5
WSUS ohne AD/DC möglich?
Hallo,
bis jetzt haben wir Updates für die Server und Clients ohne Internetkontakt meist nur eingespielt, wenn universelle Servicepacks das erleichtert hatten (einfach das Riesenfile in eine Freigabe kopiert und dann von allen betroffenen Servern und Clients gestartet) oder wenn eben was nicht mehr ging. War etwas aufwändig, aber sicher. Die meisten Sicherheitupdates waren eh für online-Systeme, und das ist dort nicht.
Wir wollen das systematisch verbessern und haben jetzt auf unserem 'Reiselaptop' (W2k3S), mit dem wir zu den Kunden ziehen, ein WSUS installiert. Soweit kein Problem. Leider verweisen alle WSUS-KB Artikel von MS, die wir fanden, darauf, dass AD installiert sein muss.
Den Beitrag
WSUS ohne Active Directory?
hab ich natürlich gelesen, aber zum einen kann ich den Link in die MS-KB seit Tagen nicht öffnen und die Antworten helfen mir auch nicht richtig weiter.
Frage: Kann man WSUS auch auf den Netzwerken nutzen in denen kein AD installiert ist (ist bei den meisten von unseren Netzen so)? Und geht das genauso wie mit installiertem AD?
Sollte so gehen: Der Laptop wird in das Netz eingeschleust, hat in allen Netzen die gleiche IP, und wenn wir drin sind sollte irgendwie der Updatevorgang starten, z.B. dass bestimmte Updates auf allen laufen und andere nicht (das lässt sich ja sehr schön einstellen serverseitig). Dabei wäre es noch schön, wenn die Clients merken, dass der WSUS verfügbar ist bzw. nicht motzen, wenn er wieder weg ist.
Danke für Tipps.
bis jetzt haben wir Updates für die Server und Clients ohne Internetkontakt meist nur eingespielt, wenn universelle Servicepacks das erleichtert hatten (einfach das Riesenfile in eine Freigabe kopiert und dann von allen betroffenen Servern und Clients gestartet) oder wenn eben was nicht mehr ging. War etwas aufwändig, aber sicher. Die meisten Sicherheitupdates waren eh für online-Systeme, und das ist dort nicht.
Wir wollen das systematisch verbessern und haben jetzt auf unserem 'Reiselaptop' (W2k3S), mit dem wir zu den Kunden ziehen, ein WSUS installiert. Soweit kein Problem. Leider verweisen alle WSUS-KB Artikel von MS, die wir fanden, darauf, dass AD installiert sein muss.
Den Beitrag
WSUS ohne Active Directory?
hab ich natürlich gelesen, aber zum einen kann ich den Link in die MS-KB seit Tagen nicht öffnen und die Antworten helfen mir auch nicht richtig weiter.
Frage: Kann man WSUS auch auf den Netzwerken nutzen in denen kein AD installiert ist (ist bei den meisten von unseren Netzen so)? Und geht das genauso wie mit installiertem AD?
Sollte so gehen: Der Laptop wird in das Netz eingeschleust, hat in allen Netzen die gleiche IP, und wenn wir drin sind sollte irgendwie der Updatevorgang starten, z.B. dass bestimmte Updates auf allen laufen und andere nicht (das lässt sich ja sehr schön einstellen serverseitig). Dabei wäre es noch schön, wenn die Clients merken, dass der WSUS verfügbar ist bzw. nicht motzen, wenn er wieder weg ist.
Danke für Tipps.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 17814
Url: https://administrator.de/forum/wsus-ohne-ad-dc-moeglich-17814.html
Ausgedruckt am: 13.04.2025 um 06:04 Uhr
5 Kommentare
Neuester Kommentar
also meines wissens nach sollte WSUS von AD gekoppelt möglich sein.
habe meine testsysteme auch ohne AD installiert.
der client greift ja nicht über ein share auf den WSUS zu.
die die client-config brauchst auch kein AD bzw. GPOs.
du kannst sie entweder über die registry bzw. über local policies setzen.
dann sollte sich der client beim WSUS melden.
erledigt.
habe meine testsysteme auch ohne AD installiert.
der client greift ja nicht über ein share auf den WSUS zu.
die die client-config brauchst auch kein AD bzw. GPOs.
du kannst sie entweder über die registry bzw. über local policies setzen.
dann sollte sich der client beim WSUS melden.
erledigt.
ist möglich, allerdings erfolgt die verteilung und gruppeneinteilung dann NUR über webinterface und nicht per GPO..logisch
Wie muss ich das in der Praxis machen?
Du packst Dir Deinen WSUS Server mit W2K(3) Server, installierst da Bits2.0 und WSUS und dann wird dir eigentlich alles erklärt, was Du wissen musst!
Danke.
Was ist Bits2.0?
Was ist Bits2.0?
