Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Clients in DMZ/Arbeitsgruppe mit WSUS patchen?

Mitglied: itsai

itsai (Level 1) - Jetzt verbinden

04.04.2005, aktualisiert 13:14 Uhr, 9964 Aufrufe, 6 Kommentare

Hallo,
ich hab ein weiteres Problem bei meinem WSUS-Server bei dem ich einfach auf dem Schlauch stehe.

Ich habe einen WSUS-Server in der Domäne (ohne Active Directory).
Meine Clients die in der Domäne sind, aktualisieren sich wunderbar und alles funktioniert.
Jetzt hab ich aber auch noch eine DMZ mit Rechnern die sich natürlich nicht an der Domäne anmelden.
Die Regeln für http-Zugriff auf der Firewall sind eingerichtet!
Jedoch aktualisiert sich der Client in der DMZ nicht. Wenn ich http://wsusservername eingebe, kommt dort: Sie haben nicht die erforderliche Berechtigung diese Seite anzuzeigen. Fehler: 403

Da liegt das Problem, wie komm ich von so einem Rechner der nicht in der Domäne ist auf meinen WSUS-Server?
Bin für jeden Tipp dankbar.
Mitglied: uwe112
04.04.2005 um 10:17 Uhr
Hi!!!!
Wie kannst Du einen WSUS-Server in einer Domäne ohne Active-Directory stehen haben?????
Hast statt der URL mal verucht http://IP-Adresse ???
Sofern die Rechner grundsätzlich den WSUS anpingen können, sollte das klappen!!!!!!
Bitte warten ..
Mitglied: itsai
04.04.2005 um 10:21 Uhr
Danke für deine Antwort!

Hm, das ist doch ganz einfach?! Wir haben eine NT4.0 Domäne, da gibt es kein AD.
Der WSUS-Server funktioniert ja in einer NT4.0 Domäne.
Ich habe es auch schon probiert mit der IP-Adresse, geht trotzdem nicht.
Reicht das funktionieren eines Pings schon? Müssen hier nicht doch noch andere Berechtigungen dasein?
Bitte warten ..
Mitglied: uwe112
04.04.2005 um 10:35 Uhr
Achsoooo...NT4....sorry, daran hab ich nich gedacht.
Also Grundvorraussetzung ist eine funktionierende WINS-/DNS-Auflösung. Ich habe ähnliche Probleme mit Computern, die in unserer DMZ stehen. Ich denke, man müßte mal herausfinden, welchen Port der WUS benutzt und den dann entsprechend freigeben.....
Bitte warten ..
Mitglied: itsai
04.04.2005 um 10:57 Uhr
Du meinst die Ports auf der Firewall freigeben?
Da gibts eigentlich nur den Port 80 oder 8530 den man ja bei der WSUS-Installation festlegen kann. Dann hab ich noch was inner Newsgroup gefunden:

"The only ports that need to be opened are the port that the WUS webserver
uses (80 or 8530), and the ports that BITS uses, which I understand are the
NetBIOS port 139 and the SMB port 445." ....

Aber was mich immer noch stört: Meine Fehlermeldung, dass ich kein Zugriff auf die Seite auf dem WSUS-Server habe. Wenn ich da nicht zugreifen kann, dann wird doch auch das Updaten nicht funkionieren?! Man müsset also auch dieses Problem mit der Anmeldung oder was auch immer, lösen.
Bitte warten ..
Mitglied: LarsJakubowski
04.04.2005 um 11:18 Uhr
Hi,

da die Rechner ja nicht MItglied der Domain sind, findest ja auch keine Authentifzierung statt.

Du musst also, wie bei einer Arbeitsgruppe, einen User (z.B. den Administrator) auf den rechner anlegen.
Andersherum müssen die User auch ein Konto in der Domain haben.
Die Passwörter müssen natürlich immer gleich sein!!

Dann sollte es ganz gut gehen!!

Lars
Bitte warten ..
Mitglied: itsai
04.04.2005 um 13:14 Uhr
Abschlussbericht:

Bei mir klappt die Aktualisierung des DMZ-Servers jetzt auch.
Nachdem ich die Regel auf der Firewall eingerichtet hatte (vorrübergehend sind alle Ports und Protokolle erlaubt) konnte ich auf den WSUS-Server zugreifen.
Er holt sich die Updates jetzt ohne dass der Benutzer lokal auf dem WSUS-Server angelegt ist.
Danke für alle eure Antworten.
Bitte warten ..
Ähnliche Inhalte
Windows Server

WSUS Server und Clientproblem mit Download von Patches

Frage von winlinWindows Server7 Kommentare

Was mache ich falsch??? - Habe einen WSUS Server der meine clients mit updates versorgen soll. - update server: ...

Vmware

VMware Client in DMZ nicht erreichbar

gelöst Frage von michael1309Vmware10 Kommentare

Hallo zusammen, ich habe eine Problem, wo ich seit einigen Tage keine Lösung finde. Auf dem ESxi Host läuft ...

Windows Netzwerk

Client im inHouse DMZ in die Domäne oder nicht

Frage von Otto1699Windows Netzwerk6 Kommentare

Hallo, ich habe eine inHouse DMZ, sprich ein extra LAN in einem anderen Gebäude, welches von "normalen" LAN abgeschirmt ...

Windows 10

Seit Windows 10 Anniversary Update, laden die Clients keine WSUS Patches mehr

gelöst Frage von HanutaWindows 1014 Kommentare

Hallo Zusammen, wie o. g. laden unsere Windows10 Rechner seit dem Anniversary Patch keine WSUS Updates mehr. Sie werden ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 6 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware14 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...