Kenpachi

Kann ich ihn einfach so anlegen? Und nutzt Windows ihn dann auch einfach so?

Hallo, Ich habe hier einen WSUS 3.0 Server unter Windows Server 2008 R2 und versuche einen Client (Win XP SP3) einzurichten damit er auf den WSUS zugreift. Dabei wollte ich in der Registrie den Update Server auf unseren WSUS ändern. Doch leider gibt es den Eintrag nicht [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://WSUS-Server-Name oder IP-Adresse:Port" "WUSta*****rver"="http://WSUS-Server-Name oder IP-Adresse:Port" "ElevateNonAdmins"=dword:00000000 "TargetGroupEnabled"=dword:00000001 "TargetGroup"="Testgruppe" "AcceptTrustedPublisherCerts"=dword:00000001 Über die Gruppenrichtlinien können wir es im Moment leider nicht einstellen. Nun wollte ich fragen warum dieser Eintrag nicht existiert und ob es noch andere möglichkeiten gibt den Client dazu zu zwingen das Update vom Server zu holen(muss keine dauerhafte lösung sein, nur zum testen des WSUS).

So hier nochmal ein Post um zu erkläre wie ich alles gelöst habe falls jemand mal so ein ähnliches Problem habe. DC- Der erste Server ist der PDC und der zweite ist ein normaler DC in der Domaine und er wird erst genutzt wenn der PDC ausfällt. DNS- Die DNS Zonen wurden auf dem ersten Server eingerichtet und auf dem zweiten Server als Sekundäre Zone hinzugefügt (Wichtig hierbei Zonenübertragung vom Primären Server zulassen) DHCP- auf beiden Servern wird nun ein unterschiedlicher IP Bereich vergeben. (Beispiel: Erster Server 192.168.1.1-192.168.1.50 Zweiter Server 192.168.1.51-192.168.1.100) WDS- kann wie gesagt auf beiden Servern laufen schadet aber auch nicht wen er eine Zeit lang nicht erreichbar ist. WSUS- Der erste Server ist der Upstream Server welcher seine Updates von Microsoft bezieht und der zweite ist ein Downstream Server im Replikationsmodus welcher seine Updates Einstellungen usw vom ersten Server bezieht. AVGA- Antivir Guard Admin Konsole Hier ist es relativ Simpel man lässt einfach beide Server parallel laufen und trägt überall (Clients+Adminkonsole) Beide Server und AvG Update Seiten als Bezugsquelle ein. PRTG Server Monitor- Kann einfach Parallel auf mehreren Servern laufen. größte Probleme waren/sind immer noch der IIS und der Proxy. Hierbei sehe ich keine andere Lösung als über "Round-Robin" einer Adresse zwei IPs zuzuweisen. z.B. proxy.domain.de == 192.168.1.1 oder 192.168.1.2 zur Ausfallsicherheit kann man nun ein Script schreiben was den zustand der Server überprüft und im Notfall den DNS Eintrag ändert.

Entschuldigung das ich mich erst jetzt melde. Habe das Problem inzwischen gelöst bekommen. Ich habe den gesamten WSUS neu Installiert(Datenbanken neu angelegt). Danach gab es Probleme das sich die Server nicht verbinden konnten. Da lag das Problem daran das die Server nicht über den Standardmäßig eingetragenen Port 80 kommunizieren sondern über Port 8530. Dies könnte auch das erste Problem verursacht haben.

