6
Wsus Server Delegierung
WSUS Server, wie macht ihr das?
Hallo admins,
folgendes Szenario.
Eine Firma mit Hauptstelle und zentraler Administration.
5-6 Nebenstellen verwaltet von der Zentrale aus.
Einzelnen Zweigstellen Geographisch weiter voneinander weg und mit einem VPN Tunnel angebunden.
In der Zentrale sowie in jeder Zweigstelle befindet sich ein WSUS Server, die jeweils die Updates schön braf downloaden und wenn sie genehmigt wurden auf die Rechner "verteilen".
Mein Problem!
Ich habe noch andere Dienste im Netzwerk zu betreuuen und finde es ziemlich nervig mir jedesmal 1-2 Stunden Zeit zu nehmen mich auf jeden WSUS Server aufzuschalten und auf jedem die Updates zu genehmigen wenn Microsoft mal wieder meint eine Sicherheitslücke gefunden zu haben. Ich möchte aber auch nicht das sie alle einfach automatisch rausgehauen werden, wir hatten schon Probleme mit Updates deshalb bin ich da vorsichtig.
Ich suche eine Möglichkeit den WSUS generell so zu konfigurieren das ich in der Zentrale einmal ein Update freigebe und das dann auf die anderen übertragen wird. Jetzt allerdings der Kniff bei der Sache
Ich hab ja so eine ähnliche Einstellung schon gesehen, vermute aber das er sich dann auch das Update selbst von diesem Server zieht, aufgrund der Relativ schwachen anbindung möchte ich aber das sich die WSUS Server jeweils ihre Updates aus dem I-Net ziehen und nur die Einstellungen vom WSUS der Zentrale bekommen.
Ich hoffe es war nicht zu umständlich erklärt.
Ich wäre euch sehr dankbar für Erfahrungen oder Ratschläge von euch.
Mit freundlichen Grüßen
PJM
Hallo admins,
folgendes Szenario.
Eine Firma mit Hauptstelle und zentraler Administration.
5-6 Nebenstellen verwaltet von der Zentrale aus.
Einzelnen Zweigstellen Geographisch weiter voneinander weg und mit einem VPN Tunnel angebunden.
In der Zentrale sowie in jeder Zweigstelle befindet sich ein WSUS Server, die jeweils die Updates schön braf downloaden und wenn sie genehmigt wurden auf die Rechner "verteilen".
Mein Problem!
Ich habe noch andere Dienste im Netzwerk zu betreuuen und finde es ziemlich nervig mir jedesmal 1-2 Stunden Zeit zu nehmen mich auf jeden WSUS Server aufzuschalten und auf jedem die Updates zu genehmigen wenn Microsoft mal wieder meint eine Sicherheitslücke gefunden zu haben. Ich möchte aber auch nicht das sie alle einfach automatisch rausgehauen werden, wir hatten schon Probleme mit Updates deshalb bin ich da vorsichtig.
Ich suche eine Möglichkeit den WSUS generell so zu konfigurieren das ich in der Zentrale einmal ein Update freigebe und das dann auf die anderen übertragen wird. Jetzt allerdings der Kniff bei der Sache
Ich hab ja so eine ähnliche Einstellung schon gesehen, vermute aber das er sich dann auch das Update selbst von diesem Server zieht, aufgrund der Relativ schwachen anbindung möchte ich aber das sich die WSUS Server jeweils ihre Updates aus dem I-Net ziehen und nur die Einstellungen vom WSUS der Zentrale bekommen.Ich hoffe es war nicht zu umständlich erklärt.
Ich wäre euch sehr dankbar für Erfahrungen oder Ratschläge von euch.
Mit freundlichen Grüßen
PJM
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149495
Url: https://administrator.de/contentid/149495
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo=)
Guck mal in der WSUS-Console unter Optionen, bei Updatequelle und Proxyserver.
Dort kannst du den WSUS aus deiner Zentrale eintragen -> Außenstellen holen sich alle Updates vom WSUS aus der Zentralle.
