Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Updates/SPs - Konfiguration FirmenNotebooks für HomeOffice-Umgebung

Mitglied: Karinska

Mit diesem Thread möchte ich gerne Anregungen/Best-Practices zum Konfigurieren automatischer Updates für Firmen-Notebooks in der HomeOffice-Umgebung einholen. (Diesbezüglich habe ich nichts Brauchbares im Internet gefunden.)

Hallo an alle Netzwerkadministratoren und Experten,


Unsere Umgebung:
W2k3-Domäne mit eigenem WSUS-Server.
Alle Server hängen in der Domäne.
Alle PCs hängen in der Domäne. (Ca. 50 Stück)
Alle NBs hängen in der Domäne. (Ca. 20 Stück)
Benutzer haben nur Hauptbenutzerrechte.
Über GPO sind die automatischen Updates konfiguriert.
GPO wird/ist von allen PCs/NBs erkannt.

Alle PCs im Firmennetzwerk beziehen erfolgreich und installieren die Updates von dem WSUS-Server. (Hauptbenutzerrechte)

Die Home-Office-Kollegen melden sich im Homeoffice offline an der Domäne an und gelangen in Folge durch DSL-Verbindung und Aufrufen des Cisco-VPN-Clients in das Firmennetzwerk.

Nur: Die Notebooks beziehen keine Updates vom WSUS-Server!!!
Die Updates direkt von Microsoft beziehen klappt auch nicht einwandfrei. Die Updates werden zwar gedownloaded, jedoch können diese durch die fehlenden administrativen Rechte nicht am Notebook installiert werden.

Wenn wir uns via Remoteunterstützung in das Notebook aufschalten und die Updates mit administrativen Rechten starten, scheitern wir dennoch an der Installation.

Bis dato haben wir noch keine praktikable Lösung gefunden; manche Notebooks hängen mit den Updates bis Februar 2006 zurück!!!

Es finden sich zig Seiten im Internet mit Konfigurationshinweisen, aber nicht mit konkreten und vor allem hilfreichen Tipps im Umgang mit Updates in Firemnnetzwerken mit Home-Office-Plätzen.

Wäre super, wenn jedmand seine Erfahrungen mit Updates in Firmennetzwerken schildern könnten.


Vielen Dank vorab


Karinska

Content-Key: 32509

Url: https://administrator.de/contentid/32509

Ausgedruckt am: 24.09.2021 um 04:09 Uhr

Mitglied: 18697
18697 27.02.2007 um 20:33:01 Uhr
Goto Top
Ich bin kein WSUS-Spezialist, aber:

1.) Hauptbenutzerrechte braucht es sicher keine. Hauptbenutzerrechte = Administratorrechte = Sicherheitsrisiko. Siehe:
http://wiki.bsdforen.de/Windows_-_Sicherheit_unter_Windows

2.) Auf der WSUS-Seite von Microsoft:
http://www.microsoft.com/germany/windowsserver2003/technologien/updates ...
gibt es ein 147-seitiges Handbuch zu WSUS. Wenn das nicht genügend Dokumentation ist!?
http://www.microsoft.com/downloads/details.aspx?FamilyID=e99c9d13-63e0- ...

3.) Im 147-seitigen Handbuch "Deploying Microsoft Windows Server Update Services.doc" steht "Microsoft Update and WSUS requires port 80 and port 443 to be open". Lässt VPN und die Firewalls diese Ports durch?

4.) Wurden die Gruppenrichtlinie-Einträge korrekt konfiguriert:
http://web.fh-ludwigshafen.de/rz/home.nsf/de/automatischeup

5.) WSUS kann im Vollautomatik-Modus betrieben werden. Siehe:
http://www.msexchangefaq.de/verschiedenes/wsus.htm
Mitglied: Karinska
Karinska 28.02.2007 um 14:51:54 Uhr
Goto Top
Hallo,

vorerst vielen Dank für die Links... Werde mir diese ansehen.

Eigentlich wollte ich in Erfahrung bringen, wie andere Netzwerkadministratoren Home-Office Umgebungen konfigurieren und warten.

Ich arbeite seit ca. 4 Jahren mit Home-Office-Umgebungen. Ausser dass wir alle NB in die Domäne eingebunden haben und die Benutzer nur mehr Hauptbenutzer sind und sich der Virenschutz nicht mehr als Hauptbenutzer ausschalten lässt, haben wir keine wesentlichen Verbesserungen im Ablauf der Betreuung machen können.

Bin mit meinem (nicht vorhandenem) Latein am Ende :-?

Danke


Karinska
Heiß diskutierte Beiträge
question
Unternehmensnetzwerk aufbauenbluelightVor 1 TagFrageNetzwerke12 Kommentare

Moin zusammen, erstmal vielen Dank an der Stelle, dass mir beim letzten mal so super geholfen wurde! Aktuelle Situation: -> 5 VMs bei Netcup -> ...

question
Netzwerkdosen verbindenR3nN1979Vor 1 TagFrageInternet7 Kommentare

Hallo, Ich ziehe bald um, und benötige dabei Hilfe, wie ich Netzwerkdosen miteinander verbinden kann. Habe überhaupt keine Ahnung davon, aber mir kann jemand von ...

general
Endpoint AV für FirmenumgebungKauzigVor 1 TagAllgemeinErkennung und -Abwehr18 Kommentare

Hallo, aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System. Aktuell ...

question
Ein Domänenbenutzer für alle MitarbeiterMarabuntaVor 1 TagFrageWindows Userverwaltung6 Kommentare

Hi, ist es möglich/sinnvoll bzw. wie ist es lizenztechnisch, wenn es einen Domänen-Benutzer für alle Mitarbeiter(10) gibt, diese Benutzen eine Branchensoftware in der jeder eigene ...

question
Hardware Empfehlung für Selbstbau Firewall mit pfSense bzw. OPNsensePete55Vor 19 StundenFrageFirewall12 Kommentare

Hallo Zusammen, an meinem Anschluss von Vodafone (Red Business Internet & Phone 500 Cable) habe ich als Firewall immer noch ein APU1D4 auf dem IPfire ...

question
Powershell Logon Script Problematikjoe2017Vor 1 TagFrageBatch & Shell19 Kommentare

Schönen guten Morgen, ich habe eine Frage an die Spezialisten hier. Denn ich bin gerade ratlos und am verzweifeln. Ich habe in meinem Domain Controler ...

question
Was ist die beste Lösung für servergespeicherte Profile für 10 Rechner?Yan2021Vor 21 StundenFrageNetzwerke9 Kommentare

Hallo liebe Admin-User, in einem anderen Thread ging es um die Sicherung von Dienst-PCs per Image. Daraus entstand dann eine Diskussion über servergespeicherte Profile. Da ...

question
Bewertung von Rechnern (Gewichtung von CPU, RAM und Festspeicher)SarekHLVor 1 TagFrageBenchmarks11 Kommentare

Hallo zusammen, ich habe hier eine Aufstellung verschiedener Rechner mit - Leistungsbewertung der CPU mit CPUMark (Quelle: - Größe Arbeitsspeicher - SSD oder HDD Wie ...