Hallo, Ich habe in meinem Netzwerk 2 Windows Server 2008 R2 und auf beiden Severn wurde der WSUS installiert. Der erste wurde Komplett Konfiguriert und der zweite soll zur Ausfallsicherheit und Lastverteilung nur als Replikationsserver laufen. Das Problem wenn ich als Updatequelle den ersten Server auswähle kommt immer die Meldung: Fehler: Datenbankfehler Beim Ausführen eines Datenbankvorgangs ist ein Fehler aufgetreten. Dies kann geschehen wenn die Datenbank sehr ausgelastet ist, der Datenbankdienst Beendet wurde, oder die Verbindung mit der Datenbank getrennt wurde. Wenden sie sich an den Systemadministrator wenn das Problem weiterhin besteht. Und wenn ich es mit: osql.exe -S %computername%\wsus -E -b -n -Q "USE SUSDB exec dbo.spEnableReplica 'UpstreamServer', 80" über die Konsole versuche kommt diese Meldung. [sql Native Client] Named Pipes Provider: Could not Open a Connection to SQL Server [2]. [sql Native Client] Login Timeout Expired [sql Native Client] An error has Occurred while Establishing a connection to the Server when Connecting so SQL Server 2005, this Failure may be Caused by the fact that under the default settings SQL Server does Not allow Remote Connections. Wisst ihr vlt. wo der Fehler liegt?

So habe jetzt den DC, DNS und DHCP konfiguriert und erfolgreich getestet. Meine Idee war es nun Proxy und IIS parallel laufen zu lassen. Dabei soll der DNS auf beide IPs verweisen also: z.b. proxy.domain.de == 192.168.1.1 oder 192.168.1.2 website.domain.de == 192.168.1.1 oder 192.168.1.2 Dies würde mit dem "Round-Robin" verfahren funktionieren, jedoch wird dabei auf einen Server verwiesen, selbst wenn dieser nicht Existiert/nicht erreichbar ist. Daher meine Frage kennt jemand ein verfahren mit dem die Ausfallsicherheit gewährleistet ist oder eine komplett andere Möglichkeit dies zu realisieren?

Ich bin noch am Lesen. Die AD ist hier aber auch nicht so riesig, man kann es einfach neu erstellen, da das gesamte System durch das neue ersetzt werden soll. Da aber 1 Server erst mal unberührt bleibt kann ich es im Notfall von dem aus wieder replizieren.

Es wurde kein einfaches Datenbackup erstellt sonder eine 1:1 Kopie der Gesamten Festplatten im Server mit dem sich der Originalzustand jederzeit wiederherstellen lässt. Im Notfall Existiert das gesamte AD noch auf anderen Servern.

Von beiden Servern wurde ein Backup erstellt und sie sie befinden sich bisher nur in einem Testnetzwerk bevor sie dann die alten Server ersetzen werden.

OK dann werde ich das mal so umsetzen. Kennst du vlt noch eine Lösung zu mienem Proxy/IIS Problem?

So nochmal zum DC Wenn ich ihn zum Mitgliedsserver herabstufe und der PDC fällt aus wars das und nix geht mehr. Wenn ich den zweiten DC nun in die Domaine mit einfüge ist er dann automatisch ein Mitgliedsserver oder fungiert er dann quasi als Sekundärer Domain Controller?

sry hatte hier nen Satz vergessen und kann es nicht mehr editieren. Ich habe in etwa das gemeint als ich herabstufen schrieb. Also werde ich ihn zur Sekundären Zone hinzufügen.

