Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA: Windows Server 2016 – 70-740 (Teil 6) – Verwalten und Überwachen

Clients über Gruppenrichtlinien an den WSUS anbinden

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lernen Sie anhand dieses Films, wie Sie Clientrechner über Gruppenrichtlinienobjekte (GPO) konfigurieren, damit diese anschließend den WSUS-Server kontaktieren können.
12:43

Transkript

In diesem Video konfigurieren wie die Clients mittels gpu Gruppenrichtlinien, damit diese den WSUS Server kontaktieren können. Damit das funktioniert, müssen einige Vorbereitungen getroffen werden. Zum Beispiel müssen wir im Active Directory Organisationseinheiten erstellen und dann Systeme diesen Organisationseinheiten zuweisen. Ich habe eine Organisationseinheit Server erstellt und den Server FILESRV01 zugewiesen. Ich habe eine Organisationseinheit Desktop erstellt und hier den CLIENT01 diese Organisationseinheit zugewiesen. Diese Organisationseinheiten brauche ich damit ich eine Gruppenrichtlinie mit einer solchen Organisationseinheit verknüpfen kann. Ich weiß wir haben uns noch nicht über Gruppenrichtlinien unterhalten, wir haben nicht uns darüber unterhalten wie diese funktionieren, wie Sie aufgebaut sind. Das ist kein Problem, ich versuche es so einfach wie möglich zu halten, damit Sie verstehen, um was es geht, bei der Konfiguration der Gruppenrichtlinien. Also, die Vorbereitungen sind getroffen, nun brauche ich die Konsole Gruppenrichtlinienverwaltung. Dazu öffne ich den Servermanager, ich navigiere zu Tools und wähle Gruppenrichtlinienverwaltung. Nun habe ich hier die Gesamtstruktur. Das ist corp.pri, das können Sie öffnen wenn das so aussieht. Öffnen Sie diese Struktur, dann verwenden Sie Domänen und dann öffnen Sie corp.pri und nun sehe ich die beiden Organisationseinheiten Desktop und Server. Jetzt möchte ich zuerst ein Gruppenrichtlinienobjekt erstellen, um die Systeme an die Computergruppe Desktop anzubinden und darum verwende ich also zuerst eine Gruppenrichtlinie für die Desktop-Konfiguration und dann ein nächstes Gruppenrichtlinienobjekt für die Server-Konfiguration, warum das? Ich kann in den Gruppenrichtlinien immer nur ein System an eine Computergruppe anbinden. Diese Einstellung heißt client-seitige Zuordnung. Ich werde Ihnen später gleich zeigen, was ich damit meine. Darum ist es jetzt ebenso wichtig, dass das Design vom Active Directory vorher wirklich gut durchdacht werden muss. Damit man dann bei der Gruppenrichtlinienkonfiguration nicht irgendwelche Probleme hat, weil die Verschachtelungen der Organisationseinheiten zu stark ist oder weil man ganz einfach zu wenig Organisationseinheiten aufgebaut hat. Es braucht also wirklich sehr viel Vorüberlegungen, damit das auch funktioniert. Also ich zeige Ihnen nochmals die Konsole von WSUS. Wir haben hier diese beiden Computergruppen, die heißen Desktop und die heißen Server. Ich habe im Active Directory Organisationseinheiten erstellt, die haben den gleichen Namen und nun möchte ich also die Gruppenrichtlinienverwaltung einsetzen, damit ich ein GPO erstellen kann. Damit an das System, welches in der Organisationseinheit Desktop ist, in meinem Fall Client01, dann auch tatsächlich an diese Computergruppe zugewiesen wird und dann in einem nächsten Gruppenrichtlinienobjekt, welche sich dann mit der Serverorganisationseinheit verknüpft. Das dann dieses System welches, in dieser Organisationseinheit ist, dann auch tatsächlich mit dieser Computergruppe verknüpft oder beziehungsweise zugewiesen wird. Also, starten wir einmal mit der ersten Gruppenrichtlinienobjekterstellung dazu verwende ich diesen Container. Das ist ein Container der alle Gruppenrichtlinien beinhaltet, den kann ich öffnen und ich verwende einen Rechtsklick und ich sage Neu. Ich erstelle ein neues Gruppenrichtlinienobjekt dieses heißt WSUS, und dann underline Desktop, dann weiß ich das ist die Konfiguration für die Desktop-Organisationseinheit und ich wähle OK. Nun kann ich mit einem Rechtsklick dieses Gruppenrichtlinienobjekt