Normales Thema WSUS, Downstream Server und WPP (Gelesen: 259 mal)
tornado0815
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 18
Mitglied seit: 29.10.21
Geschlecht: männlich
WSUS, Downstream Server und WPP
17.05.24 um 08:53:33
Beitrag drucken  
Hallo zusammen,
ich benötige mal Eure Hilfe für's allgemeine Verständnis
folgende Umgebung:
WSUS Server 2016, SSL aktiv mit Domänen Zertifikat
Downstream Server an anderem Standort, SSL aktiv mit Domänen Zertifikat
auf dem WSUS ist WPP drauf, Self-Signed Zertifikat über WPP erstellt, gespeichert und dieses via GPO verteilt auf "Vertrauenswürdige Stammzertifizierungsstellen" und "Zertifikate von vertrauenswürdigen Herausgebern"

Pro Standort eine GPO mit "Interner Updatedienst zum Ermitteln von Updates:" und "Intranetserver für die Statistik:", mit den Einträgen für den WSUS an einen und dem Downstream Server an anderen Standort

Windows Updates werden auf dem WSUS geprüft, ggf. freigegeben. Die Freigegebenen werden auf den Downstream Server repliziert für den 2 Standort

das müsste doch soweit dann alles passen, oder hab ich was vergessen?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15165
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS, Downstream Server und WPP
Antwort #1 - 18.05.24 um 11:04:35
Beitrag drucken  
Sollte alles passen. Funktioniert etwas nicht? Du wirst am Downstream Server selbst die WPP-Updates nicht sehen, wenn Du sie sehen möchtest, dann musst Du sie am Downstream auch sichtbar machen bzw. dort auch einen WPP installieren. Das hab ich noch nie gebraucht, deshalb weiß ich nicht ob es auch funktioniert.
  
Zum Seitenanfang
 
tornado0815
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 18
Mitglied seit: 29.10.21
Geschlecht: männlich
Re: WSUS, Downstream Server und WPP
Antwort #2 - 27.05.24 um 08:42:34
Beitrag drucken  
Hallo Sunny,
ich habe aktuell das Problem das die Updates die vom WPP kommen von den Clients nicht verarbeitet werden obwohl das Zertifikat verteilt und die GPO das erlaubt:
Signierte Updates aus einem Intranetspeicherort für Microsoft-Updatedienste zulassen:  Aktiviert
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15165
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS, Downstream Server und WPP
Antwort #3 - 28.05.24 um 09:11:43
Beitrag drucken  
Gibt es denn Fehlermeldungen auf den Clients? Ist das Zertifikat auch auf den Clients im passenden Zertifikatsspeicher der Maschine sichtbar? Nicht abgelaufen?
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden