Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WSUS - Sinnvoll integrieren

Mitglied: askando

askando (Level 1) - Jetzt verbinden

16.10.2017, aktualisiert 07:58 Uhr, 1016 Aufrufe, 3 Kommentare

Hallo Zusammen,

nach einer kompletten Umstruktierung unserer Landschaft (mehrere Standorte) über vpn verbunden, plane ich nun mein Update Management.
Ich habe an jedem Standort eine Domain, jedoch ohne Vertrauensstellungen.
Zudem gibt es ca 20 Außendienstler die in unterschiedlichen Intervallen zu ihren jeweiligen Standorten kommen.

Ich gedenke jetzt die Notebooks der Außendienstler vom WSUS auszuschließen, da das Updateintervall mir nicht schnell genug ist. Es kann also in dem Fall sein, dass die Notebooks kritische Updates 2-3 Wochen nicht installieren, weil sie keine Verbindung zur Domain haben.

Für jeden Standort will ich einen eigenen WSUS konfigurieren, da 1. keine Vertrauensstellung besteht und 2. Ich mir den Upload vom Hauptstandort sparen möchte.


zum Vorgehen:
Ich habe früher des öfteren WSUS Rollen installiert und betrieben, bin jetzt gerade nur nicht mehr sicher was die Clientregistrierung angeht.
Nachdem ich auf einem Memberserver den WSUS installiert und konfiguriert habe, - muss ich lediglich am client den Befehl "Wuauclt/detectnow" eingeben und der jeweilige Client registriert sich im WSUS der domain und ist danach unter unzugeordnete Computer zu finden, richtig?
Das heißt ein Client zieht solange selber die Updates direkt von Microsoft solange ich ihn nicht manuell zugewiesen habe?

Bei den Notebooks die dann halt nicht am Wsus registriert werden besteht dann jedoch das Problem, das bei fehlerhaften Updates die diese automatisch installieren.
Das würde ich dann manuell an den clients mit dem ms tool WUShowHide.diagcab lösen.

Habt ihr noch Hinweise oder Tipps für mich ? vielen Dank!
Mitglied: sabines
16.10.2017, aktualisiert um 08:26 Uhr
Moin,

die Bekanntmachung des WSUS machst Du am besten über eine GPO und nicht manuell.
Diese GPO verteilst Du nicht an die Notebooks, hier arbeitest Du mit einer weiteren GPO und mit direkten Updates von MS, das Risiko musst Du einfach abwägen.

Computerkonfiguration
Richtlinien
Administrative Vorlagen
Windows-Komponenten/Windows Update



Gruss
Bitte warten ..
Mitglied: emeriks
16.10.2017, aktualisiert um 08:28 Uhr
Hi,
... da 1. keine Vertrauensstellung besteht
Was auch vollkommen irrelevant ist.
... und 2. Ich mir den Upload vom Hauptstandort sparen möchte.
Wenn Du bloß den Upload siehst, dann ok. Was ist jedoch mit der Verwaltung der freigegeben Updates? Willst Du das überall unabhängig verwalten? Sprich x-facher Aufwand?
Nachdem ich auf einem Memberserver den WSUS installiert und konfiguriert habe, - muss ich lediglich am client den Befehl "Wuauclt/detectnow" eingeben und der jeweilige Client registriert sich im WSUS der domain und ist danach unter unzugeordnete Computer zu finden, richtig?
Nein. Man muss den Clients schon angeben, welchen WSUS-Server sie benutzen sollen. Am einfachsten per GPO.
Das heißt ein Client zieht solange selber die Updates direkt von Microsoft solange ich ihn nicht manuell zugewiesen habe?
Ja. Sofern eine verbindung möglich ist. (Proxy usw.)

E.
Bitte warten ..
Mitglied: MasterBlaster88
16.10.2017, aktualisiert um 08:30 Uhr
Moin,
Du kannst auch die Kommunikation mit dem WSUS ohne vertrauensstellung machen. Du brauchst bloß das Zertifikat des Wsus im Certstor des Clients und die richtigen Einstellungen. Wsus adresse (Achtung FQDN) und Port.
Gibts ein paar nette TechNet Artikel dazu.
Wir updaten auch nondomain clients mit WSUS Server.

Dann sparst du dir das betreiben von mehreren WSUS.

Dazu kann ich in den dezentralen Standorten eine Art Branch Cache( Clientseitig oder hosted, ganz egal) empfehlen. Dann wird die WAN Leitung nicht so zugezogen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
DCIM sinnvoll?
Frage von Axel90Netzwerkmanagement7 Kommentare

Hi! - diesmal eine Frage an die Netzwerkfraktion :-) Ich überlege mir gerade, wie man am besten Switche (/Firewalls) ...

Festplatten, SSD, Raid
Raidaufteilung sinnvoll?
Frage von Noah12Festplatten, SSD, Raid7 Kommentare

Guten Abend Wir planen uns einen neuen Server anzuschaffen. Es handelt sich um einen HP ProLiant DL380 Gen9. Die ...

Microsoft
Zero Clients sinnvoll?
Frage von thomasreischerMicrosoft10 Kommentare

Hallo zusammen, wir haben hier im Büro einige Stellen an denen unsere Mitarbeiter hin und wieder Zugriff auf unsere ...

Windows 10
Bitlocker Preboot sinnvoll?
gelöst Frage von ARO-CHWindows 102 Kommentare

Hallo, ist es sinnvoll wenn man Bitlocker nutzt die Preboot Authentifizierung per GPO zu aktivieren? Was hat das für ...

Neue Wissensbeiträge
Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 1 TagVoice over IP6 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Apple

Apple Special Event vom 10.09.2019: Arcade, TV+, iPad und iPadOS, Watch und iPhone 11

Information von Trontur vor 3 TagenApple2 Kommentare

Hier könnt ihr euch die Keynote von Tim Cook auf dem Apple Special Event vom 10.09.2019 anschauen: September Event ...

LAN, WAN, Wireless

Das RIPE ist quasi endgültig leer was IPv4 angeht

Information von LordGurke vor 10 TagenLAN, WAN, Wireless8 Kommentare

Das RIPE teilt mit, dass sie erwarten, Ende des Jahres keine /22-IPv4-Allocations (1.024 Adressen) mehr vergeben zu können. Dann ...

Verschlüsselung & Zertifikate

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Anleitung von DerWoWusste vor 11 TagenVerschlüsselung & Zertifikate

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2013 nach Umzug nicht erreichbar
gelöst Frage von dbox3Exchange Server17 Kommentare

Hallo, die Lösung für mein Problem mag einfach sein. Nur stehe ich irgendwie auf dem Schlauch. ich habe einen ...

Switche und Hubs
Hardwareberatung Switch
Frage von snowflockeSwitche und Hubs16 Kommentare

Hallo, ich bin ganz neu hier also seit gnädig :-) Ich bin seit 5 Jahre in der IT tätig, ...

Windows Server
Drucker auf dem Terminalserver 2016 via Printserver wird nicht angezeigt
Frage von EchterHansenWindows Server7 Kommentare

Moin Moin, ich habe hier zwei 2016er Terminalserver und einen 2016er Printserver, auf dem ca. 10 RICOH-Drucker Typ 4. ...

Windows Server
SATA Controler aktivieren an Fujitsu Primergy RX300 S7
Frage von darklivingWindows Server6 Kommentare

Guten Morgen zusammen, ich versuche gerade an einem Fujitsu Primergy Server den SATA Controller zu nutzen. Bis vor kurzem ...