139074
08.03.2019
1199
6
0
WSUS IP Based Updates
Hallo Zusammen,
aktuell werden Windows Updates, bei uns in der Firma, über die OU des jeweiligen PCs verteilt, also über den WSUS des Standortes des Mitarbeiters. Das Führt zu einer Belastung der MPLS Leitung.
Die Verteilung soll in Zukunft über das jeweilige Subnetz verteilt werden um sich immer die Updates aus dem lokalen WSUS zu beziehen (falls vorhanden).
Meine Frage geht dies IP Basierend überhaupt und habt ihr vielleicht ein paar Tipps wie man das veranstalten könnte?
Ich bedanke mich schon mal im Voraus - Danke.
PS.: Bin Azubi im erstem Lehrjahr, bitte zerfleischt mich nicht sofort =)
aktuell werden Windows Updates, bei uns in der Firma, über die OU des jeweiligen PCs verteilt, also über den WSUS des Standortes des Mitarbeiters. Das Führt zu einer Belastung der MPLS Leitung.
Die Verteilung soll in Zukunft über das jeweilige Subnetz verteilt werden um sich immer die Updates aus dem lokalen WSUS zu beziehen (falls vorhanden).
Meine Frage geht dies IP Basierend überhaupt und habt ihr vielleicht ein paar Tipps wie man das veranstalten könnte?
Ich bedanke mich schon mal im Voraus - Danke.
PS.: Bin Azubi im erstem Lehrjahr, bitte zerfleischt mich nicht sofort =)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 426289
Url: https://administrator.de/contentid/426289
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
deine Frage ist etwas unglücklich formuliert.
Dir hilft es aber an den Zweigstandorten einen Wsus ReplikaServer hin zu stellen und die Clients daran zu hängen.
Dann hast du die Last von der Mpls Leitung runter.
Gruß
Spirit
deine Frage ist etwas unglücklich formuliert.
Dir hilft es aber an den Zweigstandorten einen Wsus ReplikaServer hin zu stellen und die Clients daran zu hängen.
Dann hast du die Last von der Mpls Leitung runter.
Gruß
Spirit
Moin,
vieleicht kann Dir split-DNS helfen.
Du verwendest wsus.firma.de als Hostnamen für den WSUS und löst dies standortspezifisch mit der richtigen IP auf.
Bzw. mit einem CName
Stefan
vieleicht kann Dir split-DNS helfen.
Du verwendest wsus.firma.de als Hostnamen für den WSUS und löst dies standortspezifisch mit der richtigen IP auf.
Bzw. mit einem CName
Stefan
Dir hilft es aber an den Zweigstandorten einen Wsus ReplikaServer hin zu stellen und die Clients daran zu hängen.
Je nach Größe des Standortes kann man auch auf einen WSUS verzichten (für 2 PCs in einer Außenstelle würde ich keinen WSUS aufsetzen).
Ansonsten ist der von @Spirit-of-Eli vorgeschlagene Weg das Mittel der Wahl.
Hallo,
du stellt ein die jweiligen Standorte einen Replica-Server und weisst entsprechende Gruppenrichtlinien nicht den OUs sondern den Standorten zu.
Vorraussetzung ist, dass bei "Active Directory Standorte und Dienste" die Sites korrekt mit den Subnetzen verknüpft sind.
Gruß
du stellt ein die jweiligen Standorte einen Replica-Server und weisst entsprechende Gruppenrichtlinien nicht den OUs sondern den Standorten zu.
Vorraussetzung ist, dass bei "Active Directory Standorte und Dienste" die Sites korrekt mit den Subnetzen verknüpft sind.
Gruß
@StefanKittel
@Looser27
@139074
Falls der Ansatz von Kollege @DerSchorsch euch überfordert, kann man alternativ auf der MPLS Leitung mit QoS bzw. TrafficeShaping arbeiten. Ist evtl. der kostengünstigster Ansatz.
Gruß,
Dani
Du verwendest wsus.firma.de als Hostnamen für den WSUS und löst dies standortspezifisch mit der richtigen IP auf.
Es gibt in den neuen Windows Server Vesionen die Anycast Funktion. Das hat aber nichts mit CName zu tun. Kannst du kurz und knapp beschreiben, wie das mit einer Forward-Zone funktionieren kann/soll?@Looser27
Je nach Größe des Standortes kann man auch auf einen WSUS verzichten (für 2 PCs in einer Außenstelle würde ich keinen WSUS aufsetzen).
Mit dem Windows 10 Update Desaster würde ich defintiv nicht darauf verzichten wollen. Denn damit has du keinerlei Kontrolle mehr übe die Microsoft Update Funktion. Das kann gut gehen... muss aber nicht.@139074
Falls der Ansatz von Kollege @DerSchorsch euch überfordert, kann man alternativ auf der MPLS Leitung mit QoS bzw. TrafficeShaping arbeiten. Ist evtl. der kostengünstigster Ansatz.
Gruß,
Dani
Mit dem Windows 10 Update Desaster würde ich defintiv nicht darauf verzichten wollen. Denn damit has du keinerlei Kontrolle mehr übe die Microsoft Update Funktion. Das kann gut gehen... muss aber nicht.
Das kommt immer drauf an, was auf der Büchse noch läuft. Richtig, pauschal geht nicht.
Wer ein Upgrade sofort installiert, ist selber schuld. Diese kann man schließlich nicht umsonst nach hinten verschieben. Dafür brauche ich dann auch keinen WSUS sondern nur eine GPO.
