Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WSUS Installation auf einem Memberserver

Frage Microsoft Windows Server

Mitglied: KellogsFR

KellogsFR (Level 1) - Jetzt verbinden

03.09.2013 um 12:17 Uhr, 2293 Aufrufe, 8 Kommentare

Hallo zusammen,

ich hab da wieder mal ein Problem, die Kandidaten sind ein SBS 2008 ein Server 2012.

Der 2012 ist erst vor ein paar Tagen ins Netzwerk gekommen, der SBS läuft schon seit 3 Jahren. Da die Hardware, auf der der SBS gelaufen ist, ausgetauscht werden sollte, haben wir einen neuen 2012er angeschaftt und den SBS darauf virtualisiert. So weit so gut, alles läuft wie gehabt, keine Probleme bei der Virtualisierung und dem Betrieb.

Das Problem, was ich habe ist jetzt folgendes:

Bevor der SBS virtualisiert wurde, lief die Maschine so grottenlahm, dass wir die Rolle des WSUS entfernt haben. Leider hagt dasnicht den gewünschten Performance Schub gebracht, also wollte ich die Rolle wieder hinzufügen. Allerdings bringt das den Fehler:

Windows Server Update Services

Windows Server Update Services: Fehler bei der Installation.

<Fehler>: Die Aktualisierung konnte nicht gefunden werden. Die Aktualisierung gilt nicht für diesen Computer, oder die Aktualisierung ist nicht mehr vorhanden. Vergewissern Sie sich über den WSUS-Server oder Windows Update, dass die Aktualisierung noch vorhanden ist und für diesen Computer gilt.

hervor.

Da ich jetzt den Server virtualisiert habe und die Rolle immer noch nicht hinzuzufügen ist, stellt sich mir die Frage, ob ich dem Hyper-V Server diese Rolle aufs Auge drücken kann.

Das hätte meiner Meinung nach folgende Vorteile:

1. Der SBS muss sich nicht mit den Updates beschäftigen und diese auch nicht vorhalten
2. Der 2012er kann sämtliche Updates auf der Platte vorhalten und vermutlich besser verteilen, so dass sich das auch positiv auf die Systemlast auswirken müsste.
3. Der SBS hat ja ejtzt nur noch eine virtuelle Platte, die irgendwann auch voll ist, so dass es sicher besser ist, die Updates "außerhalb" zu halten.

Das einzige Problem, welches ich sehe, ist, dass der 2012 ja "nur" ein Member Server ist und kein vollwertiger Domänen Controller.

Kann dann die WSUS Installation überhaupt so eingerichtet werden, dass die Updates auf alle Clients verteilt werden, die in der SBS Domäne sitzten?

Danke für eurer Hinweise.

Gruß Kellogs
Mitglied: wiesi200
03.09.2013 um 12:27 Uhr
Also rein um einen Server zu Virtualisieren hättest du keine 2012er Lizenz gebraucht.
Du hast aber dann hoffentlich auch an die neuen CAL's gedacht?

Der WSUS erzeugt ansich ja nicht viel Last was du ja schon selbst festgestellt hast wie du die Rolle dem SBS weggenommen hast also wirst du nicht viel unterschied feststellen.
Dann das Problem der HyperV sollte eigentlich nicht's anders machen als HyperV sein. Wenn dann setz nen Virtuellen 2012er auf und lass den WSUS spielen.
Das die Platte vom SBS langsam voll wird sollte kein Problem darstellen, die kann man ja recht schön erweitern.

Das was du vor hast find ich eher Rumgefrickel und keine saubere Lösung.

Das der WSUS nicht auf dem Domain Controller sitzt ist wiederum überhaupt kein Problem.
Hier was zum lesen.
http://www.wsus.de/
Bitte warten ..
Mitglied: Ausserwoeger
03.09.2013, aktualisiert um 12:32 Uhr
Hi

Ein WSUS kann auch auf einem Memberserver installiert werden den auch dieser hat zugriff auf das AD. Die Rolle des WSUS von einem SBS zu entfernen finde ich nicht sehr klug da der WSUS auf den SBS und die SBS Konsole angepasst ist und wenn man diese Funktionen nutzen will muss der WSUS auf dem SBS installiert sein. So ohne weiteres kann dieser aber nicht wieder hinzugefügt werden.

http://www.fixkar.com/articles/kb/1161/

Zitat von wiesi200:
Das was du vor hast find ich eher Rumgefrickel und keine saubere Lösung.


