Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ändern des Wsus und der Einstellung je nach Standort

Mitglied: ChrisDynamite

ChrisDynamite (Level 2) - Jetzt verbinden

17.06.2014 um 09:44 Uhr, 3677 Aufrufe, 5 Kommentare, 1 Danke

Hallo,

hier gibt es 2 Wsus. Einer läd alle Updates herunter und stellt diese bereit, der andere läd steuert nur welcher Client welche Updates bekommt, die Clients laden sich die Updates selbst aus dem Netz. Das ist alles soweit konfiguriert und funktioniert gut.

Das haben wir hier eingeführt, da wir viele Aussendienstmitarbeiter haben, welche nicht Updates über die lahme VPN Verbindung herunterladen sollen, sondern direkt bei Microsoft die Updates beziehen sollen.

Nun ist aber folgendes: Wir bekommen ca. 1 mal die Woche die Notebooks zum warten. Hier installieren wir auch die Updates, welche bis dato noch nicht installiert wurden. Wenn wir nun 10 Notebooks hier haben ziehen sich alle Notebooks separat die Updates.

Gibt es eine Möglichkeit den Wsus und die Einstellungen fix zu ändern?


Mir schwebt vor hier ein script zu schreiben,welches prüft, ob man sich in einem bestimmten ip-adressbereich befindet oder nicht. also lokales netz = lokaler wsus, dezentral = 2. wsus


das sollte doch möglich sein?


grüße chris
Mitglied: emeriks
17.06.2014 um 09:58 Uhr
Hi,
Du kannst mehrere GPO mit verschiedenen WSUS-Einstellungen verteilen. Die GPO musst Du dann standortabhängig zuweisen. Das geht über Standortobjekte im ADS, an welche Du dann die GPO binden musst.

Also, schau Dir mal an:
- Standorte und IP-Subnetze im AD
- WSUS-Einstellungen über GPO

E.
Bitte warten ..
Mitglied: ChrisDynamite
17.06.2014 um 10:10 Uhr
danke für die antwort.

ich habe mich etwas blöd ausgedrückt. letztlich habe ich nur 1 ad standort, aber die aussendienstmitarbeiter sind natürlich überall unterwegs. und ich möchte, dass sich die entsprechenden notebooks updates direkt von microsoft herunterladen wenn die mitarbeiter unterwegs sind, und sobald sie im büro sich anmelden, also das laptop physikalisch wieder im haus ist die updates über den wsus ziehen.
Bitte warten ..
Mitglied: emeriks
17.06.2014, aktualisiert um 14:10 Uhr
Du kannst diese beiden GPO auch mittels WMI-Filter zuweisen:

WMI-Filter für GPO, wenn im internen Netz:
Select * from Win32_PingStatus Where Address='0.0.0.0' And ResponseTime <= 10

WMI-Filter für GPO, wenn NICHT im internen Netz:
Select * from Win32_PingStatus Where Address='0.0.0.0' And ResponseTime > 10


ersetze "0.0.0.0" mit einer IP-Adresse oder einem Servernamen (z.B. dem WSUS) im internen Netz. Achtung: Das Gerät muss auf Ping antworten!
ggf. ändere noch den Wert für "ResponseTime".


Sollte funktionieren.
E.


Edit
Mittagspause = Sauerstoff + Kaffe + Kalorien = Hirn arbeitet wieder

Ich fürchte, mein o.g. Vorschlag wird nicht funktionieren.
Wenn die Clients offline (extern) sind, dann gelten für sie immer noch die zuletzt gezogenen Richtlinien. Also die letzten WSUS-Einstellungen. Also die von intern.
Wie sollen sie aber jetzt die GPO aktualisieren, so dass der WMI-Filter zeiehn könnte und die GPO für "Client ist nicht im Netz" angewendet werden? DC's sind doch nicht verfügbar.

Also wenn so, dann nur per Script,. welches lokal auf dem Gerät liegt und beim Start desselben ausgeführt wird. Dieses Script müsste dann die WSUS-Einstellungen ändern und den WSUS-Dienst durchstarten.

Oder? Geht es noch komplizierter?


Besser so:
Einen Standort im AD für Extern, ohne Subnets.
Einen Standort im AD für die Zentrale mit den Sunbets der Zentrale.
Dann die GPO an die Standorte kleben.

E.
Bitte warten ..
Mitglied: lenny4me
17.06.2014 um 13:33 Uhr
Hallo,


Aber bitte aufpassen solltest du Updates auf dem Server abgelehnt haben (inkompatibilität oder ähnliches) Zieht sich der Client das Update tortzdem vom WSUS.

Grüße
Bitte warten ..
Mitglied: ChrisDynamite
17.06.2014 um 14:53 Uhr
also im internet habe ich diesen code gefunden:

was der code macht ist klar.

hat das einfluss darauf, was auch die gpo steuert oder ist das egal?
Bitte warten ..
Ähnliche Inhalte
Windows Update

Update-Einstellung für local Admin ist ausgegrauht , WSUS GPO?

gelöst Frage von Leo-leWindows Update4 Kommentare

Hallo Forum, seit kurzem lassen sich auf keinem Server die Updates mehr suchen bzw. konfigurieren. Die Update-GPO wurde nicht ...

LAN, WAN, Wireless

Planung neuer Standort

Frage von pipen1976LAN, WAN, Wireless9 Kommentare

Hallo, ich plane derzeit unseren neuen Standort und wollte einmal gerne Eure Meinung dazu hören, damit ich nicht gleich ...

Router & Routing

Router Einstellung

gelöst Frage von mhuithRouter & Routing4 Kommentare

Hallo zusammen, ich habe ein eigentlich einfaches Problem, sitze aber anscheinend auf der Leitung: Ein Server mit 2 Netzwerkkarten ...

E-Mail

DNS Einstellung Email

gelöst Frage von WPFORGEE-Mail8 Kommentare

Hallo,ich habe die domain domaina.tld momentan auf 123.123.123.aaa liegen (A Record) Der MX eintrag lautet domaina.tld. Jetzt würde ich ...

Neue Wissensbeiträge
Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 19 StundenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 1 TagOff Topic5 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 2 TagenRouter & Routing12 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Netzwerke

PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

Anleitung von aqui vor 2 TagenNetzwerke

Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden VPN_Client_Tutorial. Es beschreibt ebenfalls die VPN Anbindung von ...

Heiß diskutierte Inhalte
Windows Server
Domäne nach Ausfall eines DC komplett gestört
Frage von thaddaeus93Windows Server44 Kommentare

Hallo Zusammen, wir haben hier zwei DC's (einen 2011 SBS und einen 2016 Standard) - ursprünglich sollte die Migration ...

Windows Server
GPO Kennwortrichtlinie wird nicht angewandt
Frage von SabSchapWindows Server39 Kommentare

Hallo, ich habe per GPO Default Domain Policy unter "Computer" die Kennwortrichtlinie definiert. Das Kennwort soll nach 365 Tage ...

VB for Applications
VBS wird nach Anmeldung (Aufgabenplanung) nicht richtig ausgeführt
gelöst Frage von MrLabelVB for Applications30 Kommentare

Hallo, ich habe ein VB Script geschrieben, welches morgens mit der Aufgabenplanung gestartet wird. (Ich weiß die Lösung ist ...

Hyper-V
Hyper-V AD Umgebung "einfrieren" und später wiederverwenden
gelöst Frage von baddeitHyper-V18 Kommentare

Hallo liebe Gemeinde, ich habe eine Frage zu einer WIN2019 Umgebung, die aus diversen physischen hosts besteht, auf denen ...