW: Bei uns läuft das exakt mit dem FQDN, allerdings nicht mit HTTPS, allerdings ohne Fehlermeldung.

sabbatus schrieb on 15.03.19 um 12:01:37:
Den Artikel kenne ich schon, nachdem wurde auch die HTTPS-Verschlüselung eingerichtet. Da gab es leider keine neue Spur.


Naja, wie auch. Der Hinweis mit der Zeitumstellung war ja auch vorher nicht greifbar.

sabbatus schrieb on 15.03.19 um 12:01:37:
Ich möchte bitte um Verständnis bitten, dass viele Informationen die hier gefühlt flapsig als "Geheim" bezeichnet werden, Unternehmensinterna sind, die daher nicht ausserhalb des Hauses kommuniziert werden dürfen. Auch Tipss wie an einen Geheimdienst wenden, sind da eher mäßig witzig. Zwinkernd


Dann ist es wohl am besten, Du holst dir einen externen Berater ins Haus. Ich kann und will dir nicht helfen, auf solche Spielchen hab einfach keine Lust.

Leb wohl.
  
Zum Seitenanfang
 
sabbatus
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 22.01.19
Re: WSUS Server 2016 - Geräte ausserhalb der Domäne ziehen keine Updates
Antwort #6 - 15.03.19 um 12:24:38
Beitrag drucken  
Dann wohl vielen Dank für Nichts.


Vielleicht hat ja noch jemand anderes Ideen in welche Richtung ich hier schauen kann. Smiley
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden