Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hausintern eigener WSUS, außerhalb normale Microsoft Update Server...

Frage Microsoft Windows Server

Mitglied: nightwishler

nightwishler (Level 2) - Jetzt verbinden

02.12.2009 um 16:58 Uhr, 6388 Aufrufe, 2 Kommentare

Hi, ich habe folgendes Problem:
Wir machen desöftern Rechner/Notebooks fertig die dann hier an den vorhandenen WSUS gehangen werden damit nicht immer zig GigaByte durch die DSL Leitung gehen.
Entweder sind diese Rechner dann in der Domain oder halt nicht...

Problem:
Wenn die Mitarbeiter etwas länger außerhalb unterwegs sind dann bekommen sie ja durch unseren Hausinternen WSUS keine Updates mehr für die Zeit.

Frage: Gibt es nun eine Möglichkeit die Rechner so zu konfigurieren dass sie erst nach einem WSUS gucken und falls der nicht verfügbar ist alternativ von den Microsoft Update Servern "ziehen"?!
Ich stelle mir da ganz dumm einfach eine Serverliste vor... ist das möglich? oder habt ihr evtl eine andere Idee ohne das der User manuell dran denken muß...

mfg
& herzlichen dank im voraus
Mitglied: BrenntagAdmin
02.12.2009 um 18:07 Uhr
Frage: Wie lange sind eure Außendienstmitarbeiter (AD´ler) in der Regel unterwegs, bevor sie ihren Rechner wieder an das interne Netzwerk anstöpseln können?

Man muss dabei folgendes bedenken:

1.) Der MS Patchday ist nur ein mal im Monat. Es wird daher mit großer Warscheinlichkeit kaum einen Mitarbeiter geben, der länger als einen Monat nicht in der Firma ist. Normalerweise sind AD´ler ein mal in der Woche am Standort um Berichte zu verfassen, etc. Weichen die Zeiten eurer AD´ler von diesem Muster ab?

2.) Dient ein WSUS nicht nur dazu die Internetleitung weniger zu belasten, sondern auch dazu die Verteilung der Updates zu steuern. Gerade in einem Unternehmensumfeld sollte dieser Vorgang mehrere Schritte beinhalten:
a.) Prüfen der neu verfügbaren Updates auf sicherheitskritische Updates und solche, die nur Fehlerbehebungen und ähnliches beinhalten
b.) Testen der Updates auf einer Referenzmaschine um Fehler direkt zu bemerken.
c.) Ausrollen der Updates zunächst am lokalen Standort (um bei auftretenden Problemem schnell helfen und analysieren zu können. (1-2 Tage warten)
d.) Ausrollen der Updates

Wenn ihr eine solche Updatestrategie nicht anwendet, kann man die AD´ler auch einfach über eine Awareness Kampagne dazu bewegen die Updates per Internet regelmäßig selber anzustoßen. Eine einfach Rundmail von euch sollte da als Aufforderung genügen.

Das die Vorgehensweise, die du angesprochen hast, funktioniert, haben ich noch nicht gehört. Meines Wissens nach kann in der Registry nur 1 Schlüssel für den Updatedienst gesetzt werden.

Um sicher zu sein, das sich eure AD´ler unterwegs nichts einfangen, sollten sie von außerhalb grundsätzlich nur über VPN arbeiten und somit über den Unternehmensproxy surfen. So greifen die internen Sicherheitssysteme auch für die AD´ler und eine gut konfigurierte Windows Umgebung mit einem guten Endpoint Security System sollte das ganze Thema stark genug abfangen, um Updates über den Browser nicht notwenig werden zu lassen.
Bitte warten ..
Mitglied: DerWoWusste
02.12.2009 um 22:34 Uhr
Du kannst das mit Skripten lösen. Lass das Skript durch Ping feststellen, ob der WSUS erreichbar ist und wenn nicht, den passenden Registryeintrag auf Internetupdate umstellen. Danach den Updatedienst neu starten - fertig. Ist der WSUS erreichbar, wird halt auf den WSUS umgestellt. Dies Skript muss mit Admin- oder Systemrechten laufen, also am besten ein geplanter Task.
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...