Et program i stil med SMS2003 og WSUS

WSUS er da lige ud af landevejen, og det bliver ikke meget nemmere

Det siger du :)
Mht. WSUS, fandt jeg da også efterhånden ud af, at det kræver en masse programmer ved siden af, for at ville køre. Og det fik jeg da også Wsus til, men jeg kunne ikke se min klient maskine i oversigten.
Men det er der måske en enkel forklaring på?

Hvilke programmer mener du WSUS kræver ved siden af for at fungere ? og ja det har jeg da, kører din server Active directory ? hvordan er din GPO lavet ? slår GPOén igennem på klienten (ja og serveren for den sags skyld)

Nå, min testserver kunne ikke lide alle mine installeringer/afinstalleringer, så ominstallerer lige. Så kan jeg prøve på en frisk med Wsus.

ok, men er du i tvivl så spørg INDEN du installerer det, så er det nemmere at følge dig i forløbet

altså installerer wsus

Ifølge brugsanvisningen, skal følgende være på plads:
Background Intelligent Transfer
MS .Net framework
MS Management Console
MS Report Viewer

Alt sammen noget jeg har downloadet, så det ligger klar. Det installerer jeg først.

allerførst skal du gøre den til domain controller (regner emd det er den eneste maskine i dit test miljø ?)

Jeg er pt. ved at synkronisere wsus med opdateringer, skal nok vende tilbage.

Serveren er nu synkroniseret mht. opdatering, og jeg vil gerne tilføje min klient pc. Jeg trækker den over i Wsus adm. vinduet, men der kommer en fejl om, at der ikke er rettigheder til den pågældende pc.

Det må være noget med gpo'en, og grupperettigheder.

Har forsøgsvis prøvet at oprette en ny gruppe, og givet denne Wsus adm. rettighed, og tilføjet en brugerkonto til klient pc'en hertil.

Klient pc logger fint på domænet, og kan ses i netværkssteder, samt der kan pinges fra server til klient - men ikke omvendt. Nok igen noget rettighed.

hvordan tilføjer du dine klienter med gpo eller ? og hvis med gpo, hvordan har du så sat det op ?

Jeg har via gpo'en oprettet en "wsus" gruppe, og tilføjet brugeren. Gruppen har jeg så i første omgang givet WsusAdmin rettigheder (den default Wsusadmin konto der oprettes ved installation af Wsus)

Omvendt har jeg også prøvet at trække pc'en fra "netværkssteder" over i browservinduet for Wsus administrationen.

jeg dropper ud af spørgsmålet, skrev jeg gerne ville hjælpe men du intet skulle gøre før vi var enigne om hvor du var, og allerede nu roder du med rettigheder osv (hvilket ikke er nødvendigt)

Oh..  det er jeg ked af. Jeg er villig til at starte på en frisk. Kan godt se, jeg har fået rodet mig ud hvor det let bliver svært at finde ud af. Jeg blev for ivrig, beklager.

Så det jeg så skal gøre er (ret gerne):
* Køre serveren op som domænekontroller, og hente de seneste opdateringer.
* Installere de føromtalte nødvendige MS småprogrammer.
* Installere Wsus
* VENTE!

det er korrekt, og vent også med at meld klienten ind i domænet, så tager vi den derfra.

Fint, er ved at ominstallere serveren.

Så er jeg tilbage, det tog lige lidt tid. Har nu gennemført ovennævnte procedure, og står så til at skal have meldt min klient ind på domænet.

det skal du ikke endnu ;)

log på wsus administrations siden, og gå ind under options, der vælger du, Synchronization Options og konfigurerer Products and Classifications, derefter vælger du  nederst på siden Update Files and Languages og sætter flueben i store locally, og download update when approved.

Tryk save og derefter Synchronize now.

og skriv når den er færdig med det ;)

Så er den gjort. Har i førte omngang kun lige taget XP opdateringer, så det gik lidt hurtigere.

godt, i wsus admin, vælg computers og opret en gruppe (kald den evt test, så vi er enige om hvad den hedder)

Så henter du Group policy management consol fra MS og installerer det.

åben derefter ovenstående, og fold domains ud, og højreklik på dit domæne navn, og vælg create and link new GPO, kald GPOén WSUS.

højreklik på den nye GPO og vælg edit.

Vælg computer configuration -> Administrative templates -> windows components -> windows update.

