Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WSUS routet nicht in ein anderes Netz?

Mitglied: Coreknabe

Coreknabe (Level 2) - Jetzt verbinden

20.04.2010 um 13:03 Uhr, 5936 Aufrufe, 6 Kommentare

Hallo,

im Einsatz ist ein WSUS 3.0 SP2-Server, Basis ist Server 2003 Enterprise. Wir haben zwei interne Netze, 192.168.100.x und 192.168.101.x. Die Clients im 100-Netz werden mit Updates versorgt, die im 101-Netz nicht. Stelle ich die IP von 101 auf 100 um, bekommt der Client die Updates. Das Routing ist über unsere Firewall-Appliance realisiert und funktioniert grundsätzlich auch. Nur die Windows-Updates funktionieren hier nicht.

Fehlt hier eine Regel für die Firewall? Das Routing werde ich ja kaum auf dem Windows-Server vornehmen müssen?
Mitglied: maretz
20.04.2010 um 15:15 Uhr
Moin,

nur der ordnung halber: WSUS-Server kann beide Netze sehen und anpingen?
Clients aus beiden Netzen können den WSUS sehen und anpingen?
Die Firewall sperrt keine Ports die der WSUS benötigt?
Bei den GPO-Regeln sind die IP-Adressen richtig hinterlegt (und übernommen worden)?

Gruß

Mike
Bitte warten ..
Mitglied: Coreknabe
20.04.2010 um 17:38 Uhr
Moin Mike,

Ping hin und zurück geht einwandfrei. GPO greift ebenfalls (Check mit VB-Script "CheckWSUS").

Die benötigten Ports müssten 80 und 443 sein, korrekt?
Bitte warten ..
Mitglied: GuentherH
20.04.2010 um 18:21 Uhr
Hallo.

Die benötigten Ports müssten 80 und 443 sein, korrekt?

Nein, müssen sie nicht. Es kommt darauf an, auf welchen Port du deinen WSUS konfiguriert hast. Schau auf der Konfigurationsseite des WSUS nach, da siehst du die Einstellungen.

LG Günther
Bitte warten ..
Mitglied: Coreknabe
22.04.2010 um 15:07 Uhr
Hallo Günther,

in meinem Fall ist das schon auf 80 und 443 konfiguriert. Kann aber an der Firewall keine entscheidenden Regeln finden, die etwas blocken sollten. Telnet vom Client auf Port 80 des Servers funktioniert auch. Im Log des Clients sehe ich zuletzt folgende Einträge:

2010-04-22 13:26:47:972 908 b1c AU AU setting next detection timeout to 2010-04-22 16:26:47
2010-04-22 13:26:52:759 908 a64 Report REPORT EVENT: {DDED236C-270E-4F49-9976-4ABC47E7BAD9} 2010-04-22 13:26:47:762+0200 1 148 101 {D67661EB-2423-451D-BF5D-13199E37DF28} 0 80244022 SelfUpdate Failure Software Synchronization Windows Update Client failed to detect with error 0x80244022.
2010-04-22 13:45:41:105 908 df0 PT WARNING: Cached cookie has expired or new PID is available
2010-04-22 13:45:41:105 908 df0 PT Initializing simple targeting cookie, clientId = cbb66118-19f3-4811-819b-96c85879ed82, target group = , DNS name = wsus-client.domaene.de
2010-04-22 13:45:41:105 908 df0 PT Server URL = http://WSUS/SimpleAuthWebService/SimpleAuth.asmx
2010-04-22 13:45:41:125 908 df0 PT WARNING: GetAuthorizationCookie failure, error = 0x80244022, soap client error = 10, soap error code = 0, HTTP status code = 503
2010-04-22 13:45:41:125 908 df0 PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: PopulateAuthCookies failed: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: RefreshCookie failed: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: RefreshPTState failed: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: PTError: 0x80244022
2010-04-22 13:45:41:125 908 df0 Report WARNING: Reporter failed to upload events with hr = 80244022.

Ebenfalls merkwürdig: Wir haben einen Freenas-Server im 100er-Netz. Die Namensauflösung vom 101er aus funktioniert aber nicht, über die direkte IP hingegen komme ich heran. Die Namen der Windows-Server hingegen werden einwandfrei aufgelöst. Mag sein, dass dies mit dem WSUS-Problem nichts zu tun hat, ist mir aber aufgefalllen.
Bitte warten ..
Mitglied: Coreknabe
23.04.2010 um 09:14 Uhr
War ein Problem mit den Firewall-Einstellungen. Verstehe ich zwar nicht ganz, aber irgendwas wurde geblockt. Habe jetzt für den WSUS-Server eine Ausnahme im Proxy konfiguriert, jetzt funktioniert alles. Danke für die Antworten!
Bitte warten ..
Mitglied: GuentherH
23.04.2010 um 20:02 Uhr
Hallo.

Fein, das es klappt. Aber Firewall und Proxy sind halt doch 2 Paar Schuh

LG Günther
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

OpenVPN Site-to-Site Tunnel routet nicht richtig

gelöst Frage von DerNanoLinux Netzwerk12 Kommentare

Hallo zusammen, ich will zwischen zwei Netzwerken per OpenVPN einen Tunnel einrichten. Die Netzwerke sollen so verbunden sein, dass ...

Netzwerkmanagement

Switch, der nur Geräte mit bestimmten MAC-Adressen ins Netzwerk routet?

gelöst Frage von mabue88Netzwerkmanagement9 Kommentare

Hallo, vorab: ich habe noch nie mit managed Switches zu tun gehabt. Jetzt habe ich aber eine Anforderung, die ...

LAN, WAN, Wireless

IPSec Netz zu Netz - ich krieg es nicht hin

gelöst Frage von FA-jkaLAN, WAN, Wireless9 Kommentare

Hallo, ich habe mir eine IPSec Netz zu Netz Verbindung eingerichtet. Dabei hängt ein Cop ("tor") direkt im Internet, ...

Exchange Server

Exchange 2016 routet E-Mails in falsches Postfach

Frage von MasterPhilExchange Server13 Kommentare

Hallo Zusammen, ein etwas komischer Fehler, der seit einiger Zeit auftaucht und ich mich zum Verzweifeln bringt: Installiert ist ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 2 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 15 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 17 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 17 StundenMicrosoft10 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server17 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...