7
WSUS nur zum Managen-Freigeben der Updates nutzen, keine Updates herunterladen
Hallo zusammen,
ich kenne WSUS nur zum Zwecke zum Managen/ Freigeben der Updates und aber auch gleichzeitig zum Herunterladen der Updates und der Bereitstellung dieser.
Sprich der WSUS lädt die Updates herunter und stellt diese für den gesamten Standort bereit, sodass nicht jeder einzelner Client die Updates von Microsoft Server herunterladen muss.
Da wir aber sehr viele kleine Standorte haben, wäre es quatsch für jeden sehr kleinen Standort ein Depotserver zu installieren, sodass dieser sich mit dem Haupt WSUS Server repliziert, samt den ganzen Updates.
Ist es beim WSUS möglich ausschließlich so zu konfigurieren, dass dieser die Updates freigibt, die Windows Server aber die Updates anschließend vom Microsoft Server herunterladen?
gibts da eine "best practice" ?
Muss jeder Standort dennoch ein WSUS Depot Server haben? Alle Standorte sind alle miteinander vernetzt und haben Zugriff zum Hauptstandort.
Danke
PS: WSUS wird ausschließlich für Windows Server benötigt, keine Client Updates
ich kenne WSUS nur zum Zwecke zum Managen/ Freigeben der Updates und aber auch gleichzeitig zum Herunterladen der Updates und der Bereitstellung dieser.
Sprich der WSUS lädt die Updates herunter und stellt diese für den gesamten Standort bereit, sodass nicht jeder einzelner Client die Updates von Microsoft Server herunterladen muss.
Da wir aber sehr viele kleine Standorte haben, wäre es quatsch für jeden sehr kleinen Standort ein Depotserver zu installieren, sodass dieser sich mit dem Haupt WSUS Server repliziert, samt den ganzen Updates.
Ist es beim WSUS möglich ausschließlich so zu konfigurieren, dass dieser die Updates freigibt, die Windows Server aber die Updates anschließend vom Microsoft Server herunterladen?
gibts da eine "best practice" ?
Muss jeder Standort dennoch ein WSUS Depot Server haben? Alle Standorte sind alle miteinander vernetzt und haben Zugriff zum Hauptstandort.
Danke
PS: WSUS wird ausschließlich für Windows Server benötigt, keine Client Updates
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666000
Url: https://administrator.de/forum/wsus-nur-zum-managen-freigeben-der-updates-nutzen-keine-updates-herunterladen-666000.html
Ausgedruckt am: 15.04.2025 um 09:04 Uhr
7 Kommentare
Neuester Kommentar
Moin,
von wievielen Standorten reden wir?
Sind diese Standorte per VPN mit dem Hauptstandort verbunden?
Wie klein ist ein Standort, wenn dort bereits ein Server steht?
Ich kann dir aus eigener Erfahrung eigentlich dazu raten, alle diese Server per WSUS mit MS Updates zu versorgen.
Zusätzlich stelle ich ein, dass die Updates nur heruntergeladen werden und ich diese dort selbst installiere.
Ansonsten hatte ich schon solch tolle Erfahrungen, wie die, dass die Updates zwar am Freitag Abend freigegeben wurden, aber aus es nicht nachvollziehbaren Gründen erst am Montag morgen geschafft haben und sich dann automatisch installierten.
Dazu noch der obligatorische Neustart mit dem "Konfigurieren von Windows"-Wartezeiten und alle Mitarbeiter an diesem Standort konnten in aller Ruhe das vergangene WE auswerten.
von wievielen Standorten reden wir?
Sind diese Standorte per VPN mit dem Hauptstandort verbunden?
Wie klein ist ein Standort, wenn dort bereits ein Server steht?
Ich kann dir aus eigener Erfahrung eigentlich dazu raten, alle diese Server per WSUS mit MS Updates zu versorgen.
Zusätzlich stelle ich ein, dass die Updates nur heruntergeladen werden und ich diese dort selbst installiere.
Ansonsten hatte ich schon solch tolle Erfahrungen, wie die, dass die Updates zwar am Freitag Abend freigegeben wurden, aber aus es nicht nachvollziehbaren Gründen erst am Montag morgen geschafft haben und sich dann automatisch installierten.
Dazu noch der obligatorische Neustart mit dem "Konfigurieren von Windows"-Wartezeiten und alle Mitarbeiter an diesem Standort konnten in aller Ruhe das vergangene WE auswerten.
von wie vielen Standorten reden wir?
-> wir reden von ca. 40 Standorten a je 1-3 Server. Also über 100 Server
Sind diese Standorte per VPN mit dem Hauptstandort verbunden?
-> JA, aber manche Standorte haben eine schlechte Internetanbindung. 20 Mbit/s
Wie klein ist ein Standort, wenn dort bereits ein Server steht?
-> a 1-3 Server
also es macht echt keinen Sinn, dass die kleinen Standorte die Updates von WSUS bekommen.
In der alten Firma haben wir nur 1 Standort gehabt mit über 200 Server, dort war von Anfang an eingestellt, dass WSUS die Updates herunterlädt und schon mal installiert, jedoch KEIN Neustart macht. Und das hat über 10 Jahre ganz gut funktioniert...
Ist es überhaupt möglich den WSUS so zu konfigurieren, dass KEINE Updates geladen werden, nur eben freigegeben (aber der Windows Server lädt diese von Microsoft Server)?
-> wir reden von ca. 40 Standorten a je 1-3 Server. Also über 100 Server
Sind diese Standorte per VPN mit dem Hauptstandort verbunden?
-> JA, aber manche Standorte haben eine schlechte Internetanbindung. 20 Mbit/s
Wie klein ist ein Standort, wenn dort bereits ein Server steht?
-> a 1-3 Server
also es macht echt keinen Sinn, dass die kleinen Standorte die Updates von WSUS bekommen.
In der alten Firma haben wir nur 1 Standort gehabt mit über 200 Server, dort war von Anfang an eingestellt, dass WSUS die Updates herunterlädt und schon mal installiert, jedoch KEIN Neustart macht. Und das hat über 10 Jahre ganz gut funktioniert...
Ist es überhaupt möglich den WSUS so zu konfigurieren, dass KEINE Updates geladen werden, nur eben freigegeben (aber der Windows Server lädt diese von Microsoft Server)?
Ja, ist möglich und habe so lange betrieben (einschließlich Treiber-Update-Steuerung). Aber ich finde das mehr was für Clients, die sich ggf. auch noch per VPN verbinden.
Bei einer reinen Server-Landschaft und halbwegs leistungsfähigen Site-to-Site-Tunneln würde ich das halt von einem zentralen WSUS ziehen lassen, wenn sich die Standortreplikation nicht lohnt. Die Internetverbindung der Filiale wird beim Download über MS auch nicht weniger beansprucht.
Bei einer reinen Server-Landschaft und halbwegs leistungsfähigen Site-to-Site-Tunneln würde ich das halt von einem zentralen WSUS ziehen lassen, wenn sich die Standortreplikation nicht lohnt. Die Internetverbindung der Filiale wird beim Download über MS auch nicht weniger beansprucht.
Branch offices with low-bandwidth connections
In many organizations, branch offices have low-bandwidth connections to the central office but high-bandwidth connections to the Internet. In this case you may want to configure downstream WSUS servers to get information about which updates to install from the central WSUS server, but download the updates themselves from Microsoft Update.
Moin,
Im WSUS auf Optionen > Updatedateien und -sprachen > Updatedateien nicht lokal speichern; Computer installieren von Microsoft Update
Gruß
Im WSUS auf Optionen > Updatedateien und -sprachen > Updatedateien nicht lokal speichern; Computer installieren von Microsoft Update
Gruß
N'Abend.
Wer sagt denn, dass du an jedem Standort nen WSUS brauchst?
Lass den WSUS am Hauptstandort die Updates runterladen, die Aussenstellen ziehen sich die Updates dann vom WSUS am zentralen Standort - ganz egal, wie viel Bandbreite die Aussenstellen haben, runterladen müssen sie die Updates ja sowieso irgendwie. Dank BITS wird dir das auch nicht die Anbindung zwischen den Aussenstellen und dem Hauptstandort zunageln.
*Just my 5 Cent*
Cheers,
jsysde
Wer sagt denn, dass du an jedem Standort nen WSUS brauchst?
Lass den WSUS am Hauptstandort die Updates runterladen, die Aussenstellen ziehen sich die Updates dann vom WSUS am zentralen Standort - ganz egal, wie viel Bandbreite die Aussenstellen haben, runterladen müssen sie die Updates ja sowieso irgendwie. Dank BITS wird dir das auch nicht die Anbindung zwischen den Aussenstellen und dem Hauptstandort zunageln.
*Just my 5 Cent*
Cheers,
jsysde
Danke für die Vorschläge und Erfahrungsaustausch
