6
Hosts finden WSUS in Hyper-V nicht
Hallo Leute,
stelle gerade eine Server-Landschaft auf Windows Server 2008 mit Hyper-V um.
Derzeit laufen 2 Hosts mit Server 2008 als Betriebssystem und mehrere Hyper-V-Maschinen, ebenfalls mit Server 2008. Ein virtueller Server davon ist Domänen-Controller. Er weist u.a. per GPO Update- und Proxy-Einstellungen zu.
Eine virtuelle Maschine läuft mit Windows Server 2003 R2. Hier ist ein ISA 2006 Std. und ein WSUS 3.0 SP1 installiert.
Nun zu meinem Problem:
Während die virtuellen Maschinen sich brav am WSUS anmelden und die Updates beziehen, bekommen die Hosts keinen Kontakt (80072EFD).
Ein Blick in die Log-Datei des Updatedienstes auf einem der Hosts zeigt, dass zwar brav versucht wird, sich am WSUS-Server anzumelden, dies aber immer fehlschlägt. Auch scheinen die Hosts am WSUS nicht auf.
Die Windows-Firewall habe ich am Host schon mal testweise deaktiviert --> kein Erfolg.
Kennt jemand dieses Problem?
Vielen Dank für Eure Bemühungen!
stelle gerade eine Server-Landschaft auf Windows Server 2008 mit Hyper-V um.
Derzeit laufen 2 Hosts mit Server 2008 als Betriebssystem und mehrere Hyper-V-Maschinen, ebenfalls mit Server 2008. Ein virtueller Server davon ist Domänen-Controller. Er weist u.a. per GPO Update- und Proxy-Einstellungen zu.
Eine virtuelle Maschine läuft mit Windows Server 2003 R2. Hier ist ein ISA 2006 Std. und ein WSUS 3.0 SP1 installiert.
Nun zu meinem Problem:
Während die virtuellen Maschinen sich brav am WSUS anmelden und die Updates beziehen, bekommen die Hosts keinen Kontakt (80072EFD).
Ein Blick in die Log-Datei des Updatedienstes auf einem der Hosts zeigt, dass zwar brav versucht wird, sich am WSUS-Server anzumelden, dies aber immer fehlschlägt. Auch scheinen die Hosts am WSUS nicht auf.
Die Windows-Firewall habe ich am Host schon mal testweise deaktiviert --> kein Erfolg.
Kennt jemand dieses Problem?
Vielen Dank für Eure Bemühungen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 121712
Url: https://administrator.de/contentid/121712
Printed on: April 25, 2024 at 12:04 o'clock
6 Comments
Latest comment
Wie hast du den die Netzwerkkarte von den WSUS eingestellt? Extern, Intern oder Privat?
MfG -ch-ru-
MfG -ch-ru-
Schau dich mal auf wsus.de um.
Unter http://www.wsus.de/0x80072EFD sollte die Lösung stehen.
Unter http://www.wsus.de/0x80072EFD sollte die Lösung stehen.
Zitat von @xyz442:
Schau dich mal auf wsus.de um.
Unter http://www.wsus.de/0x80072EFD sollte die Lösung stehen.
Schau dich mal auf wsus.de um.
Unter http://www.wsus.de/0x80072EFD sollte die Lösung stehen.
Danke! Hab ich auch schon durchprobiert (soweit einer der Punkte zugetroffen hat). Ohne Erfolg.
@ -ch-ru-
Der ISA ist als 3-Punkt-Firewall konfiguriert (Internet/Domäne/Umkreis). Alle dafür verwendeten Adapter sind in Hyper-V als Extern definiert.
Wie gesagt: an WSUS kommen alle (virtuellen) Server ran, nur die Hosts nicht.
ich denke das du danach bereits geschaut hast, aber die Gruppenrichtlinie passen doch wohl oder?
Einstellungen für WSUS und Proxy werden korrekt übergeben. Das konnte ich aus der Log-Datei am Host von Windows Update (c:\windows\) sehen. Und obwohl, wie dort ebenfalls ersichtlich, an der richtigen Stelle gesucht wird, kommt obgenannte Fehlermeldung.
Nachdem im WSUS die Hosts nicht aufscheinen, kann ich mir vorstellen, dass selbst bei manuellem Anstoßen des Update-Vorganges der WSUS den unbekannten Teilnehmer ablehnt.
Nachdem im WSUS die Hosts nicht aufscheinen, kann ich mir vorstellen, dass selbst bei manuellem Anstoßen des Update-Vorganges der WSUS den unbekannten Teilnehmer ablehnt.
Des Rätsels Lösung:
Im ISA ist eine Firewall-Regel wie folgt geschalten:
int-server > zulassen > gesamter ausgehender... > von lokaler host/server (wobei server ein definierter IP-Bereich ist, der alle Server inkl. Hosts einschließt) > nach lokaler host/server > alle benutzer
Damit wäre meiner Meinung nach dem Datenaustausch der Server untereinander genüge getan.
Dass dem nicht so ist, bewies die folgende Regel, die notwendig wurde, damit der Virenscanner seine Daten durchs Netz schaufeln kann:
int-proxy > zulassen > http u.a. > von intern/lokaler host > nach intern/lokaler host > alle benutzer
Seither funktioniert das Update auch bei den Hosts...
Danke an alle, die mir ihre Zeit geopfert haben!
Im ISA ist eine Firewall-Regel wie folgt geschalten:
int-server > zulassen > gesamter ausgehender... > von lokaler host/server (wobei server ein definierter IP-Bereich ist, der alle Server inkl. Hosts einschließt) > nach lokaler host/server > alle benutzer
Damit wäre meiner Meinung nach dem Datenaustausch der Server untereinander genüge getan.
Dass dem nicht so ist, bewies die folgende Regel, die notwendig wurde, damit der Virenscanner seine Daten durchs Netz schaufeln kann:
int-proxy > zulassen > http u.a. > von intern/lokaler host > nach intern/lokaler host > alle benutzer
Seither funktioniert das Update auch bei den Hosts...
Danke an alle, die mir ihre Zeit geopfert haben!
