3
Neues WSUS-Konzept
Hallo,
ich habe die Aufgabe unser WSUS-Konzept zu überarbeiten.
Jetzt würde ich gerne wissen was ihr darüber denkt.
Aktuell:
- 2 WSUS Server 2008 R2 (1x DMZ-Netz + 1x Hausnetz
- DMZ-WSUS lädt Updates von MS herunter und stellt Sie in der DMZ sowie dem WSUS im Hausnetz bereit
- es gibt mehrere WSUS Gruppen: automatisch (updates werden installiert und automatisch neugestartet), automatisch ohne neustart, manuell. Dies Installation wird über GPOs gesteuert.
Problem:
Nach Updateinstalltion werden die Updates im WSUS wieder zurückgeszogen weil:
Sonst würden neu installierte Server automatisch Updates erhalten und sich unkontrolliert neustarten.....
Gibt es da was besseres?
Ich werde die WSUS-Server auf 2012 installieren. Gibte es große Neuerungen? Ich konnte nichts Feststellen...
Gerne würde ich mehr verändern, als einfach nur 2012 installieren.... Hat mir interessante Hinweise für mein Projekt?
ich habe die Aufgabe unser WSUS-Konzept zu überarbeiten.
Jetzt würde ich gerne wissen was ihr darüber denkt.
Aktuell:
- 2 WSUS Server 2008 R2 (1x DMZ-Netz + 1x Hausnetz
- DMZ-WSUS lädt Updates von MS herunter und stellt Sie in der DMZ sowie dem WSUS im Hausnetz bereit
- es gibt mehrere WSUS Gruppen: automatisch (updates werden installiert und automatisch neugestartet), automatisch ohne neustart, manuell. Dies Installation wird über GPOs gesteuert.
Problem:
Nach Updateinstalltion werden die Updates im WSUS wieder zurückgeszogen weil:
Sonst würden neu installierte Server automatisch Updates erhalten und sich unkontrolliert neustarten.....
Gibt es da was besseres?
Ich werde die WSUS-Server auf 2012 installieren. Gibte es große Neuerungen? Ich konnte nichts Feststellen...
Gerne würde ich mehr verändern, als einfach nur 2012 installieren.... Hat mir interessante Hinweise für mein Projekt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 263432
Url: https://administrator.de/contentid/263432
Printed on: April 24, 2024 at 18:04 o'clock
3 Comments
Latest comment
Moin,
Gruß,
Dani
Ich werde die WSUS-Server auf 2012 installieren. Gibte es große Neuerungen? Ich konnte nichts Feststellen...
Nein.Gruß,
Dani
Moin.
Automatische Neustarts oder nicht konfiguriert man doch über GPOs, nicht über Gruppenzugehörigkeit im WSUS.
Meine Server sind in einer anderen OU wie meine Clients, daher zwei GPOs => einmal für Clients mit automatischer Installation um xx.xx Uhr, kein automatischer Reboot, wenn User angemeldet usw.
Für Server => Benachrichtigung für Download und Installation, generell kein automatischer Neustart
Die beiden GPOs auf die entsprechenden OUs verlinkt und gut.
Gruppen im WSUS habe ich bisher immer nur der Übersichtlichkeit halber erstellt, aber nie an die Funktionalität gekoppelt.
Cheers,
jsysde
P.S.:
Warum zwei Server? Hast du Maschinen in der DMZ, die sich am DMZ-WSUS bedienen sollen?
Automatische Neustarts oder nicht konfiguriert man doch über GPOs, nicht über Gruppenzugehörigkeit im WSUS.
Meine Server sind in einer anderen OU wie meine Clients, daher zwei GPOs => einmal für Clients mit automatischer Installation um xx.xx Uhr, kein automatischer Reboot, wenn User angemeldet usw.
Für Server => Benachrichtigung für Download und Installation, generell kein automatischer Neustart
Die beiden GPOs auf die entsprechenden OUs verlinkt und gut.
Gruppen im WSUS habe ich bisher immer nur der Übersichtlichkeit halber erstellt, aber nie an die Funktionalität gekoppelt.
Cheers,
jsysde
P.S.:
Warum zwei Server? Hast du Maschinen in der DMZ, die sich am DMZ-WSUS bedienen sollen?
1
Hi,
ja, in der DMZ müssen auch Maschinen bedient werden. Wir haben insgesamt ca. 300 Server. Die sollen auch zu einem gewünschten Zeitpunkt nach der Updateinstallation automatisiert neugestartet werden. Sonst würde mann ja ewig dransitzen.....
So wie es aussieht kann ich in diesem Projekt keine Tollen Neuerungen vorstellen. Schade
.
Falls jemand coole IdeenFeatures hat - gerne.
ja, in der DMZ müssen auch Maschinen bedient werden. Wir haben insgesamt ca. 300 Server. Die sollen auch zu einem gewünschten Zeitpunkt nach der Updateinstallation automatisiert neugestartet werden. Sonst würde mann ja ewig dransitzen.....
So wie es aussieht kann ich in diesem Projekt keine Tollen Neuerungen vorstellen. Schade
.Falls jemand coole IdeenFeatures hat - gerne.
