8
WSUS Installation auf einem Memberserver
Hallo zusammen,
ich hab da wieder mal ein Problem, die Kandidaten sind ein SBS 2008 ein Server 2012.
Der 2012 ist erst vor ein paar Tagen ins Netzwerk gekommen, der SBS läuft schon seit 3 Jahren. Da die Hardware, auf der der SBS gelaufen ist, ausgetauscht werden sollte, haben wir einen neuen 2012er angeschaftt und den SBS darauf virtualisiert. So weit so gut, alles läuft wie gehabt, keine Probleme bei der Virtualisierung und dem Betrieb.
Das Problem, was ich habe ist jetzt folgendes:
Bevor der SBS virtualisiert wurde, lief die Maschine so grottenlahm, dass wir die Rolle des WSUS entfernt haben. Leider hagt dasnicht den gewünschten Performance Schub gebracht, also wollte ich die Rolle wieder hinzufügen. Allerdings bringt das den Fehler:
Windows Server Update Services
Windows Server Update Services: Fehler bei der Installation.
<Fehler>: Die Aktualisierung konnte nicht gefunden werden. Die Aktualisierung gilt nicht für diesen Computer, oder die Aktualisierung ist nicht mehr vorhanden. Vergewissern Sie sich über den WSUS-Server oder Windows Update, dass die Aktualisierung noch vorhanden ist und für diesen Computer gilt.
hervor.
Da ich jetzt den Server virtualisiert habe und die Rolle immer noch nicht hinzuzufügen ist, stellt sich mir die Frage, ob ich dem Hyper-V Server diese Rolle aufs Auge drücken kann.
Das hätte meiner Meinung nach folgende Vorteile:
1. Der SBS muss sich nicht mit den Updates beschäftigen und diese auch nicht vorhalten
2. Der 2012er kann sämtliche Updates auf der Platte vorhalten und vermutlich besser verteilen, so dass sich das auch positiv auf die Systemlast auswirken müsste.
3. Der SBS hat ja ejtzt nur noch eine virtuelle Platte, die irgendwann auch voll ist, so dass es sicher besser ist, die Updates "außerhalb" zu halten.
Das einzige Problem, welches ich sehe, ist, dass der 2012 ja "nur" ein Member Server ist und kein vollwertiger Domänen Controller.
Kann dann die WSUS Installation überhaupt so eingerichtet werden, dass die Updates auf alle Clients verteilt werden, die in der SBS Domäne sitzten?
Danke für eurer Hinweise.
Gruß Kellogs
ich hab da wieder mal ein Problem, die Kandidaten sind ein SBS 2008 ein Server 2012.
Der 2012 ist erst vor ein paar Tagen ins Netzwerk gekommen, der SBS läuft schon seit 3 Jahren. Da die Hardware, auf der der SBS gelaufen ist, ausgetauscht werden sollte, haben wir einen neuen 2012er angeschaftt und den SBS darauf virtualisiert. So weit so gut, alles läuft wie gehabt, keine Probleme bei der Virtualisierung und dem Betrieb.
Das Problem, was ich habe ist jetzt folgendes:
Bevor der SBS virtualisiert wurde, lief die Maschine so grottenlahm, dass wir die Rolle des WSUS entfernt haben. Leider hagt dasnicht den gewünschten Performance Schub gebracht, also wollte ich die Rolle wieder hinzufügen. Allerdings bringt das den Fehler:
Windows Server Update Services
Windows Server Update Services: Fehler bei der Installation.
<Fehler>: Die Aktualisierung konnte nicht gefunden werden. Die Aktualisierung gilt nicht für diesen Computer, oder die Aktualisierung ist nicht mehr vorhanden. Vergewissern Sie sich über den WSUS-Server oder Windows Update, dass die Aktualisierung noch vorhanden ist und für diesen Computer gilt.
hervor.
Da ich jetzt den Server virtualisiert habe und die Rolle immer noch nicht hinzuzufügen ist, stellt sich mir die Frage, ob ich dem Hyper-V Server diese Rolle aufs Auge drücken kann.
Das hätte meiner Meinung nach folgende Vorteile:
1. Der SBS muss sich nicht mit den Updates beschäftigen und diese auch nicht vorhalten
2. Der 2012er kann sämtliche Updates auf der Platte vorhalten und vermutlich besser verteilen, so dass sich das auch positiv auf die Systemlast auswirken müsste.