bearbeiten. Ich öffne die Richtlinien. Hier erhalte ich eine Meldung die kann ich mit OK bestätigen, dann wähle ich Windows-Einstellungen. Ich öffne diese Einstellungen nun ein wenig und ich navigiere zu Administrative Vorlagen, dann zu Windows-Komponenten, und ich navigiere ganz nach unten zu Windows Update und hier möchte ich einige Konfigurationen tätigen. Zuerst einmal den internen Pfad für den Microsoft Updatedienst angeben. Das ist nichts anderes als unser WSUS Server. Übrigens habe ich dieses Fenster geöffnet mit einem doppelklick wenn Sie hier diese Einstellung markieren doppelklick, dann öffnet sich das Fenster und Sie können dieses Objekt aktivieren nun muss ich den Pfad angeben. Wir haben hier die Beispielinformation, wie dieser Pfad aussehen soll. Was ganz wichtig ist, wir müssen noch eine Portnummer mitgeben. WSUS kommuniziert über einen spezifischen Port, diese Portinformationen können Sie auf dem Mailserver also auf dem WSUS Server auslesen. Ich zeig Ihnen wo Sie das umsetzen können. Ich befinde mich hier auf dem Server memsrv02. Ich habe die Internetinformationsdienste manager konsole geöffnet. Diese finden Sie ganz einfach im Servermanager, navigieren Sie zu Tools und öffnen hier über diesen Link die Konsole nun haben Sie die möglichkeit memsrv02 zu öffnen, dann öffnen Sie Sites klicken auf WSUS-Verwaltung und hier erhalten Sie die Portinformation. 8530 für http und 8531 für https. Ich arbeite mit http, darum brauche ich den Port 8530. zurück auf Client01 kann ich nun die Konfiguration fortführen. Zuerst einmal muss sich das Protokoll angeben. Das ist http dann Doppelpunkt Slash Slash und nun den Server. Das ist memsrv02 und jetzt die Port angabe 8530 und dann für den Internetserver, für die Statistik ebenfalls die gleiche Konfiguration http Doppelpunkt Slash Slash msvsrv02 Port mit Doppelpunkt 8530 kann ich das angeben. Einen alternativen Downloadserver möchte ich nicht festlegen, ich verwende übernehmen und OK. Diese Konfiguration ist abgeschlossen. Nun möchte ich noch die automatischen Updates konfigurieren mit doppelklick kann ich diese Option öffnen. Ich wähle Aktiviert. Sie können hier festlegen was passieren soll. Automatisch herunterladen aber vor der Installation benachrichtigen oder automatisch herunterladen und laut Zeitplan installieren. Sie können das Umsetzen wie Sie möchten. Ich verwende einmal die Option 3, automatisch herunterladen aber Vorinstallation benachrichtigen. Und ich wähle die weitere Option, dass Updates für andere Microsoftprodukte ebenfalls installiert werden. Und ich verwende übernehmen und OK und jetzt kommt eine der wichtigsten Einstellungen. Hier haben wir die Möglichkeit die client- seitige Zielzuordnung zu aktivieren. Doppelklick und zuerst einmal diese Option aktivieren um die jetzt müssen wir hier die Gruppe angeben, welche wir im WSUS konfiguriert haben. Also wir müssen hier diesen Namen angeben, Desktop damit dann das System, welches in der Organisationseinheit Desktop ist in meinem Fall Client01, dann auch tatsächlich dieser Computergruppe zugewiesen wird. Also müssen wir hier "Desktop" angeben: und ich verwende übernehmen und OK: nun ist die Konfiguration abgeschlossen: wir können dieses Fenster schließen: übrigens Gruppenrichtlinieneinstellungen; da muss man nicht zum Beispiel speichern oder speichern unter auswählen nein das ist eine interaktive Konfiguration; das bedeutet die Konfiguration; die Sie hier getätigt haben; die werden direkt gespeichert: Sie können also ganz einfach diese Konsole schließen was wir nun noch umsetzen müssen; in der Gruppenrichtlinienverwaltung: wir müssen diese Gruppenrichtlinie mit dieser Organisationseinheit verknüpfen: darum ganz einfach Rechtsklick vorhandenes Gruppenrichtlinien Objekt verknüpfen auswählen; dann wählen wir unsere Gruppenrichtlinie aus: das IST WSUS underline Desktop und ich wähle OK. Nun ist diese Gruppenrichtlinie mit der Organisationseinheit Desktop verknüpft. Und jetzt können wir gleich testen, ob es funktioniert. Ich muss