7
WSUS Server zeigt unbekannter Status
Hallo alle zusammen,
ich habe einen primären und sekundären (Replikat des Upstreamservers) WSUS Server.
Auf dem Sekundäre WSUS Server sind Windows Clients die sich in einem privaten Netzwerk(ohne Internetzugriff) befinden.
Auf diesen Clients ist Microsoft Defender installiert.
Auf dem primären WSUS Server werden nur Updates für Server verwaltet. Diese haben McAfee als Virenschutz.
Bevor ich den sekundären WSUS eingerichtet habe, wurden nach erfolgreichen Microsoft Updates alle Server mit einem grünen Häkchen versehen.
Seit ich den sekundären WSUS installiert habe, sind alle Server nur für kurze Zeit(ca. 1 Stunde) grün und dann springt die Anzeige auf ein Fragezeichen und wenn ich nachsehe was dem Server fehlt dann zeigt er die Microsoft Defender Updates an.
Diese sind aber nur auf den Clients des sekundären WSUS. Auf dem primären haben alle Rechner McAfee.
Kann ich dem primären WSUS Server irgendwie klarmachen dass hier keine Defender Updates benötigt werden?
Es ist auch auf dem primären WSUS unter Products and Classification nichts mit Defender für die Server ausgewählt.
Gruß
Ralf
ich habe einen primären und sekundären (Replikat des Upstreamservers) WSUS Server.
Auf dem Sekundäre WSUS Server sind Windows Clients die sich in einem privaten Netzwerk(ohne Internetzugriff) befinden.
Auf diesen Clients ist Microsoft Defender installiert.
Auf dem primären WSUS Server werden nur Updates für Server verwaltet. Diese haben McAfee als Virenschutz.
Bevor ich den sekundären WSUS eingerichtet habe, wurden nach erfolgreichen Microsoft Updates alle Server mit einem grünen Häkchen versehen.
Seit ich den sekundären WSUS installiert habe, sind alle Server nur für kurze Zeit(ca. 1 Stunde) grün und dann springt die Anzeige auf ein Fragezeichen und wenn ich nachsehe was dem Server fehlt dann zeigt er die Microsoft Defender Updates an.
Diese sind aber nur auf den Clients des sekundären WSUS. Auf dem primären haben alle Rechner McAfee.
Kann ich dem primären WSUS Server irgendwie klarmachen dass hier keine Defender Updates benötigt werden?
Es ist auch auf dem primären WSUS unter Products and Classification nichts mit Defender für die Server ausgewählt.
Gruß
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 597075
Url: https://administrator.de/contentid/597075
Printed on: April 27, 2024 at 20:04 o'clock
7 Comments
Latest comment
Moin.
Wenn Du auf dem Server den Defender per GPO deaktivierst, dann werden auf dem WSUS auch keine ausstehenden Updates mehr angezeigt (läuft bei uns so).
Wenn Du auf dem Server den Defender per GPO deaktivierst, dann werden auf dem WSUS auch keine ausstehenden Updates mehr angezeigt (läuft bei uns so).
Hi,
ja, das ist ein leidiges Problem des WSUS-Modells.
Bei der Berechnung, welche Updates dem WSUS-Client fehlen, werden alle dem WSUS-Server bekannten Updates berücksichtigt, nicht bloß jene, welche für die Gruppe freigegeben sind, mit welcher der WSUS-Client konfiguriert ist.
Sobald Du also auch die Defender Updates synchronisierst, weil Du diese für den sekundären Downstream WSUS brauchst, kennt auch der primäre Server diese Updates.
Wenn Du das nicht haben willst, dann musst Du den sekundären Server abhängen und unabhängig vom anderen verwalten. Dann hast Du aber doppelte Downloads vom Internet.
E.
ja, das ist ein leidiges Problem des WSUS-Modells.
Bei der Berechnung, welche Updates dem WSUS-Client fehlen, werden alle dem WSUS-Server bekannten Updates berücksichtigt, nicht bloß jene, welche für die Gruppe freigegeben sind, mit welcher der WSUS-Client konfiguriert ist.
Sobald Du also auch die Defender Updates synchronisierst, weil Du diese für den sekundären Downstream WSUS brauchst, kennt auch der primäre Server diese Updates.
Wenn Du das nicht haben willst, dann musst Du den sekundären Server abhängen und unabhängig vom anderen verwalten. Dann hast Du aber doppelte Downloads vom Internet.
E.
Hallo emeriks,
danke für deine Hilfe!
Seltsam finde ich aber trotzdem dass wenn sich an einem Rechner(der auf dem primären WSUS gemeldet ist) einer anmeldet, der Status wieder grün (Häkchen) ist. Aber wie schon geschrieben nach ca. ein/zwei Stunden nach Abmeldung wieder auf "Updates with no status" springt.
Gruß
Ralf
danke für deine Hilfe!
Seltsam finde ich aber trotzdem dass wenn sich an einem Rechner(der auf dem primären WSUS gemeldet ist) einer anmeldet, der Status wieder grün (Häkchen) ist. Aber wie schon geschrieben nach ca. ein/zwei Stunden nach Abmeldung wieder auf "Updates with no status" springt.
Gruß
Ralf
Meinen Kommentar hast Du auch gesehen, oder?
Oh Sorry,
nein das habe ich übersehen.
Das werde ich mal versuchen.
Vielen Dank!
Gruß
Ralf
nein das habe ich übersehen.
Das werde ich mal versuchen.
Vielen Dank!
Gruß
Ralf
Hallo noch einmal,
bin erst jetzt dazugekommen mich an das Thema ran zu machen.
Auf welchem Server meinst du?
Auf dem sekundären WSUS, primären WSUS?
bin erst jetzt dazugekommen mich an das Thema ran zu machen.
Auf welchem Server meinst du?
Auf dem sekundären WSUS, primären WSUS?
Nein, am Server, auf dem der Defender läuft.
