Windows Client Updates in Domain Umgebung ohne WSUS
Ich bin Azubi als Fachinformatiker für Systemintegration, seit 4 Monaten.
Und arbeite gerade an einem bestehenden Netzwerk, was wirklich überhaupt nicht gewartet wurde.
Es besteht aus einem Host (SBS 2011) wo 4 virtuelle Maschienen (Hyper-V) laufen, wovon eine der Domain Controller ist (Server 2008).
• Auf diesem DC ist keine WSUS Rolle installiert!
• Die Clients bestehen aus Windows 7 (kein SP) und sehr vereinzelten XP maschienen.
Nun, ich traue mich nicht den WSUS (und die ganzen Anforderungen) nach zu installieren. Ist echt zu gefährlich!
(Bei den Clients steht: das die Updates durch den Domaincontroller gesteuert werden. (Gruppenrichtlinien))
Auf den Client, kann ich als lokaler Admin die Einstellung dazu ändern. Aber nach einem neustart ist der "standard" wieder drinne. Als Domainadmin kann ich die Einstellung garnicht ändern.
Kann ich die Gruppenrichtlinien, auf dem DC, so anpassen das die Updates wieder von jedem Client runtergeladen werden? (Ist zwar bisschen gegen den Sinn von WSUS wegen der belastung der Bandbreite aber... Ich brauch eine Lösung).
Ich lese mich sehr gerne in alles ein!
Vielen dank im Voraus.
Gruß John
PS: Wenn sich mein Post zu sehr von den Konventionen abhebt, bitte PM ;)
Und arbeite gerade an einem bestehenden Netzwerk, was wirklich überhaupt nicht gewartet wurde.
Es besteht aus einem Host (SBS 2011) wo 4 virtuelle Maschienen (Hyper-V) laufen, wovon eine der Domain Controller ist (Server 2008).
• Auf diesem DC ist keine WSUS Rolle installiert!
• Die Clients bestehen aus Windows 7 (kein SP) und sehr vereinzelten XP maschienen.
Nun, ich traue mich nicht den WSUS (und die ganzen Anforderungen) nach zu installieren. Ist echt zu gefährlich!
(Bei den Clients steht: das die Updates durch den Domaincontroller gesteuert werden. (Gruppenrichtlinien))
Auf den Client, kann ich als lokaler Admin die Einstellung dazu ändern. Aber nach einem neustart ist der "standard" wieder drinne. Als Domainadmin kann ich die Einstellung garnicht ändern.
Kann ich die Gruppenrichtlinien, auf dem DC, so anpassen das die Updates wieder von jedem Client runtergeladen werden? (Ist zwar bisschen gegen den Sinn von WSUS wegen der belastung der Bandbreite aber... Ich brauch eine Lösung).
Ich lese mich sehr gerne in alles ein!
Vielen dank im Voraus.
Gruß John
PS: Wenn sich mein Post zu sehr von den Konventionen abhebt, bitte PM ;)
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195368
Url: https://administrator.de/forum/windows-client-updates-in-domain-umgebung-ohne-wsus-195368.html
Ausgedruckt am: 29.04.2025 um 03:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Aber bedenke, du hast es hier mit einem SBS (Small Business Server) zu tun. Der SBS war und ist schon immer mehr als nur ein Server gewesen. Werde dir über den Umfang und die Rollen (Dienste) eines SBS vorher im klaren (DC, DNS, DHCP, WINS, Exchange, IIS, Sharepoint, SQL, Printserver, Fileserver, RWW, OWA, OMA, VPN, Routing und RAS, VPN, ...) Habe ich was vergessen was der SBS normalerweise alles alleine macht? Beim SBS 2003 war diese auch noch ISA 2004. Seit SBS 2008 wurde einige Dienste (Rollen) jetzt auf ein anderes Stück Blech mit Server 2008(R2) verfrachtet um den SBS etwas zu entflechten. Dein SBS 2011 hat aber immer noch fast alles in seiner Hand (und miteinander stark Vernetzt)
Und bedenke: Ein SBS ist auch ein Server, aber eben doch sehr viel mehr. Nämlich alles auf ein Stück Blech und dementsprechend auch alles miteinader Verzahnt. Aber da gibt es dann die Asisstenten die dir dein Leben als Admin deutlich erleichtern (Und, ja, die Funktionieren)
Die 3 Regeln beim SBS:
1. Nimm zuerst den Asisstenten
2. Nimm danach den Asisstenten
3. Immer den Asisstenten nehmen
Handanlegen kannst du danach sofern das Fachwissen der jeweiligen Produkte auch gegeben ist.
