Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hausintern eigener WSUS, außerhalb normale Microsoft Update Server...

Frage Microsoft Windows Server

Mitglied: nightwishler

nightwishler (Level 2) - Jetzt verbinden

02.12.2009 um 16:58 Uhr, 6516 Aufrufe, 2 Kommentare

Hi, ich habe folgendes Problem:
Wir machen desöftern Rechner/Notebooks fertig die dann hier an den vorhandenen WSUS gehangen werden damit nicht immer zig GigaByte durch die DSL Leitung gehen.
Entweder sind diese Rechner dann in der Domain oder halt nicht...

Problem:
Wenn die Mitarbeiter etwas länger außerhalb unterwegs sind dann bekommen sie ja durch unseren Hausinternen WSUS keine Updates mehr für die Zeit.

Frage: Gibt es nun eine Möglichkeit die Rechner so zu konfigurieren dass sie erst nach einem WSUS gucken und falls der nicht verfügbar ist alternativ von den Microsoft Update Servern "ziehen"?!
Ich stelle mir da ganz dumm einfach eine Serverliste vor... ist das möglich? oder habt ihr evtl eine andere Idee ohne das der User manuell dran denken muß...

mfg
& herzlichen dank im voraus
Mitglied: BrenntagAdmin
02.12.2009 um 18:07 Uhr
Frage: Wie lange sind eure Außendienstmitarbeiter (AD´ler) in der Regel unterwegs, bevor sie ihren Rechner wieder an das interne Netzwerk anstöpseln können?

Man muss dabei folgendes bedenken:

1.) Der MS Patchday ist nur ein mal im Monat. Es wird daher mit großer Warscheinlichkeit kaum einen Mitarbeiter geben, der länger als einen Monat nicht in der Firma ist. Normalerweise sind AD´ler ein mal in der Woche am Standort um Berichte zu verfassen, etc. Weichen die Zeiten eurer AD´ler von diesem Muster ab?

2.) Dient ein WSUS nicht nur dazu die Internetleitung weniger zu belasten, sondern auch dazu die Verteilung der Updates zu steuern. Gerade in einem Unternehmensumfeld sollte dieser Vorgang mehrere Schritte beinhalten:
a.) Prüfen der neu verfügbaren Updates auf sicherheitskritische Updates und solche, die nur Fehlerbehebungen und ähnliches beinhalten
b.) Testen der Updates auf einer Referenzmaschine um Fehler direkt zu bemerken.
c.) Ausrollen der Updates zunächst am lokalen Standort (um bei auftretenden Problemem schnell helfen und analysieren zu können. (1-2 Tage warten)
d.) Ausrollen der Updates

Wenn ihr eine solche Updatestrategie nicht anwendet, kann man die AD´ler auch einfach über eine Awareness Kampagne dazu bewegen die Updates per Internet regelmäßig selber anzustoßen. Eine einfach Rundmail von euch sollte da als Aufforderung genügen.

Das die Vorgehensweise, die du angesprochen hast, funktioniert, haben ich noch nicht gehört. Meines Wissens nach kann in der Registry nur 1 Schlüssel für den Updatedienst gesetzt werden.

Um sicher zu sein, das sich eure AD´ler unterwegs nichts einfangen, sollten sie von außerhalb grundsätzlich nur über VPN arbeiten und somit über den Unternehmensproxy surfen. So greifen die internen Sicherheitssysteme auch für die AD´ler und eine gut konfigurierte Windows Umgebung mit einem guten Endpoint Security System sollte das ganze Thema stark genug abfangen, um Updates über den Browser nicht notwenig werden zu lassen.
Bitte warten ..
Mitglied: DerWoWusste
02.12.2009 um 22:34 Uhr
Du kannst das mit Skripten lösen. Lass das Skript durch Ping feststellen, ob der WSUS erreichbar ist und wenn nicht, den passenden Registryeintrag auf Internetupdate umstellen. Danach den Updatedienst neu starten - fertig. Ist der WSUS erreichbar, wird halt auf den WSUS umgestellt. Dies Skript muss mit Admin- oder Systemrechten laufen, also am besten ein geplanter Task.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Wsus client findet am wsus server nicht alle updates (3)

Frage von endurance zum Thema Windows 7 ...

Windows Server
Client erhält keine Updates vom WSUS Server (1)

Frage von SirRust zum Thema Windows Server ...

Windows Update
Update für WSUS (1)

Frage von DarkHercules zum Thema Windows Update ...

Windows Server
gelöst WSUS Downloadet keine Updates (9)

Frage von Flais78 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Firewall
Richtige Grundeinstellungen der Pfsense für mein Netzwerk (14)

Frage von Spitzbube zum Thema Firewall ...

Switche und Hubs
gelöst Cisco 2960x Stacking über mehrere Etagen (12)

Frage von b3scher zum Thema Switche und Hubs ...