12
WSUS in bereits Vorhandene Domäne integrieren?
Moin leute,
bin ein wenig am experimentieren und habe einen Win Server 2019 als Domänencontroller nun will ich einen zweiten Server mit WSUS in die Domäne integrieren, gilt besonderes zu beachten? Ich würde jetzt einfach auf dem WSUS für DNS die IP des Domänencontrollers eintragen, dann in der AD Benutzer und Computer Verwaltung einen neuen Server erstellen und in die richtige OU rein dannach nurnoch auf dem WSUS in der Systemeinstellung die Domäne eintragen und neustarten. Kann ich das so machen? Oder muss ich den WSUS extra zu einem zweiten Domänencontroller hochstufen?
Würde mich über jede Hilfe freuen.
MfG
bin ein wenig am experimentieren und habe einen Win Server 2019 als Domänencontroller nun will ich einen zweiten Server mit WSUS in die Domäne integrieren, gilt besonderes zu beachten? Ich würde jetzt einfach auf dem WSUS für DNS die IP des Domänencontrollers eintragen, dann in der AD Benutzer und Computer Verwaltung einen neuen Server erstellen und in die richtige OU rein dannach nurnoch auf dem WSUS in der Systemeinstellung die Domäne eintragen und neustarten. Kann ich das so machen? Oder muss ich den WSUS extra zu einem zweiten Domänencontroller hochstufen?
Würde mich über jede Hilfe freuen.
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 610439
Url: https://administrator.de/contentid/610439
Printed on: May 7, 2024 at 10:05 o'clock
12 Comments
Latest comment
Servus. Kannst so machen.
Guten Abend,
das von dir beschriebene Verfahren nennt sich Pre-staging, also das vorher ein Computeraccount im AD anlegen. Das muss man nicht machen, kann man aber. Ansonsten klingt das gut. Der WSUS braucht kein DC sein und sollte auch nicht.
Grüße
das von dir beschriebene Verfahren nennt sich Pre-staging, also das vorher ein Computeraccount im AD anlegen. Das muss man nicht machen, kann man aber. Ansonsten klingt das gut. Der WSUS braucht kein DC sein und sollte auch nicht.
Grüße
Moin,
Die Reihenfolge: Erst den Server in die Domain aufnehmen und dann die WSUS-Rolle installieren. Das macht das Leben einfacher.
Anders herum wird ein Schuh daraus: Du solltest den (zukünftigen) WSUS auf keinen Fall zum DC machen. Ein DC ist ein DC und ein WSUS ist ein WSUS. Bei beiden sollte man andere Rollen vermeiden. Das kann man nur dann machen, wenn es um klitzekleine Netze geht, die dennoch ein AD haben sollen/müssen und man sich nur einen kleinen Server leisten kann. Und selbst dann würde ich das dann auf dem einen Blech virtualisieren und so trennen.
hth
Erik
bin ein wenig am experimentieren und habe einen Win Server 2019 als Domänencontroller nun will ich einen zweiten Server mit WSUS in die Domäne integrieren, gilt besonderes zu beachten?
Die Reihenfolge: Erst den Server in die Domain aufnehmen und dann die WSUS-Rolle installieren. Das macht das Leben einfacher.
Ich würde jetzt einfach auf dem WSUS für DNS die IP des Domänencontrollers eintragen, dann in der AD Benutzer und Computer Verwaltung einen neuen Server erstellen und in die richtige OU rein dannach nurnoch auf dem WSUS in der Systemeinstellung die Domäne eintragen und neustarten. Kann ich das so machen? Oder muss ich den WSUS extra zu einem zweiten Domänencontroller hochstufen?
Anders herum wird ein Schuh daraus: Du solltest den (zukünftigen) WSUS auf keinen Fall zum DC machen. Ein DC ist ein DC und ein WSUS ist ein WSUS. Bei beiden sollte man andere Rollen vermeiden. Das kann man nur dann machen, wenn es um klitzekleine Netze geht, die dennoch ein AD haben sollen/müssen und man sich nur einen kleinen Server leisten kann. Und selbst dann würde ich das dann auf dem einen Blech virtualisieren und so trennen.
hth
Erik
Moin,
Ich würde das als Best Practice bezeichnen. Ich mache das immer so, dass ich im AD den Rechner einrichte und einem eingeschränkten User das Recht gebe, den Rechner in die Domain einzufügen. Das hat den großen Vorteil, dass ich mich nicht mehr beim Rechnernamen vertun kann. Vertippe ich mich auf einer der beiden Seiten, dann scheitert die Aufnahme in die Domain und der Rechner landet nicht mit falschem Namen im falschen Container.
Liebe Grüße
Erik
Zitat von @LeeX01:
das von dir beschriebene Verfahren nennt sich Pre-staging, also das vorher ein Computeraccount im AD anlegen. Das muss man nicht machen, kann man aber.
das von dir beschriebene Verfahren nennt sich Pre-staging, also das vorher ein Computeraccount im AD anlegen. Das muss man nicht machen, kann man aber.