Gruß,
Peter
Zitat von @Patient.Zero:
Es besteht aus einem Host (SBS 2011) wo 4 virtuelle Maschienen (Hyper-V) laufen
Äh! Du meinst du hast als auf den SBS 2011 tatsächlich die Rolle Hyper-V installiert und am Laufen? das ist ein nicht unterstütztes Szenario und sollte nicht gemacht werden. Der SBS kann selbst als als Gast in einer VM laufen und darf somit selbst Virtualisert werden. Ändern.Es besteht aus einem Host (SBS 2011) wo 4 virtuelle Maschienen (Hyper-V) laufen
wovon eine der Domain Controller ist (Server 2008).
Du meinst jetzt den SBS 2011, oder? Den der muss DC sein und auch alle Rollen halten. Zusätzliche DC sind kein problem. Was also hast du (genau)?Auf diesem DC ist keine WSUS Rolle installiert!
Wird normalerweise automatisch auf den SBS 2011 mitinstalliert und läuft auch dort. Ist er auf den SBS?Nun, ich traue mich nicht den WSUS (und die ganzen Anforderungen) nach zu installieren. Ist echt zu gefährlich!
Eigentlich nicht Aber bedenke, du hast es hier mit einem SBS (Small Business Server) zu tun. Der SBS war und ist schon immer mehr als nur ein Server gewesen. Werde dir über den Umfang und die Rollen (Dienste) eines SBS vorher im klaren (DC, DNS, DHCP, WINS, Exchange, IIS, Sharepoint, SQL, Printserver, Fileserver, RWW, OWA, OMA, VPN, Routing und RAS, VPN, ...) Habe ich was vergessen was der SBS normalerweise alles alleine macht? Beim SBS 2003 war diese auch noch ISA 2004. Seit SBS 2008 wurde einige Dienste (Rollen) jetzt auf ein anderes Stück Blech mit Server 2008(R2) verfrachtet um den SBS etwas zu entflechten. Dein SBS 2011 hat aber immer noch fast alles in seiner Hand (und miteinander stark Vernetzt)(Bei den Clients steht: das die Updates durch den Domaincontroller gesteuert werden. (Gruppenrichtlinien))
Weil beim SBS2003/2008/2011 der WSUS auch auf diesen läuft und diese Gruppenrichtlinien auch Standard beim SBS sind. (Achtung: nicht beim (standalone) Server 2008(R2))Auf den Client, kann ich als lokaler Admin die Einstellung dazu ändern. Aber nach einem neustart ist der "standard" wieder drinne.
Klar, Gruppenrichtlinien werden wieder angewendet.Als Domainadmin kann ich die Einstellung garnicht ändern.
?!?Kann ich die Gruppenrichtlinien, auf dem DC, so anpassen das die Updates wieder von jedem Client runtergeladen werden?
Klar.aber... Ich brauch eine Lösung).
Dein SBS (nicht irgendein anderer Server) sollte der WSUS sein und dann passt auch alles andere wieder. Aber auch ein anderer Server (Member oder DC) kann und darf dein WSUS sein. Nur musst du dann entsprechend die Gruppenrichtlinien und Einstellungen anpassen, logisch, oder?Ich lese mich sehr gerne in alles ein!
Dann kennst du ja schon http://www.wsus.de oder?Und bedenke: Ein SBS ist auch ein Server, aber eben doch sehr viel mehr. Nämlich alles auf ein Stück Blech und dementsprechend auch alles miteinader Verzahnt. Aber da gibt es dann die Asisstenten die dir dein Leben als Admin deutlich erleichtern (Und, ja, die Funktionieren)
Die 3 Regeln beim SBS:
1. Nimm zuerst den Asisstenten
2. Nimm danach den Asisstenten
3. Immer den Asisstenten nehmen
Handanlegen kannst du danach sofern das Fachwissen der jeweiligen Produkte auch gegeben ist.
