16
WSUS-Kaskadierung
Hallo,
wir haben hier in der Firma mehrer WSUS am laufen, von denen sich einer alle Updates holen soll, sozusagen als Master-WSUS.
Nun sollen sich die unterlagerten WSUSe von ihm die Updates holen, allerdings nicht alle sondern nur bestimmte.
Ich habe in den Einstellungen des WSUS aber nur die Option des "Mirror-WSUS" gefunden, was aber bedeutet dass alle WSUS alles haben und vor allem die WSUS-Admins der unterlagerten WSUS keine Möglichkeit haben irgendetwas einzustellen.
Gibt es Mittel und Wege, um bei dem unterlagerten WSUS die Konfiguration (welche Produkte,etc.) zu verändern???????
Leider ergabe ein googlen und ne Forensuche nichts zu den Problem.
MfG IceBeer
wir haben hier in der Firma mehrer WSUS am laufen, von denen sich einer alle Updates holen soll, sozusagen als Master-WSUS.
Nun sollen sich die unterlagerten WSUSe von ihm die Updates holen, allerdings nicht alle sondern nur bestimmte.
Ich habe in den Einstellungen des WSUS aber nur die Option des "Mirror-WSUS" gefunden, was aber bedeutet dass alle WSUS alles haben und vor allem die WSUS-Admins der unterlagerten WSUS keine Möglichkeit haben irgendetwas einzustellen.
Gibt es Mittel und Wege, um bei dem unterlagerten WSUS die Konfiguration (welche Produkte,etc.) zu verändern???????
Leider ergabe ein googlen und ne Forensuche nichts zu den Problem.
MfG IceBeer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26251
Url: https://administrator.de/contentid/26251
Printed on: April 23, 2024 at 20:04 o'clock
16 Comments
Latest comment
Hi IceBeer,
unter Optionen | Sychronisierungsoptionen
gibt es unter Updatequelle einen Punkt, an dem Du den Master-Server eintragen kannst.
Von welchen Server die Clients dann die Updates beziehen, musst Du über Policies regeln.
Grüße
Guido
unter Optionen | Sychronisierungsoptionen
gibt es unter Updatequelle einen Punkt, an dem Du den Master-Server eintragen kannst.
Von welchen Server die Clients dann die Updates beziehen, musst Du über Policies regeln.
Grüße
Guido
Hallo Tundra,
diesen Punkt kenne ich, aber genau das meine ich nicht.
Den somit werden auch die Einstellungen weitergegeben und das will ich nicht, bzw. das bringt uns nichts.
Wir müssen kaskadieren und brauchen keinen Mirror.
Es war so gemeint:
- Master-Server holt Updates X, Y und Z bei Microsoft.
Child-Server 1 holt nur Updates X bei Master-Server
Child-Server 2 holt nur Updates Y bei Master-Server
Child-Server 3 holt nur Updates Z bei Master-Server
Sprich ich müsste den Child-Servern irgendwie einimpfen, dass sie den Master-Server als den Microsoft-Server ansehen.
Und genau dass weiß ich nicht wie....
Gruß IceBeer
diesen Punkt kenne ich, aber genau das meine ich nicht.
Den somit werden auch die Einstellungen weitergegeben und das will ich nicht, bzw. das bringt uns nichts.
Wir müssen kaskadieren und brauchen keinen Mirror.
Es war so gemeint:
- Master-Server holt Updates X, Y und Z bei Microsoft.
Child-Server 1 holt nur Updates X bei Master-Server
Child-Server 2 holt nur Updates Y bei Master-Server
Child-Server 3 holt nur Updates Z bei Master-Server
Sprich ich müsste den Child-Servern irgendwie einimpfen, dass sie den Master-Server als den Microsoft-Server ansehen.
Und genau dass weiß ich nicht wie....
Gruß IceBeer
Hi...
sorry, aber da war ich schon
MfG IceBeer
sorry, aber da war ich schon
MfG IceBeer
Hallo!
"Den somit werden auch die Einstellungen weitergegeben und das will ich nicht, bzw. das bringt uns nichts." Welche Einstellungen denn bitteschön?
Jeder WSUS hat seine eigenen Einstellungen. Wenn du natürlich jeden so einstellst, dass er alles runterlädt, wird auch jeder immer das gleiche -nämlich alles- bekommen.
Unter Synchronisierungsoptionen und dann Updatequelle musst du deinen "Master-WSUS" einstellen. Das war von meinem Vorredner völlig korrekt so.
An deinem Master-WSUS lädste dann mind. soviele Updates von MS runter, wie alle andren WSUSe zusammen brauchen. Und an den untergeordneten WSUSen lädste nur eine bestimmte Auswahl von deinem Master-WSUS - ganz einfach.
Mfg
"Den somit werden auch die Einstellungen weitergegeben und das will ich nicht, bzw. das bringt uns nichts." Welche Einstellungen denn bitteschön?
Jeder WSUS hat seine eigenen Einstellungen. Wenn du natürlich jeden so einstellst, dass er alles runterlädt, wird auch jeder immer das gleiche -nämlich alles- bekommen.
Unter Synchronisierungsoptionen und dann Updatequelle musst du deinen "Master-WSUS" einstellen. Das war von meinem Vorredner völlig korrekt so.
An deinem Master-WSUS lädste dann mind. soviele Updates von MS runter, wie alle andren WSUSe zusammen brauchen. Und an den untergeordneten WSUSen lädste nur eine bestimmte Auswahl von deinem Master-WSUS - ganz einfach.
Mfg
Hallo,
sei mir net böse, aber hast du WSUSe vor dir stehen?
Ich denke: Nein, sonst wüßtest du, dass sobald ich an einem WSUS in den Sync-Optionen was anderes als den Microsoft-Server einstelle ich keinerlei Zugriff mehr auf die Auswahl der herunterzuladenden Sprachen oder Softwarepakete mehr bekomme.
Sprich es gibt KEINE untergeordneten WSUS.
Wenn ich die Syncoption auf meinen "Master-Server" einstelle, so sind alle gleich und nur am Master-Server kann ich Sprache und Softwarepakete einstellen.
Ergo: Da ist nichts mit Untermengen oder bestimmten Auswahlen.
MfG IceBeer
sei mir net böse, aber hast du WSUSe vor dir stehen?
Ich denke: Nein, sonst wüßtest du, dass sobald ich an einem WSUS in den Sync-Optionen was anderes als den Microsoft-Server einstelle ich keinerlei Zugriff mehr auf die Auswahl der herunterzuladenden Sprachen oder Softwarepakete mehr bekomme.
Sprich es gibt KEINE untergeordneten WSUS.
Wenn ich die Syncoption auf meinen "Master-Server" einstelle, so sind alle gleich und nur am Master-Server kann ich Sprache und Softwarepakete einstellen.
Ergo: Da ist nichts mit Untermengen oder bestimmten Auswahlen.
MfG IceBeer
da kann ich meinem vorredner nur zustimmen.
die einzige möglichkeit besteht darin, auf jedem einzelnen wsus nur updates aus der gruppe x,y oder z direkt vom ms server zu synchronisieren.
aus welchen grund benötigt ihr mehrere wsus server?
wenn es über einen wsus server ginge, könntest du unterschiedliche gruppen erstellen und die jeweiligen rechner per gpedit automatisch bei der wsus anmeldung in die entsprechende gruppe einloggen lassen. da kannst du wiederrum die produktgruppen angeben.
die einzige möglichkeit besteht darin, auf jedem einzelnen wsus nur updates aus der gruppe x,y oder z direkt vom ms server zu synchronisieren.
aus welchen grund benötigt ihr mehrere wsus server?
wenn es über einen wsus server ginge, könntest du unterschiedliche gruppen erstellen und die jeweiligen rechner per gpedit automatisch bei der wsus anmeldung in die entsprechende gruppe einloggen lassen. da kannst du wiederrum die produktgruppen angeben.
Hallo,
es scheint so, dass nur das geht, allerdings hab ich grad folgendes gefunden:
http://technet2.microsoft.com/WindowsServer/en/Library/c18ab8e3-b76d-46 ...
Siehe im Bereich "Distributed Management"
Sprich es muss wohl gehen, aber das machts nicht....
Ich installier bald wieder den SUS, der konnte das..
MfG IceBeer
es scheint so, dass nur das geht, allerdings hab ich grad folgendes gefunden:
http://technet2.microsoft.com/WindowsServer/en/Library/c18ab8e3-b76d-46 ...
Siehe im Bereich "Distributed Management"
Sprich es muss wohl gehen, aber das machts nicht....
Ich installier bald wieder den SUS, der konnte das..
MfG IceBeer
Hallo!
Natürlich hab ich einen vor mir stehen. Habs soeben ausprobiert und festgestellt, dass du Recht hattest. Jetzt hab ich dein Problem erst verstanden.
Mögliche Lösung: Alle WSUSe downloaden von MS (wie bereits vorgeschlagen)
Grundsätzliche Frage: Warum installierst du überhaupt mehrere WSUSe mit unterschiedlichen Updates?
Jede Softwarelücke sollte sofort und überall geschlossen werden. Und nicht nur dort, wo der WSUS passende Updates vorhält.
Mfg
Natürlich hab ich einen vor mir stehen. Habs soeben ausprobiert und festgestellt, dass du Recht hattest. Jetzt hab ich dein Problem erst verstanden.
Mögliche Lösung: Alle WSUSe downloaden von MS (wie bereits vorgeschlagen)
Grundsätzliche Frage: Warum installierst du überhaupt mehrere WSUSe mit unterschiedlichen Updates?
Jede Softwarelücke sollte sofort und überall geschlossen werden. Und nicht nur dort, wo der WSUS passende Updates vorhält.
Mfg
Hi,
gut dann sind wir uns da ja einig.
Es gibt hier verschieden Abteilungen die autonom arbeiten müssen. Zudem nur bedingt Zugriff unterander besteht geht das nicht anders.