Also erst mal ein großen Danke an Eye-Q du hast mir bisher schon enorm weiter geholfen. OK dann werde ich den DC mal zum Mitgliedsserver herabstufen. (und mich noch mal eingehend mit DC beschäftigen) DNS - OK doofe Wortwahl kenne mich bisher auch noch nicht so damit aus. DHCP Hier gibt es anscheinend keine andere Lösung also werde ich die Adressbereiche einfach auf die 2 Server verteilen da ich je Subnet genug IPs habe. WDS Es ist vlt nicht zwingend Notwendig aber der Auftrag lautet nun mal auch ihn redundant zu gestalten. Aber in der Theorie kann der WDS doch auf beiden Servern Aktiv laufen ohne das sie sich daran stören oder? WSUS Hier gibt es ja einen sogenannten Replikationsmodus wobei der Server sich die Daten vom WSUS holt und dann als zusätzliche Verteilstation fungiert. Funktioniert diese zusätzliche Verteilstation auch ohne den ersten WSUS? Kann ich dies im Nachhinein noch ändern oder muss ich den WSUS nun neu Installieren? Proxy Server Kann ich hier eine Weiterleitung im DNS einrichten in dem immer auf beide/den Aktuellen Server verwiesen wird(Round-Robin eignet sich hier ja nicht da hierbei ja auch auf den Server verwiesen wird wenn dieser Nicht Funktioniert)? (das Programm was auf dem Server läuft ist im übrigen "FreeProxy") Das nun noch größte Problem ist der IIS (über ihn läuft nichts sonderlich wichtiges er kann ruhig einige Minuten ausfallen). Ich habe bereits etwas zu NLB gefunden weiß jedoch nicht ob ich das einfach so realisieren kann(einen gemeinsamen Storage/DB Server auf den der Webserver zugreifen kann habe ich auch nicht zur Verfügung). Sieht hier jemand eine Möglichkeit ihn parallel laufen zu lassen oder abzuschalten? Den PRTG Monitor lasse ich einfach auf beiden laufen dies schadet ja nicht.

Ich habe das Konzept nicht entwickelt, ich muss nur die Verfügbarkeit bei Ausfall sicherstellen. Also sollte ich für jeden Dienst eine eigene Lösung erarbeiten. Server 1 Primär Server 2 Sekundär DC-zum Sekundären DC herabstufen DNS-zum Sekundären DNS herabstufen DHCP WDS Server 1 Sekundär Server 2 primär WSUS Web(IIS) Proxy-mittels DNS Server 2 IPs auf einen Adresse AVGA(AntiVirus) PRTG(Monitoring) Also DC und DNS müsste man ja herabstufen können. DHCP, WDS, können (theoretisch) auf einem Deaktiviert werden und nur bei bedarf eingeschaltet werden (script). WSUS und IIS müssten sich ja irgendwie Aktualisieren da sich sonst alle Änderungen doppelt vorgenommen werden müssen (im Notfall nicht mein Problem das System muss nur wie gefordert laufen). Kennt ihr da eine Möglichkeit? Die IPs der beiden Proxy Server könnte ich ja auf eine DNS Adresse legen. Bisher habe ich aber nur etwas zu Round-Robin gefunden, welches eine Lastverteilung vornimmt. Gibt es da noch eine Möglichkeit das ohne Lastverteilung zu regeln? AVGA und PRTG muss ich erst schauen wie sie Arbeiten die werden gerade Installiert. Also nochmal die Frage sind die Methoden so in etwa möglich oder gibt es evtl. Konflikte bei einigen Lösungen?

Hallo, ich habe hier 2 Windows Server2008 R2 und beide Servern sind DC, DNS, DHCP, WSUS, Web(IIS), Proxy ... Diese sollen nun Parallel in einer Domain laufen nämlich so: Server1 Primär DC DNS DHCP ... Sekundär WSUS Web(IIS) ... Server2 Sekundär DC DNS DHCP ... Primär WSUS Web(IIS) ... Wenn ein Server nun Ausfällt soll der zweite sämtliche Dienste alleine übernehmen bis der erste wieder läuft. (egal ob dies nun Sinn ergibt oder ein Sicherheitsrisiko ist, es soll so realisiert werden) Meine erste Überlegung war es über ein Cluster mit Network Load Balancing laufen zu lassen. Da ich mich jedoch nicht mit Clustern auskenne und nicht weiß in wie fern das realisierbar ist war meine zweite Überlegung das mit Scripten zu machen (alle paar Sekunden Anfragen ob der zweite Server läuft und wenn nicht die Sekundären Dienste Aktivieren). Daher meine Fragen: 1. Ist es überhaupt realisierbar? 2. Funktioniert es wenn ich die Dienste einfach an und ausschalte? 3. Gibt es noch andere Möglichkeiten. 4. Kennt ihr Seiten wo ich mich über Server Scripte informieren kann? Ich hoffe ihr könnt mir hierbei helfen.