Windows 2003 Server als UpdateServer, SUS

  • Hallo Leute


    Habe erneut ein kleines Problem mit meinem Server.
    Ich habe jetzt mittlerweile den Server als Updateserver konfiguriert, hat soweit super funktioniert. Im Moment bin ich gerade die Updates am synchronisieren (downloaden, >2GB).
    Alles nach der Anleitung von http://www.wintotal.de/Artikel/w2003server6/w2003server6.php.
    Ich bin jetzt beim Punkt:
    "Alle Updates sind somit freigegeben, nun kümmern wir uns darum, dass die Clients im Netz diese Updates auch von unserem SUS-Server herunterladen."
    Ich stehe jetzt kurz unterhalb der Beschreibung des Skriptes um alle Updates zu aproven. (Zitat oben)
    Ich scheitere jetzt an diesem Punkt beim "Group Policy Management".
    Ich habe das Tool gedownloadet und installiert, jetzt aber wenn ich es starten will wird nach einer Domäne gefragt. Aber äh, ich habe keine Domäne. Wenn ich die Arbeitsgruppe versuche funktionierts nicht. Benötige ich eine um auf den 5 WinXP-Rechner meinen eigenen UpdateServer als Standard zu deklarieren? Benötige ich eine Domäne nur wenn sich dies automatisch erledigen soll?
    Da es nur 5 Rechner sind, wär's kein Aufwand auf diesen 5 Rechner manuell den UpdateServer zu ändern, aber wie mache ich das?
    Finde leider keine passenden Informationen mit Google.


    Ich hoffe, ihr könnt mir nochmals helfen, wäre stark.


    Gruss


    Danonemous


    ps: Würde sich eine Domäne in meinem Fall lohnen? Was wären die Vorteile / Nachteile? Sind 6 Rechner, einer fungiert als Server für Files, http, ftp und Drucker. Die anderen alles WinXP, InternetZugang & DHCP über Router.


    Edit: Grund für den Updateserver, ich möchte nicht das sich 5 Rechner jedes Updates eigens herunterladen -> Bandbreite sparen.

    "Die Amerikaner sollen aufhören, über Europa zu lügen. Dann werden wir auch
    aufhören, über Amerika die Wahrheit zu sagen."

    Einmal editiert, zuletzt von Danonemous ()

  • Eine Domäne lohnt sich eigentlich fast immer im Geschäftlichen Bereich. :D
    Du kannst den Updateserver auch in den lokalen Richtlinien der PCs eintragen, dann sollte das auch funktionieren..


    /edit: Warum hast du eigentlich nicht gerade denn Windows Updaste Server installiert?
    Ist ja der Nachfolger vom SUS und kann deutlich mehr.

    Es ist nicht deine Schuld, dass die Welt ist wie sie ist. Es wär nur deine Schuld, wenn sie so bleibt!

    Einmal editiert, zuletzt von Santa ()

  • Zitat

    Original von Santa
    Eine Domäne lohnt sich eigentlich fast immer im Geschäftlichen Bereich. :D
    Du kannst den Updateserver auch in den lokalen Richtlinien der PCs eintragen, dann sollte das auch funktionieren..



    Ja, das habe ich auch schon gesucht.
    Unter:


    Lokale Sicherheitseinstellungen -> Lokale Richtlinien -> Und hier? - Ich finds nicht, bin ich blind? :nope


    Und betreffs Windows Update Server:


    Ich hatte heute lediglich die Idee, etwas gegooglet und dann bin ich nur auf den SUS gestossen und hab diesen deshalb installiert, wusste nicht dass es bereits einen Nachfolger gibt. Kennst du dazu vielleicht gleich eine Installationsanleitung? Wobei ich sagen muss, bin relativ anspruchslos - lohnt es sich da? Da auf jedem Rechner eigentlich jedes Update installiert werden soll und es nur darum geht, die Files jeweils nur 1mal zu downloaden. (Und natürlich auch der "wiedermal was gelernt"-Effekt ;) )

    "Die Amerikaner sollen aufhören, über Europa zu lügen. Dann werden wir auch
    aufhören, über Amerika die Wahrheit zu sagen."

