Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppenrichtlinien für den Wsus (Unterscheidung Server und Clients)

Frage Microsoft Windows Server

Mitglied: milch47

milch47 (Level 1) - Jetzt verbinden

13.12.2010 um 15:15 Uhr, 5597 Aufrufe, 4 Kommentare

Hallo,

ich habe eine kleine Verständnisfrage:

Ich habe mir einen WSUS Server aufgesetzt, welcher auch soweit problemlos funktioniert.
Auf diesem WSUS-Server habe ich mir zwei Gruppen angelegt: Server und Clients.

Nun möchte ich mir zwei GPOs erstellen, einmal eine für die Server und einmal eine für die Clients.
Der Unterschied der beiden GPOs soll, vereinfacht gesagt, der sein, dass die Clients sich die Update automatisch laden und abends beim Herunterfahren installieren,
wobei hingegen die Server dieses nicht machen sollen. Da muss ich als Administrator immer noch selber eingreifen und die Updates installieren und neustarten lassen.

Mein Problem bzw. meine Verständnisfrage ist nun:
Wie kann ich die jeweilige GPO dem richtigen "Rechner" zuordnen?
Die Gruppen auf dem WSUS-Server dienen ja nur zur Unterteilung der "Rechner" bzgl. der Vergabe der Updates, aber das Verhalten "Installieren, neustarten, usw." muss man ja über die GPOs eingestellt werden.
Daher gibt es ja bei den GPOs-Einstellungen den Punkt: "Clientseitige Zuordnung aktivieren". Hier müsste ich ja nun z.B. bei der GPO1 "Server" eintragen und bei der GPO2 "Clients".
Reicht dies bereits, um die Verknüpfung zwischen einem Rechner und der richtigen GPO zu erstellen oder müssen dafür unbedingt OU erstellt werden, wo ich das jeweilige GPO anlege?

Weil sonst hätte ich jetzt beides GPOs einfach nur in unserer Domäne verknüpft, um Sie zu aktiveren und gerade da kommt meine Verständnisfrage zum Tragen.

Zum Verständnis beschreibe ich es nochmal wie ich es mir vorstelle:

Es gibt beides GPOs in der Domäne (also es gibt keine OU) ein "Rechner" egal ob Server oder Client zieht sich die GPO(s). Anhand der GPOs selber weiß der Rechner ja noch nicht was er machen soll, beide Richtlinien wiedersprechen sich ja.
Nun checkt der Rechner den WSUS und wird dort als "nicht zugewiesener Computer" behandelt. (Also er macht erst mal Garnichts und prüft nur was könnte er den an Updates gebrauchen). Nun weiße ich dem Rechner eine Gruppe im WSUS zu.
Jetzt Weiß der "Rechner" zu welcher gruppe er gehört und übernimmt somit die GPO der nun manuell im WSUS zugeteilten Gruppe.

Im AD brauchen wir sonst diese Unterscheidung nicht, daher würd ich es gerne auf diesem Wege machen.

Hoffe es ist verständlich geworden was mein Problem genau ist.

Mit freundlichen Grüßen

Milch
Mitglied: Andi4you
13.12.2010 um 15:19 Uhr
Hallo.

Also wenn ich es richtig verstanden habe, dann brauchst du einfach 2 OUs. Eine für deine Clients und eine für die Server. Dazu 2 verschiedene GPOs und die korrekt zuweisen.

Die Zuweisung im WSUS hat damit erstmal nichts zu tun. Da kannst ja nur unterschiedlich freigeben.

MfG Andi
Bitte warten ..
Mitglied: Zareth
13.12.2010 um 15:43 Uhr
Hi,

ich kann Andi nur zustimmen...

Du wirst mit dem was Du vor hast nicht um OUs herum kommen.
Bitte warten ..
Mitglied: milch47
13.12.2010 um 19:51 Uhr
Ok Danke für die schnelle Antwort, habs mir eigentlich schon fast gedacht!

Allerdings hab ich in Sachen OU noch nichts gemacht, habt ihr da vielleicht ein gutes Tut oder so zur Hand?

Sonst werd ich einfach mal schauen!!

Danke vielmals!
Bitte warten ..
Mitglied: Zareth
13.12.2010 um 20:45 Uhr
Also mit OUs kannste nix falsch machen, das sind ja sozusagen nur Ordner in die Du was rein packst...
Entscheidend ist das du dann je OU eine GPO zuweist...
Bitte warten ..
Ähnliche Inhalte
Windows 7
Wsus client findet am wsus server nicht alle updates
Frage von enduranceWindows 73 Kommentare

Hallo Zusammen Ich hab bei einigen Windows 7 Clients immer wieder das Problem, dass diese gewisse Updates nicht am ...

Windows Server
Gruppenrichtlinie für WSUS wird nicht übernommen
gelöst Frage von takvorianWindows Server4 Kommentare

Hallo zusammen, folgende Konstellation habe ich derzeit bei einem Kunden: Server 1: SBS2011 Server, DC, GC, FSMO Inhaber ( ...

Windows Server
Gruppenrichtlinie wird nur bei Anmeldung am Server, aber nicht am Client ausgeführt
gelöst Frage von klanaxWindows Server3 Kommentare

Hallo an alle! Wir haben einen Windows Server 2011 SBS (also eigentlich Windows Server 2008 R2) als Domain-Controller und ...

Windows Server
Client erhält keine Updates vom WSUS Server
Frage von SirRustWindows Server1 Kommentar

Hallo zusammen, ich habe da ein Problem bezüglich eines WSUS Servers von uns. Wir haben seit längerem einen WSUS ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 7 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 9 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...