7
WSUS Group Policy
Updates von Microsoft downloaden, approvals aber von internem WSUS
Hallo Leute,
ich hoffe mir kann jemand helfen. Bin mittlerweile ziemlich ratlos.
Erstmal zum Hintergrund: Wir haben zwei sites in einer Domäne, die durch einen VPN-Tunnel miteinander verbunden sind. Und möchten gerne für diese zwei sites, die sich auch in verschiedenen Ländern befinden zwar den selben WSUS-Server für die approvals benutzen, aber bei site 2 die updates direkt von Microsoft downloaden lassen. Der Grund ist dass bei site 2 eine performante Internet Anbindung besteht und es auch nicht gewollt ist, dass die Updates durch den Tunnel gepusht werden.
Wie lässt sich das realisieren?
Bin für jede Hilfe dankbar.
Viele Grüße
ich hoffe mir kann jemand helfen. Bin mittlerweile ziemlich ratlos.
Erstmal zum Hintergrund: Wir haben zwei sites in einer Domäne, die durch einen VPN-Tunnel miteinander verbunden sind. Und möchten gerne für diese zwei sites, die sich auch in verschiedenen Ländern befinden zwar den selben WSUS-Server für die approvals benutzen, aber bei site 2 die updates direkt von Microsoft downloaden lassen. Der Grund ist dass bei site 2 eine performante Internet Anbindung besteht und es auch nicht gewollt ist, dass die Updates durch den Tunnel gepusht werden.
Wie lässt sich das realisieren?
Bin für jede Hilfe dankbar.
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164775
Url: https://administrator.de/contentid/164775
Printed on: April 26, 2024 at 21:04 o'clock
7 Comments
Latest comment
moin,
Ich hab da mal etwas rumgetrixxst, weil ich das selber auch so haben wollte und außer zwei defektenen Testwsusssen hatte ich nix erreicht, wo man drüber schreiben könnte - lief länger als einen Monat.
Vielleicht kann der das ja mal in einer späteren Version.
gruß
- vergiss es...
- das kann der schlaue WSUS nicht.....
Ich hab da mal etwas rumgetrixxst, weil ich das selber auch so haben wollte und außer zwei defektenen Testwsusssen hatte ich nix erreicht, wo man drüber schreiben könnte - lief länger als einen Monat.
Vielleicht kann der das ja mal in einer späteren Version.
gruß
Ich würd dir raten für site 2 einen eigenen Wsus zu machen. Einen Rechner hinstellen oder auf einem bestehenden Server in site 2 installieren.
LG
LG
Zitat von @Ausserwoeger:
Ich würd dir raten für site 2 einen eigenen Wsus zu machen. Einen Rechner hinstellen oder auf einem bestehenden Server in site 2 installieren.
LG
Ich würd dir raten für site 2 einen eigenen Wsus zu machen. Einen Rechner hinstellen oder auf einem bestehenden Server in site 2 installieren.
LG
Salü,
den hat er doch - er will nur von einem zentralen beide managen, der zweite soll aber die Patche von M$ ziehen - und das
Gruß
Zitat von @60730:
Salü,
den hat er doch - er will nur von einem zentralen beide managen, der zweite soll aber die Patche von M$ ziehen - und das
klappt nicht hab selbst ich nicht hinbekommen.
Gruß
Salü,
den hat er doch - er will nur von einem zentralen beide managen, der zweite soll aber die Patche von M$ ziehen - und das
Gruß
Das werd ich mal testen wenn ich Zeit hab. mit der MMC kann er doch eh beide gleichzeitig managen ? Er muss sich doch nur auf den Server verbinden ?
Der erste zieht doch auch die Patches von MS warum sollte der zweite das den nicht können ? Wenn man ihm nichts vom ersten WSUS erzählt zieht der doch auch die patches von MS ?
LG Andy
Hi,
erstmal vielen Danke für die schnellen Antworten.
Eigentlich sollte es so sein, dass wir nur einen WSUS-Server haben wollen (hier lokal), aber beide sites damit verwalten können. Nur bei der entfernten site sollten die PCs und Server (sind nicht so viele) die updates von M$ beziehen, da performante Internet Anbindung, aber die approvald von dem WSUS hier bekommen. Somit nur eine Verwaltungskonsole.