3. Der SBS hat ja ejtzt nur noch eine virtuelle Platte, die irgendwann auch voll ist, so dass es sicher besser ist, die Updates "außerhalb" zu halten.
Das einzige Problem, welches ich sehe, ist, dass der 2012 ja "nur" ein Member Server ist und kein vollwertiger Domänen Controller.
Kann dann die WSUS Installation überhaupt so eingerichtet werden, dass die Updates auf alle Clients verteilt werden, die in der SBS Domäne sitzten?
Danke für eurer Hinweise.
Gruß Kellogs
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 215958
Url: https://administrator.de/contentid/215958
Printed on: April 23, 2024 at 06:04 o'clock
8 Comments
Latest comment
Also rein um einen Server zu Virtualisieren hättest du keine 2012er Lizenz gebraucht.
Du hast aber dann hoffentlich auch an die neuen CAL's gedacht?
Der WSUS erzeugt ansich ja nicht viel Last was du ja schon selbst festgestellt hast wie du die Rolle dem SBS weggenommen hast also wirst du nicht viel unterschied feststellen.
Dann das Problem der HyperV sollte eigentlich nicht's anders machen als HyperV sein. Wenn dann setz nen Virtuellen 2012er auf und lass den WSUS spielen.
Das die Platte vom SBS langsam voll wird sollte kein Problem darstellen, die kann man ja recht schön erweitern.
Das was du vor hast find ich eher Rumgefrickel und keine saubere Lösung.
Das der WSUS nicht auf dem Domain Controller sitzt ist wiederum überhaupt kein Problem.
Hier was zum lesen.
http://www.wsus.de/
Du hast aber dann hoffentlich auch an die neuen CAL's gedacht?
Der WSUS erzeugt ansich ja nicht viel Last was du ja schon selbst festgestellt hast wie du die Rolle dem SBS weggenommen hast also wirst du nicht viel unterschied feststellen.
Dann das Problem der HyperV sollte eigentlich nicht's anders machen als HyperV sein. Wenn dann setz nen Virtuellen 2012er auf und lass den WSUS spielen.
Das die Platte vom SBS langsam voll wird sollte kein Problem darstellen, die kann man ja recht schön erweitern.
Das was du vor hast find ich eher Rumgefrickel und keine saubere Lösung.
Das der WSUS nicht auf dem Domain Controller sitzt ist wiederum überhaupt kein Problem.
Hier was zum lesen.
http://www.wsus.de/
Hi
Ein WSUS kann auch auf einem Memberserver installiert werden den auch dieser hat zugriff auf das AD. Die Rolle des WSUS von einem SBS zu entfernen finde ich nicht sehr klug da der WSUS auf den SBS und die SBS Konsole angepasst ist und wenn man diese Funktionen nutzen will muss der WSUS auf dem SBS installiert sein. So ohne weiteres kann dieser aber nicht wieder hinzugefügt werden.
http://www.fixkar.com/articles/kb/1161/
Da spricht mir jemand aus der seele
LG Andy
Ein WSUS kann auch auf einem Memberserver installiert werden den auch dieser hat zugriff auf das AD. Die Rolle des WSUS von einem SBS zu entfernen finde ich nicht sehr klug da der WSUS auf den SBS und die SBS Konsole angepasst ist und wenn man diese Funktionen nutzen will muss der WSUS auf dem SBS installiert sein. So ohne weiteres kann dieser aber nicht wieder hinzugefügt werden.
http://www.fixkar.com/articles/kb/1161/
Da spricht mir jemand aus der seele
LG Andy
Zitat von @Ausserwoeger:
Hi
Ein WSUS kann auch auf einem Memberserver installiert werden den auch dieser hat zugriff auf das AD.
Hi
Ein WSUS kann auch auf einem Memberserver installiert werden den auch dieser hat zugriff auf das AD.
Ehrlich gesagt wüsste ich nicht mal nen Grund warum ein WSUS ein AD bräuchte.
Die GP Änderungen könnte man auch local an den Clients machen.
Zitat von @wiesi200:
Ehrlich gesagt wüsste ich nicht mal nen Grund warum ein WSUS ein AD bräuchte.
Die GP Änderungen könnte man auch local an den Clients machen.
Ehrlich gesagt wüsste ich nicht mal nen Grund warum ein WSUS ein AD bräuchte.
Die GP Änderungen könnte man auch local an den Clients machen.
Ehrlich gesagt hast du Recht tut er auch nicht weil sich die Clients sowieso am WSUS registrieren und in seiner Datenbank aufscheinen. Die einstellungen werden wie du sagst über GPO übertragen.
Was ich damit meinte ist das Recht die Rolle zu installieren und das er sich auch auf dem memberserver als Domain admin anmelden kann und die installation durchführen kann.
LG Andy
Hallo Ihr beiden,
danke für die Antworten.
Dass es keine so gute Idee gewesen ist, den WSUS zu deinstallieren, hab ich schon gemerkt. Vielleicht hätte ich vorher fragen sollen, ich dachte aber, Rollen kann man entfernen und wieder hinzufügen. Ein Irrtum, wie sich jetzt gezeigt hat.
Dass ich einen 2012er genommen habe, liegt daran, dass ich langfristig den SBS sowieso ablösen werde, im Moment darf der aber noch seinen Dienst tun. Außerdem wird auf dem Server noch ein weiterer 2012 virtuell installiert, um exklusiv für eine Software zur Verfügung zu stehen. Der 2012 hat also so gesehen nur die Rolle, den Hypervisor zu geben, der andere muss für die Software herhalten. An die entsprechenden Lizenzen ist auch gedacht worden, die liegen auch vor,
Der Link, den Andy gepostet hat, sieht vielversprechend aus, den werde ich in jedem Fall mal probieren. Immerhin bin ich in der glücklichen Lage, noch das alte System in Hardwareform zu haben und kann dieses bei Bedarf nochmals virtualisieren. Das heißt, ich werde es in jedem Fall auf beiden Wegen versuchen, den WSUS neu zu installieren. Hoffe, das klappt und halte euch mal auf dem Laufenden.
Gruß Kellogs
danke für die Antworten.
Dass es keine so gute Idee gewesen ist, den WSUS zu deinstallieren, hab ich schon gemerkt. Vielleicht hätte ich vorher fragen sollen, ich dachte aber, Rollen kann man entfernen und wieder hinzufügen. Ein Irrtum, wie sich jetzt gezeigt hat.
Dass ich einen 2012er genommen habe, liegt daran, dass ich langfristig den SBS sowieso ablösen werde, im Moment darf der aber noch seinen Dienst tun. Außerdem wird auf dem Server noch ein weiterer 2012 virtuell installiert, um exklusiv für eine Software zur Verfügung zu stehen. Der 2012 hat also so gesehen nur die Rolle, den Hypervisor zu geben, der andere muss für die Software herhalten. An die entsprechenden Lizenzen ist auch gedacht worden, die liegen auch vor,
Der Link, den Andy gepostet hat, sieht vielversprechend aus, den werde ich in jedem Fall mal probieren. Immerhin bin ich in der glücklichen Lage, noch das alte System in Hardwareform zu haben und kann dieses bei Bedarf nochmals virtualisieren. Das heißt, ich werde es in jedem Fall auf beiden Wegen versuchen, den WSUS neu zu installieren. Hoffe, das klappt und halte euch mal auf dem Laufenden.
Gruß Kellogs
Zitat von @KellogsFR:
Hallo Ihr beiden,
danke für die Antworten.
Dass es keine so gute Idee gewesen ist, den WSUS zu deinstallieren, hab ich schon gemerkt. Vielleicht hätte ich vorher fragen
sollen, ich dachte aber, Rollen kann man entfernen und wieder hinzufügen. Ein Irrtum, wie sich jetzt gezeigt hat.
Hallo Ihr beiden,
danke für die Antworten.
Dass es keine so gute Idee gewesen ist, den WSUS zu deinstallieren, hab ich schon gemerkt. Vielleicht hätte ich vorher fragen
sollen, ich dachte aber, Rollen kann man entfernen und wieder hinzufügen. Ein Irrtum, wie sich jetzt gezeigt hat.
Naja grundsätzlich hast du ja recht nur beim SBS ist das nicht so !
