WSUS - Clients über VPN

Tach Leute,

mein WSUS läuft <jubel> .... na gut, fast! ;D

Wir haben vier Standorte, welche sich über VPN an der Domäne anmelden.
Genau diese PC´s tauchen im WSUS nicht auf.
Die PC´s von hier, Hauptstandort sind alle da.
Ja, die PC´s der Niederlassungen sind in der gleichen Org-Einheit wie die anderen.

Hat einer ne Idee wo ich anfangen soll zu schrauben?
Braucht der WSUS dafür (zur Clienterkennung) einen speziellen Prt in der Firewall?

Tschau, Aett

Hast du ne funktionierende NetBIOS-Zuordnung zwischen den Standorten und der Zentrale ?
Ein WINS-Server je Standort soll da Wunder wirken ;D

Cheers,
Joshua

Tach,

Ne mit NetBIOS und WINS hat das nichts zu tun .... denke ich!

Im Zuge dieses Problem ist mir erstmal aufgefallen, das GPO´s von den NiederlassungsPC nicht vollständig bzw. gar nicht geladen werden.
Meistens schaffen die PCs die Default Domän Policy und dann ist schluss.
Ergo: Keine Wunder das die nicht im WSUS auftauchen, den die Angaben darüber sind in einer Org-Eingheit.

Schätze mal, aus dem kleinen Problem ist ein großes geworden. :-\

Tschau, Aett

Auch dieses grosse Problem hängt meist mit der Namensauflösung zusammen:
Grundbedingung für das einwandfrei übertragen von GPOs ist nunmal eine zu 100% funktionierende DNS-Auflösung....

Wie schauts denn in deinen Niederlassungen aus, haben die nen Server, evtl. sogar nen DC vor Ort stehen oder sind das nur Rechner, die direkt über das VPN an der Domäne angemeldet sind ?

Cheers,
Joshua

Direkt über VPN in die Domäne.
Auf den PC in den Ndl. ist quasi nur noch das BS.
Die arbeiten über Citrix.

Es funzt auch alles, das ist ja das komische. sonst wäre mir das doch schon viel früher aufgefallen.
Die gehen über einen Cisco-Router ins Netz, dieser ist in den Ndl. der DHCP und in diesem sind die beiden DNS-Server eingetragen.
Vielleicht sollte ich mal in den lokalen GPO bei anmeldung auf Netzwerk warten einstellen.
Obwohl, auch blödsinn, gpupdate /force klappt ja auch nicht bzw. werden nicht alle GPO geladen.
Scheck ich alles nicht, vielleicht sollte ich mich mal in den Wagen setzten und
Turnschuhadmin spielen.

Tschau, Aett

Ok, d.h. die Clients in den Niederlassungen sind Domänen-Rechner und verbinden sich dann über das VPN auf nen Terminalserver (Citrix) in die Zentrale ?

Teste doch mal mit nslookup auf den Clients, ob die Namensauflösung brauchbar funktioniert - der Cisco-Router muss als DNS-Server den/die DCs in der Zentrale via DHCP verteilen, nicht etwa sich selbst als DNS-Relay.

Und um nochmal auf WINS zurückzukommen:
Installiere in der Zentrale mal nen WINS-Server, trage diese bei _allen_ Clients ein (DHCP-Optionen ändern) und aktiviere auf _allen Clients_ NetBIOS over TCP/IP.

Cheers,
Joshua

Wäre das hier evtl. ne Lösung ?
http://www.wintotal-forum.de/index.php/topic,83985.msg445360.html#msg445360

Cheers,
Joshua

Tach Joshua,

erstmal vielen Dank für Deine Mühe, absolut cool! 8)

Ich werde das am Mo ausprobieren, dann fährt mein Kollege nach Berlin (da liegt eh noch was anders an) und dann können wir in Ruhe testen was so los.

Ich denke mal, die Lösung speziell für den SUS (Der Link) brauch ich nicht zu machen, den das Problem ist nur ein Folgeproblem. Das ursächliche ist, das der Domänencontroller nicht gefunden wird.
Wie immer die bisher arbeiten konnten wird mir allerdings auch immer schleierhafter, aber gut. Vielleicht benutzen die Pc ja seit wochen nur den lokalen Cache, dann wäre eh bald Schulz!
Aber wie gesagt, WE ist WE (da wird bei uns eh nicht bearbeitet) und am Mo sehen wir weiter.
Tschau, Aett

*rotfl*
Lag ich gar nicht so falsch - ihr habt ein Problem mit der Namensauflösung ;-)
Könnt u.U. daran liegen, das eigentlich jeder Router Broadcasts blockt, d.h. die Rechner in den Niederlassungen haben keine Möglichkeit, den WINS-Namen des DC aufzulösen <= SUS kann aber nur mit WINS/NetBIOS-Namen bzw. IP-Adresse umgehen.

Cheers,
Joshua