11
Zeitaufwand für die Einrichtung eines WSUS-Servers
Unser Chef will wissen,, mit welchem Zeitaufwand wir für die Einrichtung eines WSUS-Systems rechnen müssen.
Da wir sowas noch nie gemacht haben, kann ich das nicht so richtig abschätzen.
Insgesamt sind etwa 80 Windows-Geräte im Einsatz.
Es gibt Samba-Domain-Server und VM-Server.
WSUS soll auf Windows Server 2012 in einer eigenen VM laufen.
Kann mir da jemand bitte irgendeine Peilung geben?
Nicht unbedingt wie es gemacht wird, sondern wie lange die Planung, Installation und die Bereitstellung vermutlich dauern wird.
Da wir sowas noch nie gemacht haben, kann ich das nicht so richtig abschätzen.
Insgesamt sind etwa 80 Windows-Geräte im Einsatz.
Es gibt Samba-Domain-Server und VM-Server.
WSUS soll auf Windows Server 2012 in einer eigenen VM laufen.
Kann mir da jemand bitte irgendeine Peilung geben?
Nicht unbedingt wie es gemacht wird, sondern wie lange die Planung, Installation und die Bereitstellung vermutlich dauern wird.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 289902
Url: https://administrator.de/contentid/289902
Printed on: April 19, 2024 at 14:04 o'clock
11 Comments
Latest comment
Hallo,
Bin jetzt mit Samba nicht so vertraut in wie weit Gruppenrichtlinien zur Client Config funktioniert. Aber der WSUS läuft ansich in 15-30min.
Übrigens, wir haben hier anstand und sind gut erzogen. Wörter wie Hallo, Bitte, Danke sollten keine Fremdwörter sein
Bin jetzt mit Samba nicht so vertraut in wie weit Gruppenrichtlinien zur Client Config funktioniert. Aber der WSUS läuft ansich in 15-30min.
Übrigens, wir haben hier anstand und sind gut erzogen. Wörter wie Hallo, Bitte, Danke sollten keine Fremdwörter sein
1
Hallo wiesi200!
Danke für den Hinweis auf meine Unfreundlichkeit!
Ich möchte dafür um Vergebung bitten und mich bei künftigen Einträgen nicht so von meinem Arbeitsdruck und den frustrierenden Umständen leiten lassen.
Danke auch zur fragebezogenen Antwort: Unsere Samba 4-Server unterstützen auf jeden Fall Gruppenrichtlinien. Von daher ist die Einrichtung der Clients wohl nicht das große zeitliche Risiko.
Aber die Einrichtung des WSUS-Servers in 15 bis 30 Minuten? Selbst wenn man sich das aufsetzen von WSUS antrainiert hat, kann ich mir nicht vorstellen, dass man das in so kurzer Zeit schafft.
Wir haben ja noch keinen Erfahrungen mit WSUS sammeln können und brauchen doch schon Stunden um allein das 23-seitige PDF mit den Vorbereitungsschritten zu lesen und halbwegs zu kapieren. Dann muss man ja die vielen Planungsschritte auch umsetzen und die Dokumentation dazu führen. Ich fürchte, das dauert doch länger.
LG ms
Danke für den Hinweis auf meine Unfreundlichkeit!
Ich möchte dafür um Vergebung bitten und mich bei künftigen Einträgen nicht so von meinem Arbeitsdruck und den frustrierenden Umständen leiten lassen.
Danke auch zur fragebezogenen Antwort: Unsere Samba 4-Server unterstützen auf jeden Fall Gruppenrichtlinien. Von daher ist die Einrichtung der Clients wohl nicht das große zeitliche Risiko.
Aber die Einrichtung des WSUS-Servers in 15 bis 30 Minuten? Selbst wenn man sich das aufsetzen von WSUS antrainiert hat, kann ich mir nicht vorstellen, dass man das in so kurzer Zeit schafft.
Wir haben ja noch keinen Erfahrungen mit WSUS sammeln können und brauchen doch schon Stunden um allein das 23-seitige PDF mit den Vorbereitungsschritten zu lesen und halbwegs zu kapieren. Dann muss man ja die vielen Planungsschritte auch umsetzen und die Dokumentation dazu führen. Ich fürchte, das dauert doch länger.
