Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hausintern eigener WSUS, außerhalb normale Microsoft Update Server...

Frage Microsoft Windows Server

Mitglied: neueradmuser

neueradmuser (Level 2) - Jetzt verbinden

02.12.2009 um 16:58 Uhr, 6581 Aufrufe, 2 Kommentare

Hi, ich habe folgendes Problem:
Wir machen desöftern Rechner/Notebooks fertig die dann hier an den vorhandenen WSUS gehangen werden damit nicht immer zig GigaByte durch die DSL Leitung gehen.
Entweder sind diese Rechner dann in der Domain oder halt nicht...

Problem:
Wenn die Mitarbeiter etwas länger außerhalb unterwegs sind dann bekommen sie ja durch unseren Hausinternen WSUS keine Updates mehr für die Zeit.

Frage: Gibt es nun eine Möglichkeit die Rechner so zu konfigurieren dass sie erst nach einem WSUS gucken und falls der nicht verfügbar ist alternativ von den Microsoft Update Servern "ziehen"?!
Ich stelle mir da ganz dumm einfach eine Serverliste vor... ist das möglich? oder habt ihr evtl eine andere Idee ohne das der User manuell dran denken muß...

mfg
& herzlichen dank im voraus
Mitglied: BrenntagAdmin
02.12.2009 um 18:07 Uhr
Frage: Wie lange sind eure Außendienstmitarbeiter (AD´ler) in der Regel unterwegs, bevor sie ihren Rechner wieder an das interne Netzwerk anstöpseln können?

Man muss dabei folgendes bedenken:

1.) Der MS Patchday ist nur ein mal im Monat. Es wird daher mit großer Warscheinlichkeit kaum einen Mitarbeiter geben, der länger als einen Monat nicht in der Firma ist. Normalerweise sind AD´ler ein mal in der Woche am Standort um Berichte zu verfassen, etc. Weichen die Zeiten eurer AD´ler von diesem Muster ab?

2.) Dient ein WSUS nicht nur dazu die Internetleitung weniger zu belasten, sondern auch dazu die Verteilung der Updates zu steuern. Gerade in einem Unternehmensumfeld sollte dieser Vorgang mehrere Schritte beinhalten:
a.) Prüfen der neu verfügbaren Updates auf sicherheitskritische Updates und solche, die nur Fehlerbehebungen und ähnliches beinhalten
b.) Testen der Updates auf einer Referenzmaschine um Fehler direkt zu bemerken.
c.) Ausrollen der Updates zunächst am lokalen Standort (um bei auftretenden Problemem schnell helfen und analysieren zu können. (1-2 Tage warten)
d.) Ausrollen der Updates

Wenn ihr eine solche Updatestrategie nicht anwendet, kann man die AD´ler auch einfach über eine Awareness Kampagne dazu bewegen die Updates per Internet regelmäßig selber anzustoßen. Eine einfach Rundmail von euch sollte da als Aufforderung genügen.

Das die Vorgehensweise, die du angesprochen hast, funktioniert, haben ich noch nicht gehört. Meines Wissens nach kann in der Registry nur 1 Schlüssel für den Updatedienst gesetzt werden.

Um sicher zu sein, das sich eure AD´ler unterwegs nichts einfangen, sollten sie von außerhalb grundsätzlich nur über VPN arbeiten und somit über den Unternehmensproxy surfen. So greifen die internen Sicherheitssysteme auch für die AD´ler und eine gut konfigurierte Windows Umgebung mit einem guten Endpoint Security System sollte das ganze Thema stark genug abfangen, um Updates über den Browser nicht notwenig werden zu lassen.
Bitte warten ..
Mitglied: DerWoWusste
02.12.2009 um 22:34 Uhr
Du kannst das mit Skripten lösen. Lass das Skript durch Ping feststellen, ob der WSUS erreichbar ist und wenn nicht, den passenden Registryeintrag auf Internetupdate umstellen. Danach den Updatedienst neu starten - fertig. Ist der WSUS erreichbar, wird halt auf den WSUS umgestellt. Dies Skript muss mit Admin- oder Systemrechten laufen, also am besten ein geplanter Task.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Alle Server 2016 ignorieren WSUS und bekommen Updates über Microsoft Update
Frage von vBurakWindows Server7 Kommentare

Hallo, mir ist heute Mittag aufgefallen, dass sämtliche Windows Server 2016 im Netzwerk den WSUS Server "ignorieren" und die ...

Windows Server
WSUS Server ziehen keine Updates
Frage von Thor01Windows Server17 Kommentare

Hallo, habe einen WSUS aufgesetzt und mittels GPOs verteilt. Clients sind alle den passenden Gruppen des WSUS zugeordnet. Aktive ...

Windows Update
Update verteilen ohne WSUS und ohne Server
Frage von MilordWindows Update8 Kommentare

Hallo zusammen, das Thema habe ich hier schon öfter gelesen, aber trotzdem hat es mir nicht weitergeholfen. Ich bin ...

Windows Server
WSUS: Microsoft-updates vor Freigabe auf Probleme prüfen - WO?
Frage von GuckWindows Server3 Kommentare

Hallo zusammen, wir verteilen MS-updates per WSUS-Rolle über einen Windows Server 2012 R2 in der Domäne. Wo prüft ihr ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 4 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 8 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware7 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...