allerdings zuerst eine Eingabeaufforderung mit erhöhten rechten starten, damit ich die Aktualisierung durchführen kann für die Gruppenrichtlinien. Dazu verwende ich gpupdate und dann /force, um dieses Gruppenrichtlinienobjekt zu übernehmen. Wenn dann die Gruppenrichtlinien übernommen wurde, dann wird zu einem späteren Zeitpunkt unser System in der WSUS Konsole sichtbar. Sie müssen da ein wenig geduldig sein, weil das braucht immer eine gewisse zeit, bis diese client-seitige Zielzuordnung auch tatsächlich funktioniert. Ich öffne also wiederum die WSUS konsole, navigiere zu Desktop. Und nun muss ich noch den filter anpassen, hier steht fehlerhaft oder erforderlich. Öffnen Sie diese Dropdown-liste dann können Sie Alle auswählen und wählen hier Aktualisieren aus und dann zu einem späteren Zeitpunkt wird das System hier sichtbar sein. Sie sehen es ist noch kein System in meiner Konsole sichtbar. Wir haben die Möglichkeit diese Zuweisung etwas zu forcieren, wenn wir beispielsweise zur Startfläche navigieren, mit Rechtsklick System auswählen und dann haben wir die Möglichkeit die Windows Updates anzuschieben, beziehungsweise zu starten. Das können Sie beispielsweise über die Windows Updatefunktion ausführen, diese ist allerdings nicht mehr hier darin enthalten, das war früher noch so, nein. Heutzutage müssen wir über das Infocenter navigieren, wählen Einstellungen und dann können wir hier mit einem klick auf die Schaltfläche direkt nach Updates suchen lassen. Jetzt in meinem Fall habe ich gesehen, dass da noch ein Neustart ausstehend ist, also ich müsste jetzt hier zuerst neu starten, darum kann nicht jetzt die Update Funktion nicht manuell anstoßen. Also das ist jetzt eine Situation die es nicht erlaubt, dass wir von Hand unserer System sagen Hey, du gehörst jetzt in diese Computergruppe. Ich kann diese Funktion hier nicht auswählen. Das spielt aber keine Rolle. Wenn Sie den Neustart gemacht haben oder wenn Sie die Windows Updates manuell einmal ausführen, dann wird das System zugewiesen werden. Es braucht einfach, wie gesagt, etwas Geduld. Verwende hier nochmals Aktualisieren, vielleicht wird das System dann angezeigt. Nein, es dauert noch eine gewisse Zeit. Damit ich Ihnen das aber trotzdem zeigen kann, dass es auch tatsächlich funktioniert, werde ich eine weitere Gruppenrichtlinie erstellen, für die Serverkonfiguration, das ebenfalls in der Gruppenrichtlinienverwaltung. Dieses mal werde ich diese Organisationseinheit Server verwenden und dann werde ich die Gruppenrichtlinien auf filesrv01 anwenden und dann sehen wir auch, dass diese client-seitige Zielzuordnung tatsächlich funktioniert. Ich habe ein neues Gruppenrichtlinienobjekt erstellt, das hat den Namen WSUS underline Server. Ich habe dieses Gruppenrichtlinienobjekt der Organisationseinheit Server zugewiesen. Auf filesrv01 habe ich gpupdate /force durchgeführt, genauso wie auf dem Client und nun sehen wir in der Tat das filesrv01.corp.pri direkt dieser Computergruppe Server zugewiesen wurde. Also, Sie sehen es funktioniert wirklich tadellos. Das mit dem Desktop war jetzt etwas speziell, da hier ein Neustart ausstehend ist, darum konnte dieses System noch nicht zugewiesen werden. Sie sehen hier, dieser Neustart ist noch ausstehend. Darum wurde diese client-seitige Zielzuordnung nicht umgesetzt. Mit clientsrv01 hat das bestens funktioniert. Wir haben also gemeinsam in diesem Video ein Gruppenrichtlinienobjekt erstellt, eine Organisationseinheit zugewiesen und dann die client-seitige Zielzuordnung aktiviert, damit die Systeme in der WSUS Konsole der richtigen Computergruppe zugewiesen werden.

MCSA: Windows Server 2016 – 70-740 (Teil 6) – Verwalten und Überwachen

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-740 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2016.

2 Std. 25 min (23 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Exklusiv für Abo-Kunden
Ihr(e) Trainer:
Erscheinungsdatum:08.09.2017
Laufzeit:2 Std. 25 min (23 Videos)

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!