Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WSUS ändert Gruppenmitgliedschaft selbständig

Frage Microsoft Windows Server

Mitglied: Meierjo

Meierjo (Level 2) - Jetzt verbinden

07.08.2013 um 15:50 Uhr, 3195 Aufrufe, 13 Kommentare

Hallo

Habe einen SBS 2011, auf welchem die WSUS-Rolle installiert ist.

Dieser WSUS läuft nun schon seit fast 3 Jahren.

Damit ich künftig den Local-Update Publisher verwenden kann, möchte ich die Clients und Server neu gruppieren.

Zurzeit existieren im WUSU die Guppen
Servercomputer für Update Services und Clientcomputer für Udate Services.

Um die Verteilung von Updates übersichtlicher gestalten zu können, möchte ich separate Gruppen (zB für XP Clients, für Windows 7 32 Bit und für Windows 7 64 Bit)

Also habe ich im WSUS die Gruppen zB WinXP, Win7_32Bit, WIn7_64Bit erstellt, und die Clients den Gruppen zugewiesen.

Unter WSUS-->Optionen--> Computer ist "Update Services-Konsole verwenden" aktiviert, damit die Clients manuell zugewiesen werden können.

Soweit, so gut.

Nun werden aber die Clients zB nach einem Reboot wieder automatisch der Gruppe Clientcomputer zugewiesen, was ich verhindern möchte.

Ich finde keine Gruppenrichtlinie, in welcher die Clientsitige Zuordnung aktiviert ist.
Habe bereits den WSUS komplett deinstalliert, und wieder neu installiert. Zuerst war nur die Gruppe Nicht zugewiesene Computer da, nach ca 5 Minuten wurden ohne mein Zutun die Gruppen Servercomputer für Update Services und Clientcomputer für Udate Services erstellt.

Wie kann ich verhindern, dass die Clients wieder der alten Gruppe zugewiesen werden? Wo gibt es da noch eine Einstellung?

Gruss meierjo
Mitglied: Dani
07.08.2013 um 15:53 Uhr
Moin meierjo,
ch finde keine Gruppenrichtlinie, in welcher die Clientsitige Zuordnung aktiviert ist.
Am Besten an einem Client, rsop.msc eingeben und im entsprechenden Tree nachschauen ob etwas konfiguriert ist. Der WSUS verschiebt nie etwas ohne Grund.
Ansonsten bleibt wie üblich noch die Ereignisanzeige auf dem WSUS-Server übrig. Steht dort etwas brauchbares drin?


Grüße,
Dani
Bitte warten ..
Mitglied: Meierjo
07.08.2013 um 16:03 Uhr
Hallo Dani

Danke für die prompte Antwort.

Habe das rsop.msc schon ausgeführt, und kann wirklich keinen entsprechenden Eintrag finden. Der Eintrag müsste ja unter:
Computerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten--> Windows Update "Clientseitige Zuordnung aktivieren" sein, oder??

Oder gibt's da noch einen anderen Pfad, wo sowas eingestellt werden kann?

Gruss meierjo
Bitte warten ..
Mitglied: Dani
07.08.2013 um 16:06 Uhr
Ne, passt...
Ändert sich die WSUS-Id bei/nach einen Neustart des Clients?
Registrypfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
Name: PingID, AccountDomainSid, SusClientId, SusClientIDValidation


Grüße,
Dani
Bitte warten ..
Mitglied: Meierjo
07.08.2013 um 17:10 Uhr
Hallo Dani

Habe den DomainController (Testumgebung) jetzt mal mehrere Mal neu gebootet. Zwischendurch gpupdate /force, und wieder neu gebootet.
Dann habe ich auch mal die Clientseitige Zuordnung aktiviert, und im WSUS --> Optionen --> Computer --> auf Gruppenrichtlinie / Registrierung ..... umgestellt, wieder gpupdate /force, wieder reboot.

Die SUSclientId und die SusClientIdValidation hat sich hier nie geändert, die restlichen Werte exisitieren bei mir nicht.

Gruss meierjo
Bitte warten ..
Mitglied: GuentherH
07.08.2013 um 21:01 Uhr
Hier findest du die Gruppenrichtlinien, die den WSUS des SBS 2011 betreffen - http://technet.microsoft.com/en-us/library/gg680316.aspx

LG Günther
Bitte warten ..
Mitglied: Meierjo
08.08.2013, aktualisiert um 07:38 Uhr
Hallo Günther

Danke für den Link. Habe die Gruppenrichtlinien mit denjenigen auf unserem Server verglichen, kann keinen nennenswerten Unterschiede feststellen.
Laut der Ausgabe von rsop.msc werden ja die Grurilis auch richtig gezogen, das läuft richtig.

Ich möchte nur wissen, woher es kommt, dass die Clients immer wieder der Gruppe "Clientcomputer für Upate Services" zugeordnet werden, nachdem ich die Clients einer anderen Gruppe zugeschoben habe. Ich kann beim besten Willen keine Grurili sehen, wo das gesteuert wird.

Gruss meierjo
Bitte warten ..
Mitglied: GuentherH
08.08.2013 um 08:50 Uhr
Ich möchte nur wissen, woher es kommt, dass die Clients immer wieder der Gruppe "Clientcomputer für Upate Services" zugeordnet werden

Weil dies eben durch die Gruppenrichtlinien geschieht. Die GPOs sind am Anfang nicht einfach zu verstehen, man muss zuerst die Logik verstehen, die sich die MS Techniker ausgedacht haben.

