11
Server 2003 und WSUS Problem
Hallo!
Bin gerade dabei in einem Netzwerk mit ca 60 PCs einen Windows Server 2003 mit DNS, DHCP und WSUS zu installieren.
1. Frage:
Läuft das alles zusammen auf einem Server? Oder ist der Server hier dann überlastet?
Wie sieht es in diesem Fall mit den Microsoft Lizensen aus, gibt es da schon eine Art Volumenlizens für die 60 Rechner und evtl. 2 Server?
2. Frage:
Wenn ich 2 Server benutze, kann ich dann den einen Server als Domänencontroller benutzen und den WSUS mit Dateifreigabe auf dem anderen?
Wenn ja, wie kommunizieren diese dann miteinander?
Hoffe mir kann hier jemand helfen. Das ganze sollte meine Projektarbeit in der Ausbildung werden...
Gruß
Christian
Bin gerade dabei in einem Netzwerk mit ca 60 PCs einen Windows Server 2003 mit DNS, DHCP und WSUS zu installieren.
1. Frage:
Läuft das alles zusammen auf einem Server? Oder ist der Server hier dann überlastet?
Wie sieht es in diesem Fall mit den Microsoft Lizensen aus, gibt es da schon eine Art Volumenlizens für die 60 Rechner und evtl. 2 Server?
2. Frage:
Wenn ich 2 Server benutze, kann ich dann den einen Server als Domänencontroller benutzen und den WSUS mit Dateifreigabe auf dem anderen?
Wenn ja, wie kommunizieren diese dann miteinander?
Hoffe mir kann hier jemand helfen. Das ganze sollte meine Projektarbeit in der Ausbildung werden...
Gruß
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 109163
Url: https://administrator.de/contentid/109163
Printed on: April 18, 2024 at 16:04 o'clock
11 Comments
Latest comment
Hi,
zu 1a)
Typische Frage: Was ist das für ein Server? 800MHz mit 20GB HDD und 256MB RAM?
Tipp: www.wsus.de beantwortet viele Fragen
zu 1b)
Kommt auf die gewünschte Lizenz u Installation an! Zugriff Pro Client/Arbeitsplatz oder Pro Server. Was eben für dich günstiger ist.
zu 2)
Wie meinst du das mit dem "kommunizieren"? Du machst den einen als DC, den anderen nimmst du in die Domäne als Member auf und berechtigst die Gruppen aus der ADS auf NTFS-Ebene.
zu 1a)
Typische Frage: Was ist das für ein Server? 800MHz mit 20GB HDD und 256MB RAM?
Tipp: www.wsus.de beantwortet viele Fragen
zu 1b)
Kommt auf die gewünschte Lizenz u Installation an! Zugriff Pro Client/Arbeitsplatz oder Pro Server. Was eben für dich günstiger ist.
zu 2)
Wie meinst du das mit dem "kommunizieren"? Du machst den einen als DC, den anderen nimmst du in die Domäne als Member auf und berechtigst die Gruppen aus der ADS auf NTFS-Ebene.
Hallo Christian
Wir haben den WSUS Server auf einem separaten PC installiert. Es reicht dafür ein alter, ausgedienter PC.
Es scheint mir sicherer und sauberer, den WSUS-Server abzutrennen (dieser braucht ja Internet-Zugang). Wir haben damit gute Erfahrungen gemacht. Allerdings brauchst du dann offiziell eine Windows-Server Lizenz zusätzlich.
Zu 2.
Die WSUS-Installation führt gut durch die Freigabe-Prozedur. Er ist logischerweise am Besten Teil der Domäne. Den Domänenserver selber kannst du dann auch über WSUS verwalten/updaten.
Hoffe das hilft ein wenig.
John
Wir haben den WSUS Server auf einem separaten PC installiert. Es reicht dafür ein alter, ausgedienter PC.
Es scheint mir sicherer und sauberer, den WSUS-Server abzutrennen (dieser braucht ja Internet-Zugang). Wir haben damit gute Erfahrungen gemacht. Allerdings brauchst du dann offiziell eine Windows-Server Lizenz zusätzlich.
Zu 2.