LG ms
Moin,
die Einrichtung (Rolleninstallation) geht schnell, aber die Synchronisation mit MS um die Infos über Updates zu kommen kann gefühlt ewig dauern. Auch der Download der Updates kann je nach dem für was ihr alles Updates liefern wollt etwas dauern.
Gruß,
tomolpi
die Einrichtung (Rolleninstallation) geht schnell, aber die Synchronisation mit MS um die Infos über Updates zu kommen kann gefühlt ewig dauern. Auch der Download der Updates kann je nach dem für was ihr alles Updates liefern wollt etwas dauern.
Gruß,
tomolpi
1
Den Sync zähle ich jetzt nicht zum Arbeitsaufwand.
Im Endeffekt macht man ja nicht viel.
Bein nem Blanken Windows Server fügt man die Rolle hinzu was wirklich nur ein paar Mausklickst sind.
Dann kommt der Einrichtungsassisten. Hier sagt man eigentlich nur von wo er die Updates hohlen soll und für welche Produkte.
Dann bekommt man ne Adresse die man in den GPO einträgt. Ab dann melden sich die Clients bei dem WSUS schon an.
Wenn man will kann man die in Gruppen aufteilen und Updates Freigeben, das war's
Wenn's schnell gehen soll und man nicht vorhat die Updates zu testen dann könnte man die sogar automatisch frei geben.
Alles wirklich halb so wild.
Im Endeffekt macht man ja nicht viel.
Bein nem Blanken Windows Server fügt man die Rolle hinzu was wirklich nur ein paar Mausklickst sind.
Dann kommt der Einrichtungsassisten. Hier sagt man eigentlich nur von wo er die Updates hohlen soll und für welche Produkte.
Dann bekommt man ne Adresse die man in den GPO einträgt. Ab dann melden sich die Clients bei dem WSUS schon an.
Wenn man will kann man die in Gruppen aufteilen und Updates Freigeben, das war's
Wenn's schnell gehen soll und man nicht vorhat die Updates zu testen dann könnte man die sogar automatisch frei geben.
Alles wirklich halb so wild.
1Zitat von @wiesi200:
Den Sync zähle ich jetzt nicht zum Arbeitsaufwand.
Im Endeffekt macht man ja nicht viel.
Bein nem Blanken Windows Server fügt man die Rolle hinzu was wirklich nur ein paar Mausklickst sind.
Dann kommt der Einrichtungsassisten. Hier sagt man eigentlich nur von wo er die Updates hohlen soll und für welche Produkte.
Dann bekommt man ne Adresse die man in den GPO einträgt. Ab dann melden sich die Clients bei dem WSUS schon an.
Wenn man will kann man die in Gruppen aufteilen und Updates Freigeben, das war's
Wenn's schnell gehen soll und man nicht vorhat die Updates zu testen dann könnte man die sogar automatisch frei geben.
Alles wirklich halb so wild.
Den Sync zähle ich jetzt nicht zum Arbeitsaufwand.
Im Endeffekt macht man ja nicht viel.
Bein nem Blanken Windows Server fügt man die Rolle hinzu was wirklich nur ein paar Mausklickst sind.
Dann kommt der Einrichtungsassisten. Hier sagt man eigentlich nur von wo er die Updates hohlen soll und für welche Produkte.
Dann bekommt man ne Adresse die man in den GPO einträgt. Ab dann melden sich die Clients bei dem WSUS schon an.
Wenn man will kann man die in Gruppen aufteilen und Updates Freigeben, das war's
Wenn's schnell gehen soll und man nicht vorhat die Updates zu testen dann könnte man die sogar automatisch frei geben.
Alles wirklich halb so wild.
Kommt eben auch darauf an, wie man es aufbauen will. Wenn der WSUS nur zur Reduktion des Datendurchsatzes ins Internet gut ist. Richtig, sobald es um "mehr" geht...kostet das eben Zeit...so far @to: Es kann nur 30min kosten, im Regelfall wird es aber mehr bis viel mehr - pauschal kann man das aber nicht sagen.
1
Hi ms,
da ihr das noch nie gemacht habt rechne 2h für die blanke Installation.