Gruß,
Peter
Zitat von @Pjordorf:
Hallo,
> Zitat von @Patient.Zero:
> Es besteht aus einem Host (SBS 2011) wo 4 virtuelle Maschienen (Hyper-V) laufen
Äh! Du meinst du hast als auf den SBS 2011 tatsächlich die Rolle Hyper-V installiert und am Laufen? das ist ein nicht
unterstütztes Szenario und sollte nicht gemacht werden. Der SBS kann selbst als als Gast in einer VM laufen und darf
somit selbst Virtualisert werden. Ändern.
Hallo,
> Zitat von @Patient.Zero:
> Es besteht aus einem Host (SBS 2011) wo 4 virtuelle Maschienen (Hyper-V) laufen
Äh! Du meinst du hast als auf den SBS 2011 tatsächlich die Rolle Hyper-V installiert und am Laufen? das ist ein nicht
unterstütztes Szenario und sollte nicht gemacht werden. Der SBS kann selbst als als Gast in einer VM laufen und darf
somit selbst Virtualisert werden. Ändern.
Ja sorry der Host ist ein Server 2008 R2, der DC ist ein SBS 2011
> wovon eine der Domain Controller ist (Server 2008).
Du meinst jetzt den SBS 2011, oder? Den der muss DC sein und auch alle Rollen halten. Zusätzliche DC sind kein problem.
Was also hast du (genau)?
Du meinst jetzt den SBS 2011, oder? Den der muss DC sein und auch alle Rollen halten. Zusätzliche DC sind kein problem.
Was also hast du (genau)?
Host = 2k8 R2
DC = SBS 2011
> Auf diesem DC ist keine WSUS Rolle installiert!
Wird normalerweise automatisch auf den SBS 2011 mitinstalliert und läuft auch dort. Ist er auf den SBS?
> Nun, ich traue mich nicht den WSUS (und die ganzen Anforderungen) nach zu installieren. Ist echt zu gefährlich!
Eigentlich nicht Aber bedenke, du hast es hier mit einem SBS (Small Business Server) zu tun. Der SBS war und ist schon immer
mehr als nur ein Server gewesen. Werde dir über den Umfang und die Rollen (Dienste) eines SBS vorher im klaren (DC, DNS,
DHCP, WINS, Exchange, IIS, Sharepoint, SQL, Printserver, Fileserver, RWW, OWA, OMA, VPN, Routing und RAS, VPN, ...) Habe ich was
vergessen was der SBS normalerweise alles alleine macht? Beim SBS 2003 war diese auch noch ISA 2004. Seit SBS 2008 wurde einige
Dienste (Rollen) jetzt auf ein anderes Stück Blech mit Server 2008(R2) verfrachtet um den SBS etwas zu entflechten. Dein SBS
2011 hat aber immer noch fast alles in seiner Hand (und miteinander stark Vernetzt)
Wird normalerweise automatisch auf den SBS 2011 mitinstalliert und läuft auch dort. Ist er auf den SBS?
> Nun, ich traue mich nicht den WSUS (und die ganzen Anforderungen) nach zu installieren. Ist echt zu gefährlich!
Eigentlich nicht
Aber bedenke, du hast es hier mit einem SBS (Small Business Server) zu tun. Der SBS war und ist schon immermehr als nur ein Server gewesen. Werde dir über den Umfang und die Rollen (Dienste) eines SBS vorher im klaren (DC, DNS,
DHCP, WINS, Exchange, IIS, Sharepoint, SQL, Printserver, Fileserver, RWW, OWA, OMA, VPN, Routing und RAS, VPN, ...) Habe ich was
vergessen was der SBS normalerweise alles alleine macht? Beim SBS 2003 war diese auch noch ISA 2004. Seit SBS 2008 wurde einige
Dienste (Rollen) jetzt auf ein anderes Stück Blech mit Server 2008(R2) verfrachtet um den SBS etwas zu entflechten. Dein SBS
2011 hat aber immer noch fast alles in seiner Hand (und miteinander stark Vernetzt)
Ja das muss ich morgen erst mal genau durchschauen, was alles auf dem DC läuft.
Ich welche richtung muss ich den denken wenn es um Abhänigkeiten und/oder Konflikte geht.
Wenn ich jetzt "einfach" WSUS (und den Rattenschwanz) nach installiere?
Wo könnte es evtl. Probleme geben? (Ich weiß sehr sinnfreie Frage da das Gesamtsystem nicht bekannt ist...)
> (Bei den Clients steht: das die Updates durch den Domaincontroller gesteuert werden. (Gruppenrichtlinien))
Weil beim SBS2003/2008/2011 der WSUS auch auf diesen läuft und diese Gruppenrichtlinien auch Standard beim SBS sind.
(Achtung: nicht beim (standalone) Server 2008(R2))
Ist ja aber kein WSUS installiert, auf keinem Server im ganzen Netz. (Ist klar das dann auch generel keine Updates gefahren werden... @_@)Weil beim SBS2003/2008/2011 der WSUS auch auf diesen läuft und diese Gruppenrichtlinien auch Standard beim SBS sind.
(Achtung: nicht beim (standalone) Server 2008(R2))
> Auf den Client, kann ich als lokaler Admin die Einstellung dazu ändern. Aber nach einem neustart ist der
"standard" wieder drinne.
Klar, Gruppenrichtlinien werden wieder angewendet.
> Als Domainadmin kann ich die Einstellung garnicht ändern.
?!?
Definiere? ^^"standard" wieder drinne.
Klar, Gruppenrichtlinien werden wieder angewendet.
> Als Domainadmin kann ich die Einstellung garnicht ändern.
?!?
Als Domainadmin kann ich die Einstellungen im Sicherheitscenter (lokal auf dem Client) nicht ändern.
Klar ist der Domainadmin in der Gruppe lokaler Admins.
> Kann ich die Gruppenrichtlinien, auf dem DC, so anpassen das die Updates wieder von jedem Client runtergeladen werden?
Klar.
Klar.
Jup, hab ich zwischen der Frage und jetzt auch gelernt...
> aber... Ich brauch eine Lösung).
Dein SBS (nicht irgendein anderer Server) sollte der WSUS sein und dann passt auch alles andere wieder. Aber auch ein anderer
Server (Member oder DC) kann und darf dein WSUS sein. Nur musst du dann entsprechend die Gruppenrichtlinien und Einstellungen
anpassen, logisch, oder?
Dein SBS (nicht irgendein anderer Server) sollte der WSUS sein und dann passt auch alles andere wieder. Aber auch ein anderer
Server (Member oder DC) kann und darf dein WSUS sein. Nur musst du dann entsprechend die Gruppenrichtlinien und Einstellungen
anpassen, logisch, oder?
logisch!
Wie läuft das beim WSUS mit der Auslastung von RAM, CPU und Bandbreite? Muss ich da was bedenken?
Klar das Updates nur nacht oder sehr früh morgens laufen. Aber die Rolle an sich?
Jop kenn ich, und gruppenrichtlinien.de
Und bedenke: Ein SBS ist auch ein Server, aber eben doch sehr viel mehr. Nämlich alles auf ein Stück Blech und
dementsprechend auch alles miteinader Verzahnt. Aber da gibt es dann die Asisstenten die dir dein Leben als Admin deutlich
erleichtern (Und, ja, die Funktionieren)
dementsprechend auch alles miteinader Verzahnt. Aber da gibt es dann die Asisstenten die dir dein Leben als Admin deutlich
erleichtern (Und, ja, die Funktionieren)
Funktionieren die auch so gut das sie mich auf evtl. Konflikte zwischen der Nachinstallation von WSUS und des Bestandsystem Warnen bevor etwas passiert?
Die 3 Regeln beim SBS:
1. Nimm zuerst den Asisstenten
2. Nimm danach den Asisstenten
3. Immer den Asisstenten nehmen
Handanlegen kannst du danach sofern das Fachwissen der jeweiligen Produkte auch gegeben ist.
1. Nimm zuerst den Asisstenten
2. Nimm danach den Asisstenten
3. Immer den Asisstenten nehmen
Handanlegen kannst du danach sofern das Fachwissen der jeweiligen Produkte auch gegeben ist.
Stimmt es das man, nach der Installation von Hyper-V, selmtliche Assistenten nicht mehr nutzen kann?
