Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hausintern eigener WSUS, außerhalb normale Microsoft Update Server...

Mitglied: neueradmuser

neueradmuser (Level 2) - Jetzt verbinden

02.12.2009 um 16:58 Uhr, 6627 Aufrufe, 2 Kommentare

Hi, ich habe folgendes Problem:
Wir machen desöftern Rechner/Notebooks fertig die dann hier an den vorhandenen WSUS gehangen werden damit nicht immer zig GigaByte durch die DSL Leitung gehen.
Entweder sind diese Rechner dann in der Domain oder halt nicht...

Problem:
Wenn die Mitarbeiter etwas länger außerhalb unterwegs sind dann bekommen sie ja durch unseren Hausinternen WSUS keine Updates mehr für die Zeit.

Frage: Gibt es nun eine Möglichkeit die Rechner so zu konfigurieren dass sie erst nach einem WSUS gucken und falls der nicht verfügbar ist alternativ von den Microsoft Update Servern "ziehen"?!
Ich stelle mir da ganz dumm einfach eine Serverliste vor... ist das möglich? oder habt ihr evtl eine andere Idee ohne das der User manuell dran denken muß...

mfg
& herzlichen dank im voraus
Mitglied: BrenntagAdmin
02.12.2009 um 18:07 Uhr
Frage: Wie lange sind eure Außendienstmitarbeiter (AD´ler) in der Regel unterwegs, bevor sie ihren Rechner wieder an das interne Netzwerk anstöpseln können?

Man muss dabei folgendes bedenken:

1.) Der MS Patchday ist nur ein mal im Monat. Es wird daher mit großer Warscheinlichkeit kaum einen Mitarbeiter geben, der länger als einen Monat nicht in der Firma ist. Normalerweise sind AD´ler ein mal in der Woche am Standort um Berichte zu verfassen, etc. Weichen die Zeiten eurer AD´ler von diesem Muster ab?

2.) Dient ein WSUS nicht nur dazu die Internetleitung weniger zu belasten, sondern auch dazu die Verteilung der Updates zu steuern. Gerade in einem Unternehmensumfeld sollte dieser Vorgang mehrere Schritte beinhalten:
a.) Prüfen der neu verfügbaren Updates auf sicherheitskritische Updates und solche, die nur Fehlerbehebungen und ähnliches beinhalten
b.) Testen der Updates auf einer Referenzmaschine um Fehler direkt zu bemerken.
c.) Ausrollen der Updates zunächst am lokalen Standort (um bei auftretenden Problemem schnell helfen und analysieren zu können. (1-2 Tage warten)
d.) Ausrollen der Updates

Wenn ihr eine solche Updatestrategie nicht anwendet, kann man die AD´ler auch einfach über eine Awareness Kampagne dazu bewegen die Updates per Internet regelmäßig selber anzustoßen. Eine einfach Rundmail von euch sollte da als Aufforderung genügen.

Das die Vorgehensweise, die du angesprochen hast, funktioniert, haben ich noch nicht gehört. Meines Wissens nach kann in der Registry nur 1 Schlüssel für den Updatedienst gesetzt werden.

Um sicher zu sein, das sich eure AD´ler unterwegs nichts einfangen, sollten sie von außerhalb grundsätzlich nur über VPN arbeiten und somit über den Unternehmensproxy surfen. So greifen die internen Sicherheitssysteme auch für die AD´ler und eine gut konfigurierte Windows Umgebung mit einem guten Endpoint Security System sollte das ganze Thema stark genug abfangen, um Updates über den Browser nicht notwenig werden zu lassen.
Bitte warten ..
Mitglied: DerWoWusste
02.12.2009 um 22:34 Uhr
Du kannst das mit Skripten lösen. Lass das Skript durch Ping feststellen, ob der WSUS erreichbar ist und wenn nicht, den passenden Registryeintrag auf Internetupdate umstellen. Danach den Updatedienst neu starten - fertig. Ist der WSUS erreichbar, wird halt auf den WSUS umgestellt. Dies Skript muss mit Admin- oder Systemrechten laufen, also am besten ein geplanter Task.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Fehlerhafte Microsoft-Updates und WSUS
Frage von MiStMicrosoft7 Kommentare

Guten Morgen, man "stolpert" ja ab und zu auf Artikel, die auf fehlerhafte MicrosoftUpdates hinweisen. Wie z.B. über KBKB4056892 ...

Windows Server

Alle Server 2016 ignorieren WSUS und bekommen Updates über Microsoft Update

Frage von vBurakWindows Server7 Kommentare

Hallo, mir ist heute Mittag aufgefallen, dass sämtliche Windows Server 2016 im Netzwerk den WSUS Server "ignorieren" und die ...

Windows Server

WSUS Server ziehen keine Updates

Frage von Thor01Windows Server17 Kommentare

Hallo, habe einen WSUS aufgesetzt und mittels GPOs verteilt. Clients sind alle den passenden Gruppen des WSUS zugeordnet. Aktive ...

Windows Update

Update verteilen ohne WSUS und ohne Server

Frage von MilordWindows Update8 Kommentare

Hallo zusammen, das Thema habe ich hier schon öfter gelesen, aber trotzdem hat es mir nicht weitergeholfen. Ich bin ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Exchange Server
NDR umleiten
Frage von isomasterExchange Server10 Kommentare

Hallo Kollege, ich habe ein Problem mit dem Exchange Server. Wir haben unsere info@ Adresse als Verteilergruppe eingebunden (so ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...