Dedicated WsusServer: Windows 2003 STD ENU SP2 RC2
Wsus versie: 3.1.6001.65 (Niet ingesteld met gebruik van SSL)
Ik zit met een redelijk complexe situatie/omgeving. De wsus server draait in een domain op de hoofdvestiging, de offsite locaties hebben een hardware vpn doormiddel van een zyxell router. De andere locaties hebben een eigen domeinen.
Ik probeer de clients in de andere domeinen te laten communiceren met de wsus in de hoofdvestiging.
De zyxell staat ingesteld op full access naar de offsite vestiging toe, maar alleen port 80 weer terug geforward naar de WSUS server.
Het communiceren lukt al in zoverre dat de Wsus de computer ziet op offsite locatie. Dit heb ik voorelkaar gekregen door de volgende register instellingen handmatig in te brengen op de clients.
Moet ik nog andere porten forwarden? zou het misschien helpen om de netwerk volledig toegang tot elkaar te geven? Ik zou dit natuurlijk kunnen proberen door een testclient op te zetten in mijn hoofdvestiging en deze niet aan te melden op het domein.
Iemand nog ideen? over mijn aanpak?
~Wuwa.
Wsus versie: 3.1.6001.65 (Niet ingesteld met gebruik van SSL)
Ik zit met een redelijk complexe situatie/omgeving. De wsus server draait in een domain op de hoofdvestiging, de offsite locaties hebben een hardware vpn doormiddel van een zyxell router. De andere locaties hebben een eigen domeinen.
Ik probeer de clients in de andere domeinen te laten communiceren met de wsus in de hoofdvestiging.
De zyxell staat ingesteld op full access naar de offsite vestiging toe, maar alleen port 80 weer terug geforward naar de WSUS server.
Het communiceren lukt al in zoverre dat de Wsus de computer ziet op offsite locatie. Dit heb ik voorelkaar gekregen door de volgende register instellingen handmatig in te brengen op de clients.
Daarna laat ik een autorisatie uitvoeren naar de wsus-server toe, op dat punt registreerd het de client in WSUS, en kun je onder andere zien wat voor een computer deze is, welke versie ed.Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]
"WUServer"="http://192.1.1.1"
"WUStatusServer"="http://192.1.1.1"
"TargetGroupEnabled"=dword:00000001
"TargetGroup"="OffsiteClients"
"ElevateNonAdmins"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:00000078
Maar nu heb ik een probleem en dat is dat WSUS geen reports geeft van de clients, dus weet de client ook niet wat hij moet updaten.net stop wuauserv && net start wuauserv
wuauclt /resetauthorization /detectnow
pause
Moet ik nog andere porten forwarden? zou het misschien helpen om de netwerk volledig toegang tot elkaar te geven? Ik zou dit natuurlijk kunnen proberen door een testclient op te zetten in mijn hoofdvestiging en deze niet aan te melden op het domein.
Iemand nog ideen? over mijn aanpak?
~Wuwa.
Wuwa
/u/43807/ZwartGat.png?f=community)
:strip_icc():strip_exif()/u/26028/penguin.jpg?f=community)