Dann läuft der WSUS.
Dann rechne mal 1- 2 Wochen täglich 1h um zu kontrollieren und feinzutunen bis es "EUER WSUS" ist.
Erfahrungsgemäß gibt es immer mal ein zwei Kisten die sich nach ner Weile mit dem WSUS zoffen.
Und am Anfang brauchst Du da etwas um zu entstören.
Mit freundlichen Grüßen
kowa
da ihr das noch nie gemacht habt rechne 2h für die blanke Installation.
Dann läuft der WSUS.
Dann rechne mal 1- 2 Wochen täglich 1h um zu kontrollieren und feinzutunen bis es "EUER WSUS" ist.
Erfahrungsgemäß gibt es immer mal ein zwei Kisten die sich nach ner Weile mit dem WSUS zoffen.
Und am Anfang brauchst Du da etwas um zu entstören.
Mit freundlichen Grüßen
kowa
2
Hallo,
die Installation des WSUS ist schnell gemacht.
Aber mit der Instalation ist es nicht getan. Backup, Wartung und Updates-genemigen/testen ist ein fortlaufender Prozess.
Das gute am WSUS ist, er entlastet die Internetverbindung und du kannst festlegen welche Updates den Weg auf den Rechner finden.
Das die Clients die Updates vom WSUS holen sollen muss ihen aber per GPO gesagt werden
Gruß
Chonta
die Installation des WSUS ist schnell gemacht.
Aber mit der Instalation ist es nicht getan. Backup, Wartung und Updates-genemigen/testen ist ein fortlaufender Prozess.
Das gute am WSUS ist, er entlastet die Internetverbindung und du kannst festlegen welche Updates den Weg auf den Rechner finden.
Das die Clients die Updates vom WSUS holen sollen muss ihen aber per GPO gesagt werden
Gruß
Chonta
1
Hallo Leute!
Dankeschön für die echt hilfreichen Antworten.
Daraus kann ich mir jetzt schon ein Zeitfenster definieren, bis das Ding läuft und macht was es soll.
Da wir laut Dienstanweisung alle Updates prüfen sollen, ob sie sicherheits- oder datenschutzrelevant sind (Steht sowas irgendwo und nach welchem Recht würde Microsoft das so definieren und in die KB-Infos schreiben?), werden wir bestimmt noch viel Spaß damit haben.
Aber dann macht man das für jedes Netzwerk nur einmal und nicht mehr für jeden PC einzeln.
Wir haben drei mal zwei Netzwerke zu versorgen, müssen also demnach sechs Instanzen pflegen.
Dankeschön! Die Frage gilt als beantwortet! Wem noch was dazu einfällt, darf es gerne mitteilen.
LG ms
Dankeschön für die echt hilfreichen Antworten.
Daraus kann ich mir jetzt schon ein Zeitfenster definieren, bis das Ding läuft und macht was es soll.
Da wir laut Dienstanweisung alle Updates prüfen sollen, ob sie sicherheits- oder datenschutzrelevant sind (Steht sowas irgendwo und nach welchem Recht würde Microsoft das so definieren und in die KB-Infos schreiben?), werden wir bestimmt noch viel Spaß damit haben.
Aber dann macht man das für jedes Netzwerk nur einmal und nicht mehr für jeden PC einzeln.
Wir haben drei mal zwei Netzwerke zu versorgen, müssen also demnach sechs Instanzen pflegen.
Dankeschön! Die Frage gilt als beantwortet! Wem noch was dazu einfällt, darf es gerne mitteilen.
LG ms
Hallo,
wenn Du das explezit testen willst, brauchst Du für jede Konfiguration oder nur von den kritischen Systemen ein System in einer Testumgebung wo die Updates zu erst aufgespielt werden.
Geht in der Testumgebung alles gut werden die Updates für alle Systeme genemigt.
Systeme die gleich sind werden sich zu 99% auch gleich verhalten, egal wo die stehen.
Blöd ist halt wenn ein Update ausgerollt wird, das dann einen PC nicht mehr starten läßt und auf 100PC an verschiedenen Standorten ausgerollt wurde
Gruß
Chonta
wenn Du das explezit testen willst, brauchst Du für jede Konfiguration oder nur von den kritischen Systemen ein System in einer Testumgebung wo die Updates zu erst aufgespielt werden.