Die WSUS-Installation führt gut durch die Freigabe-Prozedur. Er ist logischerweise am Besten Teil der Domäne. Den Domänenserver selber kannst du dann auch über WSUS verwalten/updaten.
Hoffe das hilft ein wenig.
John
Also es ist ein Quad Core mit 2,66 GHZ und 4 GB Ram, 1,5 TB HDD. Wäre es theoretisch möglich alles auf einem Rechner laufen zu lassen also WSUS und DC?
Was meinst du mit Teil der Domäne John?
Was meinst du mit Teil der Domäne John?
Kann mir jemand sagen wie ich die GPO und OU anlege?
Bei mir findet der WSUS Server keine Computer
Bei mir findet der WSUS Server keine Computer
Wie jetzt?
Einfach ne Gruppenrichtlinie anlegen und dort die Einstellungen unter
vornehmen.
Bis die Clients im WSUS erscheinen, können schon mal ein paar Stunden vergehen.
Alternativ kannste auch von wsus.de das Tool WSUS - DETECTNOW 2.0 - Deutsch herunterladen. Ich sagte doch schon weiter oben:
Einfach ne Gruppenrichtlinie anlegen und dort die Einstellungen unter
Computerkonfiguration \ Administrative Vorlagen \ Windows-Komponenten/Windows UpdateBis die Clients im WSUS erscheinen, können schon mal ein paar Stunden vergehen.
Alternativ kannste auch von wsus.de das Tool WSUS - DETECTNOW 2.0 - Deutsch herunterladen. Ich sagte doch schon weiter oben:
Tipp: www.wsus.de beantwortet viele Fragen
danke erstmal für die Antworten. Irgendwie verstehe ich aber etwas grundlegendes nicht, sorry....
Habe momentan einen Windows Server 2003 Standard als DC, einen Windows Server 2003 als WSUS in der Domäne und testweiße einen Client in der Domäne, WSUS habe ich konfiguriert und die Updates freigegeben. Aber ich finde unter WSUS den Client nicht. Die Gruppenrichtlinien kann ich auf dem Server einrichten?? oder muss ich an jeden Client einzeln?
Habe momentan einen Windows Server 2003 Standard als DC, einen Windows Server 2003 als WSUS in der Domäne und testweiße einen Client in der Domäne, WSUS habe ich konfiguriert und die Updates freigegeben. Aber ich finde unter WSUS den Client nicht. Die Gruppenrichtlinien kann ich auf dem Server einrichten?? oder muss ich an jeden Client einzeln?
Hi,
auf dem Server musst du in den Gruppenrichtlinien Editor gehen und unter der OU, wo sich der Computer befindet eine GPO erstellen. Hier guckst du auf dem o.g. Pfad nach und gibst einfach die gewünschten Einstellungen ein.
Start -> Programme -> Verwaltung -> Gruppenrichtlinienverwaltung
Hier dann Rechtsklick auf die OU wo sich der Computer drin befindet und eine neue Gruppenrichtlinie erstellen.
Interner Pfad für den MS Updatedienst eingaben: http://servername (oder http://servername:8530 - kommt eben auf die WSUS Installation an)
Er sollte täglich nachsehen ob's neue Updates gibt
Der Client sollte nach einem Reboot sich diese Richtlinie ziehen (kontrolliere dies mit "gpresult" auf dem Client)
Falls dir alles zu lange dauert, starte das "WSUS Detect" Tool von wsus.de. Jetzt sollte es max 30Min dauert bis du unten rechts das gelbe Schild für Updates siehst.
auf dem Server musst du in den Gruppenrichtlinien Editor gehen und unter der OU, wo sich der Computer befindet eine GPO erstellen. Hier guckst du auf dem o.g. Pfad nach und gibst einfach die gewünschten Einstellungen ein.
Start -> Programme -> Verwaltung -> Gruppenrichtlinienverwaltung
Hier dann Rechtsklick auf die OU wo sich der Computer drin befindet und eine neue Gruppenrichtlinie erstellen.
