it-heilt-nie
30.09.2021
view1598
view15
0
Goto Top

Windows Server Updates, WSUS , P2P Verteilung?

FrageMicrosoftWindows Update
Hallo erst einmal in die Runde,

ich arbeite noch recht frisch als Administrator und stolpere mich so durch. Ich lese viel nach aber bei konkreten Fragen dachte ich könnte ich vielleicht hier mal nach Expertise fragen.

Ich habe derzeit folgenden Fall:
Ich möchte Windows Server via WSUS Patchen. In Außenstandorten gibt es jedoch nur eine dünne Anbindung von 5 Mbit.
Meine Idee war jetzt um Bandbreite zu sparen, die Updates/Patche nur an einen der Server in den Außenstandorten zu verteilen - die anderen wiederum könnten sich die Updates dann von diesem laden.

Quasi die P2P Funktion wie man Sie von Win10 kennt.

Ist dies möglich? Hat das jemand schon mal versucht und kann mir da weiterhelfen?
20210930_104057 - mstsc_xd7ju6qcvh
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1326548087

Url: https://administrator.de/contentid/1326548087

Ausgedruckt am: 22.11.2024 um 05:11 Uhr

15 Kommentare
Neuester Kommentar
Goto Top
Cloudrakete
Cloudrakete 30.09.2021 um 10:54:22 Uhr
Goto Top
Versuchst du gerade nicht eher ein Symptom zu lösen, als das wirkliche Problem?`
Wäre ich in deiner Situation würde ich eher anfangen zu schauen, warum dort nur Anbindungen mit 5Mbit liegen und diese aufstocken.
heart1
IT-heilt-NIE
IT-heilt-NIE 30.09.2021 um 11:03:19 Uhr
Goto Top
Das ist korrekt, ist auch nur temporär bis die größere Leitung steht.
incisor2k
incisor2k 30.09.2021 um 11:03:26 Uhr
Goto Top
Moin.
Oder an den Standorten ebenfalls nen WSUS hinstellen und die Clients von dort beziehen lassen. Schema F face-wink
Cloudrakete
Cloudrakete 30.09.2021 um 11:07:39 Uhr
Goto Top
Zitat von @IT-heilt-NIE:

Das ist korrekt, ist auch nur temporär bis die größere Leitung steht.

Okay, dann hast du ja schon mal das richtige Mindset für das Problem :p
Dann für den Übergang die Lösung von incisor2k verwenden, wäre auch meine Idee gewesen.
ArnoNymous
ArnoNymous 30.09.2021 um 11:11:25 Uhr
Goto Top
Moin,

du kannst Upstream bzw. Downstream Server im WSUS konfigurieren, die dann genau das machen.

Gruß
IT-heilt-NIE
IT-heilt-NIE 30.09.2021 um 11:18:41 Uhr
Goto Top
Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?

Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P
NixVerstehen
NixVerstehen 30.09.2021 um 11:19:48 Uhr
Goto Top
Ja, ich würde auch an den "schwachbrüstigen" Standorten einen WSUS installieren. Da kannst du den Sync mit den MS-Servern nachts laufen lassen. Überleg dir bitte genau, welche Produkt-Klassifizierungen du von MS abholst, wähle nur das aus was tatsächlich auch installiert ist und lass die ganzen Treibergeschichten raus. Sonst rödelt deine 5Mbit-Leitung tagelang nur für Updates.

Du kannst die WSUS in den Außenstellen später auch laufen lassen und machst dann den Sync dieser WSUS dann auf deinen "Haupt-WSUS".

Gruß NV
Looser27
Looser27 30.09.2021 um 11:21:24 Uhr
Goto Top
Zitat von @IT-heilt-NIE:

Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?

Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P

Bedingt aber die korrekte Konfiguration der Update-GPOs für die Server an den Aussenstellen.
ArnoNymous
ArnoNymous 30.09.2021 um 11:26:43 Uhr
Goto Top
Zitat von @IT-heilt-NIE:

Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?

Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P

Naja, ist ja kein großer Aufwand einen WSUS zu installieren.
Wenn du bei der Updatequelle deinen Haupt-WSUS angibst, übernehmen die Downstream-WSUSe auch die Konfiguration bzgl. Produkte, Klassifizierungen ect. Sparst dir hier also dieweitere Konfiguration.
Nur dran denken, dass du für die Standorte die GPO anpasst, wie Looser schon schrieb.
NixVerstehen
NixVerstehen 30.09.2021 um 11:26:48 Uhr
Goto Top
Zitat von @IT-heilt-NIE:

Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?

Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P

Wenn du frisch als Admin angefangen hast, dann gewöhne dir an, es richtig und fachlich korrekt zu machen. Hintricksen, frickeln und murksen rächt sich immer. Einmal richtig, dann hast du Ruhe in der Bude und der Laden rennt face-smile

Na ja, du musst den Maschinen (Clients und Server) schon per GPO mitteilen, wo sie sich ihre Updates ziehen sollen, also von welchem WSUS. Beachte bitte auch zum Thema WSUS die Funktion DualScan (Google nach "WSUS DualScan"), bei der viele WSUS-Neulinge stolpern.

Gruß NV
incisor2k
incisor2k 30.09.2021 um 12:14:21 Uhr
Goto Top
Zitat von @ArnoNymous:

Zitat von @IT-heilt-NIE:

Ok also ich packe in jeden Standort eine Serverrolle WSUS und die Server holen sich Ihre Patche dann bei diesen ab?

Ich hatte gehofft den Aufwand nicht betreiben zu müssen und dies über die Delivery Optimization Einstellungen "hinzutricksen" :-P

Naja, ist ja kein großer Aufwand einen WSUS zu installieren.
Wenn du bei der Updatequelle deinen Haupt-WSUS angibst, übernehmen die Downstream-WSUSe auch die Konfiguration bzgl. Produkte, Klassifizierungen ect. Sparst dir hier also dieweitere Konfiguration.
Nur dran denken, dass du für die Standorte die GPO anpasst, wie Looser schon schrieb.

was nur gut ist, wenn die anderen Standorte die selbe Software / Produkte nutzen face-wink
heart1
IT-heilt-NIE
IT-heilt-NIE 30.09.2021 um 13:13:49 Uhr
Goto Top
Ok, Danke erst mal so weit - dann kenne ich nun den Weg wie ich es machen sollte und werde das auch so vorschlagen.

Spaßeshalber hätte mich es jetzt trotzdem interessiert, wie und ob überhaupt die Delivery Optimization P2P funktion genutzt werden könnte oder ob dies gar nicht umsetzbar wäre.
DerWoWusste
DerWoWusste 30.09.2021 um 13:24:07 Uhr
Goto Top
Hi.

Laut https://www.windowspro.de/wolfgang-sommergut/delivery-optimization-ueber ... ist das auch mit Servern möglich (aber aus per default). Schalt's an.
heart1
IT-heilt-NIE
IT-heilt-NIE 30.09.2021 um 14:40:11 Uhr
Goto Top
Danke, bin gerade auch selber über den Artikel gestoßen - klasse Artikel
DerWoWusste
DerWoWusste 30.09.2021 um 14:40:58 Uhr
Goto Top
Ja, der Sommergut hat viele gute Artikel, den sollte man kennen face-smile
heart1
FrageMicrosoftWindows Update
Mehr von IT-heilt-NIEIT-heilt-NIEStatus "unknown" auf DELL Raid-ControllerIT-heilt-NIE - 10 KommentareIT-heilt-NIEBest practice - Endpoint protection auf Windows Server, Sicherheitscenter, Defender An, Aus, Passiv?IT-heilt-NIE - 10 KommentareIT-heilt-NIERD Connection Broker, wie Verteilung steuern?IT-heilt-NIE - 3 KommentareIT-heilt-NIEBrowser Zertifikatswarnung lösen?IT-heilt-NIE - 18 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare