Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Clients in DMZ/Arbeitsgruppe mit WSUS patchen?

Frage Microsoft Windows Server

Mitglied: itsai

itsai (Level 1) - Jetzt verbinden

04.04.2005, aktualisiert 13:14 Uhr, 9460 Aufrufe, 6 Kommentare

Hallo,
ich hab ein weiteres Problem bei meinem WSUS-Server bei dem ich einfach auf dem Schlauch stehe.

Ich habe einen WSUS-Server in der Domäne (ohne Active Directory).
Meine Clients die in der Domäne sind, aktualisieren sich wunderbar und alles funktioniert.
Jetzt hab ich aber auch noch eine DMZ mit Rechnern die sich natürlich nicht an der Domäne anmelden.
Die Regeln für http-Zugriff auf der Firewall sind eingerichtet!
Jedoch aktualisiert sich der Client in der DMZ nicht. Wenn ich http://wsusservername eingebe, kommt dort: Sie haben nicht die erforderliche Berechtigung diese Seite anzuzeigen. Fehler: 403

Da liegt das Problem, wie komm ich von so einem Rechner der nicht in der Domäne ist auf meinen WSUS-Server?
Bin für jeden Tipp dankbar.
Mitglied: uwe112
04.04.2005 um 10:17 Uhr
Hi!!!!
Wie kannst Du einen WSUS-Server in einer Domäne ohne Active-Directory stehen haben?????
Hast statt der URL mal verucht http://IP-Adresse ???
Sofern die Rechner grundsätzlich den WSUS anpingen können, sollte das klappen!!!!!!
Bitte warten ..
Mitglied: itsai
04.04.2005 um 10:21 Uhr
Danke für deine Antwort!

Hm, das ist doch ganz einfach?! Wir haben eine NT4.0 Domäne, da gibt es kein AD.
Der WSUS-Server funktioniert ja in einer NT4.0 Domäne.
Ich habe es auch schon probiert mit der IP-Adresse, geht trotzdem nicht.
Reicht das funktionieren eines Pings schon? Müssen hier nicht doch noch andere Berechtigungen dasein?
Bitte warten ..
Mitglied: uwe112
04.04.2005 um 10:35 Uhr
Achsoooo...NT4....sorry, daran hab ich nich gedacht.
Also Grundvorraussetzung ist eine funktionierende WINS-/DNS-Auflösung. Ich habe ähnliche Probleme mit Computern, die in unserer DMZ stehen. Ich denke, man müßte mal herausfinden, welchen Port der WUS benutzt und den dann entsprechend freigeben.....
Bitte warten ..
Mitglied: itsai
04.04.2005 um 10:57 Uhr
Du meinst die Ports auf der Firewall freigeben?
Da gibts eigentlich nur den Port 80 oder 8530 den man ja bei der WSUS-Installation festlegen kann. Dann hab ich noch was inner Newsgroup gefunden:

"The only ports that need to be opened are the port that the WUS webserver
uses (80 or 8530), and the ports that BITS uses, which I understand are the
NetBIOS port 139 and the SMB port 445." ....

Aber was mich immer noch stört: Meine Fehlermeldung, dass ich kein Zugriff auf die Seite auf dem WSUS-Server habe. Wenn ich da nicht zugreifen kann, dann wird doch auch das Updaten nicht funkionieren?! Man müsset also auch dieses Problem mit der Anmeldung oder was auch immer, lösen.
Bitte warten ..
Mitglied: LarsJakubowski
04.04.2005 um 11:18 Uhr
Hi,

da die Rechner ja nicht MItglied der Domain sind, findest ja auch keine Authentifzierung statt.

Du musst also, wie bei einer Arbeitsgruppe, einen User (z.B. den Administrator) auf den rechner anlegen.
Andersherum müssen die User auch ein Konto in der Domain haben.
Die Passwörter müssen natürlich immer gleich sein!!

Dann sollte es ganz gut gehen!!

Lars
Bitte warten ..
Mitglied: itsai
04.04.2005 um 13:14 Uhr
Abschlussbericht:

Bei mir klappt die Aktualisierung des DMZ-Servers jetzt auch.
Nachdem ich die Regel auf der Firewall eingerichtet hatte (vorrübergehend sind alle Ports und Protokolle erlaubt) konnte ich auf den WSUS-Server zugreifen.
Er holt sich die Updates jetzt ohne dass der Benutzer lokal auf dem WSUS-Server angelegt ist.
Danke für alle eure Antworten.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Update
Clients bekommen keinen WSUS Server über GPO in die Registry (3)

Frage von ITCroud zum Thema Windows Update ...

Windows Update
WSUS zeigt max. 69 Clients an (2)

Frage von TheGoodOne zum Thema Windows Update ...

Windows Update
Clients reporten nicht an WSUS (10)

Frage von mk139 zum Thema Windows Update ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...