Dass ich einen 2012er genommen habe, liegt daran, dass ich langfristig den SBS sowieso ablösen werde, im Moment darf der aber
noch seinen Dienst tun.
noch seinen Dienst tun.
Das ist eine sehr gute Idee finde ich.
Immerhin bin ich in der glücklichen Lage, noch das alte System in Hardwareform zu haben und kann dieses bei Bedarf nochmals virtualisieren.
Das heißt, ich werde es in jedem Fall auf beiden Wegen versuchen, den WSUS neu zu installieren. Hoffe, das klappt und halte euch
mal auf dem Laufenden.
Das heißt, ich werde es in jedem Fall auf beiden Wegen versuchen, den WSUS neu zu installieren. Hoffe, das klappt und halte euch
mal auf dem Laufenden.
Eigendlich solltest du auch eine Sicherung vor der deinstallation gemacht haben. zb. ein Image das du bei bedarf zurückspielen kannst.
LG Andy
Hi andy,
das mit der Sicherung ist so eine Sache. Normalerweise würde ich das mit Acronis machen, aber bei einem Server, der auf zwei gespiegelten Platten läuft, bin ich da vorsichtig. Außerdem habe ich in der Vergangenheit die Erfahrung gemacht, dass sich von Zeit zu Zeit die SIDs oder so was im System ändern und dann die Systeme nicht mehr in die Domäne eingebunden werden können. Dann kannst du von Maschine zu Maschine rennen und die wieder in die Domöne aufnehmen. Dabei bleibt dann nur zu hoffen, dass die installierten Spezialsoftwarepakete auch nch funktionieren.
Leider ist es ja so, dass die Anbieter, gerade von Nieschenprodukten, sich nicht so genau an die Empfehlungen halten. Konkret habe ich da so einen Kandidaten, bei dem muss der Benutzer im Verzeichnis c:\Programme\<Progrmmname>, man höre und staune, unter Windows 7 "Vollzugriff" haben, damit Dateien vom Server zum Client kopiert werden können. Updatemanagement nennt der Anbieter das. Das Beste aber ist, dass der Anbieter sich bei mir beschwert hat, OTon: "Wir mögen Windows 7 nicht so sehr, da gibt es zu viele Einschränkungen bezüglich der Rechte."
Was willst du da noch machen?
Ich teste jetzt erst mal mit der realen Hardware, nachdem ich die in eine virtuelle Machine überführt habe, ein Image versuche ich auch noch zu ziehen, jetzt spielt das ja keine Rolle mehr, da die maschine "außen vor" ist. wie gesagt, jetzt kann ich frei arbeiten und die Clients können noch ein paar Tage Ohne Update leben.
GRuß Kellogs
das mit der Sicherung ist so eine Sache. Normalerweise würde ich das mit Acronis machen, aber bei einem Server, der auf zwei gespiegelten Platten läuft, bin ich da vorsichtig. Außerdem habe ich in der Vergangenheit die Erfahrung gemacht, dass sich von Zeit zu Zeit die SIDs oder so was im System ändern und dann die Systeme nicht mehr in die Domäne eingebunden werden können. Dann kannst du von Maschine zu Maschine rennen und die wieder in die Domöne aufnehmen. Dabei bleibt dann nur zu hoffen, dass die installierten Spezialsoftwarepakete auch nch funktionieren.
Leider ist es ja so, dass die Anbieter, gerade von Nieschenprodukten, sich nicht so genau an die Empfehlungen halten. Konkret habe ich da so einen Kandidaten, bei dem muss der Benutzer im Verzeichnis c:\Programme\<Progrmmname>, man höre und staune, unter Windows 7 "Vollzugriff" haben, damit Dateien vom Server zum Client kopiert werden können. Updatemanagement nennt der Anbieter das. Das Beste aber ist, dass der Anbieter sich bei mir beschwert hat, OTon: "Wir mögen Windows 7 nicht so sehr, da gibt es zu viele Einschränkungen bezüglich der Rechte."
Was willst du da noch machen?
Ich teste jetzt erst mal mit der realen Hardware, nachdem ich die in eine virtuelle Machine überführt habe, ein Image versuche ich auch noch zu ziehen, jetzt spielt das ja keine Rolle mehr, da die maschine "außen vor" ist. wie gesagt, jetzt kann ich frei arbeiten und die Clients können noch ein paar Tage Ohne Update leben.
