Wsus Server Delegierung
WSUS Server, wie macht ihr das?
Hallo admins,
folgendes Szenario.
Eine Firma mit Hauptstelle und zentraler Administration.
5-6 Nebenstellen verwaltet von der Zentrale aus.
Einzelnen Zweigstellen Geographisch weiter voneinander weg und mit einem VPN Tunnel angebunden.
In der Zentrale sowie in jeder Zweigstelle befindet sich ein WSUS Server, die jeweils die Updates schön braf downloaden und wenn sie genehmigt wurden auf die Rechner "verteilen".
Mein Problem!
Ich habe noch andere Dienste im Netzwerk zu betreuuen und finde es ziemlich nervig mir jedesmal 1-2 Stunden Zeit zu nehmen mich auf jeden WSUS Server aufzuschalten und auf jedem die Updates zu genehmigen wenn Microsoft mal wieder meint eine Sicherheitslücke gefunden zu haben. Ich möchte aber auch nicht das sie alle einfach automatisch rausgehauen werden, wir hatten schon Probleme mit Updates deshalb bin ich da vorsichtig.
Ich suche eine Möglichkeit den WSUS generell so zu konfigurieren das ich in der Zentrale einmal ein Update freigebe und das dann auf die anderen übertragen wird. Jetzt allerdings der Kniff bei der Sache Ich hab ja so eine ähnliche Einstellung schon gesehen, vermute aber das er sich dann auch das Update selbst von diesem Server zieht, aufgrund der Relativ schwachen anbindung möchte ich aber das sich die WSUS Server jeweils ihre Updates aus dem I-Net ziehen und nur die Einstellungen vom WSUS der Zentrale bekommen.
Ich hoffe es war nicht zu umständlich erklärt.
Ich wäre euch sehr dankbar für Erfahrungen oder Ratschläge von euch.
Mit freundlichen Grüßen
PJM
Hallo admins,
folgendes Szenario.
Eine Firma mit Hauptstelle und zentraler Administration.
5-6 Nebenstellen verwaltet von der Zentrale aus.
Einzelnen Zweigstellen Geographisch weiter voneinander weg und mit einem VPN Tunnel angebunden.
In der Zentrale sowie in jeder Zweigstelle befindet sich ein WSUS Server, die jeweils die Updates schön braf downloaden und wenn sie genehmigt wurden auf die Rechner "verteilen".
Mein Problem!
Ich habe noch andere Dienste im Netzwerk zu betreuuen und finde es ziemlich nervig mir jedesmal 1-2 Stunden Zeit zu nehmen mich auf jeden WSUS Server aufzuschalten und auf jedem die Updates zu genehmigen wenn Microsoft mal wieder meint eine Sicherheitslücke gefunden zu haben. Ich möchte aber auch nicht das sie alle einfach automatisch rausgehauen werden, wir hatten schon Probleme mit Updates deshalb bin ich da vorsichtig.
Ich suche eine Möglichkeit den WSUS generell so zu konfigurieren das ich in der Zentrale einmal ein Update freigebe und das dann auf die anderen übertragen wird. Jetzt allerdings der Kniff bei der Sache Ich hab ja so eine ähnliche Einstellung schon gesehen, vermute aber das er sich dann auch das Update selbst von diesem Server zieht, aufgrund der Relativ schwachen anbindung möchte ich aber das sich die WSUS Server jeweils ihre Updates aus dem I-Net ziehen und nur die Einstellungen vom WSUS der Zentrale bekommen.
Ich hoffe es war nicht zu umständlich erklärt.
Ich wäre euch sehr dankbar für Erfahrungen oder Ratschläge von euch.
Mit freundlichen Grüßen
PJM
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149495
Url: https://administrator.de/forum/wsus-server-delegierung-149495.html
Ausgedruckt am: 22.12.2024 um 01:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo=)
Guck mal in der WSUS-Console unter Optionen, bei Updatequelle und Proxyserver.
Dort kannst du den WSUS aus deiner Zentrale eintragen -> Außenstellen holen sich alle Updates vom WSUS aus der Zentralle.
Die Server in den Außenstellen müsstest du dann bei Downstreamservern sehen.
Den Sycn zw. den Server kannst du in die Nacht verschieben, damit die Leitung nicht am Tage dicht ist.
lg
Duggi
Guck mal in der WSUS-Console unter Optionen, bei Updatequelle und Proxyserver.
Dort kannst du den WSUS aus deiner Zentrale eintragen -> Außenstellen holen sich alle Updates vom WSUS aus der Zentralle.
Die Server in den Außenstellen müsstest du dann bei Downstreamservern sehen.
Den Sycn zw. den Server kannst du in die Nacht verschieben, damit die Leitung nicht am Tage dicht ist.
lg
Duggi
ich denke mal die werden behalten. Du darfst aber auch sagen das er zwar zur Berechtigung den Zentral-Server nimmt, die Downloads aber von MS kommen (iirc). Wobei ich das immer und generell über die Zentrale machen würde. Das hat den Vorteil das man die Updates auch in Ländern verteilen kann die nicht direkt von MS runterladen können... (und sorry falls das Lizenzbestimmungen o.ä. verletzt -> aber auch in solchen Ländern möchte man sein System sicher haben... Und solange ICH weiss das dort keine Bombenpläne, Nuklearsprengköpfe o.ä. auf dem Rechner liegen kann ich damit sogar ganz gut leben...)