WSUS GroupPolicy

01/12/2008 - 09:43 von Robert Mueller | Report spam
Hallo,

ich habe ein Problem mit den Gruppenrichtlinien in meiner Windows 2003
Domain.
Ich habe am Domaincontroller die DefaulPolicy so angepasst, dass die
WindowsUpdates über den WSUS Server heruntergeladen und installiert
werden sollen. Soweit so gut. Alle Server befinden sich im Container
"Computers". Von den 11 Server bekommen aber nur 6 die Policy
übertragen. Der Rest, so scheint es, bekommen die Policy nicht, da sie
auch nicht im WSUS aufscheine.
Da sich alle Server im selben Netz befinden, kann man eine fehlerhafte
Netzwerkkonfiguration ausschließen.

Was könnte da noch schuld sein. Ein neueinlesen der GPO habe ich bereits
auch mit der Option "Force" gemacht.

Lg
Robert
 

Lesen sie die antworten

#1 Winfried Sonntag [MVP]
01/12/2008 - 10:37 | Warnen spam
Robert Mueller schrieb:

Ich habe am Domaincontroller die DefaulPolicy so angepasst, dass die
WindowsUpdates über den WSUS Server heruntergeladen und installiert



Schlechte Sache das. Die Default Domain Policy làsst man in Ruhe, bzw.
dort konfiguriert man nur Passwort Richtlinien und das SMB-signing. Für
alles andere macht man eigene GPOs und verlinkt die auf die OUs, in der
sich die jeweiligen Objekte befinden.

werden sollen. Soweit so gut. Alle Server befinden sich im Container
"Computers". Von den 11 Server bekommen aber nur 6 die Policy
übertragen. Der Rest, so scheint es, bekommen die Policy nicht, da sie
auch nicht im WSUS aufscheine.



Erstell eine eigene OU und verschieb die Server in diese OU. Beispiel:
http://www.gruppenrichtlinien.de/Ho...tlinie.htm
Erstell eine eigene GPO für den WSUS und verlink die auf die neu
erstellte OU. Die Einstellungen in der DDP machst Du bitte rückgàngig.
Das Problem an der von dir gewàhlten Variante ist, Du kannst mit der GPO
nicht vernünftig unterscheiden, zwischen Server + Clients. Du erschlàgst
alle mit der gleichen Policy, der Schuß kann nach hinten losgehen.

Ich tipp mal auf geklonte Systeme, probier mal diesen Tipp aus:
http://www.wsus.de/clone
Hilft das nichts, schau in die %WINDIR%\WindowsUpdate.log nach Fehlern.

Da sich alle Server im selben Netz befinden, kann man eine fehlerhafte
Netzwerkkonfiguration ausschließen.



Nö, kann man nicht. ;)

Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.ph...ilingliste

Ähnliche fragen