Über die Gruppen lässt sich das somit auch nicht regeln.
Alle zu MS ist schlichtweg ein Trafficfrage.....
Aber wie gesagt, es gibt das Modell von MS das wir wollen, siehe mein vorheriger Post, nur der tut nicht *grummel*
MfG IceBeer
gut dann sind wir uns da ja einig.
Es gibt hier verschieden Abteilungen die autonom arbeiten müssen. Zudem nur bedingt Zugriff unterander besteht geht das nicht anders.
Über die Gruppen lässt sich das somit auch nicht regeln.
Alle zu MS ist schlichtweg ein Trafficfrage.....
Aber wie gesagt, es gibt das Modell von MS das wir wollen, siehe mein vorheriger Post, nur der tut nicht *grummel*
MfG IceBeer
Hi!
Setz doch deinen WSUS in ein eigenes VLAN und erlaube die Kommunikation zwischen diesem Netz und den andren.
Würde das dein Problem nicht lösen?
Mfg
Setz doch deinen WSUS in ein eigenes VLAN und erlaube die Kommunikation zwischen diesem Netz und den andren.
Würde das dein Problem nicht lösen?
Mfg
Hi,
würde es, wenn ich an der Infrastruktur was ändern könnte...
Habe aber glaub inzwischen rausgefunden wie die bei MSDN beschriebene Struktur geht.
Werde es posten wenn es geht.....
MfG IceBeer
würde es, wenn ich an der Infrastruktur was ändern könnte...
Habe aber glaub inzwischen rausgefunden wie die bei MSDN beschriebene Struktur geht.
Werde es posten wenn es geht.....
MfG IceBeer
Hallo,
also, insofern man die Struktur möchte wie ich muss man wie folgt vorgehen:
- Installation vom Master-WSUS ganz normal, dieser zieht dann bei MS
- Installation der Slave-WSUS im Setup alles als Default
- Slave-WSUS nach der Installation auf Master-WSUS umstellen
Ich kann dann an den Slave-WSUS immerhin auswählen, welche Updates ich approve. An den Produkten und der Sprache kann ich weiterhin nichts machen.
MfG IceBeer
also, insofern man die Struktur möchte wie ich muss man wie folgt vorgehen:
- Installation vom Master-WSUS ganz normal, dieser zieht dann bei MS
- Installation der Slave-WSUS im Setup alles als Default
- Slave-WSUS nach der Installation auf Master-WSUS umstellen
Ich kann dann an den Slave-WSUS immerhin auswählen, welche Updates ich approve. An den Produkten und der Sprache kann ich weiterhin nichts machen.
MfG IceBeer
Hi,
die Etscheidung, ob Dein WSUS Server als Master oder im sog. Repliktionsmodus laufen soll, übergibst Du ja bei der Installation (ich denke, dies ist sogar die einzige Möglichkeit der Entscheidung).
Wenn Du für Deine "WSUS-Mirrors" die Möglichkeit der kompletten Administration beibehalten willst und die Traffic ins Internet trotzdem so gering wie möglich halten willst, solltest Du diese ebenfalls als "WSUS-Master" aufsetzen. Diese können sich ihre Updates dann vom ersten WSUS-Server holen, anstatt von Microsoft. Du solltest aber bedenken, dass nur die Patches und Metadateien geholt werden, welche auf dem ersten WSUS Server bereits vorliegen. Auch in der Sprachauswahl ist man dann vom ersten Server abhängig.
Gruß
Torsten
die Etscheidung, ob Dein WSUS Server als Master oder im sog. Repliktionsmodus laufen soll, übergibst Du ja bei der Installation (ich denke, dies ist sogar die einzige Möglichkeit der Entscheidung).
Wenn Du für Deine "WSUS-Mirrors" die Möglichkeit der kompletten Administration beibehalten willst und die Traffic ins Internet trotzdem so gering wie möglich halten willst, solltest Du diese ebenfalls als "WSUS-Master" aufsetzen. Diese können sich ihre Updates dann vom ersten WSUS-Server holen, anstatt von Microsoft. Du solltest aber bedenken, dass nur die Patches und Metadateien geholt werden, welche auf dem ersten WSUS Server bereits vorliegen. Auch in der Sprachauswahl ist man dann vom ersten Server abhängig.
Gruß
Torsten
Danke,
aber ich meine in dem Beitrag auf den du geantwortet hast schon geschrieben zu haben, dass ich die Lösung habe und wie ich sie habe...
Sprich warum nochmal so ein altes Thema aufgreifen`?????????????????
Gruß IceBeer
aber ich meine in dem Beitrag auf den du geantwortet hast schon geschrieben zu haben, dass ich die Lösung habe und wie ich sie habe...
Sprich warum nochmal so ein altes Thema aufgreifen`?????????????????
Gruß IceBeer
Hallo,
Du hast recht, in meinem Übereifer hatte ich das übersehen.
Gruß
Torsten
Du hast recht, in meinem Übereifer hatte ich das übersehen.
Gruß
Torsten
