realfilmkuh
Goto Top

WSUS nur zum Managen-Freigeben der Updates nutzen, keine Updates herunterladen

Hallo zusammen,
ich kenne WSUS nur zum Zwecke zum Managen/ Freigeben der Updates und aber auch gleichzeitig zum Herunterladen der Updates und der Bereitstellung dieser.
Sprich der WSUS lädt die Updates herunter und stellt diese für den gesamten Standort bereit, sodass nicht jeder einzelner Client die Updates von Microsoft Server herunterladen muss.

Da wir aber sehr viele kleine Standorte haben, wäre es quatsch für jeden sehr kleinen Standort ein Depotserver zu installieren, sodass dieser sich mit dem Haupt WSUS Server repliziert, samt den ganzen Updates.

Ist es beim WSUS möglich ausschließlich so zu konfigurieren, dass dieser die Updates freigibt, die Windows Server aber die Updates anschließend vom Microsoft Server herunterladen?

gibts da eine "best practice" ?

Muss jeder Standort dennoch ein WSUS Depot Server haben? Alle Standorte sind alle miteinander vernetzt und haben Zugriff zum Hauptstandort.

Danke face-smile

PS: WSUS wird ausschließlich für Windows Server benötigt, keine Client Updates

Content-Key: 666000

Url: https://administrator.de/contentid/666000

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: goscho
goscho 22.04.2021 um 08:44:39 Uhr
Goto Top
Moin,

von wievielen Standorten reden wir?
Sind diese Standorte per VPN mit dem Hauptstandort verbunden?
Wie klein ist ein Standort, wenn dort bereits ein Server steht?

Ich kann dir aus eigener Erfahrung eigentlich dazu raten, alle diese Server per WSUS mit MS Updates zu versorgen.
Zusätzlich stelle ich ein, dass die Updates nur heruntergeladen werden und ich diese dort selbst installiere.

Ansonsten hatte ich schon solch tolle Erfahrungen, wie die, dass die Updates zwar am Freitag Abend freigegeben wurden, aber aus es nicht nachvollziehbaren Gründen erst am Montag morgen geschafft haben und sich dann automatisch installierten.
Dazu noch der obligatorische Neustart mit dem "Konfigurieren von Windows"-Wartezeiten und alle Mitarbeiter an diesem Standort konnten in aller Ruhe das vergangene WE auswerten. face-sad
Mitglied: RealFilmKuh
RealFilmKuh 22.04.2021 um 09:35:32 Uhr
Goto Top
von wie vielen Standorten reden wir?
-> wir reden von ca. 40 Standorten a je 1-3 Server. Also über 100 Server
Sind diese Standorte per VPN mit dem Hauptstandort verbunden?
-> JA, aber manche Standorte haben eine schlechte Internetanbindung. 20 Mbit/s
Wie klein ist ein Standort, wenn dort bereits ein Server steht?
-> a 1-3 Server

also es macht echt keinen Sinn, dass die kleinen Standorte die Updates von WSUS bekommen.

In der alten Firma haben wir nur 1 Standort gehabt mit über 200 Server, dort war von Anfang an eingestellt, dass WSUS die Updates herunterlädt und schon mal installiert, jedoch KEIN Neustart macht. Und das hat über 10 Jahre ganz gut funktioniert...

Ist es überhaupt möglich den WSUS so zu konfigurieren, dass KEINE Updates geladen werden, nur eben freigegeben (aber der Windows Server lädt diese von Microsoft Server)?
Mitglied: C.R.S.
Lösung C.R.S. 22.04.2021 um 13:05:54 Uhr
Goto Top
Ja, ist möglich und habe so lange betrieben (einschließlich Treiber-Update-Steuerung). Aber ich finde das mehr was für Clients, die sich ggf. auch noch per VPN verbinden.
Bei einer reinen Server-Landschaft und halbwegs leistungsfähigen Site-to-Site-Tunneln würde ich das halt von einem zentralen WSUS ziehen lassen, wenn sich die Standortreplikation nicht lohnt. Die Internetverbindung der Filiale wird beim Download über MS auch nicht weniger beansprucht.
Mitglied: ukulele-7
Lösung ukulele-7 22.04.2021 um 14:06:36 Uhr
Goto Top
Branch offices with low-bandwidth connections
In many organizations, branch offices have low-bandwidth connections to the central office but high-bandwidth connections to the Internet. In this case you may want to configure downstream WSUS servers to get information about which updates to install from the central WSUS server, but download the updates themselves from Microsoft Update.
https://docs.microsoft.com/de-de/security-updates/windowsupdateservices/ ...
Mitglied: ArnoNymous
Lösung ArnoNymous 22.04.2021 um 15:04:01 Uhr
Goto Top
Moin,

Im WSUS auf Optionen > Updatedateien und -sprachen > Updatedateien nicht lokal speichern; Computer installieren von Microsoft Update

Gruß
Mitglied: jsysde
Lösung jsysde 22.04.2021 um 21:18:36 Uhr
Goto Top
N'Abend.

Wer sagt denn, dass du an jedem Standort nen WSUS brauchst?
Lass den WSUS am Hauptstandort die Updates runterladen, die Aussenstellen ziehen sich die Updates dann vom WSUS am zentralen Standort - ganz egal, wie viel Bandbreite die Aussenstellen haben, runterladen müssen sie die Updates ja sowieso irgendwie. Dank BITS wird dir das auch nicht die Anbindung zwischen den Aussenstellen und dem Hauptstandort zunageln.

*Just my 5 Cent*

Cheers,
jsysde
Mitglied: RealFilmKuh
RealFilmKuh 23.04.2021 um 09:46:52 Uhr
Goto Top
Danke für die Vorschläge und Erfahrungsaustausch