WSUS für externe Clients freischalten
Wir haben einen WSUS für die Clients im internen Firmennetz.
Da in der Firma aber auch viele Geräte auswärts sind, da sie Aussendienstmitarbeiter sind, sollten die Updates auch erhalten.
Was muss man alles freischalten, auf der Firewall, WSUS und GPO, damit die Clients, welche zwar in unserer Domain sind, aber nicht am Netz angeschlossen sind, die WSUS Updates bekommen?
Es wird mit Windows 2012 R2 Servern gearbeitet.
Da in der Firma aber auch viele Geräte auswärts sind, da sie Aussendienstmitarbeiter sind, sollten die Updates auch erhalten.
Was muss man alles freischalten, auf der Firewall, WSUS und GPO, damit die Clients, welche zwar in unserer Domain sind, aber nicht am Netz angeschlossen sind, die WSUS Updates bekommen?
Es wird mit Windows 2012 R2 Servern gearbeitet.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 340362
Url: https://administrator.de/forum/wsus-fuer-externe-clients-freischalten-340362.html
Ausgedruckt am: 29.04.2025 um 20:04 Uhr
3 Kommentare
Neuester Kommentar
Moin,
Ich entnehme deiner Frage, dass du gerne "Löcher" in die FIrewall baue möchtest, damit deine CLients gegen den WSUS reporten und Updates einholen!?
Den WSUS über irgendwelche Portfreigaben in der Firewall öffentlich bereit zustellen, würde ich abraten...
mache es lieber wie folgt:
WSUS Infrastrukturaufbau - Verteilung von Updates im Intranet, bei geringer Uploadbandbreite
Das sollte dein Problem lösen.
Ansonsten: VPN und nur wenn deine User per VPN verbunden sind, melden die sich am WSUS. Sind Updates vorhanden, werden diese natürlich über eure WAN-STrecke geladen... wenn ihr nur eine 3MBit ADSL-Anbindung habt: eine schlechte Idee. Daher siehe obigen Link
Gruß
em-pie
Ich entnehme deiner Frage, dass du gerne "Löcher" in die FIrewall baue möchtest, damit deine CLients gegen den WSUS reporten und Updates einholen!?
Den WSUS über irgendwelche Portfreigaben in der Firewall öffentlich bereit zustellen, würde ich abraten...
mache es lieber wie folgt:
WSUS Infrastrukturaufbau - Verteilung von Updates im Intranet, bei geringer Uploadbandbreite
Das sollte dein Problem lösen.
Ansonsten: VPN und nur wenn deine User per VPN verbunden sind, melden die sich am WSUS. Sind Updates vorhanden, werden diese natürlich über eure WAN-STrecke geladen... wenn ihr nur eine 3MBit ADSL-Anbindung habt: eine schlechte Idee. Daher siehe obigen Link
Gruß
em-pie
Moin,
entweder Direct Access einführen oder die externen clients die Updates direkt von Microsoft ziehen lassen.
Den WSUS zu veröffentlichen, ist eher eine weniger gute Idee.
VPN würde sicher auch gehen, halte ich aber für weniger praktikabel.
Gruß
entweder Direct Access einführen oder die externen clients die Updates direkt von Microsoft ziehen lassen.
Den WSUS zu veröffentlichen, ist eher eine weniger gute Idee.
VPN würde sicher auch gehen, halte ich aber für weniger praktikabel.
Gruß
Naja im Endeffekt ist der WSUS nur ein Webserver.
Wenn du URL, Ports, etc. freigibst funktioniert das "theoretisch" auch übers Internet.
Ob das sinnvoll ist, bzw. ob man das will, sei dahingestellt.
Gruß joe
Wenn du URL, Ports, etc. freigibst funktioniert das "theoretisch" auch übers Internet.
Ob das sinnvoll ist, bzw. ob man das will, sei dahingestellt.
Gruß joe
