15
Windows Server Updates, WSUS , P2P Verteilung?
Hallo erst einmal in die Runde,
ich arbeite noch recht frisch als Administrator und stolpere mich so durch. Ich lese viel nach aber bei konkreten Fragen dachte ich könnte ich vielleicht hier mal nach Expertise fragen.
Ich habe derzeit folgenden Fall:
Ich möchte Windows Server via WSUS Patchen. In Außenstandorten gibt es jedoch nur eine dünne Anbindung von 5 Mbit.
Meine Idee war jetzt um Bandbreite zu sparen, die Updates/Patche nur an einen der Server in den Außenstandorten zu verteilen - die anderen wiederum könnten sich die Updates dann von diesem laden.
Quasi die P2P Funktion wie man Sie von Win10 kennt.
Ist dies möglich? Hat das jemand schon mal versucht und kann mir da weiterhelfen?
ich arbeite noch recht frisch als Administrator und stolpere mich so durch. Ich lese viel nach aber bei konkreten Fragen dachte ich könnte ich vielleicht hier mal nach Expertise fragen.
Ich habe derzeit folgenden Fall:
Ich möchte Windows Server via WSUS Patchen. In Außenstandorten gibt es jedoch nur eine dünne Anbindung von 5 Mbit.
Meine Idee war jetzt um Bandbreite zu sparen, die Updates/Patche nur an einen der Server in den Außenstandorten zu verteilen - die anderen wiederum könnten sich die Updates dann von diesem laden.
Quasi die P2P Funktion wie man Sie von Win10 kennt.
Ist dies möglich? Hat das jemand schon mal versucht und kann mir da weiterhelfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1326548087
Url: https://administrator.de/contentid/1326548087
Printed on: May 4, 2024 at 05:05 o'clock
15 Comments
Latest comment
Versuchst du gerade nicht eher ein Symptom zu lösen, als das wirkliche Problem?`
Wäre ich in deiner Situation würde ich eher anfangen zu schauen, warum dort nur Anbindungen mit 5Mbit liegen und diese aufstocken.
Wäre ich in deiner Situation würde ich eher anfangen zu schauen, warum dort nur Anbindungen mit 5Mbit liegen und diese aufstocken.
1
Das ist korrekt, ist auch nur temporär bis die größere Leitung steht.
Moin.
Oder an den Standorten ebenfalls nen WSUS hinstellen und die Clients von dort beziehen lassen. Schema F
Oder an den Standorten ebenfalls nen WSUS hinstellen und die Clients von dort beziehen lassen. Schema F
Okay, dann hast du ja schon mal das richtige Mindset für das Problem :p
Dann für den Übergang die Lösung von incisor2k verwenden, wäre auch meine Idee gewesen.
Moin,
du kannst Upstream bzw. Downstream Server im WSUS konfigurieren, die dann genau das machen.
Gruß
du kannst Upstream bzw. Downstream Server im WSUS konfigurieren, die dann genau das machen.
Gruß
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Ja, ich würde auch an den "schwachbrüstigen" Standorten einen WSUS installieren. Da kannst du den Sync mit den MS-Servern nachts laufen lassen. Überleg dir bitte genau, welche Produkt-Klassifizierungen du von MS abholst, wähle nur das aus was tatsächlich auch installiert ist und lass die ganzen Treibergeschichten raus. Sonst rödelt deine 5Mbit-Leitung tagelang nur für Updates.
Du kannst die WSUS in den Außenstellen später auch laufen lassen und machst dann den Sync dieser WSUS dann auf deinen "Haupt-WSUS".
Gruß NV
Du kannst die WSUS in den Außenstellen später auch laufen lassen und machst dann den Sync dieser WSUS dann auf deinen "Haupt-WSUS".
Gruß NV
Zitat von @IT-heilt-NIE:
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Bedingt aber die korrekte Konfiguration der Update-GPOs für die Server an den Aussenstellen.
Zitat von @IT-heilt-NIE:
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Naja, ist ja kein großer Aufwand einen WSUS zu installieren.
Wenn du bei der Updatequelle deinen Haupt-WSUS angibst, übernehmen die Downstream-WSUSe auch die Konfiguration bzgl. Produkte, Klassifizierungen ect. Sparst dir hier also dieweitere Konfiguration.
Nur dran denken, dass du für die Standorte die GPO anpasst, wie Looser schon schrieb.
Zitat von @IT-heilt-NIE:
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Wenn du frisch als Admin angefangen hast, dann gewöhne dir an, es richtig und fachlich korrekt zu machen. Hintricksen, frickeln und murksen rächt sich immer. Einmal richtig, dann hast du Ruhe in der Bude und der Laden rennt
Na ja, du musst den Maschinen (Clients und Server) schon per GPO mitteilen, wo sie sich ihre Updates ziehen sollen, also von welchem WSUS. Beachte bitte auch zum Thema WSUS die Funktion DualScan (Google nach "WSUS DualScan"), bei der viele WSUS-Neulinge stolpern.
Gruß NV
Zitat von @ArnoNymous:
Naja, ist ja kein großer Aufwand einen WSUS zu installieren.
Wenn du bei der Updatequelle deinen Haupt-WSUS angibst, übernehmen die Downstream-WSUSe auch die Konfiguration bzgl. Produkte, Klassifizierungen ect. Sparst dir hier also dieweitere Konfiguration.
Nur dran denken, dass du für die Standorte die GPO anpasst, wie Looser schon schrieb.
Zitat von @IT-heilt-NIE:
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Naja, ist ja kein großer Aufwand einen WSUS zu installieren.
Wenn du bei der Updatequelle deinen Haupt-WSUS angibst, übernehmen die Downstream-WSUSe auch die Konfiguration bzgl. Produkte, Klassifizierungen ect. Sparst dir hier also dieweitere Konfiguration.
Nur dran denken, dass du für die Standorte die GPO anpasst, wie Looser schon schrieb.
was nur gut ist, wenn die anderen Standorte die selbe Software / Produkte nutzen
1
Ok, Danke erst mal so weit - dann kenne ich nun den Weg wie ich es machen sollte und werde das auch so vorschlagen.
Spaßeshalber hätte mich es jetzt trotzdem interessiert, wie und ob überhaupt die Delivery Optimization P2P funktion genutzt werden könnte oder ob dies gar nicht umsetzbar wäre.
Spaßeshalber hätte mich es jetzt trotzdem interessiert, wie und ob überhaupt die Delivery Optimization P2P funktion genutzt werden könnte oder ob dies gar nicht umsetzbar wäre.
Hi.
Laut https://www.windowspro.de/wolfgang-sommergut/delivery-optimization-ueber ... ist das auch mit Servern möglich (aber aus per default). Schalt's an.
Laut https://www.windowspro.de/wolfgang-sommergut/delivery-optimization-ueber ... ist das auch mit Servern möglich (aber aus per default). Schalt's an.
1
Danke, bin gerade auch selber über den Artikel gestoßen - klasse Artikel
Ja, der Sommergut hat viele gute Artikel, den sollte man kennen
1
