Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WSUS routet nicht in ein anderes Netz?

Frage Microsoft Windows Server

Mitglied: Coreknabe

Coreknabe (Level 2) - Jetzt verbinden

20.04.2010 um 13:03 Uhr, 5842 Aufrufe, 6 Kommentare

Hallo,

im Einsatz ist ein WSUS 3.0 SP2-Server, Basis ist Server 2003 Enterprise. Wir haben zwei interne Netze, 192.168.100.x und 192.168.101.x. Die Clients im 100-Netz werden mit Updates versorgt, die im 101-Netz nicht. Stelle ich die IP von 101 auf 100 um, bekommt der Client die Updates. Das Routing ist über unsere Firewall-Appliance realisiert und funktioniert grundsätzlich auch. Nur die Windows-Updates funktionieren hier nicht.

Fehlt hier eine Regel für die Firewall? Das Routing werde ich ja kaum auf dem Windows-Server vornehmen müssen?
Mitglied: maretz
20.04.2010 um 15:15 Uhr
Moin,

nur der ordnung halber: WSUS-Server kann beide Netze sehen und anpingen?
Clients aus beiden Netzen können den WSUS sehen und anpingen?
Die Firewall sperrt keine Ports die der WSUS benötigt?
Bei den GPO-Regeln sind die IP-Adressen richtig hinterlegt (und übernommen worden)?

Gruß

Mike
Bitte warten ..
Mitglied: Coreknabe
20.04.2010 um 17:38 Uhr
Moin Mike,

Ping hin und zurück geht einwandfrei. GPO greift ebenfalls (Check mit VB-Script "CheckWSUS").

Die benötigten Ports müssten 80 und 443 sein, korrekt?
Bitte warten ..
Mitglied: GuentherH
20.04.2010 um 18:21 Uhr
Hallo.

Die benötigten Ports müssten 80 und 443 sein, korrekt?

Nein, müssen sie nicht. Es kommt darauf an, auf welchen Port du deinen WSUS konfiguriert hast. Schau auf der Konfigurationsseite des WSUS nach, da siehst du die Einstellungen.

LG Günther
Bitte warten ..
Mitglied: Coreknabe
22.04.2010 um 15:07 Uhr
Hallo Günther,

in meinem Fall ist das schon auf 80 und 443 konfiguriert. Kann aber an der Firewall keine entscheidenden Regeln finden, die etwas blocken sollten. Telnet vom Client auf Port 80 des Servers funktioniert auch. Im Log des Clients sehe ich zuletzt folgende Einträge:

2010-04-22 13:26:47:972 908 b1c AU AU setting next detection timeout to 2010-04-22 16:26:47
2010-04-22 13:26:52:759 908 a64 Report REPORT EVENT: {DDED236C-270E-4F49-9976-4ABC47E7BAD9} 2010-04-22 13:26:47:762+0200 1 148 101 {D67661EB-2423-451D-BF5D-13199E37DF28} 0 80244022 SelfUpdate Failure Software Synchronization Windows Update Client failed to detect with error 0x80244022.
2010-04-22 13:45:41:105 908 df0 PT WARNING: Cached cookie has expired or new PID is available
2010-04-22 13:45:41:105 908 df0 PT Initializing simple targeting cookie, clientId = cbb66118-19f3-4811-819b-96c85879ed82, target group = , DNS name = wsus-client.domaene.de
2010-04-22 13:45:41:105 908 df0 PT Server URL = http://WSUS/SimpleAuthWebService/SimpleAuth.asmx
2010-04-22 13:45:41:125 908 df0 PT WARNING: GetAuthorizationCookie failure, error = 0x80244022, soap client error = 10, soap error code = 0, HTTP status code = 503
2010-04-22 13:45:41:125 908 df0 PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: PopulateAuthCookies failed: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: RefreshCookie failed: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: RefreshPTState failed: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: PTError: 0x80244022
2010-04-22 13:45:41:125 908 df0 Report WARNING: Reporter failed to upload events with hr = 80244022.

Ebenfalls merkwürdig: Wir haben einen Freenas-Server im 100er-Netz. Die Namensauflösung vom 101er aus funktioniert aber nicht, über die direkte IP hingegen komme ich heran. Die Namen der Windows-Server hingegen werden einwandfrei aufgelöst. Mag sein, dass dies mit dem WSUS-Problem nichts zu tun hat, ist mir aber aufgefalllen.
Bitte warten ..
Mitglied: Coreknabe
23.04.2010 um 09:14 Uhr
War ein Problem mit den Firewall-Einstellungen. Verstehe ich zwar nicht ganz, aber irgendwas wurde geblockt. Habe jetzt für den WSUS-Server eine Ausnahme im Proxy konfiguriert, jetzt funktioniert alles. Danke für die Antworten!
Bitte warten ..
Mitglied: GuentherH
23.04.2010 um 20:02 Uhr
Hallo.

Fein, das es klappt. Aber Firewall und Proxy sind halt doch 2 Paar Schuh

LG Günther
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Informationsdienste
NSA-Ausschuss: Wikileaks stellt 90 Gigabyte an Akten ins Netz (1)

Link von Frank zum Thema Informationsdienste ...

Windows Update
WSUS - trotz Einschränkung sind Updates für alle Produkte dabei?! (10)

Frage von tobitobsn zum Thema Windows Update ...

Windows Update
Clients reporten nicht an WSUS (5)

Frage von mk139 zum Thema Windows Update ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...