Gruß,
Peter
Peter
Hallo,
Das ist ein Unterstütztes (Supported) Szenario.
Wo ist deine Angst?
Aber die Asisstenten büglen auch dies aus, sofern die Vorgaben eines SBS eingehalten werden.
Wenn dein Hyper-V noch Reserve hat, installiere dir mal einen SBS 2011 in einer neuen VM (getrenntes Broadcastnetz) und schau dir an was dieser normalerweise dirket nach der installation zu bieten hat. Da werden dir dann die Asisstenten förmlich in Auge springen
Gruß,
Peter
Das ist ein Unterstütztes (Supported) Szenario.
Host = 2k8 R2
DC = SBS 2011
SBS 2011 = Server 2008R2DC = SBS 2011
Ja das muss ich morgen erst mal genau durchschauen, was alles auf dem DC läuft.
Einiges, ist aber Standard beim SBSIch welche richtung muss ich den denken wenn es um Abhänigkeiten und/oder Konflikte geht.
Das alles für den SBS entwickelt und verwendet wird? Nicht jedes produkt läuft auch tatsächlich auf einen SBS.Wenn ich jetzt "einfach" WSUS (und den Rattenschwanz) nach installiere?
Das geht über den Asisstenten zu machen. Du kannst natürlich auch beim SBS nachträglich Software entfernen oder hinzufügen. Lies dich in einen SBS mal ein.Wo könnte es evtl. Probleme geben? (Ich weiß sehr sinnfreie Frage da das Gesamtsystem nicht bekannt ist...)
Überall dort wo es vom Standard eines SBS abweicht. Mehr als eine Netzwerkkarte? Schon machen deine Asisstenten dir einen Strich durch deine Konfigurationen. Das soll nicht bedeuten das ein SBS nicht mehr als eine Netzwerkkarte kann, aber das ist dann micht Unterstützt und du musst halt selbst Hand anlegen und Einstellungen überall von Hand vornehmen (DNS, DHCP, IIS, RRAS, VPN, OWA, RWW, usw.) je nachdem was alles auf Netzwerkkarten zugreift.Ist ja aber kein WSUS installiert, auf keinem Server im ganzen Netz.
Dann mach ihn auf dein SBS drauf. Die Asisstenten sowie die vorhandnen gruppenrichtlinien sind darauf ausgelegt.Als Domainadmin kann ich die Einstellungen im Sicherheitscenter (lokal auf dem Client) nicht ändern.
Werden die nicht per Gruppenrichtlinie vom DC gesteuert?Wie läuft das beim WSUS mit der Auslastung von RAM, CPU und Bandbreite?
Der WSUS ist da recht genügsam.Muss ich da was bedenken?
Wo sind deine Engpässe zu erwarten? Nur du kennst deine Hardware und was du in der VM deinem SBS spendiert hast. Nur dir ist bekannt was für ein Plattensystem dahinter steht. Wir können nur raten.Aber die Rolle an sich?
Die braucht am allerwenigsten (die Rolle) Wo ist deine Angst?Funktionieren die auch so gut das sie mich auf evtl. Konflikte zwischen der Nachinstallation von WSUS und des Bestandsystem Warnen bevor etwas passiert?
Ja. Wenn allerdings jemand meinte er kann und muss diesen SBS per Hand einstellen ohne die Asisstenten zu verwenden, dann hol dir schon mal ne kanne Kaffee Aber die Asisstenten büglen auch dies aus, sofern die Vorgaben eines SBS eingehalten werden.Stimmt es das man, nach der Installation von Hyper-V, selmtliche Assistenten nicht mehr nutzen kann?
Wer hat diesen Quatsch erzählt? Die Asisstenten sind auf den SBS. Dieser läuft als Gast in einer VM. Den Asisstenten ist dies wurscht. Anders wenn dein SBS die Rolle Hyper-V anbietet. Dann hast du probleme. das ist bei dir aber nicht der Fall. Somit sollte das Problemlos gehen.Wenn dein Hyper-V noch Reserve hat, installiere dir mal einen SBS 2011 in einer neuen VM (getrenntes Broadcastnetz) und schau dir an was dieser normalerweise dirket nach der installation zu bieten hat. Da werden dir dann die Asisstenten förmlich in Auge springen
Gruß,
Peter