Geht in der Testumgebung alles gut werden die Updates für alle Systeme genemigt.
Systeme die gleich sind werden sich zu 99% auch gleich verhalten, egal wo die stehen.
Blöd ist halt wenn ein Update ausgerollt wird, das dann einen PC nicht mehr starten läßt und auf 100PC an verschiedenen Standorten ausgerollt wurde
Gruß
Chonta
1
Hallo Chonta!
Das ist ein sehr guter Hinweis! Da wir inhaltlich alles prüfen müssen, sollten wir ein Update auch erst testen bevor wir es auf die Mitarbeiter loslassen.
Das erhöht den Aufwand auch wieder um etliche Stunden pro Monat. Wenn das zu teuer wird, muss man sich halt einfachere Szenarien einfallen lassen.
Mir ging es bei der Fragestellung nicht um Rekordzeiten, die die Profis bestimmt erreichen können, sondern zunächst um realistische Einschätzung des Installationsaufwands. Klar kommt da auch noch der Betrieb dazu und dazu muss man auch die Ressourcen bereitstellen. Mit der Erfahrung wird es dann bestimmt auch einfacher werden, aber wenn man das halt zum ersten Mal macht, dauert es halt einfach länger.
Ich habe mein Statement schon an den Chef abgeliefert und warte erst mal seine Antwort ab.
Vielen Dank für das mitdenken und mitteilen!
LG ms
Das ist ein sehr guter Hinweis! Da wir inhaltlich alles prüfen müssen, sollten wir ein Update auch erst testen bevor wir es auf die Mitarbeiter loslassen.
Das erhöht den Aufwand auch wieder um etliche Stunden pro Monat. Wenn das zu teuer wird, muss man sich halt einfachere Szenarien einfallen lassen.
Mir ging es bei der Fragestellung nicht um Rekordzeiten, die die Profis bestimmt erreichen können, sondern zunächst um realistische Einschätzung des Installationsaufwands. Klar kommt da auch noch der Betrieb dazu und dazu muss man auch die Ressourcen bereitstellen. Mit der Erfahrung wird es dann bestimmt auch einfacher werden, aber wenn man das halt zum ersten Mal macht, dauert es halt einfach länger.
Ich habe mein Statement schon an den Chef abgeliefert und warte erst mal seine Antwort ab.
Vielen Dank für das mitdenken und mitteilen!
LG ms
Hallo,
Den Aufwand hast Du ohne WSUS, weil Du musst es eigentlich eh machen bevor auf den Clients Updates installiert werden.
Ohne WSUS hast Du aber nur sehr begrenzte Möglichkeiten zu kontrollieen wan und welches Update auf welchem Rechner installiert wird.
Auf einem WSUS kann man Rechner in verschiedene Gruppen stellen und dann bestimte Updates nur für diese Gruppen zulassen und für andere nicht.
Und der WSUS hat auch die Möglichkeit automatisch neuere Versionen schon installierter und genemigter Updates zu genemigen.
Kurz um, dein Aufwand den Du betreiben musst wird mit WSUS eher weniger als meher, es sei denn bisher wurde nie was gemacht und jetzt soll was gemacht werden.
Gruß
Chonta
Das erhöht den Aufwand auch wieder um etliche Stunden pro Monat.
Den Aufwand hast Du ohne WSUS, weil Du musst es eigentlich eh machen bevor auf den Clients Updates installiert werden.
Ohne WSUS hast Du aber nur sehr begrenzte Möglichkeiten zu kontrollieen wan und welches Update auf welchem Rechner installiert wird.
Auf einem WSUS kann man Rechner in verschiedene Gruppen stellen und dann bestimte Updates nur für diese Gruppen zulassen und für andere nicht.
Und der WSUS hat auch die Möglichkeit automatisch neuere Versionen schon installierter und genemigter Updates zu genemigen.
Kurz um, dein Aufwand den Du betreiben musst wird mit WSUS eher weniger als meher, es sei denn bisher wurde nie was gemacht und jetzt soll was gemacht werden
.Gruß
Chonta
1