Da spricht mir jemand aus der seele


LG Andy
Bitte warten ..
Mitglied: wiesi200
03.09.2013 um 12:33 Uhr
Zitat von Ausserwoeger:
Hi

Ein WSUS kann auch auf einem Memberserver installiert werden den auch dieser hat zugriff auf das AD.

Ehrlich gesagt wüsste ich nicht mal nen Grund warum ein WSUS ein AD bräuchte.
Die GP Änderungen könnte man auch local an den Clients machen.
Bitte warten ..
Mitglied: Ausserwoeger
03.09.2013 um 12:37 Uhr
Zitat von wiesi200:
Ehrlich gesagt wüsste ich nicht mal nen Grund warum ein WSUS ein AD bräuchte.
Die GP Änderungen könnte man auch local an den Clients machen.

Ehrlich gesagt hast du Recht tut er auch nicht weil sich die Clients sowieso am WSUS registrieren und in seiner Datenbank aufscheinen. Die einstellungen werden wie du sagst über GPO übertragen.

Was ich damit meinte ist das Recht die Rolle zu installieren und das er sich auch auf dem memberserver als Domain admin anmelden kann und die installation durchführen kann.

LG Andy
Bitte warten ..
Mitglied: KellogsFR
03.09.2013 um 13:02 Uhr
Hallo Ihr beiden,

danke für die Antworten.

Dass es keine so gute Idee gewesen ist, den WSUS zu deinstallieren, hab ich schon gemerkt. Vielleicht hätte ich vorher fragen sollen, ich dachte aber, Rollen kann man entfernen und wieder hinzufügen. Ein Irrtum, wie sich jetzt gezeigt hat.

Dass ich einen 2012er genommen habe, liegt daran, dass ich langfristig den SBS sowieso ablösen werde, im Moment darf der aber noch seinen Dienst tun. Außerdem wird auf dem Server noch ein weiterer 2012 virtuell installiert, um exklusiv für eine Software zur Verfügung zu stehen. Der 2012 hat also so gesehen nur die Rolle, den Hypervisor zu geben, der andere muss für die Software herhalten. An die entsprechenden Lizenzen ist auch gedacht worden, die liegen auch vor,

Der Link, den Andy gepostet hat, sieht vielversprechend aus, den werde ich in jedem Fall mal probieren. Immerhin bin ich in der glücklichen Lage, noch das alte System in Hardwareform zu haben und kann dieses bei Bedarf nochmals virtualisieren. Das heißt, ich werde es in jedem Fall auf beiden Wegen versuchen, den WSUS neu zu installieren. Hoffe, das klappt und halte euch mal auf dem Laufenden.

Gruß Kellogs
Bitte warten ..
Mitglied: Ausserwoeger
03.09.2013, aktualisiert um 13:20 Uhr
Zitat von KellogsFR:
Hallo Ihr beiden,

danke für die Antworten.

Dass es keine so gute Idee gewesen ist, den WSUS zu deinstallieren, hab ich schon gemerkt. Vielleicht hätte ich vorher fragen
sollen, ich dachte aber, Rollen kann man entfernen und wieder hinzufügen. Ein Irrtum, wie sich jetzt gezeigt hat.

Naja grundsätzlich hast du ja recht nur beim SBS ist das nicht so !


Dass ich einen 2012er genommen habe, liegt daran, dass ich langfristig den SBS sowieso ablösen werde, im Moment darf der aber
noch seinen Dienst tun.

Das ist eine sehr gute Idee finde ich.

Immerhin bin ich in der glücklichen Lage, noch das alte System in Hardwareform zu haben und kann dieses bei Bedarf nochmals virtualisieren.
Das heißt, ich werde es in jedem Fall auf beiden Wegen versuchen, den WSUS neu zu installieren. Hoffe, das klappt und halte euch
mal auf dem Laufenden.

Eigendlich solltest du auch eine Sicherung vor der deinstallation gemacht haben. zb. ein Image das du bei bedarf zurückspielen kannst.

LG Andy
Bitte warten ..
Mitglied: KellogsFR
03.09.2013 um 13:33 Uhr
Hi andy,

das mit der Sicherung ist so eine Sache. Normalerweise würde ich das mit Acronis machen, aber bei einem Server, der auf zwei gespiegelten Platten läuft, bin ich da vorsichtig. Außerdem habe ich in der Vergangenheit die Erfahrung gemacht, dass sich von Zeit zu Zeit die SIDs oder so was im System ändern und dann die Systeme nicht mehr in die Domäne eingebunden werden können. Dann kannst du von Maschine zu Maschine rennen und die wieder in die Domöne aufnehmen. Dabei bleibt dann nur zu hoffen, dass die installierten Spezialsoftwarepakete auch nch funktionieren.