Ich würde das als Best Practice bezeichnen. Ich mache das immer so, dass ich im AD den Rechner einrichte und einem eingeschränkten User das Recht gebe, den Rechner in die Domain einzufügen. Das hat den großen Vorteil, dass ich mich nicht mehr beim Rechnernamen vertun kann. Vertippe ich mich auf einer der beiden Seiten, dann scheitert die Aufnahme in die Domain und der Rechner landet nicht mit falschem Namen im falschen Container.
Liebe Grüße
Erik
Mein Netz ist ein rein Lokales überhaupt keine Anbindung zum Internet den WSUS will ich daher nachträglich integrieren.
Danke für eure Ratschläge werde es genau wie oben beschrieben machen
Danke für eure Ratschläge werde es genau wie oben beschrieben machen
Zitat von @ITLaie:
Mein Netz ist ein rein Lokales überhaupt keine Anbindung zum Internet den WSUS will ich daher nachträglich integrieren.
Danke für eure Ratschläge werde es genau wie oben beschrieben machen
Mein Netz ist ein rein Lokales überhaupt keine Anbindung zum Internet den WSUS will ich daher nachträglich integrieren.
Danke für eure Ratschläge werde es genau wie oben beschrieben machen
Und wie lädt der WSUS dann seine Updates oder ist nur mal just for fun zum Testen?
Zitat von @ITLaie:
Mein Netz ist ein rein Lokales überhaupt keine Anbindung zum Internet den WSUS will ich daher nachträglich integrieren.
Mein Netz ist ein rein Lokales überhaupt keine Anbindung zum Internet den WSUS will ich daher nachträglich integrieren.
Aber der WSUS muss schon ein Bein im Internet haben. Oder willst Du den regelmäßig mit irgendeinem Wechselmedium betanken?
Danke für eure Ratschläge werde es genau wie oben beschrieben machen
Gerne. Viel Erfolg! Und wenn was schief geht, weißt Du ja, wen Du fragen kannst (falls Tante Google mal wieder rumzickt
).
Vielen Dank 🙏🏽 Das soll mir alles nur zum Experimentieren dienen wollte per WSUS auch noch Software verteilen.^^
Hi Erik,
klingt nach nem guten Konzept. Dann habt ihr vermutlich eine strikte Policy was Rechnernamen angeht und die Standardaufnahmen pro User sind deaktiviert oder?
Du meinst bestimmt OU statt Container?
Viele Grüße
klingt nach nem guten Konzept. Dann habt ihr vermutlich eine strikte Policy was Rechnernamen angeht und die Standardaufnahmen pro User sind deaktiviert oder?
Du meinst bestimmt OU statt Container?
Viele Grüße
Moin,
Ja, die haben wir und das ist gut so. Bei der Anzahl, die wir verwalten, wäre alles anderen reines Chaos.
Was meinst Du damit?
Nein, ich meine Container. Wenn man nämlich einen nicht vorbereiteten Rechner in die Domain einfügt und nichts weiter konfiguriert hat, dann landet der Rechner im Container "Computers".
<edit>Falls es interessiert: Hier steht, wie man das ändert. Und in dem Artikel steht: "organizational unit class container" OUs sind auch Container.</edit>
Liebe Grüße
Erik
Zitat von @LeeX01:
klingt nach nem guten Konzept. Dann habt ihr vermutlich eine strikte Policy was Rechnernamen angeht
klingt nach nem guten Konzept. Dann habt ihr vermutlich eine strikte Policy was Rechnernamen angeht
Ja, die haben wir und das ist gut so. Bei der Anzahl, die wir verwalten, wäre alles anderen reines Chaos.
und die Standardaufnahmen pro User sind deaktiviert oder?
Was meinst Du damit?
Du meinst bestimmt OU statt Container?
Nein, ich meine Container. Wenn man nämlich einen nicht vorbereiteten Rechner in die Domain einfügt und nichts weiter konfiguriert hat, dann landet der Rechner im Container "Computers".
<edit>Falls es interessiert: Hier steht, wie man das ändert. Und in dem Artikel steht: "organizational unit class container" OUs sind auch Container.
</edit>Liebe Grüße
Erik
Was meinst Du damit?
na standardmäßig darf jeder AD User 10 Computer ins AD aufnehmem wenn man das nicht ändert.
Du meinst bestimmt OU statt Container?
Nein, ich meine Container. Wenn man nämlich einen nicht vorbereiteten Rechner in die Domain einfügt und nichts weiter konfiguriert hat, dann landet der Rechner im Container "Computers".
<edit>Falls es interessiert: Hier steht, wie man das ändert. Und in dem Artikel steht: "organizational unit class container" OUs sind auch Container. </edit>
Kenn ich aber Danke. seltsam weil die OUs und Container auf unterschiedlichen Klassen basierenVG
Zitat von @LeeX01:
na standardmäßig darf jeder AD User 10 Computer ins AD aufnehmem wenn man das nicht ändert.
Was meinst Du damit?
na standardmäßig darf jeder AD User 10 Computer ins AD aufnehmem wenn man das nicht ändert.
Achso. Du meinst ms-DS-MachineAccountQuota. Das steht auf 0.
