7
Clients sollen Updates von entferntem WSUS erhalten
Wie bekomme ich es hin, dass Clients über DSL die Updates von einem entfernten WSUS ziehen
Hallo zusammen,
ich brauche schon wieder Expertenrat...
Folgende Zusammenstellung:
1 Win 2000 Server Standort A mit 5 Clients, Domäne A
(auf dem Server läuft SQL, Exchange ect.)
1 Win 2000 Server Standort B mit 4 Clients, Domäne B
(auf dem Server läuft WSUS, Exchange etc.)
Kann ich es so einrichten, dass die Clients an Standort A auf den WSUS des Servers Standort B zugreifen, sich dort anmelden und Updates über die DSL Leitung erhalten?
An Standort B ist Routing und RAS konfiguriert, über Dyndns kann man auf den Server zugreifen (derzeit nur für VPN Verbindung konfiguriert).
Gründe:
a) Ich erhalte keinen Rat auf mein Problem hier
b) Plattenspeicher und Verwaltung sind von Standort B besser und einfacher möglich
ich brauche schon wieder Expertenrat...
Folgende Zusammenstellung:
1 Win 2000 Server Standort A mit 5 Clients, Domäne A
(auf dem Server läuft SQL, Exchange ect.)
1 Win 2000 Server Standort B mit 4 Clients, Domäne B
(auf dem Server läuft WSUS, Exchange etc.)
Kann ich es so einrichten, dass die Clients an Standort A auf den WSUS des Servers Standort B zugreifen, sich dort anmelden und Updates über die DSL Leitung erhalten?
An Standort B ist Routing und RAS konfiguriert, über Dyndns kann man auf den Server zugreifen (derzeit nur für VPN Verbindung konfiguriert).
Gründe:
a) Ich erhalte keinen Rat auf mein Problem hier
b) Plattenspeicher und Verwaltung sind von Standort B besser und einfacher möglich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116375
Url: https://administrator.de/contentid/116375
Printed on: April 19, 2024 at 20:04 o'clock
7 Comments
Latest comment
Der sinn von WSUS ist ja eigentlich das einmalige Herunterladen der Updates. Bei 9 Clients wundere ich mich schon, überhaupt WSUS zu betreiben. aber dass sie 5 an Standort A sich alle ihre Updates von Standort B über DSL holen? Da unterstelle ich, dass die Anbindung von Microsoft besser ist und Du nicht mit WSUS Eure Leitung dicht machen solltest.
Gruss
Gruss
Hi Chips1,
vielen Dank für Deine Antwort.
WSUS ist nicht nur dazu da, dass man den Downstream verringert, sondern auch gezielt Updates installieren, deinstallieren und den Status der einzelnen PC's überwachen kann.
Und hier setze auch ich an.
Die Clients von Standort A können nicht regelmäßig auf Updates überwacht und evtl. manuell gedownloaded werden.
Ergebnis ist: Jede Menge Probleme die Systeme aktuell zu halten. Spyware ist auch schon in die bereits gepatchten Lücken eingebrochen, nur, weil keine Updates installiert wuden.
Die Anwender an den jeweiligen Clients überwachen das auch nicht selbstständig bzw. haben nicht die Rechte dazu.
An Standort A bereits ein SQL Server läuft und ich keine zweite Instanz eingerichtet bekomme dachte ich einfach den WSUS-Bereich weiter an Standort B zu routen.
Über die Auslastung der DSL Leitungen mache ich mir wenig Gedanken, da hier jede Menge freie Ressourcen verfügbar sind.
Jetzt bräuchte ich Rückinfo, ob das
a) überhaupt möglich
b) wie umsetzbar
ist.
Grüße
vielen Dank für Deine Antwort.
WSUS ist nicht nur dazu da, dass man den Downstream verringert, sondern auch gezielt Updates installieren, deinstallieren und den Status der einzelnen PC's überwachen kann.
Und hier setze auch ich an.
Die Clients von Standort A können nicht regelmäßig auf Updates überwacht und evtl. manuell gedownloaded werden.
Ergebnis ist: Jede Menge Probleme die Systeme aktuell zu halten. Spyware ist auch schon in die bereits gepatchten Lücken eingebrochen, nur, weil keine Updates installiert wuden.
Die Anwender an den jeweiligen Clients überwachen das auch nicht selbstständig bzw. haben nicht die Rechte dazu.
An Standort A bereits ein SQL Server läuft und ich keine zweite Instanz eingerichtet bekomme dachte ich einfach den WSUS-Bereich weiter an Standort B zu routen.
Über die Auslastung der DSL Leitungen mache ich mir wenig Gedanken, da hier jede Menge freie Ressourcen verfügbar sind.
Jetzt bräuchte ich Rückinfo, ob das
a) überhaupt möglich
b) wie umsetzbar
ist.
Grüße
Moin Moin
Ich hab das zwar nie ausprobiert aber ich würde sagen...
Dabei soltest Du die üblichen stolpersteine beachten: Firewall, Namensauflösung (evtl. den WSUS über die IP ansprechen)
Gruß L.
