2
WSUS Patchverteilung bei Notebooks an unterschiedlichen Standorten
Ausgangslage:
Windows 2003 Domäne mit Active Directory
WSUS-Server zum updaten der Clients dezentral in jedem Standort.
Die Standorte sind über das WAN miteinander verbunden.
OU-Struktur im AD:
OU Notebook
-> Unter-OU Standort 1 (mit Notebooks Standort 1)
-> Unter-OU Standort 2 (mit Notebooks Standort 2)
Auf der OU Standort 1 liegt eine Gruppenrichtlinie, die besagt, dass die dort gelisteten Clients ihre Windows-Updates vom WSUS-Server Standort 1 ziehen. Entsprechendes gilt für Standort 2. Das funktioniert auch soweit alles.
Jetzt das Problem:
Die Notebooks wechseln gelegentlich ihren Standort kurzfristig, so dass es vorkommen kann, dass ein Notebook aus der OU Standort 1 sich im Standort 2 anstöpselt. Folge: dieses Notebooks zieht dann seine Updates über das WAN vom WSUS-Server des Standorts 1. Dies ist natürlich nicht sonderlich glücklich (wegen der geringen Bandbreite).
Vielmehr sollte es so sein, dass in dem Fall das Notebook seine Updates in diesem Moment über den örtlichen WSUS-Server des Standorts 2 zieht (also innerhalb des LAN).
Wie kann ich das bewerkstelligen???
Danke für eure Hilfe!!
Windows 2003 Domäne mit Active Directory
WSUS-Server zum updaten der Clients dezentral in jedem Standort.
Die Standorte sind über das WAN miteinander verbunden.
OU-Struktur im AD:
OU Notebook
-> Unter-OU Standort 1 (mit Notebooks Standort 1)
-> Unter-OU Standort 2 (mit Notebooks Standort 2)
Auf der OU Standort 1 liegt eine Gruppenrichtlinie, die besagt, dass die dort gelisteten Clients ihre Windows-Updates vom WSUS-Server Standort 1 ziehen. Entsprechendes gilt für Standort 2. Das funktioniert auch soweit alles.
Jetzt das Problem:
Die Notebooks wechseln gelegentlich ihren Standort kurzfristig, so dass es vorkommen kann, dass ein Notebook aus der OU Standort 1 sich im Standort 2 anstöpselt. Folge: dieses Notebooks zieht dann seine Updates über das WAN vom WSUS-Server des Standorts 1. Dies ist natürlich nicht sonderlich glücklich (wegen der geringen Bandbreite).
Vielmehr sollte es so sein, dass in dem Fall das Notebook seine Updates in diesem Moment über den örtlichen WSUS-Server des Standorts 2 zieht (also innerhalb des LAN).
Wie kann ich das bewerkstelligen???
Danke für eure Hilfe!!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 35421
Url: https://administrator.de/contentid/35421
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Du kannst das z.B. mit einer Gruppenrichtlinie und der Client Side Extension PolicyMaker Registriy Extension machen. Hier besteht die Möglichkeit abhängig von allen möglichen Parametern (OS,IPAdresse,...) irgendwelche REG Keys zu setzen. Bei Dir wären es die Keys für den WSUS Update.
Die PolicyMakerRegistry Extension ist Freeware und kann heruntergeladen werden von
http://www.vistaconsult.de
Gruß
Egbert
Du kannst das z.B. mit einer Gruppenrichtlinie und der Client Side Extension PolicyMaker Registriy Extension machen. Hier besteht die Möglichkeit abhängig von allen möglichen Parametern (OS,IPAdresse,...) irgendwelche REG Keys zu setzen. Bei Dir wären es die Keys für den WSUS Update.
Die PolicyMakerRegistry Extension ist Freeware und kann heruntergeladen werden von
http://www.vistaconsult.de
Gruß
Egbert
Moin,
wäre es denn nicht auch eine Möglichkeit die WSUS-GroupPolicy an die AD-Site zu hängen und nicht an die OU? Dürfte das nicht genau den gewünschten Effekt haben?
Bitte schreibt mal, was ihr davon haltet, da ich es selbst noch nicht ausprobiert habe.
Gruß
Tim
wäre es denn nicht auch eine Möglichkeit die WSUS-GroupPolicy an die AD-Site zu hängen und nicht an die OU? Dürfte das nicht genau den gewünschten Effekt haben?
Bitte schreibt mal, was ihr davon haltet, da ich es selbst noch nicht ausprobiert habe.
Gruß
Tim
