9
2 WSUS Server abgleichen
Hallo ich wollte mal fragen wie man bei Windows Server 2012 einstellt. Das ich als admin auf einem WSUS Server einstelle welche Updates Freigegeben werden für den Endanwender. Der Endanwender sich aber an einem 2.ten WSUS Server in seinem eigenen Netz dort aber die Updates zieht (Welches mit dem Internet verbunden ist)???
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 240022
Url: https://administrator.de/contentid/240022
Ausgedruckt am: 05.11.2024 um 12:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
lass doch den 2. WSUS Server ein Spiegel vom 1. sein. Das stellst du bei der Updatequelle ein.
Es müssen nur beide Server miteinander kommunizieren können und WSUS 1 muss mit dem iNet verbunden sein.
Gruß
lass doch den 2. WSUS Server ein Spiegel vom 1. sein. Das stellst du bei der Updatequelle ein.
Es müssen nur beide Server miteinander kommunizieren können und WSUS 1 muss mit dem iNet verbunden sein.
Gruß
1
Moin,
killtec hat recht. Alles andere wäre doppelter Aufwand. So musst du nur an einer Stelle die Updates prüfen und freigeben oder ablehnen.
Gruß,
Thomas
killtec hat recht. Alles andere wäre doppelter Aufwand. So musst du nur an einer Stelle die Updates prüfen und freigeben oder ablehnen.
Gruß,
Thomas
ja und wo stelle ich das am 2. wsus server ein??? pingen können sie sich gegenseitig. Der eine wsus steht in der domäne der andere nicht. Da ich mich mit einem Client per VPN auf den VPN Server einwähle und so dann in der Domäne bin.
Hallo,
dann würde ich mir einfach mal zwischen den Standorten eine VPN Verbindung aufbauen
und zwar Site-to-Site via IPSec und dann können die das auch abgleichen, der Zeitgewinn
den Du hast ist doch so enorm dass man das Anlegen der VPN Verbindung vernachlässigen
kann.
Gruß
Dobby
dann würde ich mir einfach mal zwischen den Standorten eine VPN Verbindung aufbauen
und zwar Site-to-Site via IPSec und dann können die das auch abgleichen, der Zeitgewinn
den Du hast ist doch so enorm dass man das Anlegen der VPN Verbindung vernachlässigen
kann.
Gruß
Dobby
Du stellst die Updatequelle am zweiten Server unter "Optionen -> Updatequelle und Proxyserver" ein.
Da trägst du dann Servernamen und Port ein und los gehts.
edit: ganz vergessen: Anhaken das es sich um ein Replikat des Upstremservers handelt. Dann wird alles von dem anderen Server übernommen und muss nicht mehr freigegeben werden.
Gruß,
Thomas
Da trägst du dann Servernamen und Port ein und los gehts.
edit: ganz vergessen: Anhaken das es sich um ein Replikat des Upstremservers handelt. Dann wird alles von dem anderen Server übernommen und muss nicht mehr freigegeben werden.
Gruß,
Thomas
2
danke aber ich habe das problem das ich utner COMPUTER in WSUS den anderen server oder client nicht angezeigt bekomme. deswegen kann ich auch nicht die wsus updates an den client weiterleiten
danke aber ich habe das problem das ich utner COMPUTER in WSUS den anderen server oder
client nicht angezeigt bekomme. deswegen kann ich auch nicht die wsus updates an den client weiterleiten
Also ich will ja jetzt nicht unken aber solltest Du nicht zuerst mal eine VPN Verbindungclient nicht angezeigt bekomme. deswegen kann ich auch nicht die wsus updates an den client weiterleiten
zwischen den beiden Standorten hertsellen damit sich die Server auch "sehen" bzw. auf einander
zugreifen können und dann machst Du einfach das was @Thomas-R Dir zuletzt geraten hat.
Gruß
Dobby
Aha, ich tippe dann mal darauf das sich deine beiden Standorte nicht "kennen".
Wahrscheinlich sind es auch noch unterschiedliche Domänen?
Verbinde sie am besten wie Dobby weiter oben schon sagte per VPN.
Dann müssen die Domänen (wenn ich das richtig in Erinnerung habe) noch eine Vertrauensstellung bekommen.
Gruß,
Thomas
EDIT: Da war Dobby mit seiner Antwort schneller. ;)
Wahrscheinlich sind es auch noch unterschiedliche Domänen?
Verbinde sie am besten wie Dobby weiter oben schon sagte per VPN.
Dann müssen die Domänen (wenn ich das richtig in Erinnerung habe) noch eine Vertrauensstellung bekommen.
Gruß,
Thomas
EDIT: Da war Dobby mit seiner Antwort schneller. ;)
1
Hi,
eigentlich sollte es dem WSUS egal sein ob der Client in der domäne ist oder nicht, bzw. in welcher domäne.
auf den Clients die richtige policy für den jeweiligen wsus setzen - somit solltest die clients am richtigen wsus sehen.
die wsus config lt Thomas-R, dann solltest den 2ten WSUS Server am Master unter Downstreamservers sehen.
(Options - UpdateSource and Proxy Server - Update Source > dort den MASTER Server eintragen)
Die WSUS brauchen im Normalfall nicht in der selben domäne sein.
Was auch noch zu konfigurieren wäre: Wie of sich der donwstreamserver mit dem Master syncronisiert.
(Synchronisation Schedule)
Regelmäßiges Cleanup (kannst auch scripten) des WSUS und Optimierung der DB nicht vergessen....
http://technet.microsoft.com/en-us/library/cc708594%28WS.10%29.aspx
ob du den 2ten WSUS unter computers siehst, hängt von der WSUS Policy am WSUS ab. Kannst den WSUS auch auf sichselber zeigen lassen.
Gruß
Chris
eigentlich sollte es dem WSUS egal sein ob der Client in der domäne ist oder nicht, bzw. in welcher domäne.
auf den Clients die richtige policy für den jeweiligen wsus setzen - somit solltest die clients am richtigen wsus sehen.
die wsus config lt Thomas-R, dann solltest den 2ten WSUS Server am Master unter Downstreamservers sehen.
(Options - UpdateSource and Proxy Server - Update Source > dort den MASTER Server eintragen)
Die WSUS brauchen im Normalfall nicht in der selben domäne sein.
Was auch noch zu konfigurieren wäre: Wie of sich der donwstreamserver mit dem Master syncronisiert.
(Synchronisation Schedule)
Regelmäßiges Cleanup (kannst auch scripten) des WSUS und Optimierung der DB nicht vergessen....
http://technet.microsoft.com/en-us/library/cc708594%28WS.10%29.aspx
ob du den 2ten WSUS unter computers siehst, hängt von der WSUS Policy am WSUS ab. Kannst den WSUS auch auf sichselber zeigen lassen.
Gruß
Chris