Ich hab das zwar nie ausprobiert aber ich würde sagen...
a) überhaupt möglich
ja, da eine Domäne für den WSUS nicht notwendig ist (siehe WSUS 3.0 Verteilung auf Workstations die nicht in der Domäne sind) .b) wie umsetzbar
Nun wie gesagt: Ich habs nie ausprobiert, aber es sollte genügen den Clients an Standort A per GPO den WSUS bekannt zu machen (analog wie du es wohl schon an Standort B getan hast).Dabei soltest Du die üblichen stolpersteine beachten: Firewall, Namensauflösung (evtl. den WSUS über die IP ansprechen)
Gruß L.
Hallo Logan,
vielen Dank für die konstruktive Antwort.
Das ist schön, wenn es überhaupt die Möglichkeit gibt.
Ich war schon im Versuch so weit, per GPO als Updateserver den WSUS-Server an Standort B einzurichten.
Hatte den Server an Standort A soweit konfiguriert, dass er mittels VPN am Server Standort B eingewählt war, als Updateserver und Protokollserver war die DNS des Servers Standort B eingegeben.
Problem besteht aber darin, dass der Server an Standort A die DNS nicht in die IP der VPN Verbindung gewandelt hat, sondern anscheinend versuchte über das Internet den Server zu erreichen, was aber nicht möglich ist.
Also, wie bringe ich dem Server an Standort A bei, dass er die WSUS Clients an den Server an Standort B weiterleitet?
Das ist für mich derzeit leider ein unüberwindbares Problem.
vielen Dank für die konstruktive Antwort.
Das ist schön, wenn es überhaupt die Möglichkeit gibt.
Ich war schon im Versuch so weit, per GPO als Updateserver den WSUS-Server an Standort B einzurichten.
Hatte den Server an Standort A soweit konfiguriert, dass er mittels VPN am Server Standort B eingewählt war, als Updateserver und Protokollserver war die DNS des Servers Standort B eingegeben.
Problem besteht aber darin, dass der Server an Standort A die DNS nicht in die IP der VPN Verbindung gewandelt hat, sondern anscheinend versuchte über das Internet den Server zu erreichen, was aber nicht möglich ist.
Also, wie bringe ich dem Server an Standort A bei, dass er die WSUS Clients an den Server an Standort B weiterleitet?
Das ist für mich derzeit leider ein unüberwindbares Problem.
Moin Moin
Da begeben wir uns da nicht gerade auf mein Spezialgebiet.
Ich kann die nur sagen das die Clients (oder besser: alle Rechner die Updates erhalten sollen, also gegebenenfalls auch Server) den WSUS über die Ports 80 & 443 (wenn mich mein Gedächnis nicht trügt) erreichen müssen, um sich Ihre Updates abzuholen.
Sorry das ich Dir dazu nicht mehr sagen kann.
Gruß L.
Da begeben wir uns da nicht gerade auf mein Spezialgebiet.
Ich kann die nur sagen das die Clients (oder besser: alle Rechner die Updates erhalten sollen, also gegebenenfalls auch Server) den WSUS über die Ports 80 & 443 (wenn mich mein Gedächnis nicht trügt) erreichen müssen, um sich Ihre Updates abzuholen.
Sorry das ich Dir dazu nicht mehr sagen kann.
Gruß L.
Okay.
Das hilft mir schon etwas weiter. Wobei hier auch gleichzeitig das nächste Problem entsteht.
Wenn ich Anfragen über Port 80 direkt an den Server Standort B weiterleite wird die DSL Leitung wirklich stark belastet.
Ich müsste irgendwie geregelt bekommen, dass nur die WSUS Anfragen extern weitergeleitet werden.
Das hilft mir schon etwas weiter. Wobei hier auch gleichzeitig das nächste Problem entsteht.
Wenn ich Anfragen über Port 80 direkt an den Server Standort B weiterleite wird die DSL Leitung wirklich stark belastet.
Ich müsste irgendwie geregelt bekommen, dass nur die WSUS Anfragen extern weitergeleitet werden.
Hallo zusammen.
Habe es geschafft eine zweite SQL Instanz zu erstellen.
Ist eigentlich ganz einfach.
Nur nochmals über CMD die Konsole starten, den Installationspfad der SQL Server Installation auswählen.
Setup.exe mit Instanzname und Passwort für "sa" angeben und fertig ist die Laube.
Dann bei der Installation des WSUS den neuen Instanznamen des SQL Servers angeben - läuft!
Aber trotzdem danke an alle, die sich mit dem Thema befasst haben!
Habe es geschafft eine zweite SQL Instanz zu erstellen.
Ist eigentlich ganz einfach.
Nur nochmals über CMD die Konsole starten, den Installationspfad der SQL Server Installation auswählen.
Setup.exe mit Instanzname und Passwort für "sa" angeben und fertig ist die Laube.
Dann bei der Installation des WSUS den neuen Instanznamen des SQL Servers angeben - läuft!
Aber trotzdem danke an alle, die sich mit dem Thema befasst haben!
