ex0r2k16
Goto Top

Wsus Peer to Peer Erfahrung Win10 Updates

Hallo zusammen,

gibt es hier schon Admins die Erfahrungen mit der Peer to Peer Verteilung von Win 10 Clients Updates und Upgrades haben?
Die Funktion wäre ja an für sich für Standorte mit relativ schmaler Anbindung interessant. Insbesondere bei den großen Windows Upgrades.

Aktuell habe ich die Funktion per GPO noch deaktiviert und patche ausschließlich per Wsus.

Content-Key: 360556

Url: https://administrator.de/contentid/360556

Printed on: June 21, 2024 at 21:06 o'clock

Member: Looser27
Looser27 Jan 10, 2018 at 11:07:02 (UTC)
Goto Top
Moin,

wenn Du eine Zweigstelle mit schmaler Bandbreite hast, mach entweder einen lokalen WSUS oder lass die Clients direkt von MS die Updates downloaden. Kannst Du alles bequem per GPO steuern.

Gruß

Looser
Member: Ex0r2k16
Ex0r2k16 Jan 10, 2018 at 11:15:16 (UTC)
Goto Top
Mahlzeit,

das beantwortet leider nicht die Frage face-wink Von MS direkt kommt nicht in Frage. Eine Art Wsus Repo wäre halt nen Frickel Server, da ich keinen Serverraum oder IT Personal vor Ort habe.

Gruß
Ex0r
Member: Looser27
Looser27 Jan 10, 2018 at 11:23:43 (UTC)
Goto Top
Bei Peer-to-Peer lädt ein Client das Update und verteilt dann innerhalb des Netzes.
So oder so muss das Update einmal von MS direkt geladen werden. Eine Kombi mit dem vorhandenen WSUS würde ich dann nicht bevorzugen.

Gruß

Looser
Member: Ex0r2k16
Ex0r2k16 Jan 10, 2018 at 12:08:45 (UTC)
Goto Top
Zitat von @Looser27:

Bei Peer-to-Peer lädt ein Client das Update und verteilt dann innerhalb des Netzes.

Und genau dazu würde ich gerne wissen wollen wie gut das funktioniert. Hat das hier jemand im Einsatz? Ich kenne keinen Admin der das schon einmal gemacht hat. Wenn wirklich nur ein einziger Client das Update weiterverteilt, dann ist das für mich kein P2P sondern eine normale Server Client Verbindung. In dem Fall hat der zu verteilende Client dann aber mal richtig Spaß je nach Standortgröße. Russisch Roulette im Clientnetz ;)

Deinen Satz:


Zitat von @Looser27:

So oder so muss das Update einmal von MS direkt geladen werden. [...]

versteh ich nicht. Ich muss gar nichts von MS laden und das tue ich auch nicht. Ich kann einfach per GPO das P2P einschalten. An die Windows Update Server kommen die Clients dank Firewall eh nicht. Die können maximal Ihr vom Wsus erhaltenes Update weiterverteilen. Wenn die Clients "echtes" P2P betreiben und sich jeder Client an der Verteilung beteiligt, ist das genau das was ich brauche. Dezentral und ohne Server.
Member: Looser27
Looser27 Jan 10, 2018 at 12:43:25 (UTC)
Goto Top
versteh ich nicht. Ich muss gar nichts von MS laden und das tue ich auch nicht. Ich kann einfach per GPO das P2P einschalten. An die Windows Update Server kommen die Clients dank Firewall eh nicht. Die können maximal Ihr vom Wsus erhaltenes Update weiterverteilen. Wenn die Clients "echtes" P2P betreiben und sich jeder Client an der Verteilung beteiligt, ist das genau das was ich brauche. Dezentral und ohne Server.

Woher sollen die Updates denn kommen, wenn Du den Client nicht an MS dran läßt? Über den WSUS?
Bei P2P muss wenigstens ein Client das Update laden, um es verteilen zu können. Welcher Client das ist, ist nicht vorhersehbar.
Member: Ex0r2k16
Ex0r2k16 Jan 10, 2018 at 12:50:15 (UTC)
Goto Top
Zitat von @Looser27:

Woher sollen die Updates denn kommen, wenn Du den Client nicht an MS dran läßt? Über den WSUS?

korrekt.
Zitat von @Looser27:
Bei P2P muss wenigstens ein Client das Update laden, um es verteilen zu können. Welcher Client das ist, ist nicht vorhersehbar.

Okay aber viel wichtiger: Ist dann dieser eine Client dauerhaft der Server für alle anderen? Oder gibt Client B auch an C und C an D weiter?
Member: Looser27
Looser27 Jan 10, 2018 at 12:54:25 (UTC)
Goto Top
Wenn Du das mit nem WSUS kombinierst, wird das so sein, denn ein Client bekommt per GPO den WSUS als Quelle eingetragen.
Die anderen Clients dann per P2P. Damit gewinnst Du dann nicht wirklich was.

Ziel von P2P ist, dass die Clients in einem Netz alle Updates nur einmal extern laden und sich die Last teilen, wenn einer mal offline ist.
In Verbindung mit einem WSUS gewinnst du hier nichts...Du erzeugst nur ein Bottleneck.
Member: Ex0r2k16
Ex0r2k16 Jan 10, 2018 at 13:01:43 (UTC)
Goto Top
Ich glaube wir reden an einander vorbei. Aktuell kriegen ALLE Clients per GPO den Wsus reingedrückt. P2P wäre einfach nur eine Zusatz Einstellung. Wie das ein Bottlekneck werden soll, ist mir unklar. Aktuell ist das Bottlekneck ausschließlich die Bandbreite der Sateliten Standorte zum Wsus. Und die trägt den Namen WAN und ist ohnehin schon nicht ganz günstig face-wink
Member: Looser27
Solution Looser27 Jan 10, 2018 at 13:06:54 (UTC)
Goto Top
Wenn Du einem Client per GPO sagst, er bekommt seine Updates von einem WSUS, dann kannst Du P2P einschalten oder ausschalten. Es wird keine Auswirkung haben, denn der Client soll seine Updates nur vom WSUS beziehen.
Also entweder nur ein Client WSUS und der Rest P2P oder alle P2P und MS Zugriff.
Member: Ex0r2k16
Ex0r2k16 Jan 10, 2018 at 13:14:41 (UTC)
Goto Top
Achso! Na toll. Die Beschreibung "local private network" klang für mich anders. Dann bleibt wohl nur das Repository übrig (falls der Wsus das überhaupt kann).

Trotzdem danke! Dann kann ich mir die Test-Arbeit mit nem Lab oder so sparen.