6
SCCM Updateverteilung und WSUS parallel betrieben?
Servus zusammen,
ich habe nur schnell eine kleine Frage
Ich hab hier einen normalen 2016 WSUS Server der alle Updates für die Server bereitstellt.
Nun hab ich noch nen SCCM installiert und ihm einen Updateverteilungspunkt installiert inkl WSUS und SQL Anbindung.
Der SCCM Server soll nur die Updates für Win 10 bereitstellen. Installiert ist alles, Updates wurden auch schon gesynct.
Wie bekomm ich das problemlos hin? Wie wird die WSUS GPO des Hauptservers umgangen?
Hat einer ne Doku/ Website die das erklärt?
Grüße
Geforce
ich habe nur schnell eine kleine Frage
Ich hab hier einen normalen 2016 WSUS Server der alle Updates für die Server bereitstellt.
Nun hab ich noch nen SCCM installiert und ihm einen Updateverteilungspunkt installiert inkl WSUS und SQL Anbindung.
Der SCCM Server soll nur die Updates für Win 10 bereitstellen. Installiert ist alles, Updates wurden auch schon gesynct.
Wie bekomm ich das problemlos hin? Wie wird die WSUS GPO des Hauptservers umgangen?
Hat einer ne Doku/ Website die das erklärt?
Grüße
Geforce
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 390505
Url: https://administrator.de/forum/sccm-updateverteilung-und-wsus-parallel-betrieben-390505.html
Ausgedruckt am: 23.04.2025 um 13:04 Uhr
6 Kommentare
Neuester Kommentar
Hi
Also wenn der standalone WSUS nur die Server bedient ist das doch kein Problem.
Die Server haben nehme ich an haben eine eigene GPO wo eingestellt ist das dies der WSUS für sie ist.
Und der SCCM Agent schreibt dies bei den Clients rein bzw überschreibt dies wenn es zur Ausführung kommt.
Sollte somit eigentlich kein Problem darstellen.
Wenn du bei den Clients auch noch in einer GPO den WSUS egal ob Der des SCcMs oder der standalone WSUS hinterlegt haben solltest entferne es aus der GPO der clients. Das Bypasst den SCCm Server dann leider bei jedem GPupdate sprich jedem Reboot für eine gewisse Zeit. (Spielt aber nur eine rolle wenn du dann am WSUS direkt egal ob sccm oder nicht auch noch einmal die Windows 10 Updates freigegeben hast)
Mit freundlichen Grüßen Nemesis
Also wenn der standalone WSUS nur die Server bedient ist das doch kein Problem.
Die Server haben nehme ich an haben eine eigene GPO wo eingestellt ist das dies der WSUS für sie ist.
Und der SCCM Agent schreibt dies bei den Clients rein bzw überschreibt dies wenn es zur Ausführung kommt.
Sollte somit eigentlich kein Problem darstellen.
Wenn du bei den Clients auch noch in einer GPO den WSUS egal ob Der des SCcMs oder der standalone WSUS hinterlegt haben solltest entferne es aus der GPO der clients. Das Bypasst den SCCm Server dann leider bei jedem GPupdate sprich jedem Reboot für eine gewisse Zeit. (Spielt aber nur eine rolle wenn du dann am WSUS direkt egal ob sccm oder nicht auch noch einmal die Windows 10 Updates freigegeben hast)
Mit freundlichen Grüßen Nemesis
N'Abend.
Warum? Was hält dich davon ab, auch deine Server per SCCM zu versorgen?
Du solltest dann halt zwei WSUS-Server betreiben, einen für den SCCM und einen für die Maschinen, die direkt per WSUS betankt werden. Da einige Updates für Server- und Client-Systeme gleichermaßen verfügbar sind (.NET z.B.) kommt es hier sonst u.U. zu Problemen. Entsprechend müssen die GPOs für Clients und Server unterschiedlich gesetzt sein (aber das sollten sie ja sowieso).
Cheers,
jsysde
Warum? Was hält dich davon ab, auch deine Server per SCCM zu versorgen?
Du solltest dann halt zwei WSUS-Server betreiben, einen für den SCCM und einen für die Maschinen, die direkt per WSUS betankt werden. Da einige Updates für Server- und Client-Systeme gleichermaßen verfügbar sind (.NET z.B.) kommt es hier sonst u.U. zu Problemen. Entsprechend müssen die GPOs für Clients und Server unterschiedlich gesetzt sein (aber das sollten sie ja sowieso).
Cheers,
jsysde
Hi jsysde
Das ist eine Lizenzkostenfrage.
Weil du bei Server pro zwei Cores lizenzsierst und hier mindestens 16 brauchst. Da bist du sehr schnell bei hohen Summen.
Da ist ne clientlizenz nur ein Bruchteil dessen.
Mit freundlichen Grüßen Nemesis
Das ist eine Lizenzkostenfrage.
Weil du bei Server pro zwei Cores lizenzsierst und hier mindestens 16 brauchst. Da bist du sehr schnell bei hohen Summen.
Da ist ne clientlizenz nur ein Bruchteil dessen.
Mit freundlichen Grüßen Nemesis
Moin Moin,
so ich hab nun zwei WSUS GPOs angelegt. Eine Für die Server mit dem normalen WSUS hinterlegt und nur Updates für Server ausgewählt und eine GPO für die Clients. Dort hab ich dann als WSUS Server den SCCM hinterlegt.
Die Clients haben auch schon die richtige GPO gezogen. Wenn ich den die WSUS Console auf de SCCM Server nun starte findet der aber keine Clients.
Was muss ich noch beachten?
so ich hab nun zwei WSUS GPOs angelegt. Eine Für die Server mit dem normalen WSUS hinterlegt und nur Updates für Server ausgewählt und eine GPO für die Clients. Dort hab ich dann als WSUS Server den SCCM hinterlegt.
Die Clients haben auch schon die richtige GPO gezogen. Wenn ich den die WSUS Console auf de SCCM Server nun starte findet der aber keine Clients.
Was muss ich noch beachten?
Hi
Wie oben geschrieben brauchen deine Clients eigentlich keinen GPO für den WSUS da der SMSagent das alles steuert.
Du hast das Verhalten ja in den automatischen bereitstellungs regeln (AdR) festgelegt.
Naja wann deine Clients anfangen den WSUS zu nutzen hängt von der Client Policy ab und wann der Stichtag deiner ADR greift.
Mit freundlichen Grüßen Nemesis
Wie oben geschrieben brauchen deine Clients eigentlich keinen GPO für den WSUS da der SMSagent das alles steuert.
Du hast das Verhalten ja in den automatischen bereitstellungs regeln (AdR) festgelegt.
Naja wann deine Clients anfangen den WSUS zu nutzen hängt von der Client Policy ab und wann der Stichtag deiner ADR greift.
Mit freundlichen Grüßen Nemesis
Moin.
Cheers,
jsysde
Zitat von @Geforce:
Die Clients haben auch schon die richtige GPO gezogen. Wenn ich den die WSUS Console auf de SCCM Server nun starte findet der aber keine Clients.
Da biste auch falsch - die Clients tauchen in der SCCM-Console auf, auf dem WSUS hast du nix mehr zu tun, das steuert alles der SCCM.Die Clients haben auch schon die richtige GPO gezogen. Wenn ich den die WSUS Console auf de SCCM Server nun starte findet der aber keine Clients.
Cheers,
jsysde