Interner Pfad für den MS Updatedienst eingaben: http://servername (oder http://servername:8530 - kommt eben auf die WSUS Installation an)
Er sollte täglich nachsehen ob's neue Updates gibt
Der Client sollte nach einem Reboot sich diese Richtlinie ziehen (kontrolliere dies mit "gpresult" auf dem Client)
Falls dir alles zu lange dauert, starte das "WSUS Detect" Tool von wsus.de. Jetzt sollte es max 30Min dauert bis du unten rechts das gelbe Schild für Updates siehst.
Hallo!
Habe das jetzt alles soweit eingerichtet, aber die Clients holen sich die Updates einfach nicht.. Habe folgendes Protokoll auf dem Client gefunden:
equired version = 7.0.6000.374
2009-02-23 08:23:26:078 1036 5e8 Setup Update NOT required for C:\WINDOWS\system32\wuweb.dll: target version = 7.0.6000.374, required version = 7.0.6000.374
2009-02-23 08:23:26:078 1036 5e8 Setup * IsUpdateRequired = No
2009-02-23 08:23:26:187 1036 5e8 PT +++++++++++ PT: Synchronizing server updates +++++++++++
2009-02-23 08:23:26:187 1036 5e8 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus-1/ClientWebService/client.asmx
2009-02-23 08:23:26:609 1036 5e8 PT +++++++++++ PT: Synchronizing extended update info +++++++++++
2009-02-23 08:23:26:609 1036 5e8 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus-1/ClientWebService/client.asmx
2009-02-23 08:23:26:750 1036 5e8 Agent * Found 0 updates and 39 categories in search; evaluated appl. rules of 491 out of 756 deployed entities
2009-02-23 08:23:26:750 1036 5e8 Agent *
2009-02-23 08:23:26:750 1036 5e8 Agent END Agent: Finding updates [CallerId = AutomaticUpdates]
2009-02-23 08:23:26:750 1036 5e8 Agent *
2009-02-23 08:23:26:750 1036 4f4 AU >>## RESUMED ## AU: Search for updates [CallId = {66A4CE76-1DFC-4B1D-A4F6-E9F1C42A68B6}]
2009-02-23 08:23:26:750 1036 4f4 AU # 0 updates detected
2009-02-23 08:23:26:750 1036 4f4 AU #########
2009-02-23 08:23:26:750 1036 4f4 AU ## END ## AU: Search for updates [CallId = {66A4CE76-1DFC-4B1D-A4F6-E9F1C42A68B6}]
2009-02-23 08:23:26:750 1036 4f4 AU #############
2009-02-23 08:23:26:750 1036 4f4 AU AU setting next detection timeout to 2009-02-23 08:16:02
2009-02-23 08:23:31:750 1036 5e8 Report REPORT EVENT: {7D944B26-5276-4DF6-B8C3-60720B687C95} 2009-02-23 08:23:26:750+0100 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
2009-02-23 08:23:31:750 1036 5e8 Report REPORT EVENT: {0161D03E-19B5-430F-909D-02A2F16DA1BC} 2009-02-23 08:23:26:750+0100 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
2009-02-23 08:23:33:968 792 1c8 Misc =========== Logging initialized (build: 7.0.6000.374, tz: +0100) ===========
2009-02-23 08:23:33:968 792 1c8 Misc = Process: C:\WINDOWS\system32\rundll32.exe
2009-02-23 08:23:33:968 792 1c8 Misc = Module: C:\WINDOWS\system32\wuapi.dll
2009-02-23 08:23:33:968 792 1c8 ARP Connected to update session.
2009-02-23 08:23:33:968 792 1c8 ARP User is allowed to install published content.
2009-02-23 08:23:33:968 792 1c8 ARP Managed service found.
2009-02-23 08:25:57:203 1036 5e8 Report Uploading 4 events using cached cookie, reporting URL = http://wsus-1/ReportingWebService/ReportingWebService.asmx
2009-02-23 08:25:57:218 1036 5e8 Report Reporter successfully uploaded 4 events.
