Hallo,
ich habe ein etwas komisches Problem, ich habe zum Test ein Windows Server 2012 RC aufgesetzt (Alles unter VM-Ware) und eine AD-Domäne erstellt.
Es laufen folgende Rollen : DNS / DHCP / AD-Domänendienste / Datei- u. Speicherdienste
Name : win-2012-ad1 (IP 192.168.0.110)
Dazu habe ich einen Windows 8 Client aufgesetzt (auch in einer VM-Ware) und bin der Domäne beigetretten. Alles Suppi bis her!
Der Client heisst : Client1 (IP 192.168.0.1)
Nun kommt das was ich Testen will:
Ich habe einen 2. Windows Server 2012 RC aufgesetzt (auch in einer VM-Ware) und bin auch der Domäne beigetretten.
Es laufen folgende Rollen : Datei- u. Speicherdienste / Webserver IIS / Windows Service Update Server
Diesen DC nannte ich : WSUS1 (IP 192.168.0.200)
Dem Server WSUS1 habe ich wie der Name schon sagt, die Windows Service Update Server Rolle installiert und konfiguriert.
Auf dem Server win-2012-ad1 habe ich eine GPO erstellt die dem Client1 sagt das er für Updates den Server WSUS1 fragen soll.
Die Richtlinie hatte ich am Anfang nicht erzwungen und getestet.
Ergebniss:
Der Client1 sucht und sucht, bekommt aber keine Antwort !
Der WSUS1 bekommt aber keine Anfrage von Client1!!!
Nun habe ich über "gpresult /H" überprüft ob er die GPO auch geladen und angenommen hat, mit dem Ergebnis "GPO geladen und ohne fehler akzeptiert".
Ich dachte erst an DNS Probleme, da ich diese aber ausgeschlossen habe, liegt es daran nicht!
Nun habe ich vorsichtshalber die GPO erzwungen, was aber nichts änderte!
Über Wireshark habe ich dann was interresanntes festgestellt:
Der Client1 sucht nicht wie vorgegeben undter WSUS1 nach Updates sondern dem Server fe1.update.microsoft.com welcher der Server win-2012-ad1 nicht erreichen kann da er im INTRANET sitzt.
Da ich das ganze für ein Schulprojekt mache (FIS Ausbildung), simuliere ich eine Firma mit INTRANET und nur der WSUS1 Server hat eine anbindung ins INTERNET zum beschaffen der Updates.
Woran könnte es liegen ??? ein BUG ???
Hat wer eine Idee???
fragend wartend ;)
Mohlinger