Die Server in den Außenstellen müsstest du dann bei Downstreamservern sehen.
Den Sycn zw. den Server kannst du in die Nacht verschieben, damit die Leitung nicht am Tage dicht ist.
lg
Duggi
Guck mal in der WSUS-Console unter Optionen, bei Updatequelle und Proxyserver.
Dort kannst du den WSUS aus deiner Zentrale eintragen -> Außenstellen holen sich alle Updates vom WSUS aus der Zentralle.
Die Server in den Außenstellen müsstest du dann bei Downstreamservern sehen.
Den Sycn zw. den Server kannst du in die Nacht verschieben, damit die Leitung nicht am Tage dicht ist.
lg
Duggi
Hi,
danke für deine Antwort. Bliebe noch das Problem mit der erstsyncronisation behält er die bereit geladenen updates wenn ich jetzt den Upstreamserver angebe oder verwirft er die und zieht sich 10-15 Gig über die leitung, was dann mit großer sicherheit länger dauert als eine Nacht.
Gruß PJM
danke für deine Antwort. Bliebe noch das Problem mit der erstsyncronisation behält er die bereit geladenen updates wenn ich jetzt den Upstreamserver angebe oder verwirft er die und zieht sich 10-15 Gig über die leitung, was dann mit großer sicherheit länger dauert als eine Nacht.
Gruß PJM
Sollte mich wundern wenn alles verworfen wird.
Um sicher zu gehen, würde ich es vorher mit ner VM testen...
Gruß
Duggi
Um sicher zu gehen, würde ich es vorher mit ner VM testen...
Gruß
Duggi
ich denke mal die werden behalten. Du darfst aber auch sagen das er zwar zur Berechtigung den Zentral-Server nimmt, die Downloads aber von MS kommen (iirc). Wobei ich das immer und generell über die Zentrale machen würde. Das hat den Vorteil das man die Updates auch in Ländern verteilen kann die nicht direkt von MS runterladen können... (und sorry falls das Lizenzbestimmungen o.ä. verletzt -> aber auch in solchen Ländern möchte man sein System sicher haben... Und solange ICH weiss das dort keine Bombenpläne, Nuklearsprengköpfe o.ä. auf dem Rechner liegen kann ich damit sogar ganz gut leben...)
Morgen,
danke für eure Antworten, ich werde es demnächst mal testen. Ja das mit dem Ausland das ist so ne Sache
Nein, so weit liegen unsere Außenstellen dann doch nicht weg, alles noch innerhalb von Deutschland.
Ich würde es auch lieber so machen keine Frage, nur warum sollte ich mein Planschbecken mit dem Gartenschlauch auffüllen wenn der Feuerwehrschlauch schon einsatzbereit nebenan liegt. So in etwa ist nämlich die dimensionierung zwischen VPN Anbindung und Internetzugang
Gruß
PJM
danke für eure Antworten, ich werde es demnächst mal testen. Ja das mit dem Ausland das ist so ne Sache
Nein, so weit liegen unsere Außenstellen dann doch nicht weg, alles noch innerhalb von Deutschland.
Ich würde es auch lieber so machen keine Frage, nur warum sollte ich mein Planschbecken mit dem Gartenschlauch auffüllen wenn der Feuerwehrschlauch schon einsatzbereit nebenan liegt. So in etwa ist nämlich die dimensionierung zwischen VPN Anbindung und Internetzugang
Gruß
PJM
Hi,
kleiner Nachtrag. Ich hab, nachdem ich Google nochmal kurz bemüht hab die Super Erklärung + Video gefunden die ich euch nicht vorenthalten wollte.
http://www.wsus.de/replika
Gruß
PJM
kleiner Nachtrag. Ich hab, nachdem ich Google nochmal kurz bemüht hab die Super Erklärung + Video gefunden die ich euch nicht vorenthalten wollte.
http://www.wsus.de/replika
Gruß
PJM