GRuß Kellogs
Zitat von @KellogsFR:
Hi andy,
das mit der Sicherung ist so eine Sache. Normalerweise würde ich das mit Acronis machen, aber bei einem Server, der auf zwei
gespiegelten Platten läuft, bin ich da vorsichtig. Außerdem habe ich in der Vergangenheit die Erfahrung gemacht, dass
sich von Zeit zu Zeit die SIDs oder so was im System ändern und dann die Systeme nicht mehr in die Domäne eingebunden
werden können. Dann kannst du von Maschine zu Maschine rennen und die wieder in die Domöne aufnehmen. Dabei bleibt dann
nur zu hoffen, dass die installierten Spezialsoftwarepakete auch nch funktionieren.
Hi andy,
das mit der Sicherung ist so eine Sache. Normalerweise würde ich das mit Acronis machen, aber bei einem Server, der auf zwei
gespiegelten Platten läuft, bin ich da vorsichtig. Außerdem habe ich in der Vergangenheit die Erfahrung gemacht, dass
sich von Zeit zu Zeit die SIDs oder so was im System ändern und dann die Systeme nicht mehr in die Domäne eingebunden
werden können. Dann kannst du von Maschine zu Maschine rennen und die wieder in die Domöne aufnehmen. Dabei bleibt dann
nur zu hoffen, dass die installierten Spezialsoftwarepakete auch nch funktionieren.
Hi
Eine Image Sicherung würde ich vor einem grösseren eingriff Trotzdem machen. Das Raid sollte kein Problem darstellen.
Die SIDs der Maschinen die in der Domain hängen ändern sich um zu gewährleisten das kein anderer mit dem selben Namen auf die Domain zugriff hat.
Aber selbst wenn du so ein älteres Image wiederherstellst musst du doch nicht von PC zu PC laufen.
Soweit ich weiss gibt es auch die möglichkeit das zu Scripten es gibt sogar tools mit Grafischer Oberfläche wie http://www.forensit.com/de/ .
Leider ist es ja so, dass die Anbieter, gerade von Nieschenprodukten, sich nicht so genau an die Empfehlungen halten. Konkret habe
ich da so einen Kandidaten, bei dem muss der Benutzer im Verzeichnis c:\Programme\<Progrmmname>, man höre und staune,
unter Windows 7 "Vollzugriff" haben, damit Dateien vom Server zum Client kopiert werden können. Updatemanagement
nennt der Anbieter das. Das Beste aber ist, dass der Anbieter sich bei mir beschwert hat, OTon: "Wir mögen Windows 7
nicht so sehr, da gibt es zu viele Einschränkungen bezüglich der Rechte."
Was willst du da noch machen?
ich da so einen Kandidaten, bei dem muss der Benutzer im Verzeichnis c:\Programme\<Progrmmname>, man höre und staune,
unter Windows 7 "Vollzugriff" haben, damit Dateien vom Server zum Client kopiert werden können. Updatemanagement
nennt der Anbieter das. Das Beste aber ist, dass der Anbieter sich bei mir beschwert hat, OTon: "Wir mögen Windows 7
nicht so sehr, da gibt es zu viele Einschränkungen bezüglich der Rechte."
Was willst du da noch machen?
Ja diese Softwarehersteller kenne auch ich. Naja du kannst es dir einfach machen und die Benutzerkontosteuerung ausschalten. Oder dir das Programm genau anschauen und prüfen ob du über die Lokalen Sicherheitsrichtlinien bzw. den Gruppenrichtlinien die Vorgänge erlauben kannst.
Ich teste jetzt erst mal mit der realen Hardware, nachdem ich die in eine virtuelle Machine überführt habe, ein Image
versuche ich auch noch zu ziehen, jetzt spielt das ja keine Rolle mehr, da die maschine "außen vor" ist. wie
gesagt, jetzt kann ich frei arbeiten und die Clients können noch ein paar Tage Ohne Update leben.
versuche ich auch noch zu ziehen, jetzt spielt das ja keine Rolle mehr, da die maschine "außen vor" ist. wie
gesagt, jetzt kann ich frei arbeiten und die Clients können noch ein paar Tage Ohne Update leben.
Das glaub ich dir ein WSUS der nicht geht ist ja kein System down.
LG Andy