    2 Mal editiert, zuletzt von Danonemous ()

  • wenn du keine domäne hast musst du das auf jedem rechner in der GPO ändern. Nämlich da: siehe bild.


    und als server musst du halt deinen SUS Server eintragen. aber mit http:// vorne dran...


    Gruss Sebi

    Bilder

    *******Meine Kleinen*******
    5000Volt: Shuttle SP35P2 Pro, Intel Core 2 Quad Q6600, 2x 2GB OCZ Platinum, 2x 250GB Samsung @ RAID 0, Sapphire HD3850 512MB, Creative Audigy 2 ZS
    B-52: Dual P3 900MHz, 1GB RAM, 80GB (SYS), 7x 250GB (RAID 5 = 1.5TB für Movies), 4x 160GB für alles andere
    Brandy: Dell Latitude D410, 12" TFT, Penitum M 2.0GHz, 2GB RAM, 80GB HDD, Creative Audigy 2 ZS Notebook

  • Meine Baumstruktur ist massiv kleiner, und der von dir gezeigte Punkt ist nicht vorhanden.
    Eine Idee?


    Gruss


    Bepf


    Ich machs so:


    start -> ausführen -> mmc -> datei -> snap hinzufügen -> hinzufügen -> Gruppenrichtlinien und dann habe ich folgendes Bild von mir. Was ist falsch?




    EDIT: Ich habs, auf einem andere Rechner ists genau so vorhanden wie von dir beschrieben. Liegt dann wohl daran dass ich auf meinem die automatische Updates deaktiviert habe, und ich nach dem Aktivieren scheinbar noch neustarten sollte. Ich versuchs dann also mal.


    Edit2: Hab das automatische Update auf meinem nun auch aktiviert und rebootet, der Tree ist immernoch wie im Bild unten, also dieser Punkt ist nicht aufgelistet! Was ist falsch?

  • die policies kannst du auch einfacher starten:
    start - run - gpedit.msc


    um sus zu benutzen, brauchen deine clients mindestens w2k sp4 oder wxp sp1.
    falls du das nicht hast, versuch das file wuau.adm aus C:\Windows\inf vom funktionierenden pc auf den anderen zu kopieren.
    dann in den gp rechte maustaste auf windows vorlagen - vorlage hinzufügen und dann das wuau auswählen. dann noch ein gpupdate durchführen oder reboot.
    nun musst du auch den punkt windows update sehen können. habe das vor etwa einem monat bei uns in der firma eingeführt (~250 clients) per active directory. läuft auf dem neuen sus, also wsus (namensänderung von ms). wenn's noch probleme gibt habe ich sonst noch ein kurzes dokument welche die einstellungen beschreibt. oder such einfach mal bei ms nach wsus.

    Chuck Norris ist nicht allmächtig!
    Weil wenn er es ist, dann soll er doch mal zu mir nach Hause kommen und mein Gesicht auf die Tastatur drückhjgkjhguzhjbjjhghjgjhbbbbbbb

  • Zu WSUS findest du auf der Homepage von MS selber mehr dazu (vorallem der Deployment Guide hat es in sich) oder sonst in den WSUS Forums [e]. Ich würde dir auf alle Fälle WSUS empfehlen und SUS zur Seite legen, weil's ganz einfach veraltet ist.


    Und wenn du Fragen hast, dann kannst du auch ruhig hier fragen, ich habe über WSUS eine Projektarbeit geschrieben.

  • ah sorry. ich hab da noch das admin pack für mein server drauf... brauch ich aber nur für RDP.


    Du musst auf dem Baum "Administrative Vorlagen" rechte Maustaste "Vorlage hizufügen/entfernen" dann "Hinzufügen" und dann wuau.adm auswählen.


    Dann solltes du die nötigen sachen zur auswahl haben. Sofern SP1 installiert ist. ;)


    Grüässli

    *******Meine Kleinen*******
    5000Volt: Shuttle SP35P2 Pro, Intel Core 2 Quad Q6600, 2x 2GB OCZ Platinum, 2x 250GB Samsung @ RAID 0, Sapphire HD3850 512MB, Creative Audigy 2 ZS
    B-52: Dual P3 900MHz, 1GB RAM, 80GB (SYS), 7x 250GB (RAID 5 = 1.5TB für Movies), 4x 160GB für alles andere
    Brandy: Dell Latitude D410, 12" TFT, Penitum M 2.0GHz, 2GB RAM, 80GB HDD, Creative Audigy 2 ZS Notebook

  • Soo endlich, zuerst danke für eure Antworten.


    Ich habs nun soweit, dass der SUS läuft und die Clients konnte ich auch endlich einrichten, danke für den Tipp wuau.adm. (Allerdings weiss ich nicht obs wirklich funktioniert, habe keine Idee wie ich das testen könnte).


    Jetzt aber habe ich auf Grund Eurer Aussagen beschlossen, auf den WSUS aufzurüsten. Seeder, hast du bei deiner Arbeit auch eine Step by Step - Anleitung mit eingebaut? - Habe bis jetzt noch keine gscheite, einfache Anleitung gefunden, meistens lande ich nur wieder beim SUS.
    Ich such aber noch weiter, aber wenn ihr grad eine gute Anleitung für den WSUS zur Hand habt, sehr gerne :)



    Gruss und danke nochmals



    Danonemous

    "Die Amerikaner sollen aufhören, über Europa zu lügen. Dann werden wir auch
    aufhören, über Amerika die Wahrheit zu sagen."

  • So, hab nun den SUS deinstalliert und den WSUS installiert, war eigentlich ganz einfach, dank eurer Links & Infos.


    Jetzt noch ein letztes,
    was empfehlt ihr mir alles für Updates die sich der WSUS downloaden soll?
    Ich meine die Updateklassifizierungen.


    Ich hab 4 WinXP Rechner im Netz, und folgende Updates aktiviert:
    - Service Packs
    - Sicherheitsupdates
    - Update Rollups
    - Updates
    - Wichtige Updates


    Reicht das, bzw. könnte ich noch etwas Bandbreite sparen und etwas unwichtiges weglassen?


    Ab und zu wird mal ein Rechner formatiert, und dann sollte der alle wichtigen Updates direkt von meinem WSUS ziehen können, auch sollten alle Rechner im Netzwerk immer schön aktuell gehalten werden.


    Wichtig: Holt sich der 2003-Server auf dem WSUS läuft die Updates immernoch selbständig online vom Microsoft-Server, auch wenn local ein WSUS läuft? Ich habe WSUS so konfiguriert, dass er nur Updates für Office & "Windows XP Produktefamilie" downloadet, möchte aber logischerweise auch dass der 2003 Server aktuell bleibt!



    Gruss & danke


    Danonemous

    "Die Amerikaner sollen aufhören, über Europa zu lügen. Dann werden wir auch
    aufhören, über Amerika die Wahrheit zu sagen."

  • Ich hab mir gerade auch endlich nach langer Zeit den WSUS geholt. Nun durfte ich feststellen das windoof home die msc die fuer die einstellungen benötigt werden nciht hat. Kann man da was basteln damit die home versionen im netz auch auf den WSUS server gehen?


    Ob der Server selber danach immer noch auf Windowsupdate zugreift weiss ich nicht. Ich nemhme es aber an. Zumindest ist er ohne dein eingreifen in der gpedits.msc weiterhin auf "nicht konfiguriert" eingestellt. Da ich auch windows 2003 update vom WSUS verwalten lasse habe ich beim server dort die Einstellungen geändert.


    WSUS zeigt ja übrigens auch an welche Rechner auf ihn verbinde. Kannst ja dort nach einiger Zeit mal reinschauen. Bei mir stand dort ziemlich schnell der erste Rechner drin ^^

  • offiziell funktioniert wsus nur auf xp-clients der professional-serie. aber man kann auch wsus auf dem client über die registry konfigurieren.
    hier hat's ne kleine anleitung dazu.

    Chuck Norris ist nicht allmächtig!
    Weil wenn er es ist, dann soll er doch mal zu mir nach Hause kommen und mein Gesicht auf die Tastatur drückhjgkjhguzhjbjjhghjgjhbbbbbbb