5
Windows Clients in Zweigstellen mit Windows Updates versorgen - WSUS unter W2k8R2
Hallo zusammen,
in einigen Zweigstellen sind Windows Clients (derzeit noch Win7, bald ggf. Win10) im Einsatz.
Die Windows Updates dieser Clients sollen zentral verwaltet/gesteuert werden.
Jede Zweigstelle besitzt eine schnelle Internetanbindung z.B. 50 MBit/s.
Die Clients haben was Windows Updates angeht die Möglichkeit direkt auf die Windows Update Server von Microsoft zuzugreifen.
Ein WSUS Server ist bereits in der Zentrale im Einsatz.
Auf diesem oder wenn nicht möglich auf einem zweiten WSUS Server sollen die Windows Updates der besagten Clients verwaltet werden.
Die Clients sollen die Windows Updates jedoch nicht vom WSUS herunterladen, sondern direkt von Windows Update von Microsoft.
Der WSUS soll nur zum Verwalten der Windows Updates dienen.
Die Clients werden per GPO mit den Einstellungen zu Windows Update konfiguriert.
Ist dies mit einem WSUS oder nur mit zwei WSUS unterschiedlicher Konfiguration möglich oder ist diese Konstellation mit WSUS nicht realisierbar?
Im WWW konnte ich dazu bisher leider nichts finden.
Danke im Voraus für Eure Tipps!
Gruß
in einigen Zweigstellen sind Windows Clients (derzeit noch Win7, bald ggf. Win10) im Einsatz.
Die Windows Updates dieser Clients sollen zentral verwaltet/gesteuert werden.
Jede Zweigstelle besitzt eine schnelle Internetanbindung z.B. 50 MBit/s.
Die Clients haben was Windows Updates angeht die Möglichkeit direkt auf die Windows Update Server von Microsoft zuzugreifen.
Ein WSUS Server ist bereits in der Zentrale im Einsatz.
Auf diesem oder wenn nicht möglich auf einem zweiten WSUS Server sollen die Windows Updates der besagten Clients verwaltet werden.
Die Clients sollen die Windows Updates jedoch nicht vom WSUS herunterladen, sondern direkt von Windows Update von Microsoft.
Der WSUS soll nur zum Verwalten der Windows Updates dienen.
Die Clients werden per GPO mit den Einstellungen zu Windows Update konfiguriert.
Ist dies mit einem WSUS oder nur mit zwei WSUS unterschiedlicher Konfiguration möglich oder ist diese Konstellation mit WSUS nicht realisierbar?
Im WWW konnte ich dazu bisher leider nichts finden.
Danke im Voraus für Eure Tipps!
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 294929
Url: https://administrator.de/contentid/294929
Printed on: April 19, 2024 at 04:04 o'clock
5 Comments
Latest comment
Moin,
Gruß,
Dani
Die Windows Updates dieser Clients sollen zentral verwaltet/gesteuert werden.
Mir wäre kein Konfigurationsmöglichkeit bekannt, welch dein Vorhaben abdeckt. Woran scheitert es, dass die Clients über VPN die Updates in der Zentrale herunterladen? Upload oder Anzahl der Clients allerei Clients?Gruß,
Dani
Ja, es scheitert am Upload in der Zentrale, bei der fast dreistelligen Anzahl an Clients.
Deshalb wird kein Herunterladen über VPN von der Zentrale angestrebt.
Wenn es jedoch anders nicht möglich ist, dann bestünde die Möglichkeit die Windows Updates per Installationszeitpunkt in der GPO auf Nachts zu legen. Zu diesem Zeitpunkt sind die Verbindungen normalerweise fast frei, also ohne Produktivtraffic.
Deshalb wird kein Herunterladen über VPN von der Zentrale angestrebt.
Wenn es jedoch anders nicht möglich ist, dann bestünde die Möglichkeit die Windows Updates per Installationszeitpunkt in der GPO auf Nachts zu legen. Zu diesem Zeitpunkt sind die Verbindungen normalerweise fast frei, also ohne Produktivtraffic.
Zwei Ideen habe ich noch:
a) Replia WSUS-Server an die Außenstellen plazieren und mit Hilfe von QoS und Bandbreitenbegrenzung die Updates verteilen.
b) Server bei einem Hoster anmieten und dort einen WSUS-Server installieren. Somit steht genug Bandbreite zur Verfügung.
Gruß,
Dani
a) Replia WSUS-Server an die Außenstellen plazieren und mit Hilfe von QoS und Bandbreitenbegrenzung die Updates verteilen.
b) Server bei einem Hoster anmieten und dort einen WSUS-Server installieren. Somit steht genug Bandbreite zur Verfügung.
Gruß,
Dani
Die Windows Updates dieser Clients sollen zentral verwaltet/gesteuert werden.
|
Ist dies mit einem WSUS oder nur mit zwei WSUS unterschiedlicher Konfiguration möglich oder ist diese Konstellation mit WSUS nicht realisierbar?
Du kannst einen 2. WSUS in der Zentrale installieren, mit dem du die Genehmigungen regelst, die Clients aber direkt von MS downloaden.|
Ist dies mit einem WSUS oder nur mit zwei WSUS unterschiedlicher Konfiguration möglich oder ist diese Konstellation mit WSUS nicht realisierbar?
Findest du unter "Optionen"->Updatequelle und Proxyserver". Bild 1
Unter "Optionen"->"Dateien und Sprachen" den Punkt aktivieren, dass die Updates nicht lokal gespeichert werden (letzter Punkt dort) Bild 2.
ACHTUNG: Der Server darf KEIN Replikatserver sein. Damit kannst du die Genehmigungen auf deinem Master-WSUS regeln, die Clients in den Aussenstellen werden per GPO auf den sekundären WSUS verlinkt.
Danke für die Tipps.
Ich war mir sicher, dass dies damals irgendwo gelesen habe, dass diese Variante möglich ist.
Ich war mir sicher, dass dies damals irgendwo gelesen habe, dass diese Variante möglich ist.
