Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WSUS - Sinnvoll integrieren

Mitglied: askando

askando (Level 1) - Jetzt verbinden

16.10.2017, aktualisiert 07:58 Uhr, 1598 Aufrufe, 3 Kommentare

Hallo Zusammen,

nach einer kompletten Umstruktierung unserer Landschaft (mehrere Standorte) über vpn verbunden, plane ich nun mein Update Management.
Ich habe an jedem Standort eine Domain, jedoch ohne Vertrauensstellungen.
Zudem gibt es ca 20 Außendienstler die in unterschiedlichen Intervallen zu ihren jeweiligen Standorten kommen.

Ich gedenke jetzt die Notebooks der Außendienstler vom WSUS auszuschließen, da das Updateintervall mir nicht schnell genug ist. Es kann also in dem Fall sein, dass die Notebooks kritische Updates 2-3 Wochen nicht installieren, weil sie keine Verbindung zur Domain haben.

Für jeden Standort will ich einen eigenen WSUS konfigurieren, da 1. keine Vertrauensstellung besteht und 2. Ich mir den Upload vom Hauptstandort sparen möchte.


zum Vorgehen:
Ich habe früher des öfteren WSUS Rollen installiert und betrieben, bin jetzt gerade nur nicht mehr sicher was die Clientregistrierung angeht.
Nachdem ich auf einem Memberserver den WSUS installiert und konfiguriert habe, - muss ich lediglich am client den Befehl "Wuauclt/detectnow" eingeben und der jeweilige Client registriert sich im WSUS der domain und ist danach unter unzugeordnete Computer zu finden, richtig?
Das heißt ein Client zieht solange selber die Updates direkt von Microsoft solange ich ihn nicht manuell zugewiesen habe?

Bei den Notebooks die dann halt nicht am Wsus registriert werden besteht dann jedoch das Problem, das bei fehlerhaften Updates die diese automatisch installieren.
Das würde ich dann manuell an den clients mit dem ms tool WUShowHide.diagcab lösen.

Habt ihr noch Hinweise oder Tipps für mich ? vielen Dank!
Mitglied: sabines
16.10.2017, aktualisiert um 08:26 Uhr
Moin,

die Bekanntmachung des WSUS machst Du am besten über eine GPO und nicht manuell.
Diese GPO verteilst Du nicht an die Notebooks, hier arbeitest Du mit einer weiteren GPO und mit direkten Updates von MS, das Risiko musst Du einfach abwägen.

Computerkonfiguration
Richtlinien
Administrative Vorlagen
Windows-Komponenten/Windows Update



Gruss
Bitte warten ..
Mitglied: emeriks
16.10.2017, aktualisiert um 08:28 Uhr
Hi,
... da 1. keine Vertrauensstellung besteht
Was auch vollkommen irrelevant ist.
... und 2. Ich mir den Upload vom Hauptstandort sparen möchte.
Wenn Du bloß den Upload siehst, dann ok. Was ist jedoch mit der Verwaltung der freigegeben Updates? Willst Du das überall unabhängig verwalten? Sprich x-facher Aufwand?
Nachdem ich auf einem Memberserver den WSUS installiert und konfiguriert habe, - muss ich lediglich am client den Befehl "Wuauclt/detectnow" eingeben und der jeweilige Client registriert sich im WSUS der domain und ist danach unter unzugeordnete Computer zu finden, richtig?
Nein. Man muss den Clients schon angeben, welchen WSUS-Server sie benutzen sollen. Am einfachsten per GPO.
Das heißt ein Client zieht solange selber die Updates direkt von Microsoft solange ich ihn nicht manuell zugewiesen habe?
Ja. Sofern eine verbindung möglich ist. (Proxy usw.)

E.
Bitte warten ..
Mitglied: MasterBlaster88
16.10.2017, aktualisiert um 08:30 Uhr
Moin,
Du kannst auch die Kommunikation mit dem WSUS ohne vertrauensstellung machen. Du brauchst bloß das Zertifikat des Wsus im Certstor des Clients und die richtigen Einstellungen. Wsus adresse (Achtung FQDN) und Port.
Gibts ein paar nette TechNet Artikel dazu.
Wir updaten auch nondomain clients mit WSUS Server.

Dann sparst du dir das betreiben von mehreren WSUS.

Dazu kann ich in den dezentralen Standorten eine Art Branch Cache( Clientseitig oder hosted, ganz egal) empfehlen. Dann wird die WAN Leitung nicht so zugezogen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
DCIM sinnvoll?
Frage von Axel90Netzwerkmanagement7 Kommentare

Hi! - diesmal eine Frage an die Netzwerkfraktion :-) Ich überlege mir gerade, wie man am besten Switche (/Firewalls) ...

Festplatten, SSD, Raid
Raidaufteilung sinnvoll?
Frage von Noah12Festplatten, SSD, Raid7 Kommentare

Guten Abend Wir planen uns einen neuen Server anzuschaffen. Es handelt sich um einen HP ProLiant DL380 Gen9. Die ...

Microsoft
Zero Clients sinnvoll?
Frage von thomasreischerMicrosoft10 Kommentare

Hallo zusammen, wir haben hier im Büro einige Stellen an denen unsere Mitarbeiter hin und wieder Zugriff auf unsere ...

Windows 10
Bitlocker Preboot sinnvoll?
gelöst Frage von ARO-CHWindows 102 Kommentare

Hallo, ist es sinnvoll wenn man Bitlocker nutzt die Preboot Authentifizierung per GPO zu aktivieren? Was hat das für ...

Neue Wissensbeiträge
Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 4 StundenMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup17 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server15 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Webbrowser
UMatrix ist tot
Frage von PeterGygerWebbrowser10 Kommentare

Guten Morgen UMatrix ist wirklich Geschichte. Das Projekt ist archiviert. Ob über einen Fork das Projekt weitergeführt wird ist ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN