7
WSUS zum Sammeln der Updates ausschließlich für Server
Guten Tag zusammen,
ich suche Ideen und Anregungen wie wir das Updatemanagement unserer Server etwas verbessern können, und auch gleich die Last von unseren Internetleitungen nehmen können.
Meine Idee geht dahin, ein WSUS zu nutzen, der ausschließlich unsere Win 2008 - Win 2012R2 Server mit Updates 'füttert' wenn wir auf den Servern 'manuell' das Update anstoßen.
Unsere Arbeitsplatzpcs usw dürfen keine Updates vom WSUS bekommen, das wird durch unsere Technik anders realisiert.
Ich stelle mir die Installation des WSUS nicht als schwer vor, jedoch kommt mir die Frage auf: was kommt danach?
Hat das von euch schon jemand soweit umgesetzt?
ich suche Ideen und Anregungen wie wir das Updatemanagement unserer Server etwas verbessern können, und auch gleich die Last von unseren Internetleitungen nehmen können.
Meine Idee geht dahin, ein WSUS zu nutzen, der ausschließlich unsere Win 2008 - Win 2012R2 Server mit Updates 'füttert' wenn wir auf den Servern 'manuell' das Update anstoßen.
Unsere Arbeitsplatzpcs usw dürfen keine Updates vom WSUS bekommen, das wird durch unsere Technik anders realisiert.
Ich stelle mir die Installation des WSUS nicht als schwer vor, jedoch kommt mir die Frage auf: was kommt danach?
Hat das von euch schon jemand soweit umgesetzt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309180
Url: https://administrator.de/contentid/309180
Printed on: April 23, 2024 at 10:04 o'clock
7 Comments
Latest comment
Moin,
Gruß Krämer
Zitat von @mrmomba:
Meine Idee geht dahin, ein WSUS zu nutzen, der ausschließlich unsere Win 2008 - Win 2012R2 Server mit Updates 'füttert' wenn wir auf den Servern 'manuell' das Update anstoßen.
Warum nichtMeine Idee geht dahin, ein WSUS zu nutzen, der ausschließlich unsere Win 2008 - Win 2012R2 Server mit Updates 'füttert' wenn wir auf den Servern 'manuell' das Update anstoßen.
Unsere Arbeitsplatzpcs usw dürfen keine Updates vom WSUS bekommen, das wird durch unsere Technik anders realisiert.
kann man machenIch stelle mir die Installation des WSUS nicht als schwer vor, jedoch kommt mir die Frage auf: was kommt danach?
FreitagHat das von euch schon jemand soweit umgesetzt?
JaGruß Krämer
Hallo
sollte eigentlich kein Problem darstellen.
Den die Server, wie auch die Clients (wenn sie entsprechend konfiguriert sind) melden sich beim WSUS-Server, welche Updates denn verfügbar sind.
Und nur die Updates, die du auch freigibst, werden entsprechend verteilt.
Erstelle im WSUS eine Gruppe für die Server, dann siehst du sofort, welche Updates die Server benötigen, dann kannst du gezielt nur diese freigeben.
Gruss
sollte eigentlich kein Problem darstellen.
Den die Server, wie auch die Clients (wenn sie entsprechend konfiguriert sind) melden sich beim WSUS-Server, welche Updates denn verfügbar sind.
Und nur die Updates, die du auch freigibst, werden entsprechend verteilt.
Erstelle im WSUS eine Gruppe für die Server, dann siehst du sofort, welche Updates die Server benötigen, dann kannst du gezielt nur diese freigeben.
Gruss
Moin,
ergänzend kannst du dir für die Konfiguration das hier mal anschauen:
https://www.video2brain.com/de/videotraining/windows-server-update-servi ...
VG
Val
ergänzend kannst du dir für die Konfiguration das hier mal anschauen:
https://www.video2brain.com/de/videotraining/windows-server-update-servi ...
VG
Val
Moin,
das ist kein Problem. In der Produktauswahl wählst du dann einfach nur die Server-OS aus.
Oder lässt nur die Server per GPO auf den WSUS suchen.
Schon mal mit dem WSUS zutun gehabt? Ansonsten installieren. Dann findest sich sicher selsbt zurecht.
das ist kein Problem. In der Produktauswahl wählst du dann einfach nur die Server-OS aus.
Oder lässt nur die Server per GPO auf den WSUS suchen.
Schon mal mit dem WSUS zutun gehabt? Ansonsten installieren. Dann findest sich sicher selsbt zurecht.
Hallo,
nein, habe ich noch nicht. Das ist eine nebulöse Wolke - werde ich aber so umsetzen.
Verstehe ich das richtig:
Es muss zwingenst per GPO definiert sein, dass die PCs/ Server nach WSUS suchen sollen und passiert nicht automatisch?
(dann könnte ich kein Übel ausversehen anstellen)
nein, habe ich noch nicht. Das ist eine nebulöse Wolke - werde ich aber so umsetzen.
Verstehe ich das richtig:
Es muss zwingenst per GPO definiert sein, dass die PCs/ Server nach WSUS suchen sollen und passiert nicht automatisch?
(dann könnte ich kein Übel ausversehen anstellen)
Es muss zwingenst per GPO definiert sein
Du kannst auch die Registry der Clients bearbeitenpassiert nicht automatisch
exakt
Hallo,
vielen Dank erstmal für die Infos.
Eine Frage zu den GPOs hätte ich. Ich bin wie folgt vorgegangen.
In der AD habe ich eine Gruppe 'Gr_WSUS_Updates' erstellt. Da habe ich zum Test meinen PC (Computerkonto) zugefügt.
Dann habe ich eine Policy erstellt 'WSUS_Updates' und 'Gr_WSUS_Updates' "berechtigt". Die Policy wird auf meine OU angewand, in der mein PC liegt. (OU=Testrechner)
GPUPDATE /FORCE
GPRESULT /H ccc.html
bringt mich jetzt aber vor diese Tatsache:
Abgelehnte Gruppenrichtlinien:
{8DB20573-8C5C-486D-B59D-55C2BC34F481} domäne.local/Testrechner Zugriff nicht möglich
Wo habe ich da den Fehler? Muss ich / sollte ich diese Richtlinie auch auf meine OU wo der Benutzer drin liegt anwenden (OU=EDV)
vielen Dank erstmal für die Infos.
Eine Frage zu den GPOs hätte ich. Ich bin wie folgt vorgegangen.
In der AD habe ich eine Gruppe 'Gr_WSUS_Updates' erstellt. Da habe ich zum Test meinen PC (Computerkonto) zugefügt.
Dann habe ich eine Policy erstellt 'WSUS_Updates' und 'Gr_WSUS_Updates' "berechtigt". Die Policy wird auf meine OU angewand, in der mein PC liegt. (OU=Testrechner)
GPUPDATE /FORCE
GPRESULT /H ccc.html
bringt mich jetzt aber vor diese Tatsache:
Abgelehnte Gruppenrichtlinien:
{8DB20573-8C5C-486D-B59D-55C2BC34F481} domäne.local/Testrechner Zugriff nicht möglich
Wo habe ich da den Fehler? Muss ich / sollte ich diese Richtlinie auch auf meine OU wo der Benutzer drin liegt anwenden (OU=EDV)
