13
WSUS mit Hyper-V virtualisieren?
Hallo liebe Community,
ich mache momentan meine ersten Erfahrungen mit dem WSUS Dienst. Ich habe noch nie einen eingerichtet, möchte mich aber an das Thema ranwagen.
Meine Hardware:
Windows Server 2008 R2 (in der Domäne)
Intel Xeon E5 - 1.80GHz
8GB RAM
64Bit
Dienste + Software:
WSUS
SQL Express
Clients
50 Stück (bald 150 Stück) mit je Windows 7 & 10
Meine speziellen Fragen:
1. Darf/sollte man den Wsus auf einer VM laufen lassen?
2. Ist eine Anbindung an SQL sinnvoll/zu empfehlen gegenüber der internen Datenbank?
3. Muss ich am Anfang etwas beachten? (z.B. dass die Festplatte nicht überläuft?)
Vielen Dank an alle die mich am Anfang meines Wissens unterstützen
LG
Himpke
ich mache momentan meine ersten Erfahrungen mit dem WSUS Dienst. Ich habe noch nie einen eingerichtet, möchte mich aber an das Thema ranwagen.
Meine Hardware:
Windows Server 2008 R2 (in der Domäne)
Intel Xeon E5 - 1.80GHz
8GB RAM
64Bit
Dienste + Software:
WSUS
SQL Express
Clients
50 Stück (bald 150 Stück) mit je Windows 7 & 10
Meine speziellen Fragen:
1. Darf/sollte man den Wsus auf einer VM laufen lassen?
2. Ist eine Anbindung an SQL sinnvoll/zu empfehlen gegenüber der internen Datenbank?
3. Muss ich am Anfang etwas beachten? (z.B. dass die Festplatte nicht überläuft?)
Vielen Dank an alle die mich am Anfang meines Wissens unterstützen
LG
Himpke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 302583
Url: https://administrator.de/contentid/302583
Printed on: April 19, 2024 at 22:04 o'clock
13 Comments
Latest comment
Hallo,
tomolpi
ich mache momentan meine ersten Erfahrungen mit dem WSUS Dienst. Ich habe noch nie einen eingerichtet, möchte mich aber an das Thema ranwagen.
Super Meine Hardware:
Windows Server 2008 R2 (in der Domäne)
Intel Xeon E5 - 1.80GHz
8GB RAM
64Bit
Okay, was läuft da sonst noch so an VMs?Windows Server 2008 R2 (in der Domäne)
Intel Xeon E5 - 1.80GHz
8GB RAM
64Bit
Dienste + Software:
WSUS
SQL Express
ja, ist klar...WSUS
SQL Express
Clients
50 Stück mit je Windows 7 & 10
Okay.50 Stück mit je Windows 7 & 10
Meine speziellen Fragen:
1. Darf/sollte man den Wsus auf einer VM laufen lassen?
Ich mach das auch und wir haben deutlich mehr Clients 1. Darf/sollte man den Wsus auf einer VM laufen lassen?
2. Ist eine Anbindung an SQL sinnvoll/zu empfehlen gegenüber der internen Datenbank?
Ich hab es damals gemacht, weil wir eh nen eigenen SQL Server haben, bei so wenig Clients kannst du auch die WID nehmen.3. Muss ich am Anfang etwas beachten? (z.B. dass die Festplatte nicht überläuft?)
Beachten vielleicht, dass du nur das auswählst, was du wirklich brauchst an Updates. Sonst läuft dir die Platte schnell voll. Und installier dir den angebotenen Report Viewer (braucht .NET), damit kannst du aus der WSUS Konsole schöne Reports nach Client generieren lassen.Vielen Dank an alle die mich am Anfang meines Wissens unterstützen
LG
Himpke
LG
Himpke
tomolpi
1
Okay, was läuft da sonst noch so an VMs?
Das ist ein leere Server Also momentan keine weiteren.Ich hab es damals gemacht, weil wir eh nen eigenen SQL Server haben, bei so wenig Clients kannst du auch die WID nehmen.
D.h Performance mäßig macht das keinen Unterscheid? Auch nicht wenn bald aus 50 Clients 150 Clients werden?Beachten vielleicht, dass du nur das auswählst, was du wirklich brauchst an Updates. Sonst läuft dir die Platte schnell voll. Und installier dir den angebotenen Report Viewer (braucht .NET), damit kannst du aus der WSUS Konsole schöne Reports nach Client generieren lassen.
Super! Danke. Das mit dem Report Viewer werde ich definitiv durchführen.Frage 4 fällt mir gerade so ein. Wie groß sollte ich das Laufwerk für die lokal heruntergeladenen Updates erstellen?
Hallo,
ich würde Dir die SQL Express DB empfehlen. Die interne DB würde bei den wenigen Clients zwar reichen, aber über das Management-Studio der MS SQL DB hast Du mehr Kontrolle über die DB: Du kannst die DB separat sichern, aufräumen, reparieren usw.
Wähle für die ersten Schritte nur ein Produkt und nicht alle Klassen aus. Die WSUS- Management-Oberfläche läuft bei Abfragen und vielen Produkten/Klassen gerne in ein "Time Out".
Aktiviere also schrittweise alle Deine Produkte und Klassen und genehmige sie bis alle "Alt- Updates" entsprechend konfiguriert sind.
Jürgen
ich würde Dir die SQL Express DB empfehlen. Die interne DB würde bei den wenigen Clients zwar reichen, aber über das Management-Studio der MS SQL DB hast Du mehr Kontrolle über die DB: Du kannst die DB separat sichern, aufräumen, reparieren usw.
Wähle für die ersten Schritte nur ein Produkt und nicht alle Klassen aus. Die WSUS- Management-Oberfläche läuft bei Abfragen und vielen Produkten/Klassen gerne in ein "Time Out".
Aktiviere also schrittweise alle Deine Produkte und Klassen und genehmige sie bis alle "Alt- Updates" entsprechend konfiguriert sind.
Jürgen
1
Hallo,
das hängt von den ausgewählten Produkten und Sprachen ab. Aber unter 500GB für Windows in Deutsch und Englisch solltest Du nicht anfangen.
Jürgen
das hängt von den ausgewählten Produkten und Sprachen ab. Aber unter 500GB für Windows in Deutsch und Englisch solltest Du nicht anfangen.
Jürgen
1
OK. Damit ist eig. alles beantwortet
1. WSUS - Ja, ohne Probleme auf einer VM möglich.
2. SQL Anbindung sinnvoll, wegen der besseren Verwaltung der DB.
3. Nur die nötigen Klassifizierungen wählen. In meinem Fall Wichtige Updates und Sicherheitsupdates.
4. Wenn man lange vom Wsus haben möchte, am besten 1 TB
Vielen Dank an euch beide
P.S.: Ich lasse das Thema als ungelöst stehen, falls noch jemand eine andere Meinung dazu hat. Ich schließe es am Montag.
1. WSUS - Ja, ohne Probleme auf einer VM möglich.
2. SQL Anbindung sinnvoll, wegen der besseren Verwaltung der DB.
3. Nur die nötigen Klassifizierungen wählen. In meinem Fall Wichtige Updates und Sicherheitsupdates.
4. Wenn man lange vom Wsus haben möchte, am besten 1 TB
Vielen Dank an euch beide
P.S.: Ich lasse das Thema als ungelöst stehen, falls noch jemand eine andere Meinung dazu hat. Ich schließe es am Montag.
Moin,
du brachst darüber hinaus auch noch mehrere Gruppenrichtlinien um das ganze zu steuern.
Dabei solltest du mindestens Clients und Server trennen.
Darüber hinaus solltest du min. 1 Server und 1 Client als "Testgeräte" so konfigurieren, das diese einige Tage vor den anderen die Updates bekommen. So hast du zumindest eine Chance, ein amoklaufendes Update abzufangen.
Gruß
du brachst darüber hinaus auch noch mehrere Gruppenrichtlinien um das ganze zu steuern.
Dabei solltest du mindestens Clients und Server trennen.
Darüber hinaus solltest du min. 1 Server und 1 Client als "Testgeräte" so konfigurieren, das diese einige Tage vor den anderen die Updates bekommen. So hast du zumindest eine Chance, ein amoklaufendes Update abzufangen.
Gruß
1
Oh ja, die Idee hatte eben auch schon. Hatte mir iwie gedacht, lieber die Server vom Rest trennen :D
Zum Thema Gruppenrichtlinie. Ich hatte mir folgendes überlegt:
Ich stelle im AD eine GPO "Windows Updates Client" und "Windows Updates Server" ein.
Ab da bin ich noch am überlegen. Momentan sieht es auf einem anderen WSUS so aus:
(das ist wohl nur eine Gruppe, eine weitere GPO für den WSUS gibt es auf diesem nicht mehr)
1. Was meinst du dazu?
2. Das mit den Test-Systemen. Ich habe das Problem, dass ich nicht an zwei PCs gleichzeitig arbeiten kann, um zu prüfen ob die Updates OK sind, wie hast du das evt. gelöst?
Zum Thema Gruppenrichtlinie. Ich hatte mir folgendes überlegt:
Ich stelle im AD eine GPO "Windows Updates Client" und "Windows Updates Server" ein.
Ab da bin ich noch am überlegen. Momentan sieht es auf einem anderen WSUS so aus:
(das ist wohl nur eine Gruppe, eine weitere GPO für den WSUS gibt es auf diesem nicht mehr)
1. Was meinst du dazu?
2. Das mit den Test-Systemen. Ich habe das Problem, dass ich nicht an zwei PCs gleichzeitig arbeiten kann, um zu prüfen ob die Updates OK sind, wie hast du das evt. gelöst?
Mein Arbeitsrechner ist der Erste, der Updates bekommt. Wenn es kracht - dann halt bei mir. Ich komme damit schon irgendwie klar ;)
Optimal wäre ein separates Testsystem. Nur sowas kostet halt Geld... Haben wir dafür nicht über.
Bei den Servern fange ich mangels Testsystem mit einem DC an. Davon habe ich zwei und die beiden Kisten machen auch wirklich nichts anderes.
Somit bin ich relativ sicher, das ich mir max. 1 Client / Server versaue, wenn M$ mal wieder geschlafen hat.
Optimal wäre ein separates Testsystem. Nur sowas kostet halt Geld... Haben wir dafür nicht über.
Bei den Servern fange ich mangels Testsystem mit einem DC an. Davon habe ich zwei und die beiden Kisten machen auch wirklich nichts anderes.
Somit bin ich relativ sicher, das ich mir max. 1 Client / Server versaue, wenn M$ mal wieder geschlafen hat.
1
Zitat von @chiefteddy:
ich würde Dir die SQL Express DB empfehlen. Die interne DB würde bei den wenigen Clients zwar reichen, aber über das Management-Studio der MS SQL DB hast Du mehr Kontrolle über die DB: Du kannst die DB separat sichern, aufräumen, reparieren usw.
ich würde Dir die SQL Express DB empfehlen. Die interne DB würde bei den wenigen Clients zwar reichen, aber über das Management-Studio der MS SQL DB hast Du mehr Kontrolle über die DB: Du kannst die DB separat sichern, aufräumen, reparieren usw.
Man kann die WID auch mit dem SMS verwalten. Die WID ist selbst eine SQL Server Express Instanz. Ergo kann man mit der SUSDB dasselbe machen.
Jedenfalls bin ich mir da zu 90% sicher.
Der Unterschied meines Erachtens ist nur dass es einfacher ist den WSUS wieder zu deinstallieren, da er erfahrungsgemäß nicht restlos aus der WID entfernbar ist, aber wer will das schon?
Grüße Winary
Hallo,
das mag ja sein, dass die WID auch auf SQL Express aufsetzt (ist sogar wahrscheinlich). Doch bei mir hat das Management-Studio diese Instanz nicht gefunden.
Jürgen
das mag ja sein, dass die WID auch auf SQL Express aufsetzt (ist sogar wahrscheinlich). Doch bei mir hat das Management-Studio diese Instanz nicht gefunden.
Jürgen
Wenn du Windows 10-Clients vernünftig mitverwalten willst, empfehle ich dir den Server2012R2. Nach der Einrichtung diesen komplett mit allen Updates versorgen, dann erst die WSUS-Rolle installieren.
Bei mir werden aktuell Win7, Server2008 und Office2013 darüber aktualisiert, mein Content-Ordner hat keine 20GB an Inhalt.
Ausserdem läuft bei mir täglich dieses Skript.
Einmal pro Woche lasse auch die Datenbank reindizieren, siehe hier.
Gruß edelweis
Meine speziellen Fragen:
3. Muss ich am Anfang etwas beachten? (z.B. dass die Festplatte nicht überläuft?)
Ja. Nach der Erstsynchronisierung nichts an Updates freigeben, sondern warten, bis die Clients beim WSUS melden, was sie für Updates benötigen. Ausserdem alle automatischen Freigaberegeln deaktivieren, ich habe sie komplett gelöscht.3. Muss ich am Anfang etwas beachten? (z.B. dass die Festplatte nicht überläuft?)
Frage 4 fällt mir gerade so ein. Wie groß sollte ich das Laufwerk für die lokal heruntergeladenen Updates erstellen?
Kommt darauf an, welche Kategorien, Systeme und Sprachen aktiviert werden sollen. Und auch darauf, wie du ihn nachher pflegst.Bei mir werden aktuell Win7, Server2008 und Office2013 darüber aktualisiert, mein Content-Ordner hat keine 20GB an Inhalt.
Ausserdem läuft bei mir täglich dieses Skript.
Einmal pro Woche lasse auch die Datenbank reindizieren, siehe hier.
Zitat von @chiefteddy:
Aber unter 500GB für Windows in Deutsch und Englisch solltest Du nicht anfangen.
Jürgen
Bei guter Pflege braucht es dies aus meiner Sicht nicht. Aber unter 500GB für Windows in Deutsch und Englisch solltest Du nicht anfangen.
Jürgen
Gruß edelweis
1
Super. Danke euch allen! Ihr habt mir viel Ärgern vor dem starten erspart )
Ich denke ich nutze das Skript auch und setzte meine platte trotzdem auf 500GB weil ich die Pflege nicht momentan ganz sauber durchführen kann. A
)Ich denke ich nutze das Skript auch und setzte meine platte trotzdem auf 500GB weil ich die Pflege nicht momentan ganz sauber durchführen kann. A
Zitat von @chiefteddy:
das mag ja sein, dass die WID auch auf SQL Express aufsetzt (ist sogar wahrscheinlich). Doch bei mir hat das Management-Studio diese Instanz nicht gefunden.
das mag ja sein, dass die WID auch auf SQL Express aufsetzt (ist sogar wahrscheinlich). Doch bei mir hat das Management-Studio diese Instanz nicht gefunden.
Das SMS findet die auch nicht. Man muss die WID direkt anwählen bei der Verbindung.
Bis Server 2008 R2:
\\.\pipe\mssql$Microsoft##SSEE\sql\queryAb Server 2012:
\\.\pipe\Microsoft##WID\tsql\query