Leider ist es ja so, dass die Anbieter, gerade von Nieschenprodukten, sich nicht so genau an die Empfehlungen halten. Konkret habe ich da so einen Kandidaten, bei dem muss der Benutzer im Verzeichnis c:\Programme\<Progrmmname>, man höre und staune, unter Windows 7 "Vollzugriff" haben, damit Dateien vom Server zum Client kopiert werden können. Updatemanagement nennt der Anbieter das. Das Beste aber ist, dass der Anbieter sich bei mir beschwert hat, OTon: "Wir mögen Windows 7 nicht so sehr, da gibt es zu viele Einschränkungen bezüglich der Rechte."

Was willst du da noch machen?

Ich teste jetzt erst mal mit der realen Hardware, nachdem ich die in eine virtuelle Machine überführt habe, ein Image versuche ich auch noch zu ziehen, jetzt spielt das ja keine Rolle mehr, da die maschine "außen vor" ist. wie gesagt, jetzt kann ich frei arbeiten und die Clients können noch ein paar Tage Ohne Update leben.

GRuß Kellogs
Bitte warten ..
Mitglied: Ausserwoeger
03.09.2013 um 14:00 Uhr
Zitat von KellogsFR:
Hi andy,

das mit der Sicherung ist so eine Sache. Normalerweise würde ich das mit Acronis machen, aber bei einem Server, der auf zwei
gespiegelten Platten läuft, bin ich da vorsichtig. Außerdem habe ich in der Vergangenheit die Erfahrung gemacht, dass
sich von Zeit zu Zeit die SIDs oder so was im System ändern und dann die Systeme nicht mehr in die Domäne eingebunden
werden können. Dann kannst du von Maschine zu Maschine rennen und die wieder in die Domöne aufnehmen. Dabei bleibt dann
nur zu hoffen, dass die installierten Spezialsoftwarepakete auch nch funktionieren.

Hi

Eine Image Sicherung würde ich vor einem grösseren eingriff Trotzdem machen. Das Raid sollte kein Problem darstellen.
Die SIDs der Maschinen die in der Domain hängen ändern sich um zu gewährleisten das kein anderer mit dem selben Namen auf die Domain zugriff hat.
Aber selbst wenn du so ein älteres Image wiederherstellst musst du doch nicht von PC zu PC laufen.
Soweit ich weiss gibt es auch die möglichkeit das zu Scripten es gibt sogar tools mit Grafischer Oberfläche wie http://www.forensit.com/de/ .

Leider ist es ja so, dass die Anbieter, gerade von Nieschenprodukten, sich nicht so genau an die Empfehlungen halten. Konkret habe
ich da so einen Kandidaten, bei dem muss der Benutzer im Verzeichnis c:\Programme\<Progrmmname>, man höre und staune,
unter Windows 7 "Vollzugriff" haben, damit Dateien vom Server zum Client kopiert werden können. Updatemanagement
nennt der Anbieter das. Das Beste aber ist, dass der Anbieter sich bei mir beschwert hat, OTon: "Wir mögen Windows 7
nicht so sehr, da gibt es zu viele Einschränkungen bezüglich der Rechte."

Was willst du da noch machen?

Ja diese Softwarehersteller kenne auch ich. Naja du kannst es dir einfach machen und die Benutzerkontosteuerung ausschalten. Oder dir das Programm genau anschauen und prüfen ob du über die Lokalen Sicherheitsrichtlinien bzw. den Gruppenrichtlinien die Vorgänge erlauben kannst.

Ich teste jetzt erst mal mit der realen Hardware, nachdem ich die in eine virtuelle Machine überführt habe, ein Image
versuche ich auch noch zu ziehen, jetzt spielt das ja keine Rolle mehr, da die maschine "außen vor" ist. wie
gesagt, jetzt kann ich frei arbeiten und die Clients können noch ein paar Tage Ohne Update leben.


Das glaub ich dir ein WSUS der nicht geht ist ja kein System down.

LG Andy
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Update
gelöst WSUS Installation unter Server 2012R2 schlägt ständig fehl (3)

Frage von Stefan007 zum Thema Windows Update ...

Windows Server
WSUS SBS2011 - Neu-Installation (9)

Frage von LKaderavek zum Thema Windows Server ...

Windows Update
gelöst WSUS Win 10 Defender Updates verteilen oder nicht? (4)

Frage von Ex0r2k16 zum Thema Windows Update ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...