Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain Controller in WSUS einbinden

Frage Microsoft Windows Server

Mitglied: klerfrq

klerfrq (Level 1) - Jetzt verbinden

28.03.2007, aktualisiert 29.03.2007, 9301 Aufrufe, 7 Kommentare

Hallo zusammen,

Situation:
zur Zeit habe ich alle Member-Server aus der Domäne in WSUS per GPO eingebunden. Hiefür habe ich eine extra OU erstellt, in der dann die Systeme (Server) verschoben werden. Mit einer Gruppenrichtlinie weise ich der OU den WSUS Server.

Problem:
Nun haben in einer Domäne die Domaincontroller eine eigene OU mit dem Namen "Domain Controllers" und eine voreingestellte Gruppenrichtlinie, die man laut Microsoft nicht bearbeiten sollte. Ich möchte aber die 2 Domain Controller ebenfalls in WSUS einbinden. Kann man diese Computer im Active Directory ohne Probleme aus der OU verschieben oder die andere Möglichkeit eine extra Gruppenrichtlinie zu erstellen, in der der WSUS Server eingetragen ist?!

Wie habt ihr es gelöst, die Domain Controller über WSUS zu betreiben?

Grüße
- klerfrq -
Mitglied: IceBeer
28.03.2007 um 16:30 Uhr
Hallo,

ich wurde ein weiteres GPO an die OU der DC's linken in der du lediglich diese Einstellungen machst, sprich deine 2te Variante.

Tipp/Hinweis:
Würde die DC's am WSUS einer anderen Gruppe zuordnen als Memberserver oder Workstations.

MfG IceBeer
Bitte warten ..
Mitglied: klerfrq
28.03.2007 um 16:36 Uhr
Das habe ich eh - die Server installiere ich immer von Hand - lediglich das Downloaden geschieht automatisch.

Ich denke auch dass die Variante - der vorhandenen OU einfach eine zweite Gruppenrichtlinie zu geben, am besten ist, sofern nichts gegenteiliges genannt wird.

Grüße
- klerfrq -
Bitte warten ..
Mitglied: Rafiki
28.03.2007 um 18:47 Uhr
Ich schlage vor das ein Domaincontroller die Windowsupdates NICHT automatisch per WSUS lädt und dann selber einen Neustart durchführt. Besser fände ich, wenn sich der Admin bei den wichtigsten Servern der Firma einmal pro Monat die Zeit nimmt, das Eventlog prüft und dann die Patches lädt.

Aber das ist meine Meinung.

Gruß Rafiki
Bitte warten ..
Mitglied: IceBeer
28.03.2007 um 18:58 Uhr
Hallo,

genau aus dem Grund würde ich die Domänen Kontroller in einer eigenen Gruppe plazieren und zwar aus genau dem Grund. Mit der eigenen Gruppe kann ich dann nämlich die zuweisung der Updates für die DC's anders konfigurieren als für die restlichen Rechner.

Das aumatisch installieren und booten, hat null nichts nada mit dem WSUS zu tun, dass ist eine Option in der GPO die du immer einstellen kannst.

Diese Optionen bleiben durch das eigene GPO für die DC's auch getrennt zu konfigurieren.
Empfehlen würde ich hier:
- Updates downloaden und zur Installation auffordern

Sorry Rafiki, aber die Idee die DC's nicht an den WSUS zu hängen halte ich für Schwachsinn. Zudem versteh ich nicht wie du anhand des Eventlogs sehen möchtest welche Patches dir fehlen.

MfG IceBeer
Bitte warten ..
Mitglied: Rafiki
28.03.2007 um 21:34 Uhr
Hi IceBeer,

sorry, ich habe mich undeutlich ausgedrückt. Du hast natürlich recht, im Eventlog steht nicht welche Patches fehlen. Aber nach meiner Meinug sollte ein Admin regelmäßig im Eventlog checken ob es dem Server in allen Belangen gut geht. Patches sind dann anschließend zu laden und zu installieren. Es spricht nichts dagegen die Patches per WSUS zu laden, aber wie du schon sagst, installieren bzw. den Server zu booten bleibt besser dem Admin vorbehalten.

Gruß Rafiki
Bitte warten ..
Mitglied: IceBeer
28.03.2007 um 21:56 Uhr
Hi,

da haben wir wohl das gleiche gemeint, aber aneinander vorbeigeredet

Gruß und noch nenn schönen Abend..

IceBeer
Bitte warten ..
Mitglied: klerfrq
29.03.2007 um 12:20 Uhr
Hallo zusammen,

vielen Dank für die vielen Antworten, abe wie schon in meinem zweiten Beitrag geschrieben, lasse ich auf den Servern die Updates lediglich downloaden und installiere die Updates auf Aufforderung.

Die Frage welche aber immernoch offen steht, da nur eine Person sich dazu geäußert hat wäre, ob es sinnvoll wäre zu der von Windows autoamtisch angelegten OU "Domain Controllers" eine extra Gruppenrichtlinie anzulgene, die den Servern den WSUS definiert.

Viele Grüße
- klerfrq -
Bitte warten ..
Ähnliche Inhalte
Windows Server
Remove Domain Controller fails with Access Denaid (4)

Tipp von Herbrich19 zum Thema Windows Server ...

Windows Netzwerk
Domain Controller zeitweise deaktivieren (9)

Frage von Vancouverona zum Thema Windows Netzwerk ...

Windows Server
gelöst HA Cluster managen vom Domain-Controller? (2)

Frage von 1410640014 zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(4)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...