3
Windows Updates ohne WSUS im lokalen Netzwerk
Hallo zusammen,
ich habe da mal wieder ein Frag bei der ich nicht weiter komme:
Ich habe mehrer Windows Clients an mehrer Standorten. An allen Standorten befindet sich ein Linux Server der als DNS, DHCP, Print, File, etc. Server genutzt wird.
Auf den Clients ist überall das gleiche Windows 10 Image installiert. Als Softwareverteilung kommt OPSI zum Einsatz.
Nun meine Frage: Wie verteile ich am besten die Updates an die Clients? Die Clients sollen sich die Updates vom lokalen Server ziehen. Ich denke an was in Richtung WSUS.... WSUS auf einem Linux Server ist nur etwas schwierig.
Meine Ideen zu dem Thema waren:
1. Die Updates Monatlich manuell raussuchen, herunterladen und via OPSI verteilen.
2. WSUS Offline in Kombi mit OPSI
zu 1. da finde ich den Aufwand viel zu groß. Das sind im Monat einige Stunden und die wollte ich da nicht für aufwenden.
zu 2. ja grundsätzlich funktioniert das ja bei mir zumindest bei Windows 7. Bei Windows 10 lädt WSUS Offline lediglich 50 MB Patche herunter und das kann ja für ein Windows System nicht genug sein. Außerdem habe ich noch andere Probleme in der Vergangenheit mit WSUS Offline gehabt und daher wollte ich da gerne von weg.
Wie macht Ihr das. Hat sonst noch jemand den Fall das er Windows Clients mit Linux Servern beireit und die Patche lokal verteilt?
Vielen Dank für eure Hilfe.
ich habe da mal wieder ein Frag bei der ich nicht weiter komme:
Ich habe mehrer Windows Clients an mehrer Standorten. An allen Standorten befindet sich ein Linux Server der als DNS, DHCP, Print, File, etc. Server genutzt wird.
Auf den Clients ist überall das gleiche Windows 10 Image installiert. Als Softwareverteilung kommt OPSI zum Einsatz.
Nun meine Frage: Wie verteile ich am besten die Updates an die Clients? Die Clients sollen sich die Updates vom lokalen Server ziehen. Ich denke an was in Richtung WSUS.... WSUS auf einem Linux Server ist nur etwas schwierig.
Meine Ideen zu dem Thema waren:
1. Die Updates Monatlich manuell raussuchen, herunterladen und via OPSI verteilen.
2. WSUS Offline in Kombi mit OPSI
zu 1. da finde ich den Aufwand viel zu groß. Das sind im Monat einige Stunden und die wollte ich da nicht für aufwenden.
zu 2. ja grundsätzlich funktioniert das ja bei mir zumindest bei Windows 7. Bei Windows 10 lädt WSUS Offline lediglich 50 MB Patche herunter und das kann ja für ein Windows System nicht genug sein. Außerdem habe ich noch andere Probleme in der Vergangenheit mit WSUS Offline gehabt und daher wollte ich da gerne von weg.
Wie macht Ihr das. Hat sonst noch jemand den Fall das er Windows Clients mit Linux Servern beireit und die Patche lokal verteilt?
Vielen Dank für eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 300640
Url: https://administrator.de/contentid/300640
Printed on: April 19, 2024 at 15:04 o'clock
3 Comments
Latest comment
N'Abend.
Variante 3:
Virtuellen WSUS auf den Linux-Kisten?
Variante 4:
Windows Updates auf den Clients entsprechend konfigurieren und die Kiste einfach direkt von MS laden lassen?
Cheers,
jsysde
Variante 3:
Virtuellen WSUS auf den Linux-Kisten?
Variante 4:
Windows Updates auf den Clients entsprechend konfigurieren und die Kiste einfach direkt von MS laden lassen?
Cheers,
jsysde
Gerade Windows 10 stellt einmal herunter geladene Updates doch im Netzwerk den anderen PCs zur Verfügung. Warum also nicht die PCs zum Windows Update Server verbinden. Der Rest sollte doch dann automatisiert ablaufen.
Moin,
Falls du ohnehin schon einen squid proxy laufen hast, kannst du folgendes probieren:
http://wiki.squid-cache.org/SquidFaq/WindowsUpdate
Aber du wirst im unteren Bereich auf einige Probleme stoßen, leider. Aber wie @Looser27 schon ausgeführt hat, kann es dennoch hilfreich sein, wenn ja einige Win10 Clients schon die Updates bekommen haben. Sperren sollte man die WU-Server dennoch auf keinen Fall.
Denn ich mag mich irren, aber nach meinem Verständnis (Ich habe jetzt nicht extra nachgeschaut) Fragt der Client bei den Offiziellen Servern, ob es was neues gibt und erst dann seine Nachbarn ob Patch xyz schon bereit steht.
In jedem Fall sollte man das alles gut durchtesten.
Gruß
Chris
Falls du ohnehin schon einen squid proxy laufen hast, kannst du folgendes probieren:
http://wiki.squid-cache.org/SquidFaq/WindowsUpdate
Aber du wirst im unteren Bereich auf einige Probleme stoßen, leider. Aber wie @Looser27 schon ausgeführt hat, kann es dennoch hilfreich sein, wenn ja einige Win10 Clients schon die Updates bekommen haben. Sperren sollte man die WU-Server dennoch auf keinen Fall.
Denn ich mag mich irren, aber nach meinem Verständnis (Ich habe jetzt nicht extra nachgeschaut) Fragt der Client bei den Offiziellen Servern, ob es was neues gibt und erst dann seine Nachbarn ob Patch xyz schon bereit steht.
In jedem Fall sollte man das alles gut durchtesten.
Gruß
Chris