Edit:
Sofern das möglich ist ;)
Grüße
erstmal vielen Danke für die schnellen Antworten.
Eigentlich sollte es so sein, dass wir nur einen WSUS-Server haben wollen (hier lokal), aber beide sites damit verwalten können. Nur bei der entfernten site sollten die PCs und Server (sind nicht so viele) die updates von M$ beziehen, da performante Internet Anbindung, aber die approvald von dem WSUS hier bekommen. Somit nur eine Verwaltungskonsole.
Edit:
Sofern das möglich ist ;)
Grüße
Salü Andy,
Es hört sich bescheuert an und ist auch so - der Wsus ist ent weder oder.
Der einzige mir bekannte Weg ist - kein Wsus zieht sich die Patche sondern alle Clients ziehen sich die patche selber.
Dann kann man sowohl die Patche immer bei M$ ziehen, als auch die Upstreamvariante wählen.
Nur macht das den Wsus schon fast wieder ad absurdum. Oder einer der beiden Gimmicks, die er bietet fällt flach.
(Wenn ich schreibe getrixxt - dann steckt da schon etwas mehr Hirnschmalz drin, als nur ein simpler Test)
Gruß
Das werd ich mal testen wenn ich Zeit hab. mit der MMC kann er doch eh beide gleichzeitig managen ?
- gleichzeitig mit einer Oberfläche managen -- bedeutet nicht - einmalig eine Einstellung ändern, die automatisch bei beiden aktiviert wird.
Der erste zieht doch auch die Patches von MS warum sollte der zweite das den nicht können ?
- weil der erste ein "normaler" Wsus ist und der zweite ein Replika der sich alles vom ersten zieht.
Es hört sich bescheuert an und ist auch so - der Wsus ist ent weder oder.
Der einzige mir bekannte Weg ist - kein Wsus zieht sich die Patche sondern alle Clients ziehen sich die patche selber.
Dann kann man sowohl die Patche immer bei M$ ziehen, als auch die Upstreamvariante wählen.
Nur macht das den Wsus schon fast wieder ad absurdum. Oder einer der beiden Gimmicks, die er bietet fällt flach.
(Wenn ich schreibe getrixxt - dann steckt da schon etwas mehr Hirnschmalz drin, als nur ein simpler Test)
Gruß
Zitat von @60730:
Salü Andy,
Salü Andy,
- gleichzeitig mit einer Oberfläche managen -- bedeutet nicht - einmalig eine Einstellung ändern, die automatisch bei
Das ist mir klar aber eine einstellung in der selben MMC 2 mal zu machen ist finde ich nur ein minimaler mehraufwand solange man nicht 30000 wsus server hat.
* weil der erste ein "normaler" Wsus ist und der zweite ein Replika der sich alles vom ersten zieht.
Das ist mir auch klar aber wie gesagt ich muss ja kein Replika machen man kann ja auch einfach noch einen Installieren.
Es hört sich bescheuert an und ist auch so - der Wsus ist ent weder oder.
Der einzige mir bekannte Weg ist - kein Wsus zieht sich die Patche sondern alle Clients ziehen sich die patche selber.
Dann kann man sowohl die Patche immer bei M$ ziehen, als auch die Upstreamvariante wählen.
Nur macht das den Wsus schon fast wieder ad absurdum. Oder einer der beiden Gimmicks, die er bietet fällt flach.
^^(Wenn ich schreibe getrixxt - dann steckt da schon etwas mehr Hirnschmalz drin, als nur ein simpler Test)
Der einzige mir bekannte Weg ist - kein Wsus zieht sich die Patche sondern alle Clients ziehen sich die patche selber.
Dann kann man sowohl die Patche immer bei M$ ziehen, als auch die Upstreamvariante wählen.
Nur macht das den Wsus schon fast wieder ad absurdum. Oder einer der beiden Gimmicks, die er bietet fällt flach.
^^(Wenn ich schreibe getrixxt - dann steckt da schon etwas mehr Hirnschmalz drin, als nur ein simpler Test)
Das wird dann wohl auch so sein und es wird keine andere möglichkeit geben.
LG Andy