3
WSUS Ports und Updates
Hallo,
ich habe ein kleines Problem mit den WSUS-Updates, ich habe bereits alles so
eingestellt, dass die Clienst im WSUS angezeigt werden. Nun sollen die
einzelnen Clients automatisch Updates von WSUS erhalten, jedoch will WSUS keine Updates herunterladen, d.h. wenn ich unter WSUS-Server auf "Updates" klicken und
dann einen Update auswähle und auf download drücke, dann geht das nicht. Oder
muss ich den Server erst ganz normal updaten also mit "Windows Update", damit
ich dann die Updates habe und diese dann über den WSUS an die Clients
verschicken kann???
Dazu habe ich gelesen, dass man die Ports 80 und 443 freigeben muss.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Jedoch möchte ich den Port 443 aus Sicherheitsgründen nicht freigeben, gibt
es eine andere Methode, Updates unter WSUS herunterzuladen, oder habe ich möglicherweise etwas falsch gemacht, dass WSUS keine Updates herunterlädt?
Danke für jede Antwort
MfG
Herr Ko.
ich habe ein kleines Problem mit den WSUS-Updates, ich habe bereits alles so
eingestellt, dass die Clienst im WSUS angezeigt werden. Nun sollen die
einzelnen Clients automatisch Updates von WSUS erhalten, jedoch will WSUS keine Updates herunterladen, d.h. wenn ich unter WSUS-Server auf "Updates" klicken und
dann einen Update auswähle und auf download drücke, dann geht das nicht. Oder
muss ich den Server erst ganz normal updaten also mit "Windows Update", damit
ich dann die Updates habe und diese dann über den WSUS an die Clients
verschicken kann???
Dazu habe ich gelesen, dass man die Ports 80 und 443 freigeben muss.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Jedoch möchte ich den Port 443 aus Sicherheitsgründen nicht freigeben, gibt
es eine andere Methode, Updates unter WSUS herunterzuladen, oder habe ich möglicherweise etwas falsch gemacht, dass WSUS keine Updates herunterlädt?
Danke für jede Antwort
MfG
Herr Ko.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13598
Url: https://administrator.de/contentid/13598
Printed on: April 24, 2024 at 23:04 o'clock
3 Comments
Latest comment
Hi,
zuerst mal zu den Ports. Es scheint, dass du entweder HTTP oder HTTPS freigibst (wir haben auch nur Port 80 offen. WSUS gibt dann zwar immer eine Meldung raus, dass wir die SSL-Verbindung noch einrichten müssen, aber andererseits bekommt man auch gesagt, dass man das vernachlässigen kann, wenn man die Updates von MS zieht.
Zum Verteilen der Updates:
Unser WSUS hat selber ein komplettupdate gefahren. Weiterhin haben wir zwei verschieden konfigurierte Rechner in einer Testgruppe, die generell immer alle Updates bekommt (WSUS lädt nur Updates, die zur Installation freigegeben sind - der Rest ist nur in einer Liste gespeichert). Damit die Clients Updates bekommen, muss auf der Firewall Port 80 für svchost.exe freigegeben werden - so hat es dann bei uns funktioniert.
Viel Erfolg,
Marc
zuerst mal zu den Ports. Es scheint, dass du entweder HTTP oder HTTPS freigibst (wir haben auch nur Port 80 offen. WSUS gibt dann zwar immer eine Meldung raus, dass wir die SSL-Verbindung noch einrichten müssen, aber andererseits bekommt man auch gesagt, dass man das vernachlässigen kann, wenn man die Updates von MS zieht.
Zum Verteilen der Updates:
Unser WSUS hat selber ein komplettupdate gefahren. Weiterhin haben wir zwei verschieden konfigurierte Rechner in einer Testgruppe, die generell immer alle Updates bekommt (WSUS lädt nur Updates, die zur Installation freigegeben sind - der Rest ist nur in einer Liste gespeichert). Damit die Clients Updates bekommen, muss auf der Firewall Port 80 für svchost.exe freigegeben werden - so hat es dann bei uns funktioniert.
Viel Erfolg,
Marc
Eventuell wäre hilfreich, wenn du ein paar Informationen postest über deine Internetverbindung.
Ich habe nur einmal synchronisiert, um die Updateliste zu erhalten und die Genehmigung der Updates auf "Installieren" gestellt, alles weitere hat unser WSus Sever erledigt.
Den Port 443 freigeben musst du nicht. Wenn Windows Update auf dem Rechner geht, muss auch der Wsus download funzen.
Ich habe nur einmal synchronisiert, um die Updateliste zu erhalten und die Genehmigung der Updates auf "Installieren" gestellt, alles weitere hat unser WSus Sever erledigt.
Den Port 443 freigeben musst du nicht. Wenn Windows Update auf dem Rechner geht, muss auch der Wsus download funzen.
Updates auf eine ganz normale Weise geht bei mir, also hat sich das mit dem Port 443 erledigt, d.h. ich muss den nicht freischalten???
Mit dem Synchronisieren hatte ich keine Probleme. Danach konnte ich alles Updates sehen und wenn ich nun auf Updates gehe die Genehmigung auf "Installieren" stelle, dann bekomme ich nach einer bestimmten Zeit eine Fehlermeldung: Aktualisieren Sie die WSUS-Site und wiederholen Sie den Vorgang. Diese Meldung bekomme ich immer verschieden, manchmal nach 40 von 299 Updates, manchmal sofort am Anfang. Und wenn ich nur ein Updates auswähle, dann macht er denn Update (was ziemlich schnell geht), es tut sich aber nichts bei den Clientrechner.
Was ist das Problem das ist ein Retzel für mich
Danke für die Hilfe
MfG
Herr Ko.
Mit dem Synchronisieren hatte ich keine Probleme. Danach konnte ich alles Updates sehen und wenn ich nun auf Updates gehe die Genehmigung auf "Installieren" stelle, dann bekomme ich nach einer bestimmten Zeit eine Fehlermeldung: Aktualisieren Sie die WSUS-Site und wiederholen Sie den Vorgang. Diese Meldung bekomme ich immer verschieden, manchmal nach 40 von 299 Updates, manchmal sofort am Anfang. Und wenn ich nur ein Updates auswähle, dann macht er denn Update (was ziemlich schnell geht), es tut sich aber nichts bei den Clientrechner.
Was ist das Problem das ist ein Retzel für mich
Danke für die Hilfe
MfG
Herr Ko.