LG Günther
Bitte warten ..
Mitglied: Meierjo
08.08.2013, aktualisiert um 09:24 Uhr
Guten morgen, Günther

Habe jetzt noch Folgendes herausgefunden:

Wenn zB die Computergruppe Clientcomputer im WSUS gelöscht wird, wird sie nach 5 spätestens 5 Minuten neu erstellt.
Habe mal alle Gruppenrichtlinienobjekte dekativiert, aber die Gruppe wird trotzem neu erstellt.

Im Windows Systemprotokoll findet sich folgender Eintrag:

Protokollname: System
Quelle: Microsoft-Windows-GroupPolicy
Datum: 08.08.2013 08:50:02
Ereignis-ID: 1500
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: SERVER
Beschreibung:
Die Gruppenrichtlinieneinstellungen für den Computer wurden erfolgreich verarbeitet. Es wurden keine Änderungen seit der letzten erfolgreichen Gruppenrichtlinienverarbeitung erkannt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="Microsoft-Windows-GroupPolicy" Guid="{AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9}" />
<EventID>1500</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>1</Opcode>
............


Wie kann ich herausfinden, woher dieser Eintrag kommt?

Gruss Meierjo
Bitte warten ..
Mitglied: Dani
08.08.2013 um 09:46 Uhr
Moin,
an Hand der Guid findest du die verursachende GPO. Starte auf dem DC einfach die Powershell und gebe ein:
01.
Get-GPO AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9
Grüße,
Dani
Bitte warten ..
Mitglied: Meierjo
08.08.2013, aktualisiert um 09:56 Uhr
Hallo Dani

Ergebnis
Get-GPO AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9
Get-GPO : Das Gruppenrichtlinienobjekt "AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9" wurde in der Domäne "XXXXXX.LOCCH" nicht
gefunden.
Parametername: gpoDisplayName
In Zeile:1 Zeichen:1
Get-GPO AEA1B4FA-97D1-45F2-A64C-4D69FFFD92C9
CategoryInfo : ObjectNotFound: (Microsoft.GroupPolicy.GPDomain:GPDomain) [Get-GPO], ArgumentException
FullyQualifiedErrorId : GpoWithNameNotFound,Microsoft.GroupPolicy.Commands.GetGpoCommand

Im Verzeichnis Sysvol\Domain\Policies ist die ID auch nicht vorhanden.

Gruss meierjo
Bitte warten ..
Mitglied: Dani
08.08.2013, aktualisiert um 10:00 Uhr
Hmm... seltsam. Führ auf einem Client manuell "gpupdate /force" aus und schaue in der Ereignisanzeige nach ob Fehler/Warnungen dabei auftreten.
Hast du in der Registry des Clients geschaut, welche Werte bei den WSUS Einstellungen hinterlegt sind?


Grüße,
Dani
Bitte warten ..
Mitglied: Meierjo
08.08.2013, aktualisiert um 10:13 Uhr
Hallo

Nee, da sind keine Fehler in der Ereignisanzeige. Ich denke, die ID bezieht sich nicht auf eine bestimmte Richtlinie, sondern auf die GroupPolicy selbst.
Die Id ist nämlich in der Registry zu finden:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}]
@="Microsoft-Windows-GroupPolicy"

Diese GUID ist übrigens bei jedem Eintrag betreffend der GroupPolicy.

Dieses Ereignis wird aus dem IIS --> Anwendungspools-->WSUSpool --> erweiterte Eigenschaften --> CPU Limi-Intervall

ausgelöst.

Kann den Intervall auch zb auf 15 Minuten stellen, dann erscheint die Meldung auch erst nach 15 Minuten.

Aber das ändert das Problem nicht.

Gruss meierjo
Bitte warten ..
Mitglied: Meierjo
09.08.2013 um 06:36 Uhr
Hallo und guten morgen

Ist es wirklich so, dass ein SBS (2008) im WSUS nicht ohne diese Standart-Gruppen (Servercomputer für Update Services und Clientcomputer für Update Services) auskommt??
Wenn ja, wie unterscheidet / gruppiert ihr bei der Patch-Verteilung zwischen XP und Win7 Clients??

Gruss Meierjo
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Outlook ändert selbständig wahllos Kontakte
Frage von knkraemerOutlook & Mail4 Kommentare

Moin Moin, folgender Fall. Ich lege in Outlook einen neuen Kontakt an. Gebe Name im folgenden Format ein: Nachname, ...

Windows Userverwaltung
Datum einer Gruppenmitgliedschaft
gelöst Frage von slanskyWindows Userverwaltung1 Kommentar

Hallo Leute, Kann man im AD nachvollziehen seit wann jemand Mitglied einer Gruppe ist?

Microsoft Office
Absätze und Umbrüche in Word machen sich selbständig
Frage von BeStMicrosoft Office17 Kommentare

Guten Tag. Ich bin verzweifelt. Ich darf meinem Großvater dabei helfen seine Memoiren in Buchform zu bringen, die er ...

Windows Server
Aktualisierung der Gruppenmitgliedschaft in laufender Benutzersitzung
gelöst Frage von emeriksWindows Server1 Kommentar

Hi, nach meinem Kenntnisstand muss sich ein Windows Benutzer neu anmelden, damit Änderungen an seiner direkten oder indirekten Gruppenmitgliedschaft ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 7 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...