Habe das jetzt alles soweit eingerichtet, aber die Clients holen sich die Updates einfach nicht.. Habe folgendes Protokoll auf dem Client gefunden:
equired version = 7.0.6000.374
2009-02-23 08:23:26:078 1036 5e8 Setup Update NOT required for C:\WINDOWS\system32\wuweb.dll: target version = 7.0.6000.374, required version = 7.0.6000.374
2009-02-23 08:23:26:078 1036 5e8 Setup * IsUpdateRequired = No
2009-02-23 08:23:26:187 1036 5e8 PT +++++++++++ PT: Synchronizing server updates +++++++++++
2009-02-23 08:23:26:187 1036 5e8 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus-1/ClientWebService/client.asmx
2009-02-23 08:23:26:609 1036 5e8 PT +++++++++++ PT: Synchronizing extended update info +++++++++++
2009-02-23 08:23:26:609 1036 5e8 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://wsus-1/ClientWebService/client.asmx
2009-02-23 08:23:26:750 1036 5e8 Agent * Found 0 updates and 39 categories in search; evaluated appl. rules of 491 out of 756 deployed entities
2009-02-23 08:23:26:750 1036 5e8 Agent *
2009-02-23 08:23:26:750 1036 5e8 Agent END Agent: Finding updates [CallerId = AutomaticUpdates]
2009-02-23 08:23:26:750 1036 5e8 Agent *
2009-02-23 08:23:26:750 1036 4f4 AU >>## RESUMED ## AU: Search for updates [CallId = {66A4CE76-1DFC-4B1D-A4F6-E9F1C42A68B6}]
2009-02-23 08:23:26:750 1036 4f4 AU # 0 updates detected
2009-02-23 08:23:26:750 1036 4f4 AU #########
2009-02-23 08:23:26:750 1036 4f4 AU ## END ## AU: Search for updates [CallId = {66A4CE76-1DFC-4B1D-A4F6-E9F1C42A68B6}]
2009-02-23 08:23:26:750 1036 4f4 AU #############
2009-02-23 08:23:26:750 1036 4f4 AU AU setting next detection timeout to 2009-02-23 08:16:02
2009-02-23 08:23:31:750 1036 5e8 Report REPORT EVENT: {7D944B26-5276-4DF6-B8C3-60720B687C95} 2009-02-23 08:23:26:750+0100 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 0 updates.
2009-02-23 08:23:31:750 1036 5e8 Report REPORT EVENT: {0161D03E-19B5-430F-909D-02A2F16DA1BC} 2009-02-23 08:23:26:750+0100 1 156 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Pre-Deployment Check Reporting client status.
2009-02-23 08:23:33:968 792 1c8 Misc =========== Logging initialized (build: 7.0.6000.374, tz: +0100) ===========
2009-02-23 08:23:33:968 792 1c8 Misc = Process: C:\WINDOWS\system32\rundll32.exe
2009-02-23 08:23:33:968 792 1c8 Misc = Module: C:\WINDOWS\system32\wuapi.dll
2009-02-23 08:23:33:968 792 1c8 ARP Connected to update session.
2009-02-23 08:23:33:968 792 1c8 ARP User is allowed to install published content.
2009-02-23 08:23:33:968 792 1c8 ARP Managed service found.
2009-02-23 08:25:57:203 1036 5e8 Report Uploading 4 events using cached cookie, reporting URL = http://wsus-1/ReportingWebService/ReportingWebService.asmx
2009-02-23 08:25:57:218 1036 5e8 Report Reporter successfully uploaded 4 events.
2009-02-23 08:23:26:750 1036 5e8 Agent * Found 0 updates and 39 categories in search; evaluated appl. rules of 491 out of 756 deployed entities
Hast du die Updates freigegeben (Genemigung: Installieren) für die Gruppe des WSUS?Rechtsklick auf das Update und "Genemigen..." auwählen. Hier dann die Gruppe auswählen und "Für die Installation genehmigen" auswählen (Tastaturkürzel: Strg+I)
ja hab ich gemacht...
Woran könnte es denn noch liegen?
Woran könnte es denn noch liegen?
Poste mal das vollständige Log hier: http://www.wsus.de/cgi-bin/yabb/YaBB.pl
Da sitzen die Experten für das Tool.
Ansonsten: http://support.microsoft.com/kb/902093
Da sitzen die Experten für das Tool.
Ansonsten: http://support.microsoft.com/kb/902093