Følgende skal så enables.

configure automatic updates

specify intranet microsoft update. angiv adressen begge steder til "http://dc00:8530/" udskift dc:00:8530 med din servers navn og den port wsus kører på.

I enable side targeting, skriver du test

Resten af fanebladede er op til dig selv om de skal være enabled, disabled, eller ikke konfigureret.

Nu fik jeg ikke lige noteret hvad port wsus kører på, tog alle default indstillingerne. Er der et sted det kan ses, eller er der en default port?

Det andet har jeg fundet

hvad er din adresse til wsus admin ? (du kan ikke færdiggøre ovenstående uden den rette adresse til wsus)

http://ibm-test/wsusadmin
Det er måske bare at taste denne adresse ind i stedet?

http://ibm-test/ er det der skal stå inde i gpo´en ;)

Det står der så nu

godt, genstart serveren, og gå ind i wsus admin igen, se under computere om ikke ibm-test nu står der ? (det kan være den allerede står der nu)

Den står der, endda uden at genstarte

godt, og er den automatisk tilføjet gruppen "test" ? (og så kører det nu) ;) det du så skal er at godkende de opdateringer (eller afvise) som skal enten hentes ned lokalt, eller som klienterne skal hente fra Microsfts updaterings side.

Ps. du kan nu melde klienten ind, og så skulel den også gerne komme frem under computere (msåke først efter en genstart)

Hmmm... tilsyneladende samme fejl, som før: Ingen rettigheder, og netværkstien kan ikke findes.

Det jeg har gjort er:
Oprettet en bruger i AD
Meldt klienten ind i domænet, og logget ind som denne bruger.
Klienten kan ses i netværkssteder.
Jeg forsøger med at trække denne klient over i Wsus admin vinduet, og får så fejlen.

Men det er måske helt forkert?

Og jeg har tjekket, at "Tilladesle til fjernadgang" på klienten er aktiv.

ja du skal ind i wsus admin, og under computere vil din klient nu stå som unassigned, marker den, og vælg move til test gruppen.

Hvor vil du trække den fra og hvortil ?

tilladelse til fjernadgang har intet med det her at gøre.

Nå, holder weekend nu. Ser videre på det mandag

Er nu kommet lidt videre. Fandt ud af, at den indbyggede firewall på XP klienten blokerede. Nu kan jeg pinge mellem maskinerne, og åbne klient pc'en via stifinder.

Men den kommer ikke frem af sig selv i WsusAdmin browseren. Nu har jeg prøvet at genstarte, og lad den ståå lidt mv., men uden held.

Det jeg gør, når jeg trækker pc'en er, at trække klient pc fra stifinder over i WsusAdmin. Der sker nu kun det, at den åbner klienten ligesom i stifinder.

ja du skal IKKE selv trække noget nogen steder hen ;) den skal selv detekte den nye computer (præcis som den gjorde med serveren)

Skal klinten være medlem af noget specielt? Den er bare almindelig bruger nu.

Accepter lige for god oredens skyld. Har fundet en mulig fejlkilde, så roder atter videre :)

ellers spørg løs ;)

Opdatering:
En uforudset hændelse har gjort, at jeg indtil videre har skrinlagt projektet. Håber at kunne vende tilbage til det på et andet tidspunkt.

Jeg kunne heller ikke komme videre med at få klienten til at melde sig ind. Har fundet noget her: http://technet2.microsoft.com/WindowsServer/en/library/b23562a8-1a97-45c0-833e-084cd463d0371033.mspx?mfr=true

Og har sporadisk kigget på den, men har fundet ud af følgende der virker som det skal:

To check network connectivity on the WSUS client computer

1.  Click Start, and then click Run.

2.  In the Open box, type iexplore and then press ENTER

3.  In the Internet Explorer Address bar, type:

http://WSUSServerName/iuident.cab

where WSUS server name is the name of your WSUS server. Ensure that you are prompted to download or open Iuident.cab. This verifies network connectivity from the WSUS client and the availability of the Iuident.cab file on the WSUS server.

4.  If there are any boxes prompting you to download or save, click Cancel. In Internet Explorer Address bar, type:

http://WSUSServerName/selfupdate/AU/x86/osvariable/languagevariable/wuaucomp.cab

ja og kan da huske noget om din server kunen ses i wsus admin ? (det er din metode til at indmelde klienter der er et eller andet galt med)

Ja, det er metoden der fejler.