• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

WSUS updateen werkt niet ? (vind geen computers)

Status
Niet open voor verdere reacties.

theduke1989

Gewaardeerd
Lid geworden
23 okt 2012
Berichten
1.392
Waarderingsscore
0
Hallo,


Ik zit hier met een probleem.

Wat is de situatie: (Virtueel, VMware Workstation 9 gebruik ik)
  • Ik heb Windows Server 2012 + een Client (Desktop PC) geïnstalleerd en geconfigureerd.
  • Dan heb ik DHCP/DNS/NAT/AD DS geïnstalleerd en geconfigureerd.


Wat is er allemaal exact geconfigureerd en hoe?
  1. Server bevat 2 nic's waar eentje een privé-netwerkkaart is en die heeft als volgt : 192.168.5.253 / 255.255.255.0.
  2. Desktop PC bevatte in het begin eerst wel een statische ip, maar omdat ik een DHCP heb ingesteld krijgt die dus automatisch nu een ip uit de reeks.
  3. DHCP range insgesteld (192.168.5.1 t/m 192.168.5.50 / 255.255.255.0) <- bedoeld voor de clients.
  4. DNS ingesteld dat ik met ip kan traceren en andersom ook foorward lookup zone etc etc
  5. NAT heb ik zo ingesteld dat 1 van de nics in me server verbinding heeft met het internet, en zo dus ook me clients via die kaart i-net hebben.
  6. GPO ingesteld, om dat het aanstaat en op bepaalde tijd gaan updates draaien.


  • Windows Server 2012
  • Windows 8 Client
  • VMware Player 9


Het probleem nu is, ik haal alle updates in me WSUS controlpanel wel op, alleen hij voert ze niet uit.
Omdat er geen computers zijn in de lijst bij computers, dus wat moet ik doen om mijn computers uit de AD DS daar te kunnen zien??
 
Het volgende heb ik in de GPO ingesteld:
Configure Automatic Updates
Client-side targeting
Dit zijn de 2 opties die ik heb ingesteld in de GPO.
 
Laatst bewerkt door een moderator:
Het volgende heb ik in de GPO ingesteld:
Configure Automatic Updates
Client-side targeting
llow signed updates from an intranet Microsoft update service location
Dit zijn de 3 opties die ik heb ingesteld in de GPO.

En wat heb je als locatie ingesteld?
 
Mij fout, ik zie in de GPO dat ik die op uit heb staan.
Ik heb geen intranet, moest wel ISS mee installeren tijdens een van de installaties.
Alleen niet ingesteld...

---------- Bericht toegevoegd op 14:37 ---------- Vorige bericht was op 13:46 ----------

Alles werkt behalve wanneer je in de WSUS panel zit, en naar computers gaat dan opeens zie ik geen 1 computer in de lijst staan.
Wat moet ik doen?

MAAR UPDATES ENZ BINNENHALEN dat werkt allemaal goed.
AANGEZIEN IK NAT (PROXY) GEBRUIK, zou ik bij de wsus WIZARD ook proxy-gegevens moeten neerzetten? nee toch dat is alleen om via een proxy de updates naar binnen te halen. Want alles internet verkeer gaat over 1 nic, en de andere nic is bedoeld om computer met de domaincontroler te koppelen ...
 
Laatst bewerkt door een moderator:
Oke heb nu dus wel een intranet toegevoegd (enabled) zeg maar

op beide plekken heb ik http://winsrv2012-01 gezet, maar alsnog vind ik niks in computers :(
Wie kan me hierbij helpen ???
 
Heb je die settings toegepast via AD GPO?
Heb je dat GPO object toegepast op je Users of Computers OU?

Heb je gecontrolleerd of de GPO effectief is toegepast op de clients? (gpresult.exe)
 
Ik heb geen aparte GPO aangemaakt gewoon de default domain gpo (rechtermuisknop/ edit) en dan alle settings enabled wat ik heb gezegde....
 
Laat de Domain Controllers en Domain GPO altijd (tenzij op een paar uitzonderingen na) zoals ze zijn. Maak voor zulke aanpassingen ALTIJD een apparte GPO aan welke je toewijst aan een bepaalde OU (organisational unit).

Ken het GPO object toe aan je Computers OU. Check of deze actief staat op je client via gpresult.exe
Je kan dan ook zien waaorm wel of waarom niet deze geactiveerd is.
 
Ik heb even een printscreen gemaakt:

2q1s8d1.png


Ben uit de commando niet echt veel wijzer geworden....
 
Laatst bewerkt door een moderator:
Laat de Domain Controllers en Domain GPO altijd (tenzij op een paar uitzonderingen na) zoals ze zijn. Maak voor zulke aanpassingen ALTIJD een apparte GPO aan welke je toewijst aan een bepaalde OU (organisational unit).

Ken het GPO object toe aan je Computers OU. Check of deze actief staat op je client via gpresult.exe
Je kan dan ook zien waaorm wel of waarom niet deze geactiveerd is.

Je kunt geen GPO toekennen aan de Computer container. Dit is namelijk geen OU.
 
Uit de commando ben ik niet echt wijzer op geworden.
Ik heb nu dus die intranet toegewezen (enabled) http://winsrv2012-01 <(Maak het nog uit of het hoofdlettergevoelig is?) in beide lege vakken gezet, maar helaas niks helpt ....
 
Laatst bewerkt door een moderator:
Inderdaad, foutje van mij. Computers is een Builtin object. Om proper te werken best een OU structuur maken met "Computers" en "Users". Naamgeving uiteraard aanpassen, want je kan dezelfde naamgeving nietmeer gebruiken (dubbel).
 
Dan gebruik je toch gewoon de MSC? Daar zit ook een GPResult in...
 
Inderdaad, foutje van mij. Computers is een Builtin object. Om proper te werken best een OU structuur maken met "Computers" en "Users". Naamgeving uiteraard aanpassen, want je kan dezelfde naamgeving nietmeer gebruiken (dubbel).

Ben ik niet met je eens. Naamgeving is op basis van Canonical Name en die is verschillend voor een OU en een Container :wink:
 
ik neem aan zo

OU - Group - [Clients] zo heb ik namelijk in de GPO ingesteld

2u8yplj.png
 
Laatst bewerkt door een moderator:
Ben ik niet met je eens. Naamgeving is op basis van Canonical Name en die is verschillend voor een OU en een Container :wink:

Bedoel je hiermee dat je de OU dezelfde naam kan geven, dus Computers en Users? Indien zo, blijft het wel verwarrend?

---------- Bericht toegevoegd op 20:49 ---------- Vorige bericht was op 20:47 ----------

ik neem aan zo

OU - Group - [Clients] zo heb ik namelijk in de GPO ingesteld

2u8yplj.png

Een Organisational Unit is geen (Security) Group. Je kan GPO's enkel op OU's toepassen, geen groepen. Je kan echter wel groepen erbij betrekken.
 
Oke ik heb een OU aangemaakt met Clients als naam, maar hoe zet ik daar die PC win8-01 in ? en dat het werkt moet ik dan apart een een GPO weer aanmaken voor die groep? of kan dat weer niet...
 
Bedoel je hiermee dat je de OU dezelfde naam kan geven, dus Computers en Users? Indien zo, blijft het wel verwarrend?

Oh, absoluut. Ik zou het ook niet aanraden. Maar je wordt technisch gezien niet beperkt hierin.

Een Organisational Unit is geen (Security) Group. Je kan GPO's enkel op OU's toepassen, geen groepen. Je kan echter wel groepen erbij betrekken.

Ik denk dat TheDuke nog maar even goed moet gaan inlezen.

Aandachtspunten:
- WSUS werkt met groepen. Dit zijn niet noodzakelijkerwijs AD-groepen, maar WSUS-groepen. En dat is heel wat anders
- GPO werkt met OU's. Zoals Uigeadail al zegt: blijf van de Default Domain Policy en de Default Domain Controller Policy af. Het zou zomaar kunnen dat bij een schema-update of een andere installatie waarbij AD betrokken is, deze teruggezet worden naar default (duh... daarom heten ze ook Default!).
- GPResult werkt vanaf de command-line. GPMC zit in 2012 in de RSAT. En in GPMC zit een GPResult met een handige "klik, next, next, finish" interface.

---------- Bericht toegevoegd op 21:01 ---------- Vorige bericht was op 21:00 ----------

Oke ik heb een OU aangemaakt met Clients als naam, maar hoe zet ik daar die PC win8-01 in ? en dat het werkt moet ik dan apart een een GPO weer aanmaken voor die groep? of kan dat weer niet...

Gewoon met ADUC verplaatsen? Heb je dat al eens geprobeerd?

En een nieuwe GPO koppelen aan een OU? Hoe moeilijk kan dat zijn?
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan