WSUS für externe Clients freischalten
Wir haben einen WSUS für die Clients im internen Firmennetz.
Da in der Firma aber auch viele Geräte auswärts sind, da sie Aussendienstmitarbeiter sind, sollten die Updates auch erhalten.
Was muss man alles freischalten, auf der Firewall, WSUS und GPO, damit die Clients, welche zwar in unserer Domain sind, aber nicht am Netz angeschlossen sind, die WSUS Updates bekommen?
Es wird mit Windows 2012 R2 Servern gearbeitet.
Da in der Firma aber auch viele Geräte auswärts sind, da sie Aussendienstmitarbeiter sind, sollten die Updates auch erhalten.
Was muss man alles freischalten, auf der Firewall, WSUS und GPO, damit die Clients, welche zwar in unserer Domain sind, aber nicht am Netz angeschlossen sind, die WSUS Updates bekommen?
Es wird mit Windows 2012 R2 Servern gearbeitet.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340362
Url: https://administrator.de/forum/wsus-fuer-externe-clients-freischalten-340362.html
Ausgedruckt am: 09.04.2025 um 04:04 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Ich entnehme deiner Frage, dass du gerne "Löcher" in die FIrewall baue möchtest, damit deine CLients gegen den WSUS reporten und Updates einholen!?
Den WSUS über irgendwelche Portfreigaben in der Firewall öffentlich bereit zustellen, würde ich abraten...
mache es lieber wie folgt:
WSUS Infrastrukturaufbau - Verteilung von Updates im Intranet, bei geringer Uploadbandbreite
Das sollte dein Problem lösen.
Ansonsten: VPN und nur wenn deine User per VPN verbunden sind, melden die sich am WSUS. Sind Updates vorhanden, werden diese natürlich über eure WAN-STrecke geladen... wenn ihr nur eine 3MBit ADSL-Anbindung habt: eine schlechte Idee. Daher siehe obigen Link
Gruß
em-pie
Ich entnehme deiner Frage, dass du gerne "Löcher" in die FIrewall baue möchtest, damit deine CLients gegen den WSUS reporten und Updates einholen!?
Den WSUS über irgendwelche Portfreigaben in der Firewall öffentlich bereit zustellen, würde ich abraten...
mache es lieber wie folgt:
WSUS Infrastrukturaufbau - Verteilung von Updates im Intranet, bei geringer Uploadbandbreite
Das sollte dein Problem lösen.
Ansonsten: VPN und nur wenn deine User per VPN verbunden sind, melden die sich am WSUS. Sind Updates vorhanden, werden diese natürlich über eure WAN-STrecke geladen... wenn ihr nur eine 3MBit ADSL-Anbindung habt: eine schlechte Idee. Daher siehe obigen Link
Gruß
em-pie