Windows Server Updates, WSUS , P2P Verteilung?
Hallo erst einmal in die Runde,
ich arbeite noch recht frisch als Administrator und stolpere mich so durch. Ich lese viel nach aber bei konkreten Fragen dachte ich könnte ich vielleicht hier mal nach Expertise fragen.
Ich habe derzeit folgenden Fall:
Ich möchte Windows Server via WSUS Patchen. In Außenstandorten gibt es jedoch nur eine dünne Anbindung von 5 Mbit.
Meine Idee war jetzt um Bandbreite zu sparen, die Updates/Patche nur an einen der Server in den Außenstandorten zu verteilen - die anderen wiederum könnten sich die Updates dann von diesem laden.
Quasi die P2P Funktion wie man Sie von Win10 kennt.
Ist dies möglich? Hat das jemand schon mal versucht und kann mir da weiterhelfen?
ich arbeite noch recht frisch als Administrator und stolpere mich so durch. Ich lese viel nach aber bei konkreten Fragen dachte ich könnte ich vielleicht hier mal nach Expertise fragen.
Ich habe derzeit folgenden Fall:
Ich möchte Windows Server via WSUS Patchen. In Außenstandorten gibt es jedoch nur eine dünne Anbindung von 5 Mbit.
Meine Idee war jetzt um Bandbreite zu sparen, die Updates/Patche nur an einen der Server in den Außenstandorten zu verteilen - die anderen wiederum könnten sich die Updates dann von diesem laden.
Quasi die P2P Funktion wie man Sie von Win10 kennt.
Ist dies möglich? Hat das jemand schon mal versucht und kann mir da weiterhelfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1326548087
Url: https://administrator.de/forum/windows-server-updates-wsus-p2p-verteilung-1326548087.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
15 Kommentare
Neuester Kommentar
Okay, dann hast du ja schon mal das richtige Mindset für das Problem :p
Dann für den Übergang die Lösung von incisor2k verwenden, wäre auch meine Idee gewesen.
Ja, ich würde auch an den "schwachbrüstigen" Standorten einen WSUS installieren. Da kannst du den Sync mit den MS-Servern nachts laufen lassen. Überleg dir bitte genau, welche Produkt-Klassifizierungen du von MS abholst, wähle nur das aus was tatsächlich auch installiert ist und lass die ganzen Treibergeschichten raus. Sonst rödelt deine 5Mbit-Leitung tagelang nur für Updates.
Du kannst die WSUS in den Außenstellen später auch laufen lassen und machst dann den Sync dieser WSUS dann auf deinen "Haupt-WSUS".
Gruß NV
Du kannst die WSUS in den Außenstellen später auch laufen lassen und machst dann den Sync dieser WSUS dann auf deinen "Haupt-WSUS".
Gruß NV
Zitat von @IT-heilt-NIE:
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Bedingt aber die korrekte Konfiguration der Update-GPOs für die Server an den Aussenstellen.
Zitat von @IT-heilt-NIE:
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Naja, ist ja kein großer Aufwand einen WSUS zu installieren.
Wenn du bei der Updatequelle deinen Haupt-WSUS angibst, übernehmen die Downstream-WSUSe auch die Konfiguration bzgl. Produkte, Klassifizierungen ect. Sparst dir hier also dieweitere Konfiguration.
Nur dran denken, dass du für die Standorte die GPO anpasst, wie Looser schon schrieb.
Zitat von @IT-heilt-NIE:
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Wenn du frisch als Admin angefangen hast, dann gewöhne dir an, es richtig und fachlich korrekt zu machen. Hintricksen, frickeln und murksen rächt sich immer. Einmal richtig, dann hast du Ruhe in der Bude und der Laden rennt
Na ja, du musst den Maschinen (Clients und Server) schon per GPO mitteilen, wo sie sich ihre Updates ziehen sollen, also von welchem WSUS. Beachte bitte auch zum Thema WSUS die Funktion DualScan (Google nach "WSUS DualScan"), bei der viele WSUS-Neulinge stolpern.
Gruß NV
Zitat von @ArnoNymous:
Naja, ist ja kein großer Aufwand einen WSUS zu installieren.
Wenn du bei der Updatequelle deinen Haupt-WSUS angibst, übernehmen die Downstream-WSUSe auch die Konfiguration bzgl. Produkte, Klassifizierungen ect. Sparst dir hier also dieweitere Konfiguration.
Nur dran denken, dass du für die Standorte die GPO anpasst, wie Looser schon schrieb.
Zitat von @IT-heilt-NIE:
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?
Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
Naja, ist ja kein großer Aufwand einen WSUS zu installieren.
Wenn du bei der Updatequelle deinen Haupt-WSUS angibst, übernehmen die Downstream-WSUSe auch die Konfiguration bzgl. Produkte, Klassifizierungen ect. Sparst dir hier also dieweitere Konfiguration.
Nur dran denken, dass du für die Standorte die GPO anpasst, wie Looser schon schrieb.
was nur gut ist, wenn die anderen Standorte die selbe Software / Produkte nutzen
Hi.
Laut https://www.windowspro.de/wolfgang-sommergut/delivery-optimization-ueber ... ist das auch mit Servern möglich (aber aus per default). Schalt's an.
Laut https://www.windowspro.de/wolfgang-sommergut/delivery-optimization-ueber ... ist das auch mit Servern möglich (aber aus per default